Bei LipoCheck wollen wir unseren NutzerInnen die besten Möglichkeiten bieten, um sie bei ihrer Lipödem-Krankheit zu begleiten und zu helfen. Das gilt nicht nur im Hinblick auf ihre körperliche Gesundheit, sondern darüber hinaus auch bezüglich der Information, die sie uns im Rahmen der Nutzung von der LipoCheck Anwendung zur Verfügung stellen. Insbesondere legen wir großen Wert auf den Schutz der personenbezogenen Daten unserer NutzerInnen, sodass wir schon bei Erstellung unserer Produkte einen starken Fokus auf datenschutzfreundliche Voreinstellungen legen und nur so wenig Daten wie nötig abfragen. Zusätzlich haben wir vielen Maßnahmen technischer und organisatorischer Art getroffen, um einerseits die datenschutzrechtlichen Forderungen der Gesetzgeber umzusetzen und andererseits den bestmöglichen Schutz für Information aller Art zu gewährleisten.
„Datenschutz made in Germany“ lautet unser Versprechen an unsere Kunden. Als Softwareanbieter im digitalen Gesundheitswesen ist der vertrauensvolle Umgang mit den hochsensiblen Nutzerdaten ein integraler Bestandteil unserer Produktstrategie. Deshalb begrüßen wir die neue Regelung zum besseren Schutz personenbezogener Daten und arbeiten intensiv daran, unsere gesamte Organisation und insbesondere unsere Softwarelösung rechtzeitig auf das Inkrafttreten der Verordnung vorzubereiten.
Wir freuen uns, Ihnen als unseren Kunden und Partnern mitteilen zu können, dass wir alle Anforderungen der EU-Datenschutz-Grundverordnung erfüllen und damit als Organisation sowie als Software konform gemäß EU-DSGVO sind.
Im Folgenden möchten wir Ihnen einen tieferen Einblick in alle Maßnahmen und Veränderungen auf technischer und organisatorischer Seite geben, welche wir im Zusammenhang mit den Vorbereitungen auf die DSGVO umgesetzt haben. Wir orientieren uns dabei an der Struktur des Gesetzestextes und führen die wichtigsten Maßnahmen auf Basis der wesentlichen Artikel auf.
Datenschutz und Informationssicherheit sind zentrale Elemente der Produkte und Leistungen von LipoCheck.
Wir sind im ständig im Austausch mit einer externen Datenschutzberatung, um Datenschutz in all seinen Facetten zu berücksichtigen.
Vorherrschende Grundsätze der europäischen Datenschutzgrundverordnung sind die Rechtmäßigkeit der Datenverarbeitung, die Informiertheit, die Datensparsamkeit und die Umsetzung von technischen und organisatorischen Maßnahmen. Ale Vorgänge, bei welchen wir personenbezogene Daten verarbeiten, orientieren sich an diesen Grundsätzen.
Wie oben bereits aufgeführt wurde im Rahmen der App-Entwicklung darauf geachtet, dass datenschutzfreundliche Voreinstellungen gestaltet wurden. Unserer App unterliegt einer stetigen Überprüfung eines höchstmöglichen Maßes an Datenschutz bei gleichzeitiger Gewährleistung der Nutzerfreundlichkeit. Hierzu zählen unter anderem Einschränkungen wie die automatische Unkenntlichmachung von Gesichtern bei Bildern, die für die Funktionsweise der Nutzung der LipoCheck App nicht notwendig sind, sowie die Möglichkeit E-Mail- Benachrichtigung jederzeit zu deaktivieren.
Unsere Voreinstellungen sind so konzipiert, dass die NutzerInnen das System nach ihren Bedürfnissen anpassen können und Anwendungen je nach Bedarf hinzufügen oder entfernen können. Im Rahmen der Verarbeitung achten wir bei LipoCheck streng auf ein Rechte- und Rollenkonzepte, welches sowohl technisch als auch praktisch umgesetzt sind, damit so wenig Mitarbeitenden wie möglich die personenbezogenen Daten zu Gesicht bekommen.
