Bodo Tech
Zurück zum Blog

DSGVO-konform: Wie Paira Patientendaten schützt

6 Min. Lesezeit
DSGVODatenschutzSicherheitOn-Premise

Datenschutz als Grundrecht -- nicht als Feature

Wenn wir mit Zahnärzten über KI am Empfang sprechen, ist die erste Frage fast immer dieselbe: "Was passiert mit den Daten meiner Patienten?" Diese Frage ist nicht nur berechtigt -- sie ist die wichtigste Frage überhaupt.

Eine Erhebung des Bundesverbands Gesundheits-IT (bvitg) aus dem Jahr 2025 zeigt: 78 Prozent der Gesundheitseinrichtungen in Deutschland sehen den Datenschutz als größte Hürde beim Einsatz von KI. Nicht die Technologie selbst, nicht die Kosten, nicht die Akzeptanz der Patienten -- sondern die Angst, gegen die DSGVO zu verstoßen.

Bei Bodo Tech haben wir Paira nicht trotz dieser Bedenken entwickelt, sondern genau wegen dieser Bedenken. Unser gesamtes System wurde von Grund auf so konzipiert, dass Datenschutz keine nachträgliche Ergänzung ist, sondern das architektonische Fundament.

Das Problem mit Cloud-KI in der Zahnarztpraxis

Die meisten KI-Systeme auf dem Markt -- ob Chatbots, Sprachassistenten oder Terminplanungstools -- funktionieren nach demselben Prinzip: Patientendaten werden an Cloud-Server gesendet, dort verarbeitet und die Ergebnisse zurückgeschickt. Klingt einfach, ist aber für Zahnarztpraxen hochproblematisch.

Wo stehen die Server? Bei den großen Cloud-Anbietern häufig in den USA. Seit dem Schrems-II-Urteil des Europäischen Gerichtshofs ist die Übertragung personenbezogener Daten in die USA rechtlich äußerst fragwürdig. Auch das EU-US Data Privacy Framework bietet nach Ansicht vieler Datenschutzexperten keinen ausreichenden Schutz.

Wer hat Zugriff? Cloud-Anbieter unterliegen dem US CLOUD Act, der amerikanischen Behörden Zugriff auf gespeicherte Daten ermöglicht -- unabhängig davon, wo die Server physisch stehen. Für Patientendaten, die der ärztlichen Schweigepflicht nach §203 StGB unterliegen, ist das inakzeptabel.

Was passiert mit den Daten? Viele KI-Anbieter verwenden die verarbeiteten Daten zum Training ihrer Modelle. Patientengespräche könnten so in die Trainingsdaten eines KI-Systems einfließen -- ein klarer Verstoß gegen die DSGVO-Grundsätze der Zweckbindung und Datenminimierung.

Pairas Datenschutzarchitektur: Drei Schutzebenen

Wir haben für Paira ein dreistufiges Sicherheitskonzept entwickelt, das die strengsten Anforderungen des deutschen und europäischen Datenschutzrechts erfüllt.

Schutzebene 1: On-Premise-Verarbeitung

Die zentrale Designentscheidung bei Paira: Alle Patientendaten werden lokal in der Praxis verarbeitet. Der Mac Studio mit M4 Max Chip, der in Ihrer Praxis steht, führt sämtliche KI-Berechnungen, Terminplanungen und Patienteninteraktionen direkt vor Ort durch.

Das bedeutet konkret:

  • Patientennamen, Geburtsdaten, Versicherungsinformationen verlassen nie Ihr Praxisnetzwerk
  • Medizinische Informationen wie Symptombeschreibungen oder Behandlungshistorien werden ausschließlich lokal gespeichert
  • Keine Datenübertragung an externe Server für die KI-Verarbeitung
  • Vollständige Datenhoheit: Sie -- und nur Sie -- kontrollieren, wo Ihre Patientendaten liegen

Schutzebene 2: EU-Cloud mit Zero-Retention-Prinzip

Für die Echtzeit-Spracherkennung und Sprachsynthese nutzt Paira Cloud-Dienste, die ausschließlich in Rechenzentren innerhalb der Europäischen Union betrieben werden. Dabei gilt ein striktes Zero-Retention-Prinzip:

  • Audiodaten werden in Echtzeit verarbeitet und sofort nach der Umwandlung in Text gelöscht
  • Keine dauerhafte Speicherung von Sprachaufnahmen in der Cloud
  • Keine Verwendung der Daten für Modelltraining oder andere Zwecke
  • Verschlüsselte Übertragung mit TLS 1.3 -- dem aktuellsten Verschlüsselungsstandard

Schutzebene 3: Verschlüsselung und Zugriffskontrolle

Jede Datenebene in Paira ist durch moderne Verschlüsselung geschützt:

