C5-Testat Typ2: Doctolib erfüllt neuen Sicherheitsstandard

Datensicherheit C5-Testat Typ2: Doctolib erfüllt neuen Sicherheitsstandard

09.10.2025 Quelle: Pressemitteilung 2 min Lesedauer

Anbieter zum Thema

Laut einer Studie des TÜV-Verbands setzen nur 22 Prozent der Unternehmen Sicherheitsnormen um, wodurch vermeidbare Risiken bestehen bleiben. Doctolib ist eines der ersten Healthtech-Unternehmen mit C5-Testat von Typ 2 des BSI. Hierbei erfolgt eine Ende-zu-Ende-Verschlüsselung aller sensiblen Informationen.

Kliniken und Praxen sind längst in den Fokus von Hackergruppen gerückt – und oft sind es einfache Ursachen, die den Unterschied machen. Laut der Cybersecurity-Studie des TÜV-Verbands e.V. halten 70 Prozent der Unternehmen Sicherheitsnormen für wichtig, doch nur 22 Prozent setzen sie konsequent um. Die Folge: vermeidbare Sicherheitslücken bleiben bestehen. Doctolib geht hier einen anderen Weg und schafft mit dem C5-Testat von Typ 2 des Bundesamts für Sicherheit in der Informationstechnik (BSI) einen neuen Standard für Transparenz und Vertrauen.

Was steckt hinter dem C5-Testat von Typ 2?

Der Cloud Computing Compliance Criteria Catalogue (C5) ist der Sicherheitsrahmen des BSI für Cloud-Dienstleister. Er umfasst über 120 Prüfkriterien zu Themen wie Datenschutz, Netzwerksicherheit, Zugangskontrolle und Verschlüsselung. Das C5-Testat Typ 1 bescheinigt, dass ein Anbieter die Sicherheitsmaßnahmen zu einem bestimmten Zeitpunkt erfüllt. C5 Typ 2 prüft außerdem die kontinuierliche Wirksamkeit dieser Maßnahmen über einen längeren Zeitraum.

Damit bestätigt das C5-Testat von Typ 2-Testat nicht nur die Existenz, sondern auch die nachhaltige Funktion eines umfassenden Sicherheitsmanagements. Seit Juli 2025 ist das C5-Testat für Software-as-a-Service-Anbieter im Gesundheitswesen verpflichtend (§ 393 SGB V). Es ist der gesetzlich anerkannte N achweis, dass Patientendaten nach den höchsten Sicherheitsstandards verarbeitet werden.

Vertrauen als Pflicht und Versprechen für Anwender

Doctolib gehört zu den ersten Healthtech-Unternehmen in Deutschland, die das C5-Testat Typ 2 erfolgreich abgeschlossen haben. Der Auditprozess erstreckte sich über zwölf Monate und prüfte die gesamte Sicherheitsarchitektur des Unternehmens – von internen Prozessen über Cloud-Infrastruktur bis hin zu technischen Systemen und physischen Zugriffskontrollen. Das Ergebnis: Doctolib erfüllt sämtliche Anforderungen des BSI vollständig. Dazu gehören:

Hosting ausschließlich in Deutschland und Frankreich, keine Datenübertragung in Drittstaaten.
Verschlüsselung der Daten, sowohl im Ruhezustand als auch bei der Übertragung.
Konten, Anwendungen und Infrastruktur erfüllen bei Doctolib höchste Sicherheitsstandards wie Zwei-Faktor-Authentifizierung, intelligenten DDoS- und Scraping-Schutz sowie modernste Cloud-Firewalls.

Seit 2013 setzt sich Doctolib dafür ein, das tägliche Leben von mehr als 400.000 Ärzten und Therapeuten europaweit durch den Einsatz innovativer Technologien zu verbessern. Die Lösungen unterstützen sie dabei, die Beziehung zu ihren Patienten zu pflegen, die Zusammenarbeit mit Kollegen zu verbessern, klinische Entscheidungen zu treffen und finanzielle und administrative Aufgaben zu reduzieren.

genai-romiximage-adobestock-589147932-neu-889x500v1 (Bild: © RomixImage/stock.adobe.com)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.