padoa's Einsatz zur Einhaltung gesetzlicher und regulatorischer Anforderungen
- 23. Apr. 2025
- 4 Min. Lesezeit
Aktualisiert: vor 1 Tag
padoa verfolgt einen proaktiven und systematischen Ansatz, um die Anforderungen der Datenschutz-Grundverordnung (DSGVO) konsequent umzusetzen. Auf Basis der Empfehlungen der zuständigen Datenschutzaufsichtsbehörden sowie unserer Zertifizierungen nach ISO 27001 und ISO 27701 gewährleisten wir ein hohes Maß an Datenschutz und Informationssicherheit. So stellen wir sicher, dass sensible Daten von Dienstleistern im Arbeits- und Gesundheitsschutz jederzeit vertraulich, sicher und rechtskonform verarbeitet werden. Zur Unterstützung der DSGVO-konformen Verarbeitung stellt padoa integrierte Funktionen für das Informations-, Einwilligungs- und Widerspruchsmanagement bereit. Ergänzend dazu wird unser Compliance-Paket kontinuierlich aktualisiert und weiterentwickelt. Alle relevanten Dokumente und Informationen stehen den Dienstleistern transparent und jederzeit nachvollziehbar zur Verfügung.
So schafft padoa eine verlässliche Grundlage für die Einhaltung datenschutzrechtlicher und regulatorischer Anforderungen. Kunden gewinnen Sicherheit bei der Umsetzung ihrer gesetzlichen Pflichten, reduzieren administrativen Aufwand und können sich stärker auf ihr Kerngeschäft konzentrieren, ohne Kompromisse bei Compliance und Datenschutz einzugehen. Margaux Jaumot, Leiterin der Rechtsabteilung und Datenschutzbeauftragte bei padoa in Frankreich
👉 ZUSAMMENFASSUNG
Rechtlicher Rahmen für die Datenverarbeitung nach DSGVO
Branchenspezifischer Rechtsrahmen für den Bereich Arbeits- und Gesundheitsschutz
padoa's Zertifizierungen
Hosting in Europa
Die Systemstabilität von padoa wird durch ein internes SRE-Team (Site Reliability Engineering) von 18 Experten gewährleistet, das kontinuierlich eine zuverlässige und skalierbare Architektur entwickelt und wartet.
Diese Synergie aus menschlicher Expertise und moderner IT-Technologie ermöglicht es padoa, eine effiziente Verarbeitung und ein Höchstmaß an Sicherheit für die von den Diensten verwalteten Daten zu gewährleisten.
+38* Compliance-Dokumente, die den Kunden im Jahr 2024 zur Verfügung gestellt wurden
*Angabe aus dem „Compliance-Paket”, das den Kunden in Frankreich seit Juni 2023 zur Verfügung steht
Rechtlicher Rahmen für die Datenverarbeitung gemäß Datenschutz-Grundverordnung
padoa ist vollständig DSGVO-konform und unterstützt seine Kunden direkt bei der Einhaltung ihrer eigenen datenschutzrechtlichen Verpflichtungen durch umfassend bereitgestellte Ressourcen:
Direkt in die Anwendung integrierte Funktionen:
padoa unterstützt die rechtssichere Erfassung, Verwaltung und Nachverfolgung von Einwilligungen und Widersprüchen. Gleichzeitig werden Arbeitgeber und Beschäftigte automatisiert mit den erforderlichen Informationen versorgt.
Führung eines Verzeichnisses von Verarbeitungstätigkeiten in der Rolle des Auftragsverarbeiters:
Umfassende Dokumentation aller relevanten Verarbeitungstätigkeiten, einschließlich Verarbeitungszwecken, Kategorien personenbezogener Daten und betroffener Personen, Datenempfängern, eingesetzten Unterauftragsverarbeitern, internationalen Datentransfers, Aufbewahrungsfristen sowie der technischen und organisatorischen Maßnahmen zum Schutz der Daten. Darüber hinaus werden die jeweiligen Rechtsgrundlagen der Verarbeitung und die Prozesse der Datenerhebung transparent und nachvollziehbar dokumentiert.
Umfassende Prüfung unserer eigenen Unterauftragsverarbeiter
padoa überprüft alle eingesetzten Unterauftragsverarbeiter sorgfältig hinsichtlich ihrer DSGVO-Compliance sowie ihrer technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten.
Ein strukturiertes Incident-Management-Verfahren bei Vorfällen im Zusammenhang mit personenbezogenen Daten inklusive definierter Meldeprozesse an den Kunden.
Dieser ganzheitliche Ansatz stellt sicher, dass wir die Anforderungen der DSGVO erfüllen und unseren Kunden höchste Transparenz, Sicherheit und Vertraulichkeit bei der Datenverarbeitung bieten.
