Manche Anbieter pr\u00e4sentieren ihre Cloud-Zertifikate wie G\u00fctesiegel. Doch was steckt wirklich dahinter \u2013 und wann ist ein Zertifikat schlicht unn\u00f6tig?<\/p>\n\n\n\n
<\/p>\n\n\n\n
Das BSI C5-Testat ist kein Qualit\u00e4tsmerkmal f\u00fcr sich. Es ist eine Compliance-Anforderung f\u00fcr Cloud-Dienste<\/strong> \u2013 also f\u00fcr Software, die Daten auf Servern Dritter verarbeitet. Das steht so auch in \u00a7 393 SGB V: Wer als Leistungserbringer Gesundheitsdaten \u00fcber einen Cloud-Dienst verarbeitet, muss sicherstellen, dass dieser Dienst ein g\u00fcltiges C5 Typ 2-Testat vorweist.<\/p>\n\n\n\n Das Schl\u00fcsselwort ist Cloud-Dienst<\/em>. Und genau hier unterscheidet sich neoscript grundlegend von anderen Anbietern: Bei neoscript l\u00e4uft die Verarbeitung Ihrer Patientendaten nicht in der Cloud eines Drittanbieters.<\/strong><\/p>\n\n\n\n Die Hardware geh\u00f6rt uns. Die Software geh\u00f6rt. Ihre Daten verlassen nie eine Infrastruktur, \u00fcber die wir keine vollst\u00e4ndige Kontrolle haben.<\/p>\n\n\n\n Das C5-Zertifikat w\u00e4re f\u00fcr uns das, was ein Rauchmelder f\u00fcr ein Haus ohne Strom ist: f\u00fcr den vorliegenden Fall schlicht nicht relevant.<\/p>\n\n\n\n Ein C5-Testat klingt nach maximaler Sicherheit. Doch es gibt eine L\u00fccke, \u00fcber die in der Branche wenig gesprochen wird: Das Testat bezieht sich auf den zertifizierten Anbieter \u2013 nicht zwingend auf alle Infrastrukturschichten, die er nutzt.<\/strong><\/p>\n\n\n\n Viele Software-Anbieter im Gesundheitsbereich betreiben ihre Dienste auf Infrastruktur von Microsoft Azure, Amazon AWS oder Google Cloud. Sprachaufnahmen aus Ihrer Therapiesitzung werden dort verarbeitet \u2013 auch wenn sie anschlie\u00dfend gel\u00f6scht werden. Auch tempor\u00e4re Verarbeitung ist Verarbeitung. Die Daten flie\u00dfen durch Systeme, auf die der Softwareanbieter selbst keinen vollst\u00e4ndigen Einblick hat.<\/p>\n\n\n\n Das ist rechtlich compliant \u2013 wenn das C5-Testat vorliegt. Aber es ist keine echte Datenhoheit. Es ist rechtliche Verbindlichkeit ohne faktische Kontrolle<\/strong>.<\/p>\n\n\n\n F\u00fcr Psychotherapeut:innen ist das kein akademisches Problem. Therapiegespr\u00e4che geh\u00f6ren zu den sensibelsten Daten, die es gibt. Die Frage „Wer hat technisch Zugriff auf diese Aufnahme?“ ist nicht mit einem Zertifikat beantwortet (siehe US Cloud-Act<\/a>)<\/p>\n\n\n\n Bei neoscript \u2013 ob als Software-L\u00f6sung oder als neobox<\/strong> f\u00fcr Ihre Praxis \u2013 gilt ein einfaches Prinzip: Die Hardware geh\u00f6rt uns, nicht einem Hyperscaler. Das bedeutet:<\/p>\n\n\n\n Das ist der Unterschied zwischen einem Zertifikat, das bescheinigt, dass ein Dritter vertrauensw\u00fcrdig mit Ihren Daten umgeht \u2013 und einer Architektur, in der eine solche Vereinbarung gar nicht erst n\u00f6tig ist.<\/p>\n\n\n\n Ob C5-zertifiziert oder nicht: Stellen Sie die richtigen Fragen, bevor Sie eine KI-L\u00f6sung in Ihrer Praxis einsetzen:<\/p>\n\n\n\n 1. Auf welcher Infrastruktur werden Sprachaufnahmen verarbeitet?<\/strong> Konkret: Werden Audiodateien oder Transkriptionen an Microsoft, Amazon, Google oder andere Dritte \u00fcbertragen \u2013 auch tempor\u00e4r?<\/p>\n\n\n\n 2. Wer hat technischen Zugang zu den Servern, auf denen meine Daten liegen?