Technische & organisatorische Maßnahmen

TOMs gemäß Art. 32 DSGVO · Rymex Systems UG (haftungsbeschränkt) · Stand: Juni 2026

Der Schutz von Gesundheitsdaten (Art. 9 DSGVO) hat für uns höchste Priorität. Diese Übersicht beschreibt die Maßnahmen, mit denen wir die Sicherheit der Verarbeitung gewährleisten. Sie ist Bestandteil unseres Auftragsverarbeitungsvertrags (AVV) und kann von Ihrer/Ihrem Datenschutzbeauftragten geprüft werden.

Subprozessoren → Datenschutzerklärung → AVV anfordern →

🔒 Vertraulichkeit

  • Transportverschlüsselung (TLS/HTTPS) für alle Verbindungen
  • Verschlüsselte Speicherung der Daten („at rest")
  • Rollenbasierte Zugriffskontrolle & Row-Level-Security (jeder sieht nur, was er darf)
  • 2-Faktor-Authentifizierung für Mitarbeiter- und Admin-Zugänge
  • Mandantentrennung — Praxis-Daten sind strikt voneinander getrennt

🧩 Integrität

  • Eingabe-/Änderungsprotokolle (Audit-Logs)
  • Unveränderbares WORM-Dokumentenarchiv mit Versionierung
  • Eindeutige Dokumenten-/Vorgangsnummern
  • Validierung & serverseitige Rechteprüfung bei jeder Operation

☁️ Verfügbarkeit & Belastbarkeit

  • Hosting in Rechenzentren in Deutschland (Frankfurt am Main)
  • Regelmäßige, automatisierte Backups
  • Verfügbarkeits-Monitoring & öffentliche Status-Seite
  • Skalierbare, redundante Cloud-Infrastruktur

📋 Auftrags- & Trennungskontrolle

  • Auftragsverarbeitungsverträge (Art. 28 DSGVO) mit allen Subprozessoren
  • Übermittlung in Drittländer nur mit SCC / EU-US Data Privacy Framework
  • Datenminimierung & zweckgebundene Verarbeitung
  • Definierte Lösch- und Aufbewahrungsfristen

👤 Zugangs- & Zutrittskontrolle

  • Individuelle Benutzerkonten, keine geteilten Logins
  • Anmelde- & Sicherheitsprotokolle, Erkennung auffälliger Logins
  • Prinzip der minimalen Rechte (Need-to-know)

🔄 Überprüfung & Verbesserung

  • Regelmäßige Überprüfung der Schutzmaßnahmen
  • Prozess für Sicherheitsmeldungen (siehe security.txt)
  • Meldewege für Datenschutzvorfälle gemäß Art. 33/34 DSGVO
  • Laufende Weiterentwicklung der Sicherheitsarchitektur

Diese Maßnahmen werden fortlaufend weiterentwickelt. Für den vollständigen AVV inkl. dieser TOMs oder Fragen Ihrer/Ihres Datenschutzbeauftragten schreiben Sie an hello@rymex-systems.com.