Happy Datenschutz

am 28.01.2021 in News gepostet.

Heute ist europäischer Datenschutztag! Happy Datenschutz!

Warum Datenschutz?

Weil wir ohne Datenschutz keine Demokratie haben. Weil wir ohne Datenschutz nicht wissen, wer wann warum unsere Daten hat. Weil wir ohne Datenschutz die Angst haben müssten, dinge zu Tun - Kundzutun - weil wir dann nicht frei wären.

Auch wenn die Bemühungen des Gesetzgebers zum Thema Datenschutz viele Therapeuten geärgert hat - es war gut und wichtig. Denn der Datenschutz macht dort weiter, wo unsere Komfortzone längst aufgehört hat.

Wenn die Datenschutzgrundverordnung eines gezeigt hat: wir sind mit der Digitalisierung um uns herum überfordert. Wir verstehen nicht, warum und wann der Mail Versand problematisch ist. Wir verstehen nicht, was an WhatsApp schlimm ist, was Metadaten sind. Wir verstehen nicht, was ein Bild in Sozialen Medien alles verrät - über uns, über Freunde, über die Familie.

Datenschutz ist kein Endverbraucherprodukt, bei dem man einfach ‘akzeptieren’ klickt, und dann ist alles gut. Datenschutz ist eher wie Luftqualität oder sicheres Trinkwasser, ein öffentliches Gut, das man nicht effektiv regulieren kann, indem man auf die Weisheit von Millionen individuellen Entscheidungen vertraut.

Zeynep Tufekci

Happy Datenschutz - was bedeutet das für uns bei Lemniscus?

Für uns ist dieser Tag Anlass bei einer Tasse Kaffee breit zu grinsen und uns zu freuen, dass wir uns ohne Zwang haben zertifizieren lassen. Warum haben wir uns die Mühe gemacht, Lemniscus zu zertifizieren?

Ganz einfach: sowohl die DSGVO als auch die GoBD sind sehr umfangreich und in juristendeutsch formuliert. Die Umsetzung dieser Anforderungen durch einen Entwickler trägt daher das Risiko einer subjektiven, laienhaften und eventuell nicht korrekten Interpretation der Texte.

Zu Behaupten, man habe die DSGVO und die GoBD berücksichtigt hat die gleiche Aussagekraft, wie der Schüler, der behauptet, alles verstanden zu haben. Erst die Prüfung wird es zeigen.

Datenschutz und die technisch organisatorischen Maßnahmen: der Betrieb einer hochverfügbaren Rechnerinfrasktruktur über mehrere Rechenzentren.

Wir müssen weite Wege gehen, um eure Datenschutzanforderungen gerecht zu werden.

Lemniscus wird in Frankfurt auf inzwischen drei physisch getrennten Rechenzentren betrieben. Je nach Last werden werden mehr oder weniger Anwendungs-Server verteilt auf die Rechenzentren automatisch innerhalb weniger Minuten hoch und auch wieder runter gefahren. Das gleiche gilt für Cache- und Datenbank-Server.

Über alle Rechenzentren verteilt haben wir unser eigenes virtuelles, privates Netzwerk - nicht einmal die Anwendungsserver sind von aussen direkt erreichbar! Nur der Lastverteiler ist von außen verschlüsselt erreichbar und darf die Anfragen an eines der Anwendungsserver weiterleiten.

Datenschutz durch dedizierte Systeme

Auf unseren Lemniscus-Anwendungsservern laufen weder Email noch ein Browser. Es sind Linux-Systeme ohne graphische Oberfläche - also kein Windows… Ein Lemniscus Anwendungsserver wird üblicherweise nicht älter als 24 Stunden - dann wird es automatisch durch ein neueres, frisch mit allen Sicherheitspatches aufgesetztes System ersetzt. Kennt ihr doch: frisch aufgesetzte Systeme laufen immer besser als der Rechner, der schon ein paar Tage im Betrieb ist. Somit sind die üblichen Angriffsvektoren, denen man heute im Internet ausgeliefert ist, für unser System nicht relevant.

