Datenschutz & Sicherheit

Ihre Patientendaten verlassen nie Ihre Praxis. Das ist keine Marketing-Aussage — das ist die Architektur.

Standard

Option A · 100% on-premise

Option B · Hybrid (Pseudonymisierung lokal + LLM in der Cloud)

Variable Kosten

Lokaler Pseudonymisierer

• Kleinerer Rechner in Ihrer Praxis
• Entfernt Namen, Adressen, Versichertendaten
• Nur anonymisierte Inhalte gehen raus

PHI bleibt lokal.

Cloud-LLM

Verarbeitet ausschließlich pseudonymisierte Inhalte. Skaliert nach Bedarf.

Variable Kosten je nach Volumen.

Ein lokaler Rechner in Ihrer Praxis übernimmt die Pseudonymisierung (Namen, Adressen, Versichertendaten werden entfernt). Nur noch anonymisierte Inhalte gehen an die Cloud-KI. Günstiger in der Anschaffung, aber variable laufende Kosten je nach Verarbeitungsvolumen.

Datenschutz · Haftung · Compliance

Warum der Hosting-Ort alles entscheidet

Bei KI in der Praxis ist die Kernfrage nicht „wer hat mehr Features", sondern „wer haftet, wenn Patientendaten abfließen". Die Antwort hängt davon ab, ob Ihre Daten Ihre Praxis überhaupt verlassen.

Kriterium	KKlarvus (on-premise)	Andere KI-Lösungen (Cloud)
Datenresidenz	Alles bleibt in Ihrer Praxis	Anbieter-Rechenzentrum (oft außerhalb der EU)
§203 StGB · Ärztliche Schweigepflicht	Kein Risiko — keine externen Dienstleister mit Zugang zu identifizierbaren Daten	Ständiger Grauzonen-Konflikt — jeder Anbieter-Mitarbeiter mit theoretischem Zugriff ist ein Schweigepflicht-Problem
DSGVO Art. 9 · Gesundheitsdaten	Art. 9(2)(h) direkt erfüllt — keine Auftragsverarbeitung nötig	AV-Vertrag + TOMs + DPIA pflicht — jede Änderung ein Compliance-Projekt
Haftung bei Datenleck	Nur Ihre Praxis kann betroffen sein — Ihr Server, Ihre Kontrolle	Hunderte bis tausende Praxen in einem Topf — Sie haften trotzdem als Verantwortlicher
Transfer in Drittländer	Findet nicht statt	Bei US-Cloud zusätzlich Schrems-II-Risiko
KBV IT-Sicherheitsrichtlinie	Erfüllbar (Serverschrank, USV, FileVault)	Nur mit Zusatz-Nachweisen des Anbieters
Kontrolle über Modell & Daten	Sie — inkl. Löschung nach Art. 17 auf Knopfdruck	Anbieter definiert, wann & wo gelöscht wird
KI-Funktionsumfang	Triage, Scribe, Automation	Vergleichbar
Preismodell	Einmalige Hardware + monatliche Lizenz	Monatliches Abo pro Arzt — dauerhaft

Kriterium

Datenresidenz

KKlarvus

Alles bleibt in Ihrer Praxis

Cloud

Anbieter-Rechenzentrum (oft außerhalb der EU)

Kriterium

§203 StGB · Ärztliche Schweigepflicht

KKlarvus

Kein Risiko — keine externen Dienstleister mit Zugang zu identifizierbaren Daten

Cloud

Ständiger Grauzonen-Konflikt — jeder Anbieter-Mitarbeiter mit theoretischem Zugriff ist ein Schweigepflicht-Problem

Kriterium

DSGVO Art. 9 · Gesundheitsdaten

KKlarvus

Art. 9(2)(h) direkt erfüllt — keine Auftragsverarbeitung nötig

Cloud

AV-Vertrag + TOMs + DPIA pflicht — jede Änderung ein Compliance-Projekt

Kriterium

Haftung bei Datenleck

KKlarvus

Nur Ihre Praxis kann betroffen sein — Ihr Server, Ihre Kontrolle

Cloud

Hunderte bis tausende Praxen in einem Topf — Sie haften trotzdem als Verantwortlicher

Kriterium

Transfer in Drittländer

KKlarvus

Findet nicht statt

Cloud

Bei US-Cloud zusätzlich Schrems-II-Risiko

Kriterium

KBV IT-Sicherheitsrichtlinie

KKlarvus

Erfüllbar (Serverschrank, USV, FileVault)

Cloud

Nur mit Zusatz-Nachweisen des Anbieters

Kriterium

Kontrolle über Modell & Daten

KKlarvus

Sie — inkl. Löschung nach Art. 17 auf Knopfdruck

Cloud

Anbieter definiert, wann & wo gelöscht wird

Kriterium

KI-Funktionsumfang

KKlarvus

Triage, Scribe, Automation

Cloud

Vergleichbar

Kriterium

Preismodell

KKlarvus

Einmalige Hardware + monatliche Lizenz

Cloud

Monatliches Abo pro Arzt — dauerhaft

Gilt für die Standard-Konfiguration. Das Hybrid-Modell (lokale Pseudonymisierung + Cloud-LLM) liegt risikotechnisch dazwischen — siehe Datenschutz-Seite.

Häufige Fragen

Die wichtigsten Fragen rund um Datenschutz, DSGVO und Architektur.

Welche Rechtsgrundlage gilt für die Verarbeitung?

DSGVO Art. 9 Abs. 2 lit. h (Gesundheitsversorgung). Kein zusätzlicher Auftragsverarbeitungsvertrag nötig, da keine Daten die Praxis verlassen.

Was passiert bei einem Geräteausfall?

Tägliches verschlüsseltes Backup auf externe SSD. Wir tauschen die Hardware aus, spielen das Backup ein, Ihre Praxis läuft weiter.

Können Sie auf unsere Daten zugreifen?

Nein. Kein Fernzugriff im Standardbetrieb. Für Support öffnen Sie einen temporären verschlüsselten Tunnel — wir sehen nur, was Sie explizit freigeben.

Wie werden Patientendaten verschlüsselt?

Festplatten-Verschlüsselung über FileVault 2 (XTS-AES-128). Sensible Felder zusätzlich auf Anwendungsebene mit AES-256-GCM. Schlüssel verlassen die Maschine nicht.

Was passiert mit den Daten, wenn wir Klarvus kündigen?

Sie behalten die Hardware, die Daten und einen vollständigen Export. Die Klarvus-Software lässt sich rückstandsfrei deinstallieren — kein Vendor-Lock-in.

Wer ist verantwortlicher im Sinne der DSGVO?

Sie, die Praxis. Klarvus ist technischer Dienstleister, nicht Auftragsverarbeiter — weil keine Datenverarbeitung außerhalb Ihrer Räume stattfindet.

Wie verhält sich Klarvus zu §203 StGB (Schweigepflicht)?

Da Patientendaten die Praxis nie verlassen, entstehen die typischen Cloud-Probleme mit §203 nicht. Externe Dienstleister bekommen keine identifizierenden Daten.

Gibt es ein Verzeichnis der Verarbeitungstätigkeiten?

Ja. Klarvus liefert eine vorausgefüllte Vorlage für das VVT (Art. 30 DSGVO), die Ihr Datenschutzbeauftragter nur noch auf Ihre Praxis anpassen muss.