Unser Anspruch:
Unser Team besteht aus Informationssicherheits- und Datenschutzexperten.
Wir achten sehr genau auf die Sicherstellung der technischen und rechtlichen Anforderungen.
Sollten Fragen aufkommen, sprechen wir gerne direkt mit Datenschutz- und Informationssicherheitsrollen / Personalvertretung/Betriebsräte.
Du kennst Angaben die beim näheren Hinsehen Fragen aufwerfen...
Du kennst Angaben wie...
doch bei näherem Hinsehen...
Häufig wird mit Zertifikaten des Hosting-Dienstleisters geworben. Eigene Infrastruktur und Entwicklung oft unberücksichtigt.
Sicherheitslücken im Kontext sonstiger Unterauftragnehmern (bspw. externe Entwickler, Ticketsysteme, Identity-Provider…) bleiben in Hochglanz-Websiten unberücksichtigt.
Oft wird der Geltungsbereich abweichend von der eigenen Dienstleistung gewählt.
Sog. Zertifikate sind oft nicht belastbar zertifiziert/akkreditiert (bspw. sog. Hauszertifikate oder Auslandsakkreditierungen).
Bei näherer Betrachtung oft nicht gegeben bei sonstigen angebundenen Systeme.
Oft müssen Daten über bspw. Drittstaaten geleitet werden.
Wir sind uns der Verantwortung zur Verarbeitung schutzbedürftiger Informationen bewusst.
Daher steht für uns die Sicherheit bei der Entwicklung und dem Betrieb an erster Stelle
Informationssicherheit
Lieferkette
Wir setzen ausschließlich auf einen deutschen Anbieter mit Rechenzentren in Deutschland.
Dieser ist nach den gängigen Standards geprüft/zertifiziert, darunter: TISAX, BSI C5, DIN EN 50600, ISO 27001, 27017, 27018, 27701, 22301 und weitere.
Es gibt keine weiteren Unterauftragnehmer
Datenschutz
Die Grundsätze von privacy by design und default haben größten Stellenwert in der Konzeption und Entwicklung unserer Produkte.
Diese Grundsätze sind in den Prozess für sichere Entwicklung integriert und werden laufend überprüft.