DSGVO-konform reicht uns nicht
Viele Praxissoftware-Anbieter werben mit DSGVO-Konformität – und nutzen trotzdem Zoom, WhatsApp oder AWS. Technisch legal, aber mit Restrisiko. Wir betreiben alles selbst: Video-Server, Chat-Plattform, Datenbank. Komplett in Deutschland, komplett unter unserer Kontrolle.
Der Unterschied
Warum DSGVO-konform nicht reicht
Viele Anbieter werben mit DSGVO-Konformität und nutzen trotzdem Zoom, WhatsApp oder AWS. Das ist technisch legal – aber mit Restrisiko.
|
oprax
Empfohlen
|
Andere Anbieter | |
|---|---|---|
| Video-Gespräche |
Eigener Server in Deutschland
|
Zoom (USA), Teams (USA), Google Meet (USA)
|
| Chat mit Klient:innen |
Eigene Infrastruktur
|
WhatsApp Business (Meta/USA), Twilio (USA)
|
| Datenbank |
Eigene Server (Hetzner, DE)
|
AWS (USA), Google Cloud (USA), Azure (USA)
|
| Datei-Speicher |
Deutsche Server
|
Amazon S3 (USA), Google Drive (USA)
|
| CLOUD Act Zugriff |
Nicht möglich
|
US-Behörden können Daten anfordern
|
Eigene Infrastruktur
Alles unter unserer Kontrolle
Wir haben uns bewusst gegen externe Dienste entschieden. Das kostet mehr, aber Ihre Daten sind es wert.
Eigene Video-Plattform
Wenn Sie bei uns ein Video-Gespräch führen, läuft das über unseren eigenen Server in Deutschland – nicht über Zoom, Teams oder Google Meet. Wir haben die Hardware, wir haben den Code, wir haben die Kontrolle. Ihre Sitzungen werden nicht von US-Konzernen verarbeitet.
Eigener Chat-Server
Nachrichten zwischen Ihnen und Ihren Klient:innen laufen über unsere eigene Infrastruktur. Kein WhatsApp, kein Telegram, keine externe Chat-API. Ihre Kommunikation bleibt dort, wo sie hingehört: bei Ihnen.
Deutsche Server
Alle Daten – Videos, Chats, Klientenakten, Rechnungen – werden auf Servern in Deutschland gespeichert. Betrieben von einem deutschen Unternehmen (Hetzner), nach deutschem Recht, mit deutschem Datenschutz.
Virtuelles Wartezimmer
Wie in einer echten Praxis: Ihre Klient:innen warten im virtuellen Wartezimmer, bis Sie sie hereinlassen. Sie entscheiden, wann das Gespräch beginnt. Keine überraschenden Beitritte, keine geteilten Links.
Kein Restrisiko
Viele Anbieter werben DSGVO-konform und nutzen trotzdem AWS, Google Cloud oder Microsoft Azure. Technisch legal – aber der CLOUD Act ermöglicht US-Behörden den Zugriff. Bei uns nicht: Wir sind ein deutsches Unternehmen mit eigener Infrastruktur.
Verschlüsselung auf allen Wegen
Alle Verbindungen zu oprax sind mit TLS verschlüsselt. Ihre Daten sind geschützt – sowohl auf dem Weg zu unseren Servern als auch im Ruhezustand. Selbst wir können Ihre Sitzungsinhalte nicht lesen.
Biometrische Sicherheit
In der Mobile App können Sie sich mit Fingerabdruck oder Gesichtserkennung anmelden. Schnell, sicher und ohne Passwort-Eingabe auf dem Weg zur nächsten Sitzung.
DSGVO – aber richtig
Viele Anbieter behaupten, DSGVO-konform zu sein – und nutzen trotzdem US-Dienste. Wir gehen einen anderen Weg: Weil wir alles selbst betreiben, können wir echte DSGVO garantieren. Mit AV-Vertrag, Dokumentation und regelmäßigen Audits.
Was ist der CLOUD Act?
Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) ist ein US-Gesetz von 2018. Es erlaubt US-Behörden, von US-Unternehmen Daten anzufordern – auch wenn diese Daten auf Servern in Europa gespeichert sind.
Das bedeutet: Wenn Sie Zoom, AWS oder andere US-Dienste nutzen, können Ihre Daten theoretisch von US-Behörden eingesehen werden – selbst wenn die Server in Frankfurt stehen. Bei oprax ist das nicht möglich, weil wir ein deutsches Unternehmen sind und keine US-Dienste nutzen.
Auftragsverarbeitung
AVV inklusive
Als Auftragsverarbeiter stellen wir Ihnen einen vollständigen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung.
AVV-Download
Laden Sie unseren vorbereiteten AVV herunter und senden Sie ihn unterschrieben an uns zurück.
AVV anfordernIhre Fragen
Häufige Fragen zu Datenschutz & Hosting
Überzeugt?
Testen Sie oprax 30 Tage kostenlos und erleben Sie echten Datenschutz – ohne US-Clouds, ohne Kompromisse.
Kostenlos testen