Startseite › Datenschutzerklaerung

Datenschutzerklaerung

Gilt fuer cadma.online und alle Software-Produkte von cadma solutions UG i. G.: KDHealthSystem, KDMonitor, KDNotes, KDPlaner und CADMA – Stand: Mai 2026

Inhaltsverzeichnis

Verantwortlicher
Grundsaetze der Datenverarbeitung
Rechte betroffener Personen
Datenverarbeitung – Website
Datenverarbeitung – KDHealthSystem Plattform
Datenverarbeitung – KDMonitor
Datenverarbeitung – KDNotes
Datenverarbeitung – KDPlaner (Beschaeftigtendaten)
Datenverarbeitung – CADMA Cloud-Plattform
Datenverarbeitung – Windows-Agent & YACON (KDHealthSystem)
Drittlanduebermittlung
Speicherfristen & Loeschung
Auftragsverarbeitungsvertrag (AVV) – Art. 28 DSGVO
Technische & Organisatorische Massnahmen (TOMs) – Art. 32 DSGVO
Aenderungen dieser Erklaerung

1. Verantwortlicher

cadma solutions UG i. G.
Eichenstrasse 217, 41747 Viersen, Deutschland
E-Mail: info@cadma.online

2. Grundsaetze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit DSGVO und BDSG. Es gelten:

Rechtmaessigkeit – nur auf Basis einer Rechtsgrundlage (Art. 6 DSGVO)
Zweckbindung – nur fuer festgelegte, eindeutige Zwecke
Datenminimierung – nur tatsaechlich erforderliche Daten
Richtigkeit – Aktualitaet und Korrektheit der Daten
Speicherbegrenzung – Loeschung nach Wegfall des Verarbeitungszwecks
Integritaet & Vertraulichkeit – technische und organisatorische Schutzmassnahmen (TOMs)

3. Rechte betroffener Personen

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Loeschung (Art. 17 DSGVO)
Einschraenkung der Verarbeitung (Art. 18 DSGVO)
Datenuebertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Anfragen: info@cadma.online
Beschwerderecht bei der zustaendigen Datenschutz-Aufsichtsbehoerde bleibt unberuehrt.

4. Datenverarbeitung – Website (cadma.online)

4.1 Server-Logfiles

Beim Seitenaufruf werden technisch bedingt folgende Daten im Webserver-Log gespeichert: IP-Adresse (anonymisiert nach 7 Tagen), Datum/Uhrzeit, URL, HTTP-Statuscode, uebertragene Datenmenge, Browser-Typ und Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit). Speicherdauer: 7 Tage.

4.2 Kontakt per E-Mail

Ihre Angaben bei E-Mail-Anfragen werden zur Bearbeitung gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO. Loeschung nach abschliessender Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.3 Cookies

Diese Website verwendet ausschliesslich technisch notwendige Cookies. Keine Tracking- oder Analyse-Cookies. Siehe Cookie-Richtlinie.

5. Datenverarbeitung – KDHealthSystem Plattform

5.1 Nutzerdaten (Admin-Zugaenge)

Im Rahmen der Nutzung der Plattform werden verarbeitet: Admin-Benutzername, E-Mail, gehashtes Passwort (bcrypt), TOTP-Secret (2FA), Rollen, Login-Zeitstempel, API-Keys.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

5.2 Tenant-Daten

Je Mandant: Name, E-Mail, Firmenname, Zeitzone, API-Key (64 Zeichen, hashed). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

5.3 Client-/Systemdaten

Fuer jedes ueberwachte Windows-System: Hostname, IP-Adresse, Betriebssystem, FQDN, Domain, Hardware-Informationen (CPU, BIOS, Mainboard), Agent-Version, Client-Typ, letzter Kontaktzeitpunkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Verarbeitungszweck: IT-Systemverwaltung des Verantwortlichen.

5.4 Metriken-Snapshots

Der Agent sendet alle konfigurierten Metriken (CPU, RAM, Festplatten, Netzwerk, Dienste, Prozesse, Temperatur u.a.) als JSON-Snapshots an die API. Diese werden tenant-isoliert in der Datenbank gespeichert.

