Maximaler Datenschutz für Dich und Deine Patienten.

synaptos ist der Experte für die sichere Datenverwaltung von Selbstständigen im Gesundheitswesen. Datensicherung hat bei uns oberste Priorität, daher informieren wir Dich laufend über aktuelle Themen, Gesetzesänderungen und Sicherheitsvorkehrungen.

Damit Du Dich absolut sicher fühlen kannst, klären wir Dich zudem über wiederkehrende Vorurteile auf und stellen die Vorteile einer SaaS-Softwarelösung vor.

Zur Datenschutzerklärung von synaptos
Schwarzes Kabel

Was bedeutet Datenschutz?

Datenschutz umfasst den Schutz vor missbräuchlicher Datenverarbeitung, den Schutz auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und Schutz der Privatsphäre. Jedes zuverlässige IT-System verfolgt daher folgende Grundziele, um Datenschutz gewährleisten zu können:

  • Vertraulichkeit - Daten werden nur befugten Personen zugänglich gemacht.
  • Integrität - Daten werden korrekt und unverändert im IT-System verwaltet.
  • Verfügbarkeit - Daten werden – ausschließlich autorisierten Personen – jederzeit zugänglich gemacht.
  • Authentizität - Mitteilungen, in welchen Daten übermittelt werden, werden auf Echtheit überprüft, um unbefugte Erzeugung von Nachrichten unter falscher Identität zu vermeiden.

Was umfasst Datenschutz im rechtlichen Sinne?

Seit der neuen Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, wurden die gesetzlichen Regelungen für Länder in der EU verschärft. Damit wurde erreicht, dass (sensible) Daten noch besser geschützt werden müssen.

Insbesondere bezieht sich der Schutz auf den freien Transfer von Daten sowie auf höhere Transparenz bezugnehmend auf die Weiterreichung von Daten der Patienten & Patientinnen.

Für Personen, die im Gesundheitswesen tätig sind, bedeutet dies einen zusätzlichen Aufwand, da für die Verwaltung der Daten gesetzliche Aufbewahrungsfristen (von Finanzdaten 7 Jahre und von Behandlungsdokumentationen 10 Jahre) eingehalten werden müssen.

Mehr zur DSGVO in unserem Blog
Schwarzer Server vor blauem Hintergrund

Wie gewährleistet synaptos Datenschutz?

synaptos ist ein österreichisches Unternehmen mit Sitz in Klagenfurt. Die Daten unserer Kunden & Kundinnen werden ausschließlich auf Servern in Wien gespeichert. Dementsprechend werden diese stets national aufbewahrt, gelangen niemals über die Grenzen Österreichs hinaus und werden nie an Dritte ohne schriftliche Zustimmung des Therapeuten/der Therapeutin übermittelt.

Unser Partner für die sichere Speicherung der Daten ist die Firma Anexia, die modernste Rechenzentren in Klagenfurt und Wien betreibt. Für eine sichere Verwaltung der Daten besitzt Anexia die notwendigen ISO-Zertifikate wie ISO 9001 im Bereich Qualitätsmanagement sowie ISO 27001 für IT-Sicherheitsverfahren und Informationssicherheits-Managementsysteme.

Die Daten werden aufgrund der gewährleisteten Datenschutzmaßnahmen sicher auf den Servern verwaltet.

Können Daten bei synaptos wirklich sicher sein?

synaptos trifft gemeinsam mit seinen Partnern alle Vorkehrungen, um die Daten unserer Kundinnen und Kunden innerhalb der Applikation bzw. Praxissoftware stets sicher zu verwalten, selbst wenn sich Rahmenbedingungen (Hardware-Technologien, Software etc.) ändern sollten. Für einen umfangreichen Schutz sorgen ausgebildete Spezialisten & Spezialistinnen mit jahrelangem Know-how.

synaptos garantiert, dass keine Daten aus der Praxissoftware an unberechtigte Dritte weitergegeben werden. Außnahmen hierzu sind die Firmen Dimoco & Firmen SMS, um die Terminerinnerung per SMS für die Patientinnen & Patienten gewährleisten zu können sowie der Zahlungsdienstleister Stripe, um die Abrechnung der Abonnements durchzuführen.