Datensicherung und Datenschutz gehen Hand in Hand.

In den technisch organisatorischen Maßnamen zur DSGVO ist auch die Datensicherung aufgelistet. Fragt man einen IT-Mensch, so wird dieser erklären, dass eine Kopie keine Datensicherung ist: zur Datensicherung gehören noch weitere Dinge, wie zum Beispiel die Ecke rund um inkrementelle, fortlaufende Datensicherungen.

Warum? Bemerkt man einen Datenfehler nicht sofort, dann besteht die Gefahr, dass man die einzige Kopie mit noch intakten Daten überschreibt. Eine Kopie ist keine Datensicherung. Es ist nicht einmal ein erster Schritt.

Datensicherungen müssen auch passend zu Programmversionen archiviert werden: was nützt eine Datensicherung, die dann nicht mehr vom Programm geöffnet werden kann? Wer kennt das nicht: Rechner ist defekt, neuer Rechner soll von Datensicherung wiederhergestellt werden - geht dann aber nicht, weil das Betriebsystem unter der neuen Hardware nicht laufen will. Mann muss dann doch alles neu einrichten und mühsam die Daten aus dem Backup kratzen.

Bei Lemniscus wird jede Änderung am Quelltext revisionssicher festgeschrieben - mit Datum und Kommentar. Jede Änderung unserer Internen Datenstrukturen wird ebenfalls revisionssicher dokumentiert.

Wir verfügen über eine Gesamtsystem-Datensicherung die redundant und verschlüsselt auf mehreren Rechenzentren die Daten ablegt. Wir können eine Wiederherstellung der Daten für jede beliebige Sekunde der letzten 30 Tage abrufen.

Datenschutz, Datenpanne: was ist ein Failover?

Failover: Wie schnell ist man nach einer Panne wieder am Start?

Wollen wir das Thema Failover besprechen, dann müssen wir uns darüber Gedanken machen, welche Arten von Pannen wir erleben können.

Wir meinen natürlich technische Pannen…

In der Praxis erleben wir zwei Arten von Pannen: der Rechner verweigert die Zusammenarbeit oder die Internet-Verbindung nimmt sich eine Auszeit. In den letzten Jahren hatten wir sogar schon Berichte von zwei Kunden bei denen der Blitz eingeschlagen hat - die Hardware fand das nicht so lustig (bei einem sogar auch die angeschlossene Externe Festplatte)…

Das praktische an der online Lösung ist: der Failover ist extrem kurz, insofern man einen Ersatzrechner und eine Ersatzinternetverbindung hat.

Klingt komplitziert? Ist es aber nicht! Zum Beispiel dient ein Tablett mit einem mobilen Datenvertrag gleich als Backup für Rechner und Internet! Das Failover besteht dann darin, das Tablett in die Hand zu nehmen und dort weiterzumachen.

Auf unserer Seite können auch technische Pannen entstehen - und genau deswegen wird Lemniscus auf mehreren System, sogar mehrere Rechenzentren betrieben - alle Komponenten sind doppelt ausgelegt. Naja, fast alle.

Aktuell ist unser SMS-System ein Single-Point-Of-Failure, daran müssen wir noch arbeiten…

Wir finden, dass eine professionelle, sichere, und datenschutzbewusste Praxisverwaltung kein Luxus größerer Praxen sein muss.

Wir sind der Meinung, das alltägliche Verwaltungsaufgaben rund um Terminvergabe und Rechnungsstellung nicht nervenaufreibend sein müssen.

Deshalb haben wir LEMNISCUS aus der Praxis und für die Praxis entwickelt.

Mit lemniscus bist du gut in der Zeit.

Papick G. Taboada, Geschäftsführer

Perfektion ist nicht dann erreicht,
wenn man nichts mehr hinzufügen,
sondern nichts mehr weglassen kann

— Antoine de Saint-Exupéry

Neugierig? Sofort Ausprobieren  

.