CenterDevice Enterprise Cloud Sicherheit Online Collaboration für Ihr Business

Die Sicherheit Ihrer Daten
steht bei uns an erster Stelle

Wer seine Daten der Cloud anvertraut, muss die Gewissheit haben, dass sie gut aufgehoben sind. Auf dieser Seite finden Sie alle Informationen rund um die Sicherheit bei CenterDevice.

Sie haben Fragen? Rufen Sie uns an:
0228 2862 99000


Datenschutz, Informationssicherheit und Auftragsverarbeitung


DSGVO – mehr Sicherheit für EU-Bürger

Die neue EU-Datenschutz-Grundverordnung (DSGVO) setzt einheitliche Standards für die Verarbeitung von personenbezogenen Daten der Bürger aller 28 EU-Staaten. Mit Inkrafttreten der DSGVO am 25. Mai 2018 steigen für datenverarbeitende Unternehmen die Anforderungen und Vorgaben an Datenschutz und Transparenz.

Was tun wir bei CenterDevice für den Datenschutz?

Die personenbezogene Daten unserer Nutzer verbleiben in Deutschland. Verschlüsselte Datenablage und -übertragung, zertifizierte Rechenzentren in Deutschland, Transparenz gegenüber unseren Kunden und hohe Compliance steht für CenterDevice seit Markteintritt im Mai 2012 an erster Stelle.

Datenschutzbeauftragter
Tobias Erdmann
sicdata Unternehmensberatung

Schlachthofstraße 23a
42651 Solingen
Tel.: 0212 65985 -0
Fax: 0212 65985 -20
erdmann@sicdata.de


Informationssicherheitsbeauftragter
Mirco Hoffmann
sicdata Unternehmensberatung

Schlachthofstraße 23a
42651 Solingen
Tel.: 0212 65985 -0
Fax: 0212 65985 -20
hoffmann@sicdata.de

Exkurs Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Rückschlüsse auf eine Person zulassen. Hierbei kann es sich neben Angaben zu Namen, Alter oder Geburtsdatum auch um Informationen zu Konto- und Bankdaten, Sozialversicherungsnummern, genetischen Daten oder auch Zeugnisse handeln.

Personenbezogene Daten müssen sich auf lebende Menschen beziehen. Informationen zu Unternehmen sind keine personenbezogenen Daten.


Informationssicherheit

Personenbezogene Daten von CenterDevice-Kunden werden in einer separaten, von den Metadaten eines Dokuments unabhängigen, Datenbank gespeichert. Alle Funktionen und Verarbeitungen finden soweit möglich mit pseudonymisierten Universally Unique Identifier (UUIDs) für Benutzer, Gruppen, Sammlungen, Dokumente etc. statt, so dass eine Zuordnung von Dokumenten zu Personen nicht direkt möglich ist. Nur mit Hilfe beider Datenbanken kann ein Dokument einer Person zugeordnet werden.


Was ist eine Auftragsverarbeitung?

Die DSGVO schreibt für die Auftragsverarbeitung einen gültigen, datenschutzkonformen Auftragsverarbeitungsvertrag (AVV) vor. Unter Auftragsverarbeitung fasst man die „Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter auf Basis eines schriftlichen Vertrags mit dem für die Verarbeitung Verantwortlichen“.

Sie haben Fragen?

Bei Fragen zur Auftragsverarbeitung kontaktieren Sie uns bitte unter info@centerdevice.de oder rufen Sie uns an.
Tel. 0228 2862 99000!

Als Nutzer von CenterDevice können Sie einfach und unkompliziert einen Vertrag zur Auftragsverarbeitung während der Registrierung oder nachträglich in Ihren Einstellungen mit uns abschließen.


Sicherheit der Anwendung

Für den Betrieb von CenterDevice stellen wir hohe Anforderungen. Ohne Einschränkung eingehalten werden müssen insbesondere die folgenden vier Anforderungen:

Anforderungen

  • Datenhaltung in Deutschland
  • Einhaltung der DSGVO und des Bundesdatenschutzgesetzes
  • Technisch sicherer Betrieb im Sinne der Daten- und Informationssicherheit
  • Prüfung und Einhaltung dieser Anforderungen
CenterDevice Enterprise Cloud Sicherheit Online Collaboration für Ihr Business

Der Betrieb der CenterDevice Anwendung

Der Betrieb der Anwendung erfolgt ausschließlich in Deutschland in Rechenzentren der synaix GmbH bzw. Amazon AWS Europe. Die Rechenzentren befinden sich in Aachen (Synaix GmbH) und Frankfurt am Main (Amazon AWS Europe).

