Datenschutz, der einfach funktioniert.

Richtlinien & Dokumente 📄

Verwalten Sie alle Datenschutz- und Compliance-Richtlinien Ihrer Praxis. Dokumentieren Sie interne Vorgaben, lassen Sie diese von Mitarbeitenden bestätigen und planen Sie regelmäßige Reviews.

Dokumentenlenkung

Versionen, Lesepflichten und Bestätigungen

Verarbeitungsverzeichnis (VVT / ROPA) ?

Dokumentieren Sie alle Verarbeitungsprozesse Ihrer Praxis, bei denen Patientendaten genutzt werden. Pflicht nach Art. 30 DSGVO. ?

Benutzer

Benutzer des aktuellen Mandanten

Audit-Log

Protokoll aller Systemaktivitäten

Datenschutz-Folgeabschätzung (DSFA) ?

Prüfen Sie, ob für bestimmte Verarbeitungen eine Datenschutz-Folgenabschätzung erforderlich ist (Art. 35 DSGVO). Pflicht bei besonders risikoreichen Verarbeitungen wie Videosprechstunden.

Lösch- und Aufbewahrungskonzept

Dokumentation von Aufbewahrungsfristen und Löschverfahren gemäß Art. 5 Abs. 1 lit. e DSGVO

Schulungen 🎓 ?

Planen und dokumentieren Sie Datenschutz-Schulungen für Ihr Team. Mindestens 1× jährlich für alle Mitarbeitenden empfohlen (Art. 39 DSGVO).

Einwilligungsverwaltung

Erfassung und Verwaltung von Einwilligungen gemäß Art. 7 DSGVO

Löschprotokoll

Nachweis tatsächlich durchgeführter Datenlöschungen gemäß Art. 5 Abs. 2 DSGVO

Aufgabenverwaltung ?

Datenschutz-Maßnahmen, Nachbesserungen und To-dos – zentral verwaltet

TOM & Sicherheitsmaßnahmen (Compliance-Check) ?

Bewerten Sie den Stand Ihrer technischen und organisatorischen Schutzmaßnahmen (Art. 32 DSGVO) auf einer Skala von 0 bis 3. Je höher der Wert, desto besser Ihr Schutz.

Berichte & Exporte ?

Gesamtübersicht, Plausibilitätsprüfungen und Export

Governance-Kalender

Reviews, Freigaben und neue Tools – Vorabprüfung

Auftragsverarbeiter & Externe Stellen ?

Führen Sie alle externen Dienstleister auf, die Patientendaten verarbeiten. Für jeden benötigen Sie einen AV-Vertrag (Art. 28 DSGVO). ?

Betroffenenanfragen (DSAR) ?

Verwalten Sie Anfragen von Patienten auf Auskunft, Berichtigung oder Löschung ihrer Daten. Antwortfrist: 1 Monat (Art. 15–22 DSGVO). Die 30-Tage-Frist wird automatisch berechnet.

Datenpannen & Vorfälle ?

Dokumentieren Sie Datenpannen und Sicherheitsvorfälle. Bei meldepflichtigen Vorfällen: 72-Stunden-Frist zur Meldung bei der Aufsichtsbehörde (Art. 33 DSGVO).

Standorte / MVZ-Struktur

Mehrstandort-Verwaltung — separate Standorte, Fachschwerpunkte und verantwortliche Personen

Praxis-Einstellungen

Stammdaten und Modul-Auswahl — werden in Vorlagen und Berichten verwendet

🧭 Datenschutz-Assistent

Vollständige DSGVO-Einrichtung für Ihre Arztpraxis – 16 Schritte, ca. 45 Minuten

Mitarbeiter & Verpflichtungserklärungen 👥 ?

Verwalten Sie Datenschutz-Verpflichtungen und Schulungsnachweise Ihrer Mitarbeitenden. Jeder Mitarbeiter mit Zugang zu Patientendaten muss auf Datenschutz verpflichtet werden.

