Datensicherheit und Compliance

Verstärkte Datensicherheit auf allen Ebenen für Dienstleister für Arbeits- und Gesundheitsschutz

Die Stabilität von Padoa wird durch ein internes Site-Reliability-Engineering-(SRE)-Team mit 18 Spezialisten gewährleistet, das eine zuverlässige und skalierbare Systemarchitektur entwickelt und betreibt. Diese Organisation ermöglicht nicht nur die Verarbeitung einer ständig wachsenden Zahl von Anfragen, sondern sichert auch eine Verfügbarkeitsrate von über 99,99 % – im Dienste der Gesundheit und Prävention am Arbeitsplatz. Durch die Verbindung von technischer Expertise und moderner Technologie gewährleistet Padoa eine effiziente Datenverarbeitung und ein Höchstmaß an Datensicherheit für die von den Dienstleistern für Arbeits- und Gesundheitsschutz verarbeiteten Informationen.

*Interne Kennzahlen von Padoa, erhoben auf Basis der Nutzungsdaten aller Kunden

Was macht Padoa mit den von Ihnen verarbeiteten Daten?

Padoa verarbeitet die Daten der Dienstleister für Arbeits- und Gesundheitsschutz ausschließlich, um ihnen zu ermöglichen, ihre gesetzliche Präventions- und Gesundheitsaufgabe zu erfüllen – also die Gesundheit und Sicherheit der Beschäftigten während ihres gesamten Berufslebens zu gewährleisten.

Wir geben diese Daten nicht an Dritte weiter.

Wir verkaufen sie auch nicht.

Das Geschäftsmodell von Padoa basiert auf einem Abonnementmodell für die Plattform, das von den Dienstleistern für Arbeits- und Gesundheitsschutz bezahlt wird. Padoa erzielt keinerlei Einnahmen aus der Nutzung von Daten und verkauft diese auch nicht.

Um welche Daten handelt es sich?

Mitarbeiterdaten

Dazu gehören personenbezogene Daten (Name, Vorname, Alter, Geschlecht, Kontaktdaten), sozialbezogene Informationen (Familienstand, Bildungsabschluss) sowie arbeitsplatzbezogene Gesundheitsdaten, die vom Arbeitsmediziner oder seinem Team im Rahmen arbeitsmedizinischer Untersuchungen erhoben werden.

Diese Daten sind ausschließlich befugten Personen innerhalb des Dienstleisters zugänglich, die sie zur Betreuung der Beschäftigten benötigen, und werden unter Wahrung der ärztlichen Schweigepflicht verarbeitet.

Weder der Arbeitgeber noch Vorgesetzte oder Personalabteilungen haben Zugriff darauf.

Wenn diese Daten in anonymisierter und statistisch zusammengefasster Form vorliegen, dienen sie auch der Gesundheitsberichterstattung und Präventionsüberwachung im Rahmen der Aufgaben der Dienstleister für Arbeits- und Gesundheitsschutz.

Arbeitgeberdaten

Hierzu zählen organisatorische Unternehmensdaten, Kontaktdaten sowie Mitarbeiterlisten, die der jeweiligen Organisation zugeordnet sind.

Diese Informationen ermöglichen eine effiziente Planung und Steuerung der Präventions- und Arbeitsschutzmaßnahmen.

Kollektive Präventionsdaten

Die kollektiven Präventionsdaten unterstützen die Dienstleister bei der Erstellung objektiver Gesundheitsanalysen für Gruppen von Beschäftigten mit vergleichbaren soziodemografischen Merkmalen.

Damit lassen sich betriebliche Präventions- und Risikomanagementmaßnahmen gezielt entwickeln und vorausschauend umsetzen.

Weitere Informationen

Alle Datenverarbeitungen erfolgen unter strikter Einhaltung der geltenden ethischen Grundsätze und gesetzlichen Bestimmungen und gewährleisten somit volle Transparenz und Rechtmäßigkeit der Verarbeitung.

Die Wahl eines hochsicheren Datenhosters

Wir haben uns für Microsoft Azure als HDS-zertifizierten Hosting-Dienstleister für Gesundheitsdaten entschieden. Microsoft Azure ist als Auftragsverarbeiter von Padoa, einem Unternehmen das der DSGVO unterliegt, ebenfalls verpflichtet, die DSGVO einzuhalten. Die Nationalität des Hosting-Anbieters hat daher keinen Einfluss auf die Geltung der DSGVO.