6. Datenverarbeitung – KDMonitor

KDMonitor ist ein Echtzeit-Kundenmanagement-System fuer Autohaeuser, das Kundendaten aus DMS-Systemen (CROSS, VAUDIS Classic, LOCO-SOFT AMS) importiert und im Servicebereich visualisiert.

6.1 Verarbeitete Daten

Kundenstammdaten aus DMS: Name, Adresse, Telefon, Kfz-Kennzeichen, Fahrzeugdaten
Auftragsdaten: Auftragsnummer, Serviceleistungen, Abholdatum, Bearbeitungsstatus
Benutzer des Systems: Benutzername, Windows-Anmeldedaten (lokale Autorisierung), Gruppe (Info / Service)
Zugriffsprotokolle: Anmelde-Zeitstempel, ausgefuehrte Aktionen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Serviceverwaltung).

Hinweis fuer Betreiber: Kundendaten aus DMS-Systemen unterliegen der datenschutzrechtlichen Verantwortung des jeweiligen Autohauses. cadma solutions ist Auftragsverarbeiter gemaess Art. 28 DSGVO. Ein gesonderter AVV ist mit dem Betreiber abzuschliessen.

6.2 Datenherkunft & Uebermittlung

Daten werden per Datei-Import (CROSS, VAUDIS Classic) oder Datenbankverbindung (LOCO-SOFT AMS) uebernommen. Eine Uebermittlung an Dritte findet nicht statt.

7. Datenverarbeitung – KDNotes

KDNotes ist ein standortubergreifendes Echtzeit-Nachrichtensystem. Der Windows-Client meldet sich automatisch anhand der Windows-SID des angemeldeten Benutzers an.

7.1 Verarbeitete Daten

Windows-SID des Benutzers (pseudonymisierter Identifikator, dient als Benutzerschluessel)
Anzeigename (Benutzername aus Windows)
Nachrichteninhalte (Text, Zeitstempel, Absender, Empfaenger)
Pinnwand-Eintraege (Sticky Notes): Inhalt, Erstell- und Aenderungszeitpunkt
Verbindungs-Metadaten: IP-Adresse (intern), Zeitstempel der Anmeldung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes betriebliches Interesse an interner Kommunikation).

7.2 Besonderheit: Windows-SID

Die Windows-SID ist ein betriebssystemseitiger, pseudonymer Identifikator. Sie ermoeglicht Single-Sign-On ohne gesonderte Passwoerter, kann aber in Verbindung mit anderen Daten auf natuerliche Personen zurueckgefuehrt werden und ist daher als personenbezogenes Datum zu behandeln.

7.3 Nachrichtenaufbewahrung

Nachrichten werden bis zur manuellen Loeschung durch den Benutzer oder Administrator aufbewahrt. Sticky Notes verbleiben lokal auf dem jeweiligen Windows-Client.

8. Datenverarbeitung – KDPlaner (Beschaeftigtendaten)

Besonderer Schutz (Paragraph 26 BDSG): KDPlaner verarbeitet Beschaeftigtendaten (Abwesenheiten, Arbeitszeiten, Urlaubsantraege). Fuer diese Verarbeitung gilt Paragraph 26 BDSG (Datenverarbeitung fuer Zwecke des Beschaeftigungsverhaeltnisses) in Verbindung mit Art. 88 DSGVO. Betreiber sind verpflichtet, Betriebsraete und betroffene Mitarbeiter entsprechend zu informieren.