KPI-Dashboard

🖥️ DATTO RMM – IT-Dokumentation

Gerätestatus, AV-Schutz, Patch-Stand und Alerts aus DATTO RMM

🔒 KBV §390 IT-Sicherheitsrichtlinie — Übersicht

Compliance-Status Ihrer Praxis gemäß KBV IT-Sicherheitsrichtlinie §390 SGB V

📦 KBV §390 — Pflichtdokumente generieren

Diese 6 Dokumente sind gemäß KBV IT-Sicherheitsrichtlinie §390 SGB V für jede Praxis mit Kassenzulassung verpflichtend.

🚨 Notfallkarten §390 — Sofortmaßnahmen

Ausdrucken und sichtbar aufhängen. Im Ernstfall wissen alle Mitarbeitenden was zu tun ist.

📋 KBV §390 — Prüfbericht generieren

KBV-konformer Nachweis für Kassenprüfungen, interne Audits und KV-Anfragen

Telematikinfrastruktur (TI) Compliance

🗺 ISO 27001:2022 — Maßnahmen-Roadmap ?

Priorisierte Maßnahmen aus Ihrer letzten Gap-Analyse – welche Annex-A-Kontrollen zuerst umsetzen

📋 Statement of Applicability (SoA) ?

ISO 27001 Pflichtdokument: Übersicht aller 93 Annex-A-Kontrollen mit Anwendbarkeit, Begründung und Umsetzungsstatus

🖨 ISO 27001:2022 — ISMS-Bericht ?

Druckbarer Gap-Analyse-Bericht für interne Audits und Zertifizierungsvorbereitung

📋 NIS2-Richtlinie — Maßnahmenplan ?

Priorisierte Handlungsempfehlungen aus Ihrem NIS2-Compliance-Check

🖨 NIS2-Richtlinie — Compliance-Bericht ?

Druckbarer NIS2-Compliance-Bericht für Geschäftsleitung und Behörden

🏛 BSI IT-Grundschutz — Basis-Absicherung ?

24 Bausteine in 8 Schichten bewerten – Umsetzungsstand Ihrer Praxis gemäß BSI IT-Grundschutz Kompendium

📋 BSI IT-Grundschutz — Maßnahmenplan ?

Handlungsbedarf: nicht oder nur teilweise umgesetzte Bausteine mit Priorität

🖨 BSI IT-Grundschutz — Bericht ?

Druckbarer BSI IT-Grundschutz Bericht – dokumentiert alle Schichten und Bausteine

✅ ISO 9001:2015 — Anforderungs-Check ?

26 Anforderungen in 7 Kapiteln (4–10) bewerten – Erfüllungsgrad und Zertifizierungsreife

📋 ISO 9001:2015 — KVP & Maßnahmen ?

Kontinuierlicher Verbesserungsprozess: Lücken je Kapitel und konkrete Maßnahmen zur Zertifizierungsreife

🖨 ISO 9001:2015 — QM-Bericht ?

Druckbarer QM-Bericht für Zertifizierungs-Audit und Managementbewertung

📦 ISO 27001:2022 — ISMS-Dokumentenpaket ?

Alle 9 ISO 27001 Pflichtdokumente in einem Paket — Scope, IS-Leitlinie, Risikoplan, SoA, Audit-Programm, Management-Review, Nichtkonformitäten u.v.m.

📦 NIS2 — Nachweispaket ?

Vollständige NIS2-Nachweisdokumentation: Anwendbarkeitsanalyse, Risikoanalyse, Incident-Response-Plan, Meldepflichten, Lieferkettensicherheit

📦 BSI IT-Grundschutz — Sicherheitskonzept ?

Vollständiges BSI IT-Grundschutz Sicherheitskonzept: Leitlinie, Strukturanalyse, Schutzbedarfsfeststellung, Baustein-Status, Maßnahmenplan

📦 ISO 9001:2015 — QM-Dokumentenpaket ?

Vollständiges QM-Dokumentationspaket: Qualitätspolitik, Qualitätsziele, Prozessbeschreibungen, Management-Review, Audit-Protokoll, Nichtkonformitäten-Register

📚 VVT-Vorlagen (Fachrichtungs-Katalog)

Wählen Sie Ihre Fachrichtung und importieren Sie vorgefertigte VVT-Einträge in Ihr Verarbeitungsverzeichnis.