Branchenspezifischer Rechtsrahmen für den Bereich Arbeits- und Gesundheitsschutz
padoa erfüllt vollumfänglich die gesetzlichen Bestimmungen im Arbeits- und Gesundheitsschutz sowie des besonderen Schutzes von Patientendaten. Wir verpflichten uns vertraglich dazu, diese Compliance für unsere Kunden kontinuierlich aufrechterhalten.
Besonders die digitale Probandenakte entspricht strikt den gesetzlichen Vorgaben und den strengsten behördlichen Datenschutz-Leitlinien. Dies garantiert den Schutz hochsensibler Gesundheitsdaten und die Rechtssicherheit der digitalen Dokumentationspflichten.
Die Datenschutzbehörden stellen dedizierte Leitfäden bereit, um die DSGVO-Konformität arbeitsmedizinischer Fachanwendungen zu überprüfen. padoa erfüllt diese Anforderungen vollumfänglich.
padoa's Zertifizierungen
Die Plattform verfügt über eigene Zertifizierungen nach ISO 27001 und ISO 27701.
Die Norm ISO 27001 ist der weltweit führende Standard für Informationssicherheits-Managementsysteme (ISMS) in der IT. Sie richtet sich an alle Unternehmen, die sensible Daten – auch im Auftrag Dritter – verwalten, und etabliert ein striktes Regelwerk an Best Practices, um die Sicherheit von IT-Systemen auf das Maximum zu heben.
Die Norm ISO 27701 erweitert diesen Standard gezielt um die Governance und die Umsetzung von Maßnahmen zum Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten.
Diese Zertifizierung bestätigt, dass padoa Datenschutzanforderungen bereits bei der Entwicklung seiner Software systematisch berücksichtigt und dem Prinzip des Privacy by Design folgt. Sie liefert damit einen wichtigen Nachweis für die datenschutzkonforme Gestaltung unserer Prozesse und Systeme.
Hosting in sicheren Rechenzentren in Europa
Der Schutz hochsensibler Gesundheitsdaten erfordert eine Hosting-Infrastruktur, die den höchsten europäischen Sicherheitsstandards entspricht.
Deshalb erfolgt das Hosting der Plattform über Rechenzentren an verschiedenen Standorten in Europa.
Durch diese klare Aufgabenverteilung kann sich padoa vollständig auf die Entwicklung, den Betrieb und die kontinuierliche Weiterentwicklung seiner Plattform für den Arbeits- und Gesundheitsschutz konzentrieren. Gleichzeitig profitieren Kunden von einer sicheren, hochverfügbaren und skalierbaren Hosting-Infrastruktur. So vereint padoa fachliche Spezialisierung mit den Anforderungen an Datenschutz, Informationssicherheit und einen zuverlässigen Plattformbetrieb.
💡F.A.Q
Vertraulichkeit
Wie gewährleistet Padoa die Vertraulichkeit und Sicherheit der Daten?
padoa setzt auf ein umfassendes Sicherheitskonzept zum Schutz sensibler Gesundheits- und Personaldaten. Dazu gehören moderne Verschlüsselungsverfahren, ein Hosting in Frankreich auf HDS-zertifizierter Infrastruktur sowie strenge Zugriffs- und Berechtigungskonzepte.
Unsere Zertifizierungen nach ISO 27001 und ISO 27701 unterstreichen den hohen Stellenwert von Informationssicherheit und Datenschutz bei padoa. Sie bestätigen, dass entsprechende Managementsysteme etabliert sind und kontinuierlich weiterentwickelt werden.
Gesetzliche Anforderungen
Wie erfüllt padoa die gesetzlichen Anforderungen an die IT-Sicherheit und den Datenschutz?
padoa setzt auf ein umfassendes Sicherheitskonzept zum Schutz sensibler Gesundheits- und Personaldaten. Dazu gehören moderne Verschlüsselungsverfahren, ein Hosting in Frankreich auf HDS-zertifizierter Infrastruktur sowie strenge Zugriffs- und Berechtigungskonzepte.
Unsere Zertifizierungen nach ISO 27001 und ISO 27701 unterstreichen den hohen Stellenwert von Informationssicherheit und Datenschutz bei padoa. Sie bestätigen, dass entsprechende Managementsysteme etabliert sind und kontinuierlich weiterentwickelt werden.
padoa
Beyond Software
Einmalige Eingabe der Informationen für eine Verfügbarkeit in allen relevanten Bereiche
Zertifizierung nach ISO 27001 und ISO 27701
Strukturierte Implementierung inklusive
sicherer Datenmigration und Schulung
Langfristige Betreuung - mit fachlicher Expertise
und verlässlichem Support