8.1 Verarbeitete Beschaeftigtendaten

Mitarbeiterstammdaten: Vorname, Nachname, E-Mail, Abteilung, Eintrittsdatum, Jahresurlaub
Abwesenheitsdaten: Typ (Urlaub, Krank, Sonderurlaub, Zeitausgleich, Elternzeit), Zeitraum, Halbtag-Option, Genehmigungsstatus
Genehmigungshistorie: Wer hat wann genehmigt oder abgelehnt
Betriebskalender: Bundesland-Feiertage (Landescode, kein Personenbezug)
Zugangsdaten Admin: E-Mail, gehashtes Passwort
Zugangsdaten Mitarbeiter-Self-Service: Individuelle Zugangsdaten je Mitarbeiter

Rechtsgrundlage: Paragraph 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO (Beschaeftigungsverhaeltnis), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

8.2 Besonderheiten Krankheitsdaten

Krankheitstage sind nach Paragraph 22 BDSG als Gesundheitsdaten besonders schutzwuerdig (Art. 9 DSGVO). Betreiber muessen sicherstellen, dass Krankheitsdaten nur zweckgebunden gespeichert und auf einen notwendigen Personenkreis beschraenkt zugaenglich sind. Eine explizite Rechtsgrundlage (Paragraph 26 Abs. 3 BDSG oder Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO) ist erforderlich.

8.3 Aufbewahrung

Abwesenheitsdaten werden fuer die Dauer des Beschaeftigungsverhaeltnisses + 3 Jahre aufbewahrt. Nach Ausscheiden eines Mitarbeiters sind dessen Daten auf Anfrage zu loeschen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Datenverarbeitung – CADMA Cloud-Plattform

CADMA ist eine Cloud-basierte Medien- und Dokumentenverwaltungsplattform. Benutzer laden Dateien (Bilder, Videos, Dokumente) hoch, die moeglicherweise personenbezogene Daten enthalten.

9.1 Konto- und Authentifizierungsdaten

E-Mail-Adresse, Anzeigename, gehashtes Passwort (bcrypt)
Bei OAuth-Anmeldung (Google, GitHub): Profil-ID, E-Mail, Anzeigename vom Anbieter (kein Passwort gespeichert)
TOTP-Secret bei aktivierter 2-Faktor-Authentifizierung
Session-Tokens, Anmelde-Zeitstempel, IP-Adresse des letzten Logins

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung).

9.2 Hochgeladene Inhalte

Dateien: Bilder, Videos, Dokumente – Inhalt liegt in Verantwortung des Nutzers
Metadaten: Dateiname, Dateigroesse, MIME-Typ, Upload-Zeitstempel, SHA-256-Pruefsumme
Betrieb/Projekt-Zuordnung (Mandantenstruktur)
Wasserzeichen-Konfigurationen: Texte, Positionen, Opazitaet

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Hinweis: Sofern hochgeladene Dateien personenbezogene Daten Dritter enthalten, ist der Nutzer selbst datenschutzrechtlich Verantwortlicher fuer diesen Inhalt. cadma solutions ist in diesem Fall Auftragsverarbeiter.

9.3 OCR-, Barcode- und Kameradaten

OCR-Scans und Kamerabilder werden im Browser per JavaScript verarbeitet. Rohbilder verlassen das Geraet nicht; nur das extrahierte Textergebnis bzw. der Barcode-Wert wird an den Server uebermittelt.

9.4 OAuth-Drittanbieter

Bei Nutzung der Social-Login-Funktion (Google oder GitHub) werden Daten vom jeweiligen OAuth-Provider uebermittelt:

Eine Uebermittlung in Drittlaender durch cadma solutions findet nicht statt; die OAuth-Anbieter selbst koennen jedoch Daten in die USA uebermitteln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch bewusste Nutzung des Social-Login).

10. Datenverarbeitung – Windows-Agent & YACON (KDHealthSystem)

10.1 Remote-Desktop-Sitzungen (klassisch)

Beim Browser-basierten Remote-Desktop werden JPEG-Frames des Zielbildschirms ueber einen WebSocket-Relay-Server uebertragen. Es wird ein Einmal-Token (5 Min. TTL, Single-Use) verwendet. Sitzungs-Metadaten (Token, Zeitstempel, Client-ID) werden nach Sitzungsende geloescht.