Beide Rechenzentren sind ISO 27001 zertifiziert. Die Rechenzentren obliegen deutschem Recht; insbesondere dem deutschen Bundesdatenschutzgesetz.

Weitere Informationen finden Sie im Whitepaper „Datenschutz und Informationssicherheit“, das wir Ihnen gerne zusenden.
Nutzen Sie dafür bitte das untenstehende Formular.

Whitepaper anfordern


  Mit dem Absenden des Kontaktformulars erkläre ich mich damit einverstanden, dass meine Daten zur Bearbeitung meines Anliegens verwendet werden.*

Weitere Informationen und Widerrufshinweise finden Sie in der Datenschutzerklärung.

  Ich bin damit einverstanden, dass mir die Firma CenterDevice Informationen per E-Mail zum Zweck der Werbung übersendet.

 


*Pflichtfeld

So sichern wir Ihre Dokumente

  • Der Betrieb erfolgt ausschließlich in Deutschland.
  • Unsere Partner sind beide nach ISO 27001 zertifiziert. Amazon AWS Europe sogar als erster Cloud Provider nach dem strengen C5 Katalog des Bundesamt für Sicherheit in der Informationstechnik (BSI) für Cloud Anbieter.
  • Alle Dokumente werden nur verschlüsselt auf Langzeitspeichern gespeichert.
  • Die Verschlüsselung findet mit Hilfe von zwei Schlüsselelementen statt, die niemals in der selben Datenbank angelegt sind.
  • Multiple Verfügbarkeitszonen garantieren die Ausfallsicherheit von CenterDevice in die verschiedenen Verfügbarkeitszonen.
  • Eine Replikation von Dokumente und Datenbanken außerhalb Deutschlands findet nicht statt. Dies sichern wir über technische und organisatorische Maßnahmen ab.
  • Die CenterDevice Anwendung erstellt vollautomatisch Backups aller Dokumente und Metadaten.

Technische Aspekte

Die Informationssicherheit einer Anwendung bzw. des Herstellers einer Anwendung ist für Kunden stets schwierig einzuschätzen. Aus diesem Grund gibt es verschiedene anerkannte Testate und Zertifikate, die nach strengen Regeln die Informationssicherheit prüfen. Die für Cloudprodukte derzeit wichtigsten sind das Testat gemäß dem Katalog Cloud Computing (Cloud Computing Compliance Controls Catalogue, C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) und die ISO 27001 Zertifizierung.

Wir bereiten zurzeit die Testierung nach BSI C5 Katalog und die Zertifizierung nach ISO 27001 sowohl der Entwicklung als auch des Betriebs der CenterDevice Anwendung vor. Es ist beabsichtigt, beides 2018 abzuschließen.


Penetration Tests

Testate und Zertifizierungen müssen zusätzlich um stetige IT-Sicherheitsprüfungen in Form von Penetration Tests ergänzt werden, so dass neben der Prozess- und Informationssicherheit auch die technische IT-Sicherheit geprüft ist. Dazu lassen wir durch externe Experten regelmäßig White Box und Black Box Penetration Tests gegen die CenterDevice Anwendung durchführen.

Die Ergebnisse dieser Tests können bei CenterDevice GmbH auf Anfrage eingesehen werden.

Durch die Kombination aus BSI C5 Testat, ISO 27001 Zertifizierung unserer Partner und den regelmäßigen, technischen IT-Sicherheitsprüfungen gewährleistet die CenterDevice GmbH ein Höchstmaß an Sicherheit für Ihre Dokumente und Daten.

White Box Penetration Test

Bei einem White Box Penetration Test wird das betrachtete System von innen untersucht, wobei auf alle internen Informationen und Dokumentationen zugegriffen wird. Auf diese Weise wird ein Maximum an sicherheitsrelevanten Aspekten mit der größtmöglichen Angriffsfläche überprüft.

Black Box Penetration Test

Bei einem Black Box Penetration Test wird das betrachtete System aus Sicht eines tatsächlichen, externen Angreifers überprüft. Dabei beschränkt sich die Angriffsfläche auf die offen nach außen sichtbaren Elemente der CenterDevice Anwendung.

Sie haben Fragen?

Sie haben Fragen zu unseren technischen IT-Sicherheitsüberprüfungen, Zertifizierungen oder Penetration Tests?
Bitte hinterlassen Sie uns Ihre Telefonnummer, wir werden Sie zurückrufen!

Ihre Kontaktdaten





  Mit dem Absenden des Kontaktformulars erkläre ich mich damit einverstanden, dass meine Daten zur Bearbeitung meines Anliegens verwendet werden.*

Weitere Informationen und Widerrufshinweise finden Sie in der Datenschutzerklärung

 


*Pflichtfeld