Der Zugang von Unbefugten zu den sensiblen Patient:innendaten in der Software kann beinahe vollständig ausgeschlossen werden. Dafür sorgen die laufenden Qualitätssicherungen in den Bereichen IT-Sicherheit sowie Informationssicherheitsmanagement. Die vertraulichen Daten werden nach aktuellen Sicherheitsstandards auf den Servern der österreichischen Firma Anexia gespeichert. Zudem befinden sich diese in Gebäuden mit Zutrittsverbot. Ein Eindringen für Unbefugte in das Gebäude, um zu den Servern zu gelangen, ist daher weitestgehend ausgeschlossen.

synaptos und seine Partner setzen sich stets mit fachlicher Expertise für eine gesetzeskonforme Verwaltung der Daten in der Praxissoftware ein. So können sich Kunden und Kundinnen bezugnehmend auf den Schutz ihrer Patient:innendaten zu jeder Zeit sicher fühlen.

Orange Ethernet Kabel stecken in Computer Ethernet-Buchse
Hand mit schwarzem Smartphone in rotem Licht

Wie gelangen die Daten von dem Endgerät auf den Server?

Für die Nutzung von synaptos wird einzig eine Internetverbindung gebraucht. Mit dieser ist es möglich, Daten in das System einzugeben. Da für die Nutzung der Software keine Installation notwendig ist, werden die eigegeben Daten nicht auf dem Laptop, sondern direkt an die Rechenzentren von Anexia übermittelt. Dies geschieht in verschlüsselter Form, damit gewährleistet werden kann, dass die Daten sicher vom Endgerät auf den Server gelangen.

Sämtliche Online-Daten von synaptos Kunden & Kundinnen werden nach dem neuesten Stand der Technik geschützt. Die dabei verwendete TSL (Transport Layer Security)-Übertragung arbeitet mit einer 256-Bit-Verschlüsselung. Dieses Verschlüsselungsprotokoll wird beispielsweise auch in Banken eingesetzt. So wird eine größtmögliche Systemsicherheit gewährleistet.

Können Daten verlorengehen?

Sollte sich aus technischen Gründen ein Ausfall ereignen, ist synaptos abgesichert. Die Daten unserer Kunden und Kundinnen werden über drei parallel laufende Server verteilt und verarbeitet. Sollte ein Server ausfallen, kann sofort auf den nächsten zurückgegriffen werden.

Zudem wird jeden Tag ein Backup der Daten erstellt, womit dem Verlust von Daten weitestgehend vorgebeugt werden kann.

Schwarze Boxen aufeinander gestapelt

Warum ist es sicherer, Daten bei synaptos zu verwalten?

Viele Menschen sind der Meinung, dass Daten offline, beispielsweise auf einem PC, auf einem externen Datenträger (Festplatte/USB-Stick) oder in Papierform, sicherer sind, als in einer IT-Infrastruktur, die über das Internet verfügbar ist. Das ist so nicht ganz richtig. Wenn Daten beispielsweise auf dem PC gespeichert oder in einer abgesperrten Schublade in Papierform aufbewahrt werden, sind diese nicht vor einem Brand oder Diebstahl geschützt. Zudem sind diese Möglichkeiten der Aufbewahrung aus vielerlei Gründen problematisch.

Aufbewahrung auf einem elektronischen Gerät

Im Falle einer Aufbewahrung der Daten auf einem elektronischen Gerät, ist jederzeit sicherzustellen, dass im Zusammenhang mit den Daten ein Zugriffschutz (etwa durch Verschlüsselung) – und bezugnehmend auf das Gerät – ein Virenschutz, regelmäßige Sicherheitsupdates sowie Datensicherung (verlustfrei und mehrfach auf externen Datenträgern) gewährleistet werden.

Für diese Sicherheitsvorkehrungen ist der Therapeut selbst verantwortlich, es sei denn, es wird ein einschlägiger Dienstanbieter beauftragt. All diese Sicherheitsvorkehrungen schützen jedoch nicht vor einem Ausfall des Geräts. Im Zuge eines Ausfalls des elektronischen Geräts ist es nicht möglich, die Daten mit einem anderen Gerät abzurufen, dies hätte unter Umständen zur Folge, dass der Therapeut/die Therapeutin bis zur Wiederherstellung des Geräts nicht in der Lage ist zu arbeiten.

Warum nicht in Papierform aufbewahren?