10.2 YACON Remote-Access-Sitzungen

YACON-Sessions sind vollstaendig AES-256-GCM End-to-End verschluesselt (ECDH P-256 Key Exchange). Der Signaling-Server (Laravel Reverb) vermittelt nur den Verbindungsaufbau – Bildinhalte sind fuer cadma solutions technisch nicht einsehbar. Verbindungs-Metadaten (Session-ID, Agent-UUID, Zeitstempel) werden fuer max. 30 Tage fuer Audit-Zwecke aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Remote-Access-Funktionalitaet).

10.3 Dateitransfer

Beim Dateitransfer werden Dateien ueber verschluesselte WebSocket-Verbindungen (WSS) uebertragen. Der Relay-Server leitet Binaerdaten weiter ohne sie zu persistieren.

11. Drittlanduebermittlung

Eigene Server und Datenbanken von cadma solutions befinden sich ausschliesslich in Deutschland (IONOS-Rechenzentren). Eine Uebermittlung personenbezogener Daten in Drittlaender durch cadma solutions findet nicht statt.

Ausnahme OAuth (nur CADMA, optional): Bei Nutzung von Google- oder GitHub-Login koennen Authentifizierungsdaten an Server der jeweiligen Anbieter in den USA uebermittelt werden. Rechtsgrundlage: Art. 49 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit den Standardvertragsklauseln der Anbieter. Die Nutzung ist optional; eine Anmeldung mit E-Mail und Passwort ist jederzeit moeglich.

12. Speicherfristen & Loeschung

Datenkategorie	Produkt	Frist	Grundlage
Webserver-Logfiles	Alle	7 Tage	Automatische Rotation, Paragraph 100 TKG
E-Mail-Anfragen	Alle	3 Jahre	Verjaehrungsfristen
Admin-Konten	Alle	Vertragsdauer + 3 Jahre	Nachweispflichten
Rechnungen / Belege	Alle	10 Jahre	Paragraph 147 AO (Steuerrecht)
Metriken-Snapshots	KDHealthSystem	Konfigurierbar / bis Vertragsende	Betriebszweck
Remote-Session-Metadaten	KDHealthSystem	30 Tage	Sicherheits-Audit
YACON-Session-Tokens	KDHealthSystem	5 Minuten (TTL)	Single-Use-Design
Kundendaten aus DMS	KDMonitor	Konfigurierbar durch Betreiber	Zweckbindung Autohaus-Betrieb
Nachrichten (KDNotes)	KDNotes	Bis zur manuellen Loeschung	Betriebszweck
Sticky Notes (KDNotes)	KDNotes	Lokal auf Client, bis Loeschung	Lokale Speicherung
Abwesenheitsdaten	KDPlaner	Beschaeftigungsdauer + 3 Jahre	Paragraph 26 BDSG, Nachweispflichten
Mitarbeiterstammdaten	KDPlaner	Bis Kuendigung + 3 Jahre	Paragraph 26 BDSG, Verjaehrungsfristen
Hochgeladene Dateien	CADMA	Bis zur Loeschung durch Nutzer	Vertragserfuellung
CADMA-Benutzerkonto	CADMA	Vertragsdauer + 3 Jahre	Nachweispflichten
OAuth-Verbindungsdaten	CADMA	Bis Trennung der Verbindung	Einwilligung

13. Auftragsverarbeitungsvertrag (AVV) – Art. 28 DSGVO

Dieser AVV gilt zwischen cadma solutions UG i. G. (Auftragsverarbeiter) und dem jeweiligen Betreiber/Kunden eines cadma-Produkts (Verantwortlicher) im Sinne von Art. 28 DSGVO. Er gilt fuer alle Produkte: KDHealthSystem, KDMonitor, KDNotes, KDPlaner und CADMA.

13.1 Gegenstand und Dauer

Gegenstand ist der Betrieb, die Wartung und Weiterentwicklung der Software-Produkte von cadma solutions, je nach Nutzungsvertrag eines oder mehrere der folgenden Systeme:

KDHealthSystem: Laravel-Webapp, KDHealthWinAgent, KDHealthWinQuicksupport, YACON Remote Access, Relay-Server, MCP-Server
KDMonitor: Windows-Client, Web-Backend, DMS-Schnittstellen (CROSS, VAUDIS Classic, LOCO-SOFT AMS)
KDNotes: Windows-Client, Web-Backend, Nachrichtensystem
KDPlaner: Cloud-HR-Webapp, Mitarbeiter-Self-Service-Portal
CADMA: Cloud-Medienplattform, CADMA-Sync (Windows-Tool)

Die Verarbeitung erfolgt fuer die Dauer des jeweils abgeschlossenen Nutzungsvertrages.