Datenschutzhinweise & Art.-13-Generator

Erstellt DSGVO-konforme Datenschutzhinweise (Art.-13-Hinweisblatt oder Website-DSE) und speichert Versionen

API-Keys

Programmatische Zugriffschlüssel für externe Integrationen und Automatisierungen

Webhooks

Automatische Benachrichtigungen an Slack, Microsoft Teams oder beliebige HTTP-Endpoints bei Frist-Events

Mandantenverwaltung

Super-Admin: Mandanten anlegen, aktivieren, deaktivieren und erste Admin-Benutzer verwalten

Compliance-Maturity-Scorecard

Reifegrad-Übersicht je Modul mit Trendvergleich zur Vorwoche

📈 Compliance Score-Verlauf

Historische Entwicklung Ihres Datenschutz-Compliance-Scores

🎯 Risiko-Heatmap

5×5 Risikomatrix: Wahrscheinlichkeit vs. Auswirkung aller Datenschutz-Risiken

🏗 Datenschutz-Organigramm

Datenschutz-Zuständigkeiten und Verantwortlichkeiten in Ihrer Einrichtung

🔐 Sessions-Übersicht

Aktive Anmeldesitzungen Ihres Mandanten

📋 Login-Log / Sicherheitslog

Letzte 100 Anmeldeversuche für Ihren Mandanten

KI-Datenschutz-Assistent

Stellen Sie DSGVO-Fragen – der Assistent antwortet mit Bezug auf Ihre Praxisdaten

Mein Datenschutz-Portal

Ihre persönlichen Aufgaben, offene Attestierungen und Schulungen auf einen Blick

Compliance-Kalender

Alle Datenschutz-Fristen aggregiert – DSAR, AVV, Schulungen, Löschfristen, DSFA

Hinweisgebersystem 🔔 ?

Ihr internes Hinweisgebersystem gemäß Hinweisgeberschutzgesetz (HinSchG). Ermöglicht sichere, vertrauliche Meldungen – Pflicht ab 50 Mitarbeitern seit 2023.

Quiz & Lernkontrolle

Testen Sie Ihr Wissen zu DSGVO und KBV IT-Sicherheitsrichtlinie

QR-Code Generator

QR-Code für Patienteninformation – für den Aushang im Wartezimmer

Schulungs-Zertifikat Generator

Personalisiertes Datenschutz-Schulungszertifikat für Mitarbeiter

Datenschutz-Benchmarking

Vergleich Ihres Compliance-Scores mit dem anonymisierten Peer-Durchschnitt

Vertragsmanagement ?

AVVs, NDAs, Dienstleistungsverträge

Lieferanten-Risikobewertung ?

Lieferanten und Dienstleister bewerten

🛡️ NIS2-Compliance-Check

NIS2-Richtlinie (EU 2022/2555) – Prüfen Sie die Cybersicherheitsanforderungen für Ihre Einrichtung

📏 ISO 27001:2022 Gap-Analyse

Annex-A-Kontrollen bewerten – Implementierungsstand und Handlungsbedarf

ͻb2; KHZG-Förderung

Krankenhauszukunftsgesetz (KHZG) – Förderpotenzial und Datenschutzanforderungen im Überblick

🌍 Schrems-II-Monitor

Überwachung aller Drittlandtransfers nach Art. 46 DSGVO – Post-Schrems-II-Compliance

🏥️ PVS-Anbindung

Praxisverwaltungssystem – Datenschutz-Ampel und Compliance-Checkliste für Ihr PVS

🏥 Multi-Praxis-Dashboard

Konsolidierter Compliance-Überblick für MVZ und Praxisgruppen

⚖️ Rechts-Analyse

Aktuelle Gesetzänderungen, Urteile und Empfehlungen mit Relevanz für Ihre Praxis

📝 AVV-Automation

Automatische AVV-Generierung und digitale Unterzeichnung für Auftragsverarbeiter

🧬 Datenschutz-DNA – Datenfluss-Karte

Visualisierung aller Datenflüsse zwischen Ihrer Praxis, Patienten und Auftragsverarbeitern

🔐 Datenleck-Monitor

Prüfen Sie E-Mail-Adressen gegen bekannte Datenlecks (Have I Been Pwned)

🔮 Predictive Compliance

KI-gestützte Vorhersage von Compliance-Risiken in den nächsten 90 Tagen

📈 Datenschutz-Reifegrad

5-Stufen-Modell zur Bewertung und Verbesserung Ihrer Datenschutz-Reife

Incident Response Playbook ?

