Compliance & Zertifizierungen

Transparente Berichterstattung über unseren Compliance-Status und Datenverarbeitungspraktiken.

Transparenzhinweis

Wir glauben an ehrliche Kommunikation über unseren Compliance-Status. Unten finden Sie unsere aktuellen Zertifizierungen, laufende Audits und geplante Initiativen. Wir beanspruchen keine Zertifizierungen, die wir noch nicht erreicht haben.

Aktiv

DSGVO-Konformität

Vollständig konform mit der EU-Datenschutz-Grundverordnung. Auftragsverarbeitungsverträge verfügbar.

In Bearbeitung

SOC 2 Typ II

Derzeit im SOC 2 Typ II Audit. Erwartete Fertigstellung Q2 2026.

Geplant 2026

ISO 27001

Zertifizierung des Informationssicherheits-Managementsystems für 2026 geplant.

Datenverarbeitungspraktiken

Verschlüsselungsstandards

  • TLS 1.3 für alle Daten während der Übertragung
  • AES-256 Verschlüsselung für ruhende Daten
  • Kundenseitig verwaltete Verschlüsselungsschlüssel (CMEK) für Enterprise-Pläne verfügbar

Datenresidenz

Kundendaten werden in der geografischen Region Ihrer Wahl gespeichert. Wir unterstützen Datenresidenzanforderungen für EU, USA, APAC und andere Regionen. Daten verlassen Ihre gewählte Region nicht ohne ausdrückliche Zustimmung.

Datenaufbewahrungsrichtlinien

  • Betriebsdaten:Aufbewahrt für die Dauer Ihres Abonnements plus 90 Tage
  • Audit-Protokolle:7 Jahre aufbewahrt, um regulatorische Anforderungen zu erfüllen
  • Backups:Verschlüsselte Backups, die 30 Tage mit Point-in-Time-Recovery aufbewahrt werden

Zugriffskontrollen

Authentifizierung

  • Multi-Faktor-Authentifizierung (MFA) für alle Benutzer erforderlich
  • Enterprise-SSO mit SAML 2.0 und OIDC Unterstützung
  • Passwortlose Authentifizierungsoptionen verfügbar

Autorisierung

  • Rollenbasierte Zugriffskontrolle (RBAC) mit benutzerdefinierten Rollen
  • Prinzip der geringsten Rechte durchgesetzt
  • Regelmäßige Zugriffsüberprüfungen und automatisiertes Deprovisioning

Reaktion auf Vorfälle

Wir unterhalten einen umfassenden Reaktionsplan für Vorfälle, um Sicherheitsvorfälle schnell zu erkennen, darauf zu reagieren und uns davon zu erholen.

Unser Reaktionsprozess

  1. Erkennung und Triage innerhalb von 1 Stunde nach Identifizierung des Vorfalls
  2. Kundenbenachrichtigung innerhalb von 24 Stunden bei Vorfällen, die Kundendaten betreffen
  3. Ursachenanalyse und Behebungsplan innerhalb von 72 Stunden
  4. Überprüfung nach dem Vorfall und Implementierung von Sicherheitsverbesserungen innerhalb von 30 Tagen