Cloud-Anbieter
Psido wird auf Microsoft Azure betrieben. Die Compliance-Zertifizierungen von Azure können Sie direkt einsehen:
Datenresidenz
Alle Ihre Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet und gespeichert:
- Produktionsdaten: Rechenzentrum in Deutschland (Frankfurt)
- Backup-Daten: Rechenzentrum in Österreich (Steyr, Oberösterreich)
Es findet keine Datenverarbeitung außerhalb des EU/EWR-Raums statt. Auch Sub-Auftragsverarbeiter verarbeiten keine Patient:innendaten außerhalb der EU.
Verschlüsselung
Psido setzt auf mehrfache Verschlüsselung zum Schutz Ihrer Daten:
- Verschlüsselung bei der Übertragung (in Transit): Sämtliche Verbindungen zwischen Ihrem Browser und Psido sind mit TLS 1.2 oder höher verschlüsselt.
- Verschlüsselung bei der Speicherung (at Rest): Alle Patient:innendaten und Dateien werden mit AES-256-GCM verschlüsselt gespeichert – einem der stärksten verfügbaren Verschlüsselungsstandards.
Jede:r Benutzer:in verfügt über einen eigenen Verschlüsselungsschlüssel. Selbst bei einem hypothetischen Zugriff auf die Datenbank wären die Daten ohne den zugehörigen Schlüssel nicht lesbar.
Psido verschlüsselt nach dem Stand der Technik.
Backup und Ausfallsicherheit
Psido sichert Ihre Daten auf mehreren Ebenen:
- Automatische Snapshots der Datenbank mehrmals täglich
- Georedundantes Backup in ein separates Rechenzentrum in Österreich
- Verschlüsselte Übertragung aller Backup-Daten über TLS
- Verschlüsselte Speicherung der Backup-Daten am Zielort
Durch die Verteilung auf zwei Länder (Deutschland und Österreich) ist Ihr Datenbestand selbst bei einem vollständigen Ausfall eines Rechenzentrums geschützt.
Visualisierung
graph TB
User(("👤 Benutzer:in
(Browser)"))
subgraph de["🇩🇪 Deutschland – Frankfurt"]
subgraph az1["Availability Zone 1"]
App1["Psido Server"]
DB1[("Datenbank
(Primary)
🔒 verschlüsselt")]
end
subgraph az2["Availability Zone 2"]
App2["Psido Server"]
DB2[("Datenbank
(Standby)
🔒 verschlüsselt")]
end
Blob[("Dateispeicher
(3 Zonen)
🔒 verschlüsselt")]
end
subgraph at["🇦🇹 Österreich"]
BackupDB[("Datenbank-Backup
🔒 verschlüsselt")]
BackupBlob[("Datei-Backup
🔒 verschlüsselt")]
end
User -->|"TLS 1.2+"| App1
User -->|"TLS 1.2+"| App2
App1 --> DB1
App2 --> DB1
DB1 -.->|"Synchrone
Replikation"| DB2
App1 --> Blob
App2 --> Blob
DB1 -->|"Backup via TLS"| BackupDB
Blob -->|"Verschlüsselte
Übertragung"| BackupBlobWeitere Informationen
Detaillierte technische und organisatorische Maßnahmen (TOMs) erhalten Sie auf Anfrage über unsere Kontaktseite.
Unsere Selbstverpflichtungserklärung finden Sie anbei. Diese Selbstverpflichtungserklärung ersetzt rechtlich den Abschluss eines zweiseitigen Auftragsverarbeitungsvertrages (AVV) und erfüllt dieselben Anforderungen.

