Speichermedien

anolink nutzt eine moderne, mehrschichtige Speicherarchitektur, die auf Sicherheit, Skalierbarkeit und Datenschutz ausgelegt ist. Alle Systeme entsprechen den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie den hohen Sicherheitsanforderungen im Gesundheitswesen.

Datenbanken und Metadaten

Für die Verwaltung von Metadaten setzt anolink auf PostgreSQL-Datenbanken. Darin werden alle Informationen zu Nachrichten, Benutzern, Organisationen und Systemeinstellungen gespeichert.

Zu den gespeicherten Metadaten gehören unter anderem:

Zeitstempel wie Erstellung, Zugriff und Ablauf
Statusinformationen und Versionsstände
Referenzen zu Dateien im Speichersystem
Nutzer- und Organisationszuordnungen

Sämtliche Metadaten werden clientseitig mit AES-256 verschlüsselt, bevor sie gespeichert werden. Dadurch ist gewährleistet, dass vertrauliche Informationen auch im Ruhezustand vollständig geschützt bleiben. Jede Nachricht oder Datei wird über eine eindeutige Kennung mit dem zugehörigen Speichereintrag verknüpft, wodurch jederzeit nachvollziehbar ist, welche Daten zu welcher Transaktion gehören.

Blob Storage für verschlüsselte Inhalte

Parallel zu den Datenbanken betreibt anolink bei Microsoft Azure einen dedizierten Storage Container mit Blob Storage. Dort werden alle übertragenen und gespeicherten Dokumente verschlüsselt in binärer Form abgelegt. Auch hier kommt die AES-256-Verschlüsselung zum Einsatz, die bei Azure standardmäßig für ruhende Daten („Data at Rest") verwendet wird.

Jede Datei im Blob Storage ist mit den in der Datenbank hinterlegten Metadaten verknüpft, wodurch sich Struktur, Versionierung und Zugriffshistorie vollständig nachvollziehen lassen. Dieses Zusammenspiel von Datenbank und Blob Storage ermöglicht eine klare Trennung zwischen administrativen Informationen und verschlüsselten Dateiinhalten, was die Sicherheit und Nachvollziehbarkeit zusätzlich erhöht.

Speicherung von Nutzerdaten

Für die Benutzerverwaltung verwendet anolink ein Active Directory-basiertes System. Diese Struktur gewährleistet eine sichere Authentifizierung, flexible Rollensteuerung und eine einfache Integration in bestehende Unternehmensverzeichnisse wie Microsoft Entra ID. Zugriffsrechte lassen sich so zentral und nachvollziehbar verwalten, ohne redundante Datensätze zu erzeugen.

Datensicherung und Löschkonzepte

Zur Sicherstellung der Datenverfügbarkeit werden regelmäßig Backups erstellt, die automatisiert mit den Primärdatenbanken synchronisiert werden. Diese Sicherungen ermöglichen eine schnelle Wiederherstellung bei Ausfällen oder Datenverlust.

Alte oder abgelaufene Datensätze werden nach definierten Aufbewahrungsfristen automatisch gelöscht. Damit wird sichergestellt, dass alle gespeicherten Informationen DSGVO-konform verarbeitet und nur so lange aufbewahrt werden, wie sie tatsächlich erforderlich sind.

Komponenten

Server