Sicherheit
Wir nehmen Patientendaten ernst.
Dermalia verarbeitet Gesundheitsdaten. Diese Seite erklärt, welche technischen und organisatorischen Maßnahmen wir treffen, damit Sie und Ihre Praxis ruhig schlafen.
Server in Deutschland
Datenbank und Storage laufen in Frankfurt am Main (Neon, Vercel EU). Das Isemeco-Backend-Cluster für Rohdaten läuft seit 2024 auf Aliyun Frankfurt im EU-Raum. Kein Drittlandtransfer in die USA, kein Drittlandtransfer nach China. Die DSGVO-rechtliche Diskussion um Schrems II (EuGH C-311/18) und das EU-US Data Privacy Framework von Juli 2023 umgehen wir damit konstruktiv.
Verschlüsselung Ende-zu-Ende
Übertragung verschlüsselt mit TLS 1.3. Daten in der Datenbank sind at rest verschlüsselt. Backups sind separat verschlüsselt mit rotierenden Schlüsseln.
Minimal-Daten-Prinzip
Wir speichern Vorname, E-Mail und Scan-ID. Mehr nicht. Keine Geburtsdaten, keine Versicherungsnummer, keine Diagnose-Historie. Was wir nicht haben, kann nicht verloren gehen.
Klare Löschfristen
Befunde werden 24 Monate gespeichert, dann automatisch gelöscht. Sofort-Löschung auf Anfrage jederzeit möglich. Audit-Log über jede Löschung.
Multi-Faktor für Admin-Zugang
Unsere Mitarbeitenden greifen nur über Passkey/WebAuthn auf Produktiv-Daten zu. Keine Passwörter, keine Mail-Recovery-Backdoors. Jeder Zugriff wird geloggt.
Auftragsverarbeitung sauber
Wir agieren als Auftragsverarbeiter Ihrer Praxis. AV-Vertrag nach Art. 28 DSGVO steht. Sie behalten Datenherrschaft über die Befunde Ihrer Patient:innen.
Häufige Fragen
Was passiert mit dem 3D-Modell aus dem Scanner?
Das Isemeco-Backend-Cluster läuft seit 2024 auf Aliyun Frankfurt im EU-Raum. Wir laden das 3D-Modell und die Texturen zusätzlich auf unseren eigenen Vercel-Blob-Storage in Frankfurt, damit Patient:innen den Befund unabhängig vom Hersteller-Storage abrufen können. Weder Patient:innen noch Dritte erhalten Direktzugriff auf Server außerhalb der EU.
Wer kann meinen Befund-Link aufrufen?
Jeder, der den Link kennt. Der Link enthält einen unerratbaren 25-stelligen Identifikator, ist also wie ein Passwort zu behandeln. Nach 24 Monaten wird der Befund automatisch gelöscht, auf Anfrage auch früher.
Was passiert, wenn Dermalia eingestellt wird?
Im Fall einer Einstellung exportieren wir alle Daten Ihrer Praxis in ein offenes Format (JSON + PDF) und stellen sie Ihnen zur Verfügung. Anschließend löschen wir alle Bestände inklusive Backups. Diese Zusage steht im AV-Vertrag.
Sind Sie ein Medizinprodukt?
Dermalia liefert einen visuellen Befund auf Basis der von Isemeco gemessenen Werte. Wir erstellen keine eigene Diagnose, empfehlen keine Behandlung und ersetzen keine ärztliche Beurteilung. Wir haben ein internes MDR-Self-Assessment durchgeführt, das die Software als nicht-medizinisches Befund-Präsentations-Tool einordnet. Die abschließende regulatorische Bewertung im Einzelfall trifft ein MDR-Fachanwalt Ihrer Wahl, wir liefern dafür die Dokumentation.
Dürfen wir die Befunde für Vorher-Nachher-Werbung nutzen?
Nein, nicht öffentlich. Der Bundesgerichtshof hat mit Urteil vom 31.07.2025 (Az. I ZR 170/24) klargestellt, dass das HWG-Werbeverbot für Vorher-Nachher-Bilder auch minimal-invasive Eingriffe wie Botox und Hyaluron umfasst. Die Befunde selbst, das persönliche Beratungs-Gespräch und die Patient:innen-Akte sind davon nicht betroffen. Mehr dazu in unserem Wissens-Artikel zu Vorher-Nachher-Tracking.
Vertiefung
Wie wir die Compliance-Punkte konkret umsetzen.
Die wichtigsten Datenschutz- und Methodik-Themen ausführlich, mit konkreten Quellen.
DSGVO bei 3D-Hautanalyse, Checkliste für die Praxis
Welche Punkte Sie im Verfahrensverzeichnis brauchen, wie der AV-Vertrag mit uns aussieht, was an US- und China-Subprozessoren kritisch ist.
Artikel öffnen →VISIA gegen Isemeco im DSGVO-Kontext
Wo die Cloud-Hosting-Unterschiede liegen, wie Schrems II das EU-US-Bild verändert hat und was im Verarbeitungsverzeichnis konkret unterschiedlich aussieht.
Artikel öffnen →Vorher-Nachher nach dem BGH-Urteil
Was Praxen seit 31.07.2025 nicht mehr in Werbung zeigen dürfen, was in der Patient:innen-Akte weiterhin zulässig ist, und welche Bußgelder drohen.
Artikel öffnen →Rechtsdokumente
Verträge und Maßnahmen zum Nachlesen.
Die rechtlichen Grundlagen unserer Zusammenarbeit, jederzeit einsehbar.
Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
Der Vertrag, den Praxen im Onboarding digital schließen. Regelt Zweck, Umfang, Subprozessoren und Löschfristen der Datenverarbeitung.
Dokument öffnen →Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Anlage 1 zum AV-Vertrag. Beschreibt Vertraulichkeit, Integrität, Verfügbarkeit und das Löschkonzept der Plattform im Detail.
Dokument öffnen →Fragen zur Sicherheit?
Wir erklären jede technische Maßnahme detailliert.
Schreiben Sie uns. Wir beantworten Datenschutz-Fragen ohne Phrasen und ohne Marketing-Floskeln.
Datenschutz-Beauftragten kontaktieren