<\/strong> Ein Zertifikat beschreibt Sicherheitsprozesse. Es beschreibt nicht, wer technisch Zugang haben k\u00f6nnte.<\/p>\n\n\n\n 3. Werden Daten f\u00fcr Modelltraining verwendet?<\/strong> Auch wenn eine L\u00f6sung „DSGVO-konform“ ist, k\u00f6nnen Nutzungsbedingungen eine Verwendung von Daten zu Trainingszwecken erlauben.<\/p>\n\n\n\n 4. Wo stehen die Server physisch?<\/strong> Rechenzentren in der EU und unter deutschem Recht sind nicht dasselbe wie ein US-Unternehmen mit EU-Servern.<\/p>\n\n\n\n Das BSI C5-Zertifikat ist ein sinnvolles Instrument \u2013 f\u00fcr Cloud-Dienste, die auf fremder Infrastruktur laufen. Es schafft Transparenz und Verbindlichkeit dort, wo Daten die eigene Kontrolle verlassen.<\/p>\n\n\n\n Aber es schafft keine echte Datenhoheit. Es dokumentiert, dass ein Dritter sorgf\u00e4ltig mit Ihren Daten umgeht. Es garantiert nicht, dass kein Dritter Ihre Daten verarbeitet.<\/p>\n\n\n\n neoscript <\/a>und neobox <\/a>brauchen kein C5-Zertifikat<\/strong> \u2013 weil sie keine Infrastruktur Dritter nutzen. Ihre Sprachaufnahmen werden nie bei Azure oder AWS verarbeitet. Punkt.<\/p>\n\n\n\n Wenn Sie als Psychotherapeut:in echte Datenhoheit wollen und nicht nur rechtliche Absicherung, dann ist der entscheidende Unterschied nicht das Zertifikat. Es ist die Frage, wem die Hardware geh\u00f6rt.<\/p>\n\n\n\n Haben Sie Fragen zu unserer Infrastruktur oder m\u00f6chten neoscript in Ihrer Praxis testen? Sprechen Sie uns an.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Manche Anbieter pr\u00e4sentieren ihre Cloud-Zertifikate wie G\u00fctesiegel. Doch was steckt wirklich dahinter \u2013 und wann ist ein Zertifikat schlicht unn\u00f6tig? C5 sch\u00fctzt Sie vor fremder Infrastruktur \u2013 nicht vor fremder Infrastruktur selbst Das BSI C5-Testat ist kein Qualit\u00e4tsmerkmal f\u00fcr sich. Es ist eine Compliance-Anforderung f\u00fcr Cloud-Dienste \u2013 also f\u00fcr Software, die Daten auf Servern Dritter […]<\/p>\n","protected":false},"author":1,"featured_media":129,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[8,14,10,12,11,13,5,6,4,7],"class_list":["post-128","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-neoscriptai","tag-digitalisierung","tag-dsgvo","tag-eu","tag-ki","tag-neoscript-ai","tag-open-source","tag-praxis","tag-praxisverwaltung","tag-psychotherapie","tag-software"],"_links":{"self":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts\/128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/comments?post=128"}],"version-history":[{"count":1,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts\/128\/revisions"}],"predecessor-version":[{"id":130,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/posts\/128\/revisions\/130"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/media\/129"}],"wp:attachment":[{"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/media?parent=128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/categories?post=128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/neoscript.ai\/blog\/wp-json\/wp\/v2\/tags?post=128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\n\n\nWas viele Anbieter Ihnen nicht sagen<\/h2>\n\n\n\n
\n\n\n\nEchte Datensouver\u00e4nit\u00e4t: Was das bedeutet<\/h2>\n\n\n\n
\n
\n\n\n\nFragen, die Sie jedem Anbieter stellen sollten<\/h2>\n\n\n\n
\n\n\n\nFazit<\/h2>\n\n\n\n
\n\n\n\n