Unsere Entscheidung für Microsoft Azure basiert auf mehreren Schlüsselfaktoren:

• Technische Marktführerschaft

  Microsoft Azure, weltweit führender Anbieter von Cloud- Infrastrukturdiensten, erfüllt die strengsten Anforderungen an die Sicherheit von Gesundheitsdaten und beweist damit sein nachhaltiges Engagement für eine robuste Sicherheitsarchitektur und bewährte Best-Practice-Verfahren. Dank seiner globalen Präsenz gewährleistet Azure einen stabilen, transparenten und performanten Service für Dienstleister für Arbeits- und Gesundheitsschutz in ganz Europa.

• Bewährte Zuverlässigkeit und Sicherheit

  Die Hosting-Infrastruktur von Microsoft Azure bietet nachweisliche Garantien für Verfügbarkeit, Zuverlässigkeit und Informationssicherheit und verfügt über Hunderte von Zertifizierungen, darunter: CIS, CSA STAR, SOC 1-3, ISO 20000-1, ISO 27001, ISO 22301, ISO 27001, ISO 27017, ISO 27018, HDS.

• Datenresidenz in Frankreich

  Die Daten werden in den französischen Rechenzentren von Azure gehostet, die als HDS-zertifizierte Gesundheitsdaten-Hoster anerkannt sind. Damit ist die vollständige Einhaltung der europäischen Datenschutzbestimmungen gewährleistet und jede Übermittlung außerhalb der Europäischen Union ausgeschlossen.

  
  

  In Bezug auf Verfügbarkeit, Zuverlässigkeit und vor allem Datensicherheit erreicht derzeit kein europäischer Anbieter den Reifegrad weltweit führender Anbieter wie Microsoft Azure.

Microsoft Azure ist somit eine sichere und konforme Lösung für das Hosting von Gesundheitsdaten und erfüllt gleichzeitig die höchsten Marktstandards.

Weitere Informationen

Es werden regelmäßig Bedenken geäußert, insbesondere im Zusammenhang mit dem US-amerikanischen Cloud Act, einem Gesetz, das US-Behörden unter bestimmten Voraussetzungen den Zugriff auf Daten ermöglicht, wenn das Mutterunternehmen des Hosting-Anbieters in den USA ansässig ist. Allerdings gilt:

• Diese Anfragen sind rechtlich eng begrenzt und dürfen nur im Rahmen konkreter Ermittlungen gegen klar identifizierte US-Bürger oder in den USA ansässige Personen gestellt werden – nicht als allgemeiner Datenzugriff

• Auf dieser Grundlage wurden die Vereinigten Staaten 2023 von der Europäischen Kommission erneut als „angemessenes Land“ im Sinne der DSGVO eingestuft

• Anbieter können Anfragen ablehnen, wenn diese im Widerspruch zu nationalem oder europäischem Recht stehen

• Ähnliche richterliche Anordnungen können auch von französischen oder europäischen Behörden im Rahmen nationaler oder internationaler Ermittlungen gestellt werden.

  
  

Obwohl der Zugriff auf Daten durch einzelstaatliche, europäische oder sogar US-amerikanische Justizbehörden grundsätzlich beantragt werden kann, unternimmt Azure alle Anstrengungen, um solche Anfragen so restriktiv und transparent wie möglich zu behandeln. Azure lehnt unrechtmäßige Ersuchen systematisch ab und benachrichtigt seine Nutzer, sobald dies rechtlich zulässig ist. Dies gilt auch für Padoa, falls das Unternehmen selbst Gegenstand einer entsprechenden Anfrage wird. Zusätzlich zu den Sicherheitsmaßnahmen von Azure verschlüsselt Padoa sämtliche gespeicherten Daten, was deren Nutzung durch Dritte – einschließlich ausländischer Behörden – außerordentlich erschwert, selbst wenn ein direkter Zugriff über den Hosting-Anbieter gewährt würde.

Umfassendes Sicherheitskonzept

Innerhalb der Software

Die Datensicherheit innerhalb der Software hat für uns oberste Priorität. Wir investieren kontinuierlich in Technologien, Prozesse und Sicherheitsarchitekturen, um ein höchstmögliches Schutzniveau der Plattform sicherzustellen. Unser mehrschichtiger und proaktiver Ansatz gewährleistet die Sicherheit sämtlicher Daten über vier Komponenten: Verfügbarkeit, Integrität, Vertraulichkeit und Rückverfolgbarkeit.

Verfügbarkeit

Eine Software kann nur dann als sicher gelten, wenn sie für ihre Nutzer jederzeit verfügbar ist.

Padoa ist auf maximale Verfügbarkeit ausgelegt. Im Jahr 2024 haben wir unsere vertraglich zugesicherten Service Levels erneut übererfüllt – mit einer Verfügbarkeitsrate von 99,9997%.