Wir haben gemeinsam mit unserer Datenschutzberatung eine Datenschutzerklärung für unsere App ausgearbeitet. Durch diese kann jede NutzerIn einsehen, welche Daten von uns verarbeitet werden, welche Drittanbieter zur Bereitstellung der Dienstleistungen genutzt werden, wofür wir diese Daten benötigen und welche Rechte ihr zustehen.
Die Datenschutzerklärung sowie das Impressum von LipoCheck sind sowohl auf der Website als auch innerhalb der App für jede NutzerIn jederzeit verfügbar.
Wir nehmen zudem die weiteren Rechte der Betroffenen sehr ernst und haben ein Konzept entwickelt um Rechte wie Auskunft, Berichtigung und Löschung der personenbezogenen Daten im Rahmen der gesetzlichen Vorschriften umzusetzen.
Es liegt ein Datenschutzkonzept für die Applikationen und Webseite vor. Auch im Hinblick auf die Datenspeicherung beachten die LipoCheck Mitarbeitenden die geltenden Datenschutzbestimmungen und haben technische und organisatorische Maßnahmen getroffen, um die höchstmögliche Sicherheit der Daten zu gewährleisten.
Um eine rechtskonforme Speicherung der Daten, Anwendungen von zukünftigen externen Anbietern und Umgang mit der Webseite zu gewährleisten hat die verantwortlichen Mitarbeitenden IT-Sicherheits- und Datenschutz- Konzepte erarbeitet. Auf Basis der dort aufgeführten Prozesse und Dokumentation werden die Produkte und Dienstleistungen entwickelt und sie helfen den LipoCheck Mitarbeitenden, von Anfang an, rechtskonform und sicher zu arbeiten.
Als Verantwortlicher im Sinne des Datenschutzrechts haben wir technische und organisatorische Maßnahmen getroffen (TOMs), welche den Stand der Technik, die Implementierungskosten und das Risiko für die Rechte und Freiheit der Betroffenen berücksichtigen, interne Datenschutzprozesse regelt und dabei ein angemessenes Schutzniveau gewährleisten. Geschützt werden dabei insbesondere die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten und beinhalten dabei unter anderem Zugangskontrollen, Zugriffskontrollen, Eingabekontrollen und die regelmäßige Sicherung von Systemzuständen, Datenbeständen und Datenbanken. Unsere TOMs wurden gemeinsam mit unserer externen Datenschutzberatung entwickelt und stehen auf Anfrage zur Verfügung.
Im Rahmen der Datenverarbeitung geben wir Daten an einen Drittdienstleister weiter. Die Bereitstellung der personenbezogenen Daten in der App erfolgt freiwillig, allein auf Basis der Einwilligung der NutzerIn. Daten werden in diesem Zusammenhang nur verarbeitet, solange die entsprechende Einwilligung vorliegt.
Empfänger der Daten ist technische Dienstleister AWS (Amazon Web Services), der für uns als Auftragsverarbeiter tätig wird. Wir haben auch im Rahmen der Nutzung von AWS auf den Sicheren Umgang mit personenbezogenen Daten großen Wert gelegt. Wir haben die erforderlichen Vertragswerke abgeschlossen und sichergestellt, dass die erhobenen Daten nicht in Drittländer übertragen werden. Zwar hat AWS seinen Hauptsitz in den USA, die Daten werden an dem Serverstandort Frankfurt, Deutschland, gehostet. Zudem liegen die Standard-Vertragsklauseln als Datenschutzgarantien vor.
Mehr Informationen zum Datenschutz bei AWS finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-and-eu-data-transfers-strengthened-commitments-to-protect-customer-data/
Von Beginn an haben wir bei LipoCheck das Thema Datenschutz berücksichtigt und arbeiten stets daran all unsere Prozesse zu dokumentieren und regemäßig zu überprüfen.
Weite Informationen erhält man auf unsere Website. Sollten darüber hinaus noch Fragen ungeklärt bleiben, kann man sich jederzeit an datenschutz@lipocheck.de wenden.
LipoCheck GmbH
Vertreten durch: Anina Langhans, Helena Rapprich
Marienburger Str. 28
10405 Berlin
E-Mail: datenschutz@lipocheck.de