Eine Verwaltung der Daten in Papierform ist ebenso problematisch. Für eine ordnungsgemäße Verwaltung müssen die Daten in verschlüsselter Form aufbewahrt werden. Zudem sind Therapeuten & Therapeutinnen verpflichtet, sämtliche Dokumente zwischen sieben und zehn Jahre lang aufzubewahren, was einen enormen Papierverbrauch & Aufwand zur Folge hat. Sämtliche Dokumente müssen ordnungsgemäß verwaltet werden, was wiederum ein Platzproblem hervorrufen könnte.

Vorteile von synaptos und Software as a Service (SaaS)

Was Umstände wie diese betrifft, bietet die Software von synaptos viele Vorteile:
Der Software-Service wird regelmäßig von IT-Spezialisten & Spezialistinnen auf Sicherheit und auftretende Schwachstellen überprüft. Durch das laufende Einspielen von Updates sind die Daten unserer Kunden & Kundinnen immer auf dem neuesten Sicherheitsstand. Dies erfolgt ohne Zutun unserer Kunden & Kundinnen. Das Arbeiten mit der Software as a Service (SaaS) ist deshalb flexibler und immer up-to-date.
Sollte das Arbeitsgerät ausfallen, können die Daten mit einem anderen Gerät ohne Probleme abgerufen werden. Somit haben synaptos Kunden & Kundinnen zu jeder Zeit Zugriff auf ihre Daten, selbst wenn das Gerät abhandengekommen ist oder beschädigt wurde.

Zudem sparen sich synaptos-User Zeit, Geld, Papier und Nerven.

Was kannst Du für die Sicherheit Deiner Daten tun?

Um einen umfangreichen Schutz sensibler Daten zu gewährleisten, muss der Zugang zu ebendiesen Daten mittels eines sicheren Passwortes geschützt werden. Das Passwort sollte:

  • mindestens acht Zeichen umfassen
  • mindestens einen Großbuchstaben beinhalten
  • mindestens ein Sonderzeichen ($ % & ( ) [ ] { } = ? ! . , – _ * | + ~ #) aufweisen können

Hilfreiche Tipps zum Umgang mit Deinen Passwörtern.

Keine leicht zu identifizierenden Passwörter verwenden

Es ist sinnvoll, das Verwenden von bereits bekannten Namensteilen oder sonstigen persönlichen Daten wie etwa Vor- oder Nachname, Geburtsdatum, Teile der Telefonnummer oder E-Mail-Adresse im Passwort zu vermeiden. Das Passwort sollte außerdem alle sechs Monate geändert und es sollte auch keinesfalls irgendwo aufgeschrieben werden.

Passwort merken – aber wie?

Personen, die ihre Daten auf einem Laptop oder in Papierform verwalten, bringt dies natürlich in eine Zwickmühle: Einerseits soll das Passwort möglichst sicher sein und demensprechend eine gewisse Länge, Großbuchstaben und Sonderzeichen beinhalten, anderseits soll sich der Verwalter oder die Verwalterin der Daten das Passwort auch leicht merken können.

Wird das Passwort aufgeschrieben, müsste dieses (nimmt man es genau) weggesperrt werden. Das macht den Datenverwaltungsprozess sehr kompliziert. synaptos-User werden mit diesem Problem nicht konfrontiert. Sollten Kunden & Kundinnen ihr Passwort vergessen, können diese ganz einfach ein neues anfordern. Das minimiert den Verwaltungsaufwand ungemein und spart Zeit.

Menschlicher Fingerabdruck vor blauem Hintergrund

Fragen & Antworten zum Thema Datenschutz
für synaptos Kunden und Kundinnen

Die Datenschutzerklärung der Synaptos GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden.

Die Datenschutzerklärung der Synaptos GmbH ist hier einzusehen.

Die Internetseiten der Synaptos GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Durch den Einsatz von Cookies kann die Synaptos GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

Einzelne technische Cookies können jedoch nicht deaktiviert werden, etwa im synaptos Shop.

Die Internetseite der Synaptos GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.

Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Synaptos GmbH keine Rückschlüsse auf die betroffene Person.

Hier ist zu erwähnen, dass von Seiten der Synaptos GmbH keine Garantie abgegeben werden kann, dass Daten, die auf der Homepage gesammelt werden, nicht an Dritte gelangen. 

Welche personenbezogenen Daten an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert.


Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären.

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch Gesetze oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften zur Aufbewahrungsfrist gesperrt oder gelöscht.