13.2 Art, Zweck und Umfang der Verarbeitung

Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung der vertraglich vereinbarten Software-Produkte. Je nach Produkt umfasst der Zweck: IT-Monitoring und Remote-Support (KDHealthSystem), Kunden- und Auftragsverwaltung (KDMonitor), interne Mitarbeiterkommunikation (KDNotes), Abwesenheits- und Personalverwaltung (KDPlaner), Medien- und Dokumentenverwaltung (CADMA).

13.3 Kategorien personenbezogener Daten

KDHealthSystem: Systemnutzer-Stammdaten (Name, E-Mail, Rollen, Passwort-Hash, TOTP-Secret), Windows-Systemdaten (Hostname, IP, OS, Hardware), Metrik-Daten, Remote-Session-Metadaten, Tenant-Daten
KDMonitor: Kunden des Autohauses (Name, Adresse, Telefon, Kfz-Kennzeichen, Fahrzeugdaten), Auftragsdaten, Systembenutzerdaten
KDNotes: Windows-SID (pseudonym), Benutzername, Nachrichteninhalte, Zeitstempel, Pinnwand-Eintraege
KDPlaner: Mitarbeiterstammdaten, Abwesenheitsdaten (inkl. Krankheit = Art. 9 DSGVO), Genehmigungshistorie, Zugangsdaten
CADMA: Konto- und Authentifizierungsdaten, hochgeladene Dateien und deren Metadaten, OAuth-Profildaten (optional)

13.4 Kategorien betroffener Personen

Systemadministratoren und Techniker des Verantwortlichen
Mitarbeiter des Verantwortlichen (KDNotes, KDPlaner)
Kunden des Verantwortlichen (KDMonitor)
Endanwender der CADMA-Plattform
Personen, die auf ueberwachten Systemen taetig sind (KDHealthSystem)

13.5 Weisungsgebundenheit

Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschliesslich auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist durch Unionsrecht oder nationales Recht dazu verpflichtet. Weisungen werden schriftlich erteilt und dokumentiert.

13.6 Vertraulichkeit der Verarbeitung

Der Auftragsverarbeiter stellt sicher, dass alle zur Verarbeitung befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer gesetzlichen Verschwiegenheitspflicht unterliegen.

13.7 Sicherheit der Verarbeitung

Der Auftragsverarbeiter trifft die in Abschnitt 14 (TOMs) beschriebenen technischen und organisatorischen Massnahmen gemaess Art. 32 DSGVO.

13.8 Unterauftragsverarbeiter

Der Einsatz von Unterauftragsverarbeitern ist mit Vorabinformation des Verantwortlichen gestattet. Derzeit eingesetzte Unterauftragsverarbeiter:

Dienstleister	Sitz	Zweck
IONOS SE	Deutschland	Webhosting, Serverinfrastruktur fuer Laravel-Webapp, Relay-Server, coturn. Datenschutzerklaerung IONOS
kasserver.com (KONTENT AG)	Deutschland	E-Mail-Hosting und Postfaecher. Datenschutzerklaerung kasserver

13.9 Unterstuetzung des Verantwortlichen

Der Auftragsverarbeiter unterstuetzt den Verantwortlichen bei der Erfuellung der Rechte betroffener Personen (Auskunft, Loeschung, Berichtigung), der Meldung von Datenpannen (Art. 33/34 DSGVO) sowie bei Datenschutz-Folgenabschaetzungen (Art. 35 DSGVO) im notwendigen Umfang.