Diese außergewöhnliche Stabilität basiert auf mehreren zentralen Faktoren:

• Hohe Verarbeitungsgeschwindigkeit und automatische Skalierung:

  Padoa verarbeitet täglich über 35 Millionen Anfragen.

  Die Systeme sind so dimensioniert, dass 95% aller Vorgänge in weniger als 868 ms abgeschlossen werden.

  Bei Performance-Einbußen werden zusätzliche Server automatisch zugeschaltet, um die Last zu verteilen und Engpässe zu vermeiden.

• Redundanz auf allen Ebenen: Die Plattform basiert auf mehreren Servern, die über drei voneinander unabhängige Rechenzentren in Frankreich verteilt sind – jeweils mit eigener Energieversorgung, Netzwerkverbindung und Kühlung. So kann Padoa selbst bei einem Ausfall eines Servers oder Rechenzentrums nahtlos auf ein anderes Datencenter umschalten, ohne Unterbrechung für die Nutzer.

• Kontinuierliches Monitoring: Ein rund-um-die-Uhr-Monitoring sowie automatische Warnsysteme gewährleisten eine permanente Überwachung der Plattform.

  Ein dediziertes SRE-Team aus 18 Spezialisten, darunter ein Permanenzdienst, sorgt für schnelle Reaktionsfähigkeit bei Störungen oder sicherheitsrelevanten Ereignissen.

• Schnelle Incident Response: Unsere Richtlinie zur Störungs- und Incident-Response garantiert eine rasche und effiziente Reaktion, ohne die Systemsicherheit zu gefährden.

  Dokumentierte Notfall- und Wiederanlaufverfahren decken sämtliche Szenarien ab und ermöglichen es, Teile der Anwendung sofort zu deaktivieren oder am selben Tag Sicherheitsupdates einzuspielen.

  
  

Integrität

Daten dürfen weder verloren gehen noch beschädigt werden.

• Robuste Backup-Strategie: Im Laufe des Tages werden geo-redundante Datensicherungen durchgeführt. Diese befinden sich in einem vom Produktionszentrum physisch getrennten Rechenzentrum, um sie vor Naturkatastrophen oder physischen Störungen zu schützen. Zudem werden tägliche Wiederherstellungstests durchgeführt.

• Betriebskontinuität: Verschiedene Notfall- und Wiederanlaufszenarien (Disaster-Recovery-Pläne) werden regelmäßig vorbereitet und getestet. Dabei sind Wiederherstellungszeiten (RTO) und Wiederherstellungspunkte (RPO) klar definiert.

Vertraulichkeit

Daten dürfen nicht an unbefugte Personen weitergegeben werden

• Verschlüsselung: Die Daten werden sowohl bei der Übertragung (in transit) als auch im Ruhezustand (at rest) verschlüsselt. Die Verwaltung kryptografischer Schlüssel und Sicherheitsgeheimnisse erfolgt nach streng definierten Richtlinien.

• Strenge Netzwerksicherheitsrichtlinien: Kundendaten werden durch eine kontrollierte Internetzugriffspolitik auf Serverebene (Mesh-Netzwerk) sowie durch mehrstufige Firewalls (Applikations- und TCP-Ebene) geschützt.

• Isolierung: Kundendatenbanken, Anwendungen und Umgebungen (Produktion, Test, Entwicklung) sind strikt voneinander getrennt, um Fehlzugriffe oder unbeabsichtigte Datenvertauschungen zu verhindern.

• Sichere Authentifizierung: Der Zugang zur Anwendung erfordert Zwei-Faktor-Authentifizierung (2FA) sowie Single Sign-On (SSO).

• Schutz vor Schwachstellen und Malware: Automatische Schwachstellen-Scans, regelmäßige Penetrationstests und ein integrierter Echtzeit-Virenschutz sichern die Systeme gegen potenzielle Angriffe und Schadsoftware ab.

Rückverfolgbarkeit

Datensicherheit erfordert die lückenlose Nachvollziehbarkeit von Änderungen

• Feingranulares Berechtigungsmanagement: Die Nutzer von Padoa verfügen über rollenbasierte Zugriffsrechte. Ein Gesundheitsfachmann hat andere Berechtigungen als ein Verwaltungsmitarbeiter, der keinen Zugriff auf medizinische Daten hat.

  Standardmäßig haben Padoa-Mitarbeiter keinen Zugriff auf Daten der Dienstleister. Nur wenn dies ausnahmsweise erforderlich ist, können bestimmte Fachprofile temporären Lesezugriff erhalten. In solchen Fällen wird jede Einsichtnahme vollständig protokolliert.

