Datensicherheit
Begrifflichkeiten
Für diese Richtlinien wird unterschieden zwischen:
Website: Die statische, clientseitig ausgeführte Seite, zugänglich unter www.dokubot.app und www.dokubot.com.
App: Eine Anwendung, die als iframe in die Website eingebettet ist und serverseitig ausgeführt wird. Sie dient der Erstellung generischer Arztbriefvorlagen für Übungs- und Lehrzwecke und ist darauf ausgelegt, ausschließlich fiktive Eingaben zu verarbeiten.
Sicherheit der statischen Website
Die statische Website wird über Cloudflare Pages bereitgestellt. Cloudflare, als anerkannter Anbieter von Content Delivery Networks (CDN), bietet umfassende Sicherheitsfunktionen wie DDoS-Schutz und Web Application Firewalls (WAF). Dadurch werden Integrität, Verfügbarkeit und Sicherheit der bereitgestellten Inhalte gewährleistet.
Einbettung der App
Die App ist in die Website eingebettet, ohne dass eine direkte Datenkommunikation zwischen Website und App stattfindet. Sämtliche Nutzereingaben erfolgen direkt in der App-Umgebung. Die statische Website selbst speichert oder verarbeitet dabei keine personenbezogenen Daten.
Umgang mit Eingaben
Nutzerinnen und Nutzer sind verpflichtet, ausschließlich fiktive oder anonymisierte Informationen einzugeben. Die App ist so gestaltet, dass keine freien Texteingaben möglich sind, um versehentliche Eingaben identifizierender Daten Dritter zu unterbinden.
Alle Eingaben werden nur temporär verarbeitet und nicht dauerhaft gespeichert. Nach jeder Ausführung oder Neueingabe werden bestehende Daten automatisch überschrieben. Dadurch ist keine nachträgliche Rückverfolgung oder Wiederherstellung der Eingaben möglich.
Übertragungssicherheit
Sowohl die statische Website als auch die eingebettete App werden ausschließlich über HTTPS bereitgestellt. Durch diesen Standard werden alle Daten während der Übertragung verschlüsselt, um Vertraulichkeit, Integrität und Authentizität sicherzustellen.
Serverstandort und Infrastruktur
Die App wird auf Servern in Frankfurt am Main, Deutschland, betrieben. Diese Server nutzen ISO 27001-zertifizierte Rechenzentren von Amazon Web Services (AWS), was hohe Sicherheitsstandards und strenge Kontrollen im Hinblick auf Datenschutz und Datensicherheit gewährleistet.
Weiterführende Sicherheitsmaßnahmen
Wir ergreifen vielfältige technische und organisatorische Maßnahmen, um die Sicherheit des Angebots zu gewährleisten. Dazu gehören unter anderem regelmäßige Updates, Firewalls, Zugriffsbeschränkungen, Protokollierungen von Zugriffsversuchen sowie moderne Verschlüsselungsverfahren.
Verantwortung der Nutzenden
Nutzerinnen und Nutzer tragen selbst die Verantwortung, keine realen personenbezogenen Daten in die App einzugeben. Dieses Vorgehen dient dem Schutz der Privatsphäre Dritter und trägt zur Wahrung ihrer Rechte bei.
Anpassungen dieser Richtlinien
Wir behalten uns vor, diese Richtlinien zur Datensicherheit an geänderte rechtliche, technische oder organisatorische Rahmenbedingungen anzupassen. Änderungen werden auf dieser Seite veröffentlicht und gelten ab dem Zeitpunkt der Veröffentlichung. Bitte überprüfen Sie diese Richtlinien in regelmäßigen Abständen, um über den aktuellen Stand informiert zu bleiben.
Zuletzt aktualisiert: Januar 2025