  • AES-256-GCM-Verschlüsselung für alle gespeicherten Patientendaten -- derselbe Standard, den Banken und Geheimdienste verwenden
  • TLS 1.3 für jede Datenübertragung innerhalb des Systems
  • Rollenbasierte Zugriffskontrolle: Nur autorisierte Mitarbeiter können auf bestimmte Funktionen zugreifen
  • Audit-Logging: Jeder Datenzugriff wird protokolliert -- wer hat wann auf welche Daten zugegriffen

Compliance: Mehr als nur DSGVO

Paira erfüllt nicht nur die Anforderungen der DSGVO, sondern orientiert sich an einem umfassenden Compliance-Framework:

| Standard | Anforderung | Umsetzung in Paira | |---|---|---| | DSGVO/GDPR | Datensparsamkeit, Zweckbindung | Nur notwendige Daten, lokale Verarbeitung | | KBV-IT-Sicherheitsrichtlinie | Zugriffskontrolle, Verschlüsselung | AES-256, rollenbasierter Zugang | | BSI IT-Grundschutz | Risikobewertung, Sicherheitskontrollen | Dokumentierte Sicherheitsarchitektur | | §203 StGB | Ärztliche Schweigepflicht | Keine Datenübermittlung an Dritte |

Was bei einem Datenschutzvorfall passiert

Kein System ist zu 100 Prozent sicher -- das zu behaupten, wäre unehrlich. Entscheidend ist, wie ein System auf Vorfälle reagiert. Paira verfügt über ein integriertes Incident-Response-System:

  1. Automatische Erkennung ungewöhnlicher Zugriffsmuster
  2. Sofortige Benachrichtigung des Praxisinhabers bei Sicherheitsereignissen
  3. Lückenlose Protokollierung aller sicherheitsrelevanten Ereignisse mit Zeitstempel, Benutzeridentität und betroffener Ressource
  4. Unterstützung bei der Meldepflicht: Die DSGVO schreibt eine Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden vor. Paira dokumentiert alle relevanten Informationen automatisch

Der Vergleich: On-Premise vs. Cloud-KI

| Kriterium | Paira (On-Premise) | Cloud-KI-Lösungen | |---|---|---| | Datenstandort | In Ihrer Praxis | Server weltweit (oft USA) | | Datenkontrolle | Vollständig bei Ihnen | Beim Cloud-Anbieter | | DSGVO-Konformität | Systembedingt gewährleistet | Abhängig vom Anbieter | | §203 StGB | Vollständig erfüllt | Kritisch bei US-Servern | | Datenverwendung | Keine Drittnutzung | Oft für Modelltraining | | Ausfallsicherheit | Unabhängig vom Internet | Internetabhängig |

Datenschutz als Wettbewerbsvorteil

DSGVO-Konformität ist kein Kostenfaktor -- sie ist ein Wettbewerbsvorteil. Patienten, die wissen, dass ihre Daten sicher sind, bringen Ihrer Praxis mehr Vertrauen entgegen. Und Vertrauen ist in der Zahnmedizin die Grundlage jeder Patientenbeziehung.

Mit Paira können Sie Ihren Patienten ehrlich sagen: "Ihre Daten verlassen diese Praxis nicht." Das ist kein Marketingversprechen. Das ist Architektur.

Häufig gestellte Fragen

Ist Paira DSGVO-konform?

Ja. Paira wurde von Grund auf für die DSGVO-Konformität entwickelt. Durch die On-Premise-Architektur bleiben alle Patientendaten lokal in Ihrer Praxis. Die einzigen Daten, die temporär in die EU-Cloud übertragen werden, sind Audiodaten für die Spracherkennung -- diese werden sofort nach der Verarbeitung gelöscht und nicht gespeichert.

Werden Patientendaten für KI-Training verwendet?

Nein, unter keinen Umständen. Paira verwendet Patientendaten ausschließlich für den vorgesehenen Zweck: die Empfangs- und Terminverwaltung in Ihrer Praxis. Es erfolgt kein Training von KI-Modellen mit Ihren Patientendaten -- weder lokal noch in der Cloud.

Was passiert bei einem Internetausfall?

Da Paira auf lokaler Hardware in Ihrer Praxis läuft, funktionieren alle Kernfunktionen auch ohne Internetverbindung weiter: Patientenbegrüßung, Terminanzeige, Wartezimmer-Management und Notfallerkennung. Lediglich die Echtzeit-Sprachverarbeitung über die EU-Cloud ist dann eingeschränkt. Sobald die Verbindung wiederhergestellt ist, arbeitet das System nahtlos weiter.

Wie werden die Daten bei Paira verschlüsselt?

Paira verwendet AES-256-GCM-Verschlüsselung für alle gespeicherten Daten und TLS 1.3 für sämtliche Datenübertragungen. Das entspricht dem Sicherheitsniveau, das auch im Bankwesen und bei Behörden eingesetzt wird. Zusätzlich sorgt eine rollenbasierte Zugriffskontrolle dafür, dass nur autorisiertes Praxispersonal auf die Funktionen zugreifen kann.