Leitfaden für Sicherheitsvorfälle

Dokumentenarchiv

Übersicht aller Anhänge

Datenflussdiagramm

Datenflüsse zwischen Praxis und Auftragsverarbeitern

Datenschutz-News

Aktuelle DSGVO-Entwicklungen, Bußgelder, Urteile und Empfehlungen — inkl. Live-Feed vom BSI CERT-Bund

DSAR-Antwortvorlagen

Fertige Antwortschreiben für Betroffenenanfragen

Mitarbeiter-Onboarding-Paket

Komplettpaket für neue Mitarbeiter: Checkliste, Merkblatt, Verpflichtungserklärung

🏆 Live-Siegel

Verifiziertes Datenschutz-Siegel mit QR-Code für Ihre Praxis-Website

🔒 Anonymisierungs-KI

KI-gestützte Anonymisierung und Pseudonymisierung von Texten mit personenbezogenen Daten

Audit-Check

Simulierte Behördenprüfung – 20 Fragen, automatische Auswertung

Musterdokument-Bibliothek

DSGVO-konforme Vorlagen für Arztpraxen – anpassen, kopieren, drucken

IT-Notfallheft

Notfallkontakte, Systemzugänge und IT-Notfallprozesse

💻 PVS-Datenschutz-Check

Datenschutz-Checkliste für die 6 häufigsten Praxisverwaltungssysteme (PVS) – Bewertung und Handlungsempfehlungen

🔬 Röntgen & Labor – Datenschutz

Checklisten für § 28 RöV (Röntgenunterlagen) und Labor-Datenschutz gemäß DSGVO

🌐 Online-Dienste & Patientenportal

Datenschutz-Checkliste für digitale Dienste Ihrer Praxis – Terminbuchung, ePA, Videosprechstunde, Website

🍪 Cookie-Consent-Manager

DSGVO-konformes Cookie-Banner für Ihre Praxis-Website – konfigurieren, vorschauen und Code kopieren

Telemedizin-Datenschutzpaket

DSGVO-Compliance für Video-Sprechstunden und digitale Gesundheitsdienste

Software-Einführungs-Check ?

25-Punkte DSGVO-Prüfung vor Software-Einführung

DSAR-Fristüberwachung ?

Automatische Überwachung der 30-Tage-Antwortfrist für Betroffenenanfragen (Art. 12 Abs. 3 DSGVO)

🔎 AVV-Schnellprüfung

Auftragsverarbeiter schnell auf DSGVO-Konformität prüfen – Risikostufe, SCC- und TIA-Bedarf auf einen Blick

⏰ Fälligkeiten

Alle Fristen und Wiedervorlagen der nächsten 90 Tage – DSAR, AVV-Verlängerungen, Schulungen, Einwilligungen, Policy-Reviews

AVV-Ablaufwarnung

Auftragsverarbeitungsverträge mit ablaufendem oder fehlendem AVV (Art. 28 DSGVO)

Aufbewahrungsfrist-Ampel 🚦

Ampelstatus aller VVT-Einträge nach Aufbewahrungsfristen

Datenschutz-Handbuch Generator

Vollständiges Datenschutz-Handbuch aus allen Modulen automatisch erstellen

Patienteninformationsblatt 5 Sprachen

Art.-13-Datenschutzmerkblatt für Patienten in Deutsch, Englisch, Türkisch, Russisch und Arabisch

Behandlungsvertrag-Datenschutzklauseln

Fertige DSGVO-Klauseln für Behandlungsverträge – zum Kopieren und Einfügen

ePA-Compliance-Check ePA 3.0

Datenschutz-Checkliste für die elektronische Patientenakte – Opt-out-Modell (§ 335 SGB V)

ePA-Widerspruchs-Log

Dokumentation von Patienten-Widersprüchen gegen die elektronische Patientenakte (§ 335 SGB V)

