How we handle your data — and why we can sleep at night.
A plain-language overview of where helpwave runs, how patient data is isolated per customer, and which certifications cover the providers underneath. Compiled by our Chief Legal Officer, Dr. med. Ludwig Maidowski, Dipl.-Jur.
Schreib Ludwig direkt bei Fragen zu Datenschutz, AVV oder regulatorischen Anforderungen — er antwortet schriftlich.
ludwig.maidowski@helpwave.deHäufige Fragen
Die Antworten geben den Stand zum heutigen Tag wieder. Verbindlich ist immer der unterzeichnete Vertrag.
Wo läuft helpwave eigentlich?Nur in Deutschland. Patientendaten liegen bei einem BSI-C5-zertifizierten deutschen Cloud-Anbieter — kein Hyperscaler.
Alle helpwave-Workloads, die Patientendaten oder sonstige sensible Gesundheitsdaten verarbeiten, laufen in Rechenzentren in Deutschland — bei einem spezialisierten deutschen Cloud-Betreiber mit aktueller BSI-C5-Testierung (Cloud Computing Compliance Criteria Catalogue, BSI). Bewusst kein öffentlicher Hyperscaler.
Ergebnis: Datenresidenz, Betreiberzugriff und regulatorische Aufsicht liegen vollständig im deutschen Rechtsrahmen.
Werden meine Patientendaten mit denen anderer Kliniken vermischt?Nein. Jeder Kunde mit Patientendaten erhält eine eigene, dedizierte Instanz — eigenes Cluster, eigene Datenbank, eigene Schlüssel.
Die Mandantenisolierung ist strukturell, kein Konfigurationsschalter:
- Jeder Mandant ist ein eigenständiges Deployment beim C5-zertifizierten Anbieter.
- Backups, kryptografische Schlüssel und Zugriffskontrollen sind je Mandant getrennt.
- Support-Zugriffe erfolgen mandantenbezogen und werden auditiert — kein pauschales mandantenübergreifendes Privileg.
Eine Fehlkonfiguration oder eine Auskunftsanfrage zu einem Kunden kann den Patientendatenbestand eines anderen Kunden bauartbedingt nicht berühren.
Was ist mit geteilten Diensten wie customer.helpwave.de?Gleicher C5-zertifizierter Anbieter, aber null Patientendaten — nur Betriebsdaten zum Betrieb des Dienstes.
Einige Oberflächen werden als geteilte Infrastruktur betrieben: customer.helpwave.de, Marketing-Seiten, das Doku-Portal, Statusseiten. Sie laufen beim gleichen C5-zertifizierten deutschen Anbieter — enthalten aber bewusst keine Patientendaten.
Verarbeitet wird dort nur, was zum Betrieb erforderlich ist: Admin-Accounts, abrechnungsrelevante Daten, Support-Tickets, Telemetrie. Keine Gesundheitsdaten einer behandelten Person — daher koexistieren diese Dienste sicher in einer Umgebung, ohne die mandantenweise Isolierung der Patientendaten zu gefährden. Wir verstehen das als bewusste Qualität der Architektur, nicht als Nachteil.
Seid ihr selbst ISO-27001-/C5-zertifiziert?Noch nicht. Heute übernehmen wir C5 vom Anbieter; wir arbeiten an eigener ISO 27001 und helpwave-bezogener C5-Testierung.
Indem wir auf einem Anbieter mit BSI-C5-Testierung laufen, übernimmt helpwave die extern auditierten Kontrollnachweise für diesen Prüfumfang (physische Sicherheit, Netztrennung, Change-Management, Incident-Response, Schlüsselmanagement, Personalprüfung). Kunden profitieren heute davon, ohne auf jede eigene Zertifizierung warten zu müssen.
Wir verstehen das als Zwischenstand, nicht als Endzustand. helpwave arbeitet aktiv an eigenen Zertifizierungen — darunter ISO/IEC 27001 und eine helpwave-bezogene BSI-C5-Testierung — sowie an angrenzenden Rahmenwerken (z. B. Medizinprodukte- und Informationssicherheitsstandards). Jede Zertifizierung kommunizieren wir, sobald sie vorliegt.
Schließt ihr einen Auftragsverarbeitungsvertrag (AVV)?Ja — mit angepassten technischen und organisatorischen Maßnahmen (TOM) je Kunde.
Jeder Kundeneinsatz, bei dem personenbezogene oder Patientendaten verarbeitet werden, ist über einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geregelt — inklusive beigefügtem TOM-Dokument.
Für Kunden in besonderen regulatorischen Rahmen — z. B. Krankenhäuser unter §75c SGB V oder KRITIS-relevante Betreiber — stellen wir gern ein angepasstes TOM bereit und besprechen die vertragliche Ausgestaltung direkt mit unserem Chief Legal Officer.
Wer kann auf unsere Daten zugreifen?Nur autorisierte helpwave-Ingenieure, auf der jeweiligen Mandanten-Instanz, für den konkreten Anlass — durchgehend auditiert.
Betreiberzugriffe auf Kundeninstanzen erfolgen mandantenbezogen, auf einen konkreten Support- oder Wartungsanlass beschränkt und werden protokolliert. Es gibt keinen stehenden mandantenübergreifenden Zugriff für Ingenieure; Schlüssel, Zugangsdaten und Backups sind je Mandant getrennt.
Wenn Kunden zusätzliche Kontrollen benötigen — Break-Glass-Workflows, Freigabefenster im Bereitschaftsdienst, eingeschränkte Operator-Pools — konfigurieren wir das als Teil der TOM.
Ist diese Seite rechtlich bindend?Sie ist eine Übersicht, kein Vertrag. Bei Abweichungen zwischen dieser Seite und einem unterzeichneten Vertrag gilt der Vertrag.
Diese Seite ist eine informatorische Übersicht, formuliert für klinische Leitung, Einkauf und IT. Sie ersetzt nicht die vertraglichen Dokumente eines konkreten Einsatzes — insbesondere AVV und beigefügte TOM.
Für eine verbindliche schriftliche Aussage zu einem konkreten Szenario wenden Sie sich bitte unten an unseren Chief Legal Officer. Die formelle Datenschutzerklärung finden Sie in unserer Datenschutzerklärung, Unternehmensangaben im Impressum.
Diese Übersicht wird mit jeder relevanten Änderung an Infrastruktur, Anbietern oder Zertifizierungen aktualisiert. Für eine verbindliche schriftliche Aussage zu einem konkreten Setup wenden Sie sich bitte an Dr. med. Ludwig Maidowski.