Für IT & Datenschutz

Die nächste DSGVO-Prüfung kommt — und Sie müssen nicht zusammensuchen

Wer hat wann auf welche Daten zugegriffen? Werden Löschfristen eingehalten? Sind Einwilligungen dokumentiert? AesthOS beantwortet das alles — mit einem Klick, nicht mit einem Ordner.

IT-Administrator am Arbeitsplatz mit mehreren Monitoren in einem Serverraum einer Klinik

Erleben Sie es selbst

Klicken Sie sich durch einen typischen Moment aus Ihrem Arbeitstag.

Compliance auf Knopfdruck

Von DSGVO-Dashboard bis Behörden-Report — alles nachweisbar und exportierbar.

1

DSGVO-Dashboard prüfen

Lösch-Warteschlange, Consent-Status, Art. 18 Sperren, Verschlüsselungsstatus — alle Compliance-Anforderungen auf einem Blick.

2

Audit-Trail verifizieren

HMAC-SHA256-Kette per Klick auf Integrität prüfen. 13 Aktionstypen, 16 Entity-Typen. View-Logging mit intelligentem 5-Sekunden-Dedupe.

3

Berechtigungen anpassen

17 Permissions in 6 Gruppen frei kombinieren. 3-Schicht-Enforcement: UI + Server + API. JWT-Refresh in 5 Minuten wirksam.

4

Sicherheit konfigurieren

Passwort-Richtlinie (Länge, Komplexität, Ablauf, Historie). MFA per TOTP. Session-Timeout. Account-Lockout nach Fehlversuchen.

5

Compliance-Report exportieren

PDF-Berichte für Behörden: Audit-Jahresberichte, Einzelfall-Dokumentation, DSGVO-Nachweise. SHA-256 Checksums für archivierte Rechnungen.

Die vier größten Schmerzpunkte

DSGVO-Nachweis nicht dokumentiert

Bei einer Prüfung muss belegt werden: Welche Daten werden gespeichert? Wer hat Zugriff? Werden Löschfristen eingehalten? Sind Einwilligungen dokumentiert?

DSGVO-Dashboard: Lösch-Warteschlange, Consent-Status (granular nach Art. 7 DSGVO), AES-256-GCM Verschlüsselung, Art. 18 Sperren, HMAC-Kettenintegrität.

Datenzugriffe nicht nachvollziehbar

DSGVO Art. 5(2) verlangt Nachweisbarkeit. Bei einem Datenschutzvorfall muss klar sein, wer welche Daten eingesehen hat.

HMAC-SHA256-verketteter Audit-Trail. 13 Aktionstypen inkl. VIEW-Logging. Manipulationssicher: Ein-Klick-Integritätsprüfung. PDF-Export für Behörden.

Pauschale Rollen statt granularer Rechte

Pauschale Admin/User-Rollen sind zu grob. Die Empfangskraft braucht Kalender aber keine Abrechnung. Die Aushilfe soll nichts löschen können.

17 granulare Berechtigungen in 6 Gruppen (Patienten, Kalender, Abrechnung, Dokumente, Patientenbindung, Administration). 3-Schicht-Enforcement: UI + Server + API.

Passwörter und Session-Sicherheit

Mitarbeiter nutzen schwache Passwörter, vergessen sich auszuloggen, teilen Accounts. Kein Überblick über Login-Aktivitäten.

Konfigurierbare Passwort-Richtlinie (Länge, Komplexität, Ablauf, Historie). TOTP-basierte MFA. Session-Timeout. Account-Lockout. Jeder Login/Logout im Audit-Trail.

Relevante Module

Benutzerverwaltung
Wer darf was? Sauber durchgesetzt, nicht nur vereinbart
Compliance (SSI & IRegG)
Audit-Trail ist manipulationssicher — prüfbar per Klick
Dashboard & KPIs
Compliance-Status auf einen Blick: grün oder nicht
Benachrichtigungen
Kein Versand ohne dokumentierte Einwilligung
Patientenverwaltung
Löschfristen und Art. 18 Sperren automatisch durchgesetzt
Abrechnung & Mahnwesen
Rechnungen GoBD-konform archiviert, SHA-256 Checksums

Häufige Fragen

Wie weist AesthOS DSGVO-Konformität nach?

DSGVO-Dashboard mit Lösch-Warteschlange, Consent-Status (granular nach Art. 7), Art. 18 Sperren und Verschlüsselungsstatus. Bei Prüfungen: PDF-Berichte für Behörden exportieren — Audit-Jahresberichte, Einzelfall-Dokumentation und DSGVO-Nachweise.

Was ist ein HMAC-gesicherter Audit-Trail?

Jede Änderung wird mit HMAC-SHA256 kryptografisch verkettet — nach den Anforderungen der GoBD (§§145/146 AO). Die Kette schützt summary, oldValues und newValues. Kein Eintrag kann gelöscht oder unbemerkt verändert werden. Integrität per Klick prüfbar.

Wie granular sind die Berechtigungen?

17 Permissions in 6 Gruppen: Patienten, Kalender, Abrechnung, Dokumente, Patientenbindung und Administration. 3-Schicht-Enforcement: UI blendet aus, Server prüft, API blockt. JWT-Refresh alle 5 Minuten macht Änderungen sofort wirksam.

Unterstützt AesthOS Passkeys und MFA?

Ja. Passkeys (FIDO2/WebAuthn) für passwortloses Login, TOTP-basierte MFA als zweiter Faktor. Dazu: konfigurierbare Passwort-Richtlinie (Länge, Komplexität, Ablauf, Historie), Session-Timeout und Account-Lockout nach Fehlversuchen.

Verwandte Lösungen

Klinikleitung
Auslastung, Rechnungen und Compliance auf einen Blick
Buchhaltung & Backoffice
Keine vergessene Rechnung, keine Rückfragen
Ärzte & Behandler
Dokumentation darf keine Zeit kosten

Erleben Sie AesthOS live — in 30 Minuten

Wir zeigen Ihrem gesamten Team, wie AesthOS den Alltag vereinfacht. Kostenlos und unverbindlich.

Jetzt Demo-Termin sichern

All-inclusive · Deutsche Cloud oder eigener Server · Monatlich kündbar

Für Ärzte

48 Min. weniger Admin pro OP — von der Akte bis zur Rechnung →

Für Empfang & Verwaltung

Wartezimmer, Termine, Dokumente — ein Dashboard statt fünf Systeme →

Für IT & Datenschutz

Eigener Server, AES-256, RBAC — Architektur im Detail →

Für Klinikinhaber

Auslastung, Conversion und Compliance — statt Bauchgefühl →