Zum Hauptinhalt springen
Petflare – Praxissoftware für die Tiermedizin
Sicherheit

Tierarztsoftware DSGVO-konform, mit Servern in Deutschland.

Patientendaten gehören zu den sensibelsten Informationen, die eine Praxis hält. Petflare ist technisch und organisatorisch so gebaut, dass Du jederzeit erklären kannst, wo die Daten liegen, wer sie sehen darf und wie sie geschützt sind.

Datenschutz-Dokumente anfragen30-Minuten-Demo
99,9 %
Uptime im Jahresmittel
5 Min
RPO bei Datenverlust
BSI-C5
Infrastruktur (Hetzner)
Sechs Säulen

Worauf Du Dich verlassen kannst.

Hosting in Deutschland

Alle produktiven Systeme laufen in deutschen Rechenzentren von Hetzner. Keine Datenübertragung in Drittländer außerhalb der EU.

BSI-C5-Infrastruktur

Hetzners Rechenzentrums-Infrastruktur ist BSI-C5-testiert. Das Testat liegt der Unterauftragsverarbeitungs-Dokumentation bei.

Ende-zu-Ende-Verschlüsselung

TLS 1.3 im Transport, AES-256 at rest. Verschlüsselungsschlüssel werden täglich rotiert.

DSGVO nach Artikel 32

Auftragsverarbeitungsvertrag nach DSGVO-Standard, verfügbar im Self-Service aus der Anwendung heraus.

Tägliche Backups

Verschlüsselte Backups stündlich, 30 Tage Retention. Restore-Tests quartalsweise dokumentiert.

Rollenbasierte Zugriffe

Jede Funktion an Rollen gebunden (Inhaber:in, Ärzt:in, TFA, Assistenz). Audit-Log über jeden Zugriff auf Patientendaten.

Wo Deine Daten liegen

Hosting und Infrastruktur.

Die produktiven Petflare-Systeme laufen in den Hetzner-Rechenzentren in Falkenstein (primär) und Nürnberg (sekundär). Patientendaten verlassen den EU-Raum nicht. Standard-Vertragsklauseln (SCC) kommen nur für einzelne Sub-Auftragsverarbeiter wie Transaktions-E-Mail zum Einsatz – mit Opt-Out-Möglichkeit für sensitive Praxen.

  • Primärer Standort
    Falkenstein, Sachsen
  • Sekundärer Standort
    Nürnberg, Bayern
  • Replikations-Intervall
    max. 5 Min RPO
  • RTO bei Vollausfall
    unter 2 Stunden
  • Backup-Frequenz
    stündlich
  • Backup-Retention
    30 Tage

Wie verschlüsselt wird.

EbeneVerfahrenRotation
TransportTLS 1.3kontinuierlich, Forward Secrecy
Datenbank at restAES-256-GCMtäglich
BackupsAES-256, separater Schlüssel-KreisBackup-Rotation
E-Mail-Versand (Transaktional)Opportunistic TLS + DKIM + SPF + DMARClaufend
PasswörterArgon2id, 32-Byte-Saltn/a (Einweg)
Zugriffskontrolle

Wer was sehen darf.

  • MFA pflichtbar pro PraxisMulti-Faktor-Authentifizierung als Default für alle Praxis-Konten, nicht abschaltbar.
  • SSO via OIDC ab 3 StandortenSingle-Sign-On-Anbindung an Microsoft 365, Google Workspace und Keycloak möglich.
  • Rollen-Matrix konfigurierbarPro Rolle granulare Rechte: Lesen, Schreiben, Löschen, Exportieren – pro Modul getrennt.
  • Audit-Log über Patientendaten-EinsichtJede Öffnung einer Patientenakte wird mit Zeitstempel, Nutzer und IP protokolliert.
  • Session-Timeout konfigurierbarPro Praxis 5 bis 120 Minuten Inaktivitäts-Timeout, danach Re-Login pflichtig.
  • IP-Allowlist optionalFür Praxen mit fester IP nur Login aus erlaubten Bereichen.

Deine Daten sind Deine Daten.

  • Vollständiger Export per KlickZIP mit JSON-Stammdaten plus alle Anhänge, lokal entpackbar.
  • DSGVO-Auskunft pro Halter:inAutomatisch generiertes PDF auf Knopfdruck, mit allen relevanten Datensätzen.
  • Bulk-Export-APIREST-Endpunkt für Migration zu anderer Software, dokumentiert in den API-Docs.
  • Monats-Rohdaten-ExportBuchungen, Termine, Behandlungen als CSV für eigenes BI oder Excel.
  • Kündigung ohne ZusatzkostenDatenmitnahme jederzeit kostenlos, auch nach Vertragsende verfügbar für 90 Tage.
Zertifikate und Audits

Was wir belegen können.

Hetzner als Infrastruktur-Partner liefert ein BSI C5 Typ-2-Testat für die Rechenzentrums-Ebene. Das Testat ist Teil unseres Unterauftrags-Pakets und wir reichen es auf Anfrage weiter.

Interne Audits prüfen wir uns quartalsweise gegen das BSI-IT-Grundschutz-Kompendium und liefern die Berichte auf Anfrage an Unternehmenskunden aus.

Externe Penetrationstests führen wir jährlich über einen zertifizierten Dienstleister durch. Die Management-Summary des letzten Tests liegt unter NDA vor.

Sub-Auftragsverarbeiter

Wen wir dafür brauchen.

AnbieterZweckRechtsgrundlageSitz
Hetzner Online GmbHHostingAVV nach Art. 28 DSGVODeutschland
Postmark (ActiveCampaign)Transaktions-E-MailStandardvertragsklauselnUSA (auf Wunsch durch Mailjet EU ersetzbar)
Twilio / MessageBirdSMS-VersandSCC, EU-Sub-Processor wählbarEU / USA
Stripe Payments EuropeZahlungsabwicklungArt. 28 DSGVOIrland
Sentry (self-hosted)Error-Monitoringeigene Instanz auf Hetzner, keine Daten außer Log-MetaDeutschland

Aktuelle vollständige Liste als PDF bei Vertragsabschluss. Änderungen werden mit 30 Tagen Vorlauf angekündigt.

Häufige Fragen zur Sicherheit.

Ja, vollständig. Petflare ist als Auftragsverarbeiter nach Art. 28 DSGVO aufgesetzt, der Auftragsverarbeitungsvertrag (AVV) ist im Standard enthalten und direkt aus der Anwendung heraus abrufbar. Patientendaten verlassen den EU-Raum nicht, Hosting erfolgt in den Hetzner-Rechenzentren Falkenstein (primär) und Nürnberg (sekundär). Die Infrastruktur ist BSI-C5-testiert. Daten sind auf Transport-Ebene mit TLS 1.3 und auf Datenbank-Ebene mit AES-256 verschlüsselt. Jede Änderung an einer Patientenakte wird mit Zeitstempel, Nutzer und IP im Audit-Log protokolliert. Halter:innen können jederzeit eine DSGVO-Auskunft als PDF anfordern.

Noch Fragen zur Sicherheit?

Du erreichst unseren Datenschutzbeauftragten oder das Technik-Team direkt.

Termin mit DSBTechnische Fragen

Das könnte auch relevant sein