13.10 Loeschung und Rueckgabe nach Vertragsende

Nach Beendigung des Nutzungsvertrages werden alle personenbezogenen Daten nach Wahl des Verantwortlichen zurueckgegeben (Export) oder geloescht. Alle Sicherheitskopien werden innerhalb von 30 Tagen nach Vertragsende endgueltig geloescht. Der Auftragsverarbeiter bescheinigt die erfolgte Loeschung schriftlich.

13.11 Kontrollrechte des Verantwortlichen

Der Verantwortliche hat das Recht, jederzeit Kontrollen der Datenschutz-Compliance durchzufuehren oder durch Dritte durchfuehren zu lassen. Der Auftragsverarbeiter unterstuetzt diese Kontrollen und gewaehrt Zugang zu relevanten Informationen und Systemen.

14. Technische und Organisatorische Massnahmen (TOMs) – Art. 32 DSGVO

Diese TOMs gelten fuer den Betrieb aller Software-Produkte von cadma solutions UG i. G. (KDHealthSystem, KDMonitor, KDNotes, KDPlaner, CADMA) und wurden gemaess Art. 32 DSGVO unter Beruecksichtigung des Stands der Technik, der Implementierungskosten und der Risiken implementiert. Wo TOMs produktspezifisch sind, ist das Produkt angegeben.

14.1 Zutrittskontrolle

Serverinfrastruktur ausschliesslich in Rechenzentren mit physischer Zugangskontrolle (ISO 27001 zertifiziert)
Kein physischer Zugang Unbefugter zu Systemkomponenten
Schluessel-/Zugangsverwaltung beim zertifizierten Hosting-Anbieter (IONOS SE)

14.2 Zugangskontrolle (Authentifizierung)

2-Faktor-Authentifizierung (TOTP) fuer Admin-Logins: KDHealthSystem, KDPlaner, CADMA
OAuth 2.0 Social-Login (Google, GitHub) als Alternative zu Passwort: CADMA
Passwoerter ausschliesslich als bcrypt-Hash gespeichert (nie im Klartext)
Automatische Session-Invalidierung nach Inaktivitaet (Laravel Session-Timeout)
64-Zeichen-API-Keys (kryptografisch zufaellig): KDHealthSystem
Remote-Session-Token: Einmalig, 5 Minuten TTL (Single-Use): KDHealthSystem
Windows-SID-basierte Authentifizierung (kein separates Passwort erforderlich): KDNotes
Mitarbeiter-Self-Service-Portal mit individuellen Zugangsdaten: KDPlaner

14.3 Zugriffskontrolle (Autorisierung)

Rollenbasierte Zugriffskontrolle (RBAC) mit klar definierten Berechtigungen: alle Produkte
API-Key-Isolierung je Tenant auf Middleware-Ebene: KDHealthSystem
Admin-Middleware schutzt alle Admin-Routen: KDHealthSystem, KDPlaner
Remote-Desktop und Dateitransfer erfordern server-seitig validierte Einmal-Token: KDHealthSystem
CADMA Mehrmandanten-Architektur: Jeder Betrieb sieht ausschliesslich eigene Dateien und Daten
KDPlaner: Strikte Trennung Admin-Portal / Mitarbeiter-Self-Service
Prinzip der minimalen Rechte (Least Privilege) bei allen Systemzugriffen

14.4 Weitergabekontrolle (Transportverschluesselung)

Alle Web-Verbindungen via TLS 1.2 / 1.3 (Nginx + Let's Encrypt): alle Produkte
WebSocket-Verbindungen ausschliesslich ueber WSS (verschluesselt): KDHealthSystem, KDNotes, KDMonitor
YACON Remote-Access: AES-256-GCM End-to-End-Verschluesselung mit ECDH P-256 Key Exchange: KDHealthSystem
Webhook-Konfigurationspush: HMAC-SHA256-signiert: KDHealthSystem
CADMA-Sync: Dateiuebertragung ausschliesslich ueber HTTPS: CADMA
YACON-Agent binaries: RSA 4096 Code-Signing + DigiCert RFC-3161-Zeitstempel: KDHealthSystem