  Beispiel: Der Padoa-Kundensupport kann auf bestimmte Daten zugreifen, um Supportanfragen präzise zu bearbeiten.

• Zentrale Protokollierung: Die Nachvollziehbarkeit aller Aktivitäten in der Anwendung wird durch ein zentrales Log-System sichergestellt. Padoa verfügt außerdem über standardisierte Verfahren für Kundenanfragen zu Log-Daten.

  Ein Bastionssystem gewährleistet die Revisionssicherheit administrativer Aktionen.

• Automatische Löschung vertraulicher Informationen: Zum Schutz der Privatsphäre werden Protokolldaten nach 12 Monaten automatisch gelöscht.

Auf Ebene unserer Organisation und Unternehmensprozesse

Wir wenden innerhalb von Padoa strenge interne Informationssicherheitsrichtlinien an.

• Governance und Verantwortlichkeiten: Eine Informationssicherheitsrichtlinie definiert klare Rollen und Verantwortlichkeiten (z. B. Chief Information Security Officer – CISO und Datenschutzbeauftragter – DSB) unter der Verantwortung der Geschäftsleitung und in Abstimmung mit den zuständigen Behörden. Darüber hinaus gewährleistet sie die Einhaltung gesetzlicher, regulatorischer, normativer und vertraglicher Anforderungen.

• Management von Informationswerten und -ressourcen: Wir führen ein Inventar sämtlicher Informations-Assets sowie eine Richtlinie zur Informationsklassifizierung und achten auf die Wahrung geistiger Eigentumsrechte.

  Alle Ressourcen befinden sich in einer geschützten Umgebung mit mehreren Klassifizierungsstufen, die nach Inhalt festgelegt werden.

  Für jede Stufe gelten spezifische Regeln zur Handhabung und Übertragung, die auf das jeweilige Tätigkeitsfeld und den betrieblichen Bedarf beschränkt sind.

Weitere Informationen

Begleitung des Informationslebenszyklus: Umfasst die Verhinderung von Datenlecks, gegebenenfalls Datenmaskierung, endgültige Löschung und regelmäßige Datensicherung. Sobald eine Information erstellt wird, wird sie gemäß dem Informationsklassifizierungsplan eingestuft, um ihren Vertraulichkeitsgrad festzulegen.

Die Verbreitung erfolgt ausschließlich nach dem „Need-to-know-Prinzip“ – also nur gegenüber Personen, die tatsächlich Zugriff benötigen. Nicht mehr benötigte Informationen werden gelöscht.

• Lieferantenmanagement: Die Informationssicherheit in unseren Lieferantenbeziehungen wird streng überwacht. Ein interner Prüfprozess stellt in mehreren Schritten sicher, dass alle Lieferanten vor Vertragsabschluss definierte Sicherheits- und Compliance-Kriterien erfüllen. Die vorherige Genehmigung durch den CISO und den DSB ist zwingende Voraussetzung für jede Vertragsunterzeichnung.

• Audits: Unabhängige Prüfstellen kontrollieren unsere Sicherheitspraktiken mindestens einmal jährlich, darunter:

  • Zertifizierungsaudits

  • Interne Audits

  • Penetrationstests

• Personalmanagement

  • Einstellung und Schulung: Bewerber werden sorgfältig ausgewählt und überprüft. Alle Mitarbeiter werden regelmäßig zu Informationssicherheit und Datenschutz sensibilisiert und geschult. Vertraulichkeitsverpflichtungen bestehen über die Dauer des Arbeitsverhältnisses hinaus.

  • Vertraulichkeit und Sicherheit am Arbeitsplatz: Alle Mitarbeiter sind zur strikten Vertraulichkeit verpflichtet; diese Verpflichtung ist Bestandteil des Arbeitsvertrags.

• Physische und technische Sicherheit: Unsere Büroräume sind physisch gesichert und verfügen über Zugangskontrollen, Umweltschutzmaßnahmen und Vorkehrungen zum Schutz vertraulicher Informationen.

  • Sicherheit der Räumlichkeiten: Zugangskontrollen, Schutz vor physischen und umweltbedingten Risiken, „Clean-Desk“-Prinzip, gesperrte Bildschirme, sichere Aufbewahrung von Hardware. Diese Sicherheitsmaßnahmen gelten in gleicher Weise für die Azure-Rechenzentren, in denen unsere Systeme gehostet sind.

  • Hardware-Management:

    Ausgemusterte Geräte werden nach sicheren Entsorgungs- und Löschverfahren vernichtet.

💡F.A.Q