Mitarbeiter-Unterschriften

Digitaler Signatur-Workflow für Datenschutz-Verpflichtungserklärungen

VVT als Art.-30-Dokument

Druckfertiges Verarbeitungsverzeichnis als offizielles DSGVO-Rechtsdokument mit Deckblatt und Unterschriftsfeld

Einwilligungsformular-Generator

Druckfertige Einwilligungsformulare nach Art. 7 DSGVO für 5 Szenarien

Website-Datenschutzerklärung

Vollständige Datenschutzerklärung für Ihre Praxis-Website – konfigurierbar nach genutzten Diensten

Praxis-Aushang Art. 13 DSGVO

Druckfertiger Datenschutz-Pflichtaushang nach Art. 13 DSGVO für Ihre Praxis (A4/A3)

🚀 Setup-Wizard (Vollständig)

Schritt-für-Schritt-Einrichtung aller Module – für vollständige Prüfungs- und Zertifizierungsbereitschaft.

📋 Jahres-Review

1-Klick-Compliance-Audit: Alle DSGVO-Bereiche scannen und sofort Aktionsplan erhalten.

🖨️ Druckpaket-Generator

Alle Pflichtdokumente für die Arztpraxis in einem druckfertigen Paket – in 3 Sprachen.

📱 WhatsApp-Einwilligung

Datenschutz-Einwilligungen bequem per WhatsApp oder SMS versenden und digital bestätigen lassen.

📊 KV-Datenschutzbericht

Standardisierter Datenschutzbericht für KV-Anfragen und Behörden gemäß DSGVO Art. 30.

🌐 Website Datenschutz-Checker

Schnelle Datenschutz-Bewertung von Websites – HTTPS, EU-Domain, US-Dienste und mehr.

🤝 Art. 26 – Gemeinsam Verantwortliche

Vereinbarungen mit gemeinsam verantwortlichen Stellen nach Art. 26 DSGVO verwalten und dokumentieren

🤐 Geheimhaltungsvereinbarungen

NDAs und Vertraulichkeitsverpflichtungen für Mitarbeiter und externe Dienstleister (Art. 28/29 DSGVO)

🔄 Änderungsmanagement

Anträge für System- und Prozessänderungen dokumentieren, genehmigen und nachverfolgen

⚠️ CIRS – Critical Incident Reporting

Beinahe-Fehler und sicherheitsrelevante Ereignisse anonym erfassen, auswerten und Maßnahmen ableiten

🖥️ IT-Inventar

Alle IT-Assets (Geräte, Software, Cloud-Dienste) mit Datenschutzrelevanz erfassen und verwalten

🌐 Netz-Topologie

Netzwerkkomponenten und -verbindungen dokumentieren – Grundlage für KBV, NIS2 und BSI-Anforderungen

📋 Zugangsprotokoll

Systemzugriffe und Datenzugriffe protokollieren – Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO

🛡️ Pentest-Dokumentation

Ergebnisse von Penetrationstests dokumentieren, Schwachstellen verfolgen und Nachweise für Audits bereitstellen

🔏 Privacy by Design

Datenschutz-Bewertung für neue Projekte, Systeme und Prozesse nach Art. 25 DSGVO (Privacy by Design & Default)

🤖 EU AI Act

KI-Inventar verwalten, Risikoklassen bewerten und Transparenzpflichten nach EU AI Act (ab 2025 verpflichtend) erfüllen

🌍 TIA-Generator

Transfer Impact Assessment (TIA): Drittland-Risikoanalyse nach Schrems II für Datenübermittlungen in Nicht-EU-Länder

⚖️ LIA-Generator

Legitimate Interest Assessment (LIA): Interessenabwägung nach Art. 6 Abs. 1f DSGVO strukturiert dokumentieren

🔗 Lieferketten-Risiko

DSGVO- und NIS2-Anforderungen für Zulieferer, IT-Dienstleister und die Lieferkette systematisch bewerten