14.5 Eingabekontrolle (Audit & Protokollierung)

Admin-Aktionen in audit_logs-Tabelle protokolliert: KDHealthSystem
Genehmigungshistorie (wer/wann/Entscheidung) fuer Abwesenheitsantraege: KDPlaner
Aktivitaetsprotokoll fuer Dateizugriffe geplant (Roadmap Phase 3): CADMA
Konfigurationsaenderungen mit config_version-Zaehler: KDHealthSystem
YACON-Sessions: vollstaendiges Audit-Log geplant: KDHealthSystem

14.6 Auftragskontrolle

Auftragsverarbeitungsvertraege mit allen Unterauftragsverarbeitern abgeschlossen
Hosting-Anbieter (IONOS SE) in Deutschland, ISO 27001 zertifiziert
E-Mail-Anbieter (kasserver.com / KONTENT AG) in Deutschland
Regelmaessige Pruefung der Compliance der Unterauftragsverarbeiter

14.7 Verfuegbarkeitskontrolle

Regelmaessige automatisierte Backups der MySQL-Datenbank und Dateien: alle Server-Produkte
Deployment via Docker Compose fuer reproduzierbare, schnell wiederherstellbare Umgebungen
Nginx mit TLS-Terminierung als Reverse Proxy vor Laravel-Applikationen
Geplant: Automatisiertes S3-kompatibles Backup, Sentry Error-Tracking, Uptime-Monitoring

14.8 Trennungsgebot (Mandantentrennung)

KDHealthSystem: Vollstaendige Datentrennung via tenant_id Foreign Keys; API-Key-Middleware
CADMA: Mehrmandanten-Architektur per Betrieb; Dateispeicher strikt betriebsgebunden
KDPlaner: Separate Abteilungs- und Mitarbeiterdaten; Self-Service isoliert je Mitarbeiter
Separate Produktiv- und Entwicklungsumgebungen fuer alle Produkte
Keine Verwendung von Produktivdaten in Test-/Entwicklungsumgebungen

14.9 Pseudonymisierung und Verschluesselung

Passwoerter: bcrypt-Hash (alle Produkte mit Passwort-Authentifizierung)
API-Keys: Kryptografisch zufaellig (64 Hex-Zeichen = 256 Bit Entropie): KDHealthSystem
Windows-SID als pseudonymer Identifikator (kein Klarname erforderlich): KDNotes
SHA-256-Pruefsummen fuer hochgeladene Dateien (Integritaetssicherung): CADMA
YACON AES-256-GCM: Ephemeral Key Exchange per ECDH P-256 pro Session: KDHealthSystem
Konfigurationsgeheimnisse ausschliesslich in .env-Datei, nie im Quellcode: alle Produkte
Datenbankverbindungen TLS-verschluesselt: alle Produkte

14.10 Besondere Massnahmen fuer sensible Daten (Art. 9 DSGVO)

Krankheitsdaten in KDPlaner: Zugriff auf Minimal-Personenkreis beschraenkt (Admin + direkte Vorgesetzte per Konfiguration)
Kein Export von Krankheitsdaten ohne explizite Admin-Aktion
Betreiber ist verpflichtet, eine geeignete Rechtsgrundlage (Paragraph 26 Abs. 3 BDSG oder Einwilligung) fuer Krankheitsdaten zu schaffen

14.11 Incident-Response

Sicherheitsvorfaelle werden dokumentiert und dem Verantwortlichen unverzueglich (72 Stunden) gemeldet
Eskalationsverfahren definiert fuer kritische Datenpannen (Art. 33/34 DSGVO)
Notfall-Reset-Verfahren fuer 2FA: KDHealthSystem (ADMIN_TOTP_SECRET= leer in .env), CADMA (Admin-Recovery)
Bei CADMA: Session-Management ermoeglicht Entzug aller aktiven Sessions (Kontosperrung)

15. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen. Es gilt stets die unter dieser URL abrufbare aktuelle Version. Bei wesentlichen Aenderungen werden bestehende Kunden per E-Mail informiert.

Letzte Aktualisierung: Mai 2026