Zu berücksichtigen ist, dass kaufmännische Daten (z. B. bei der Bestellung, Rechnung, etc.) per Gesetz 7 Jahre aufbewahrt werden müssen und somit vorher nicht gelöscht werden dürfen.

Die Rechte der Betroffenen werden ausführlich in der Datenschutzerklärung von synaptos behandelt. Generell besteht aber das Recht auf Bestätigung, auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit, auf Widerspruch, auf Widerruf einer datenschutzrechtlichen Einwilligung.

Die Synaptos GmbH speichert persönliche Daten so lange, wie es für das Erbringen der gewünschten Leistung oder für die Beantwortung einer Anfrage erforderlich ist, es sei denn es besteht aufgrund von Gesetz, Verordnung, behördlicher oder gerichtlicher Anordnung die Verpflichtung, die Daten länger aufzubewahren.

Das ist etwa bei kaufmännischen Daten der Fall. Diese werden 7 Jahre ab Auslaufen des letzten Abos gespeichert. [Die Kund:innendatenbanken in der Software hingegen werden bis zum Ablauf des Abos und nach eingelangter Bestätigung, dass die Daten gelöscht werden dürfen, gespeichert.]

Die Synaptos GmbH nützt die Plattformen Facebook, Instagram, LinkedIn und YouTube zur Kommunikation mit potenziellen Kunden und Kundinnen sowie dem Unternehmen in anderer Weise nahestehenden Personen. Aus diesem Grund hat der für die Verarbeitung Verantwortliche auf dieser Internetseite Komponenten der verschiedenen Dienste integriert. Die Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook, Instagram, LinkedIn und YouTube werden ausführlich in der Datenschutzerklärung erläutert.

Fragen & Antworten zum Thema
Technisch-organisatorische Maßnahmen (TOM)

Die Büroräumlichkeiten von synaptos sind mit einem elektronischen Schließsystem gesichert. Die Daten selbst werden bei der Firma Anexia gespeichert.

Anexia betreibt ein mehrschichtiges Zutrittssystem zu den Datenverarbeitungsanlagen. Sämtliche Mitarbeiter und Mitarbeiterinnen erhalten angepasste Zutrittskarten, die nur für den jeweiligen Bereich gültig sind. Zutritt zu den Schrankanlagen bzw. Zutrittstüren sind nur mittels eigener Schlüssel bzw. Telefonnummern mit Absenderkennung möglich. Die gesamten Räumlichkeiten des Ortes der Datenverarbeitung (Rechenzentrum) sind flächendeckend durch Überwachungskameras geschützt.

Die Prozesse zur Zugriffs- und Zugangskontrolle werden ausführlich in der Anlage 1 der Datenschutzerklärung der Synaptos GmbH erläutert. Wichtig ist jedoch, dass sämtliche Zugriffe auf Netzwerk- und Systemebene (z.B. Firewall, Router, Webserver, Applikationsserver, …) von der Firma Anexia protokolliert werden. Dies ist erforderlich, um die Datensicherheit sicherzustellen.

Alle Zugriffe auf Applikationsebene werden darüber hinaus seitens Synaptos protokolliert (z.B. Homepage, Portal, Applikations- und Datenbankadministration sowie Kalendersynchronisierung).

Wichtig zu wissen ist, dass die Daten unserer Kunden und Kundinnen über drei parallel laufende Server verteilt und verarbeitet werden.

Sollte ein Server ausfallen, kann sofort auf den nächsten zurückgegriffen werden. Zudem wird jeden Tag ein Backup der Daten erstellt, womit dem Verlust von Daten weitestgehend vorgebeugt werden kann.

Anexia ergreift zudem folgende Maßnahmen zur Sicherung der Verfügbarkeit:

  • Eine hochverfügbare Stromversorgung wird durch eine hohe Batterielaufzeit bzw. Diesel-Aggregat gesichert. Server mit mindestens zwei Netzteilen werden an unterschiedliche Notstrom-Anlagen und zusätzlich an unterschiedliche Strom-Absicherungen geschaltet. Somit führen Ausfälle von einzelnen Stromkreisen nicht zum Ausfall entsprechend ausgestatteter Systeme.
  • Datensicherungen erfolgen täglich mit einer Mindest-Sicherung von 4 Wochen.
  • Die Wiederherstellbarkeit kann innerhalb von 24 Stunden während der Werktage erfolgen.