Wo werden meine Daten gespeichert?

Ausschließlich auf Servern in Deutschland. Kein Transfer in die USA oder andere Drittländer. Der Hosting-Provider ist ISO 27001 zertifiziert. Alle Subprozessoren sind EU-ansässig.

Brauche ich eine eigene AVV mit Slotara?

Nein. Die AVV ist bei Registrierung automatisch aktiv. Du musst nichts unterschreiben oder anfordern. Deutschsprachig, Art. 28 DSGVO-konform. Auf Anfrage erhältst du eine signierte Kopie.

Nutzt Slotara Tracking-Cookies?

Nein. Weder im Dashboard noch im Buchungs-Widget. Kein Google Analytics, kein Facebook Pixel, keine Drittanbieter-Tracker. Das eingebettete Buchungs-Widget braucht kein Cookie-Banner auf deiner Website.

Kann ich alle meine Daten exportieren?

Ja. Alle Buchungen, Kunden, Rechnungen und Einstellungen können jederzeit als CSV oder JSON exportiert werden (Art. 20 DSGVO). Kein Vendor-Lock-in.

Was passiert wenn ich mein Konto lösche?

Nach Kündigung gibt es 30 Tage Karenzzeit (Daten abrufbar). Danach werden alle personenbezogenen Daten physisch gelöscht — inklusive Backups. Unwiderruflich, wie Art. 17 DSGVO es verlangt.

Ist Slotara für Praxen mit sensiblen Kundendaten geeignet?

Slotara speichert Buchungsdaten (Name, Kontakt, Termin), keine medizinischen Diagnosen oder Patientenakten. Für die Terminbuchung ist Slotara DSGVO-konform. Medizinische Patientenakten gehören in die Praxissoftware.

Slotara / Sicherheit

Deine Daten gehören dir. Punkt.

Slotara hostet in Deutschland, liefert AVV automatisch inklusive, setzt keine Tracking-Cookies ein und verschlüsselt alle Verbindungen mit TLS 1.3. Kein US-Server-Risiko, kein Cookie-Banner wegen Buchungs-Widget, keine versteckten Drittanbieter.

🇩🇪 Hosting Deutschland

✓ DSGVO-konform

📄 AVV inklusive

👁️ Keine Tracker

🔒 TLS 1.3

Technische Sicherheit

8 Sicherheitsmaßnahmen die bei Slotara Standard sind.

Kein kostenpflichtiger Add-on, kein Enterprise-Tier. Alle Maßnahmen sind in jedem Plan inklusive.

🇩🇪

Hosting in Deutschland

Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert.

Rechenzentrum in Deutschland, ISO 27001 zertifizierter Betreiber. Keine Datenübertragung in die USA oder andere Drittländer.

🔒

TLS 1.3 Verschlüsselung

Alle Verbindungen sind mit TLS 1.3 verschlüsselt — Dashboard, Buchungs-Widget und API.

HSTS aktiviert, Certificate Transparency, automatische Zertifikatserneuerung. Kein unverschlüsselter HTTP-Zugriff möglich.

📄

AVV automatisch inklusive

Die Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO) ist bei Registrierung automatisch aktiv.

Kein Papierkram, keine separate Anfrage. Deutschsprachig, rechtskonform, sofort gültig. Kein englischsprachiges DPA.

👁️

Keine Tracking-Cookies

Kein Google Analytics, kein Facebook Pixel, keine Drittanbieter — weder im Dashboard noch im Widget.

Dein Buchungs-Widget braucht kein Cookie-Banner. Wir tracken keine Nutzer für Werbezwecke. Keine Third-Party-Scripts.

🏢

Mandantentrennung

Jeder Kunde hat einen vollständig isolierten Datenbereich. Kein Zugriff auf fremde Daten möglich.

Technisch: automatischer Tenant-Scope auf jede Datenbankabfrage. Kein Cross-Tenant-Zugriff — auch nicht für Administratoren.

🔑

Passwort-Sicherheit (bcrypt)

Passwörter werden nie im Klartext gespeichert. Bcrypt-Hashing mit individuellem Salt pro Nutzer.

Brute-Force-Schutz durch Rate-Limiting. Kein Passwort-Reset per Klartext-E-Mail. 2FA geplant für Q3 2026.

🗑️

Recht auf Löschung (Art. 17)

Auf Anfrage werden alle personenbezogenen Daten vollständig und unwiderruflich gelöscht.

30 Tage Karenzzeit nach Kündigung, danach physische Löschung inklusive Backups. Unwiderruflich, wie Art. 17 DSGVO es verlangt.

⚡

API-Sicherheit

API-Zugriff über Bearer Tokens mit Tenant-Isolation. Kein Cross-Tenant-Zugriff möglich.

Rate-Limiting (60 Requests/Minute), Webhook-Signatures für Payload-Integrität, Token-Rotation empfohlen.

Rechtliche Compliance

DSGVO-Anforderungen — alles erfüllt.

✓

DSGVO (EU-Datenschutz-Grundverordnung) Konform

Art. 5, 6, 12–23, 25, 28, 32–34 DSGVO vollständig umgesetzt.

✓

AVV nach Art. 28 DSGVO Automatisch inklusive

Bei Registrierung aktiv, deutschsprachig, keine Anfrage nötig.

✓

TOM (Technisch-organisatorische Maßnahmen, Art. 32) Dokumentiert

Verschlüsselung, Zugriffskontrolle, Pseudonymisierung, Verfügbarkeit.

✓

Datenportabilität (Art. 20) Unterstützt

Export aller Daten als CSV/JSON jederzeit im Dashboard möglich.

✓

Verzeichnis der Verarbeitungstätigkeiten (Art. 30) Geführt

Auf Anfrage einsehbar für Datenschutzbeauftragte.

Fakt

Über 60 % der deutschen Unternehmen nennen Datenschutz als entscheidendes Kriterium bei der Software-Auswahl (Bitkom 2024). Das Buchungs-Widget ist oft der erste Datenschutz-Kontaktpunkt für Kunden.

DSGVO-konform starten — in 5 Minuten.

Keine Kreditkarte. Keine Vertragsbindung. AVV ist automatisch aktiv. Hosting Deutschland. Keine Tracker.

Kostenlos starten Sicherheitsfragen?

Datenschutzbeauftragte erhalten auf Anfrage das vollständige TOM-Dokument.

Häufige Fragen

FAQ: Datenschutz & Sicherheit

Alle Funktionen

Online-Buchung, Zahlungen, Rechnungen — DSGVO-konform

Preise & Pläne

Alle Datenschutz-Features in jedem Plan inklusive

No-Shows reduzieren

5 Strategien gegen verpasste Termine

X-Rechnung Ratgeber

Wer ist betroffen und was ändert sich 2025?