Dieses Dokument hat den Zweck, darzulegen, wie wir die Daten unserer Kunden schützen – insbesondere im Zusammenhang mit dem Einsatz von Drittdienstleistern. Soweit die Verarbeitung personenbezogener Daten betroffen ist, gilt vorrangig die zwischen uns und dem Kunden gemäß Art. 28 DSGVO geschlossene Vereinbarung zur Auftragsverarbeitung. Weitere Informationen zu personenbezogenen Daten finden Sie in unseren Datenschutzinformationen.
In unserer eigenen Sphäre sorgen wir dafür, dass IT-Sicherheit nach dem aktuellen Stand der Technik umgesetzt wird. Dabei orientieren wir uns an der ISO 27001 und den Maßnahmen der ISO 27002. Details zu unseren IT-Security-Maßnahmen sind in unseren TOMs beschrieben.
Wir nutzen für die Erbringung der Leistungen und die Speicherung/Verwaltung von Daten die folgenden Dienstleister. Wir achten dabei darauf, dass die Daten unserer Kunden auch durch die Dienstleister gem. der zwischen uns und den Kunden getroffenen Vereinbarungen geschützt werden. Dies geschieht wie folgt:
Einsatzgebiet
Wir nutzen sowohl selbst geschriebene Programme wie auch bereitgestellte Services in der Amazon Cloud, um Daten von Kunden zu verarbeiten.
Maßnahmen zum Schutz der Kundendaten
ISO/IEC 27001:2022, 27017:2015 und 27018:2019
SOC 1, SOC 2, SOC 3
https://aws.amazon.com/de/compliance/iso-27001-faqs/
https://aws.amazon.com/de/compliance/programs/
Einsatzgebiet
In diesem System werden abmahnungsrelevante Daten unserer Kunden verarbeitet.
Maßnahmen zum Schutz der Kundendaten
Siehe MS Azure
Einsatzgebiet
Kennwörter aller Art werden im Passwort Safe von Bitwarden verwaltet.
Maßnahmen zum Schutz der Kundendaten
ISO 27001, SOC1 und SOC2, HIPAA
https://bitwarden.com/de-de/compliance/
Einsatzgebiet
In Atlassian Confluence werden bei Bedarf Kundendaten – zum Beispiel für Projekte – verarbeitet.
Maßnahmen zum Schutz der Kundendaten
ISO/IEC 27001:2022, PCI-DSS, SOC2, TISAX
https://www.atlassian.com/trust/compliance/resources?resourceCategory=certifications&
Einsatzgebiet
Im Dokumentenmanagementsystem d.velop DMS werden Unterlagen wie Verträge und Rechnungen revisionssicher abgelegt
Maßnahmen zum Schutz der Kundendaten
ISO/IEC 27001:2022, ISO/IEC 27017:2015, ISO/IEC 27018:2019
https://www.d-velop.de/ueber-d-velop/zertifizierungen#h-die-d-velop-ag-ist-ausgezeichnet
Einsatzgebiet
Entwickeln wir auf unserer Infrastruktur Software, so wird der Sourcecode auf GitHub verwaltet.
Maßnahmen zum Schutz der Kundendaten
SOC 1, Type 2
SOC 2, Type 2
Cloud Security Alliance CAIQ self-assessment (CSA CAIQ - Level 1)
ISO/IEC 27001:2013 certification
Cloud Security Alliance STAR certification (CSA STAR - Level 2)
Einsatzgebiet
Wir nutzen sowohl selbst geschriebene Programme wie auch bereitgestellte Services in der Google Cloud, um Daten von Kunden zu verarbeiten.
Maßnahmen zum Schutz der Kundendaten
TISAX, ISO 27001, ISO 27017, ISO 27018
https://cloud.google.com/security/compliance/offerings#/regions=EMEA
Einsatzgebiet
Im CRM-System HubSpot werden neben personenbezogenen Daten (siehe Datenschutzinformation) auch weitere nicht-personenbezogene Informationen z. B. zu Projekten abgelegt und verwaltet.
Maßnahmen zum Schutz der Kundendaten
Überblick IT-Sicherheit: https://cdn2.hubspot.net/hubfs/53/Sicherheit im Überblick.pdf
Teilnahme an BugBounty Programm
Nutzt AWS und GCP. Siehe jeweilige Abschnitte.
Einsatzgebiet
Unser Aufgabenverwaltungssystem Atlassian Jira nutzen wir bei der Durchführung von Kundenprojekten zur Projektsteuerung und für das Aufgabenmanagement.
Maßnahmen zum Schutz der Kundendaten
ISO/IEC 27001:2022, PCI-DSS, SOC2, TISAX
https://www.atlassian.com/trust/compliance/resources?resourceCategory=certifications&
Einsatzgebiet
Wir nutzen sowohl selbst geschriebene Programme wie auch bereitgestellte Services in der Microsoft Cloud, um Daten von Kunden zu verarbeiten.
Maßnahmen zum Schutz der Kundendaten
ISO 27001, ISO 27017, ISO 27018
https://learn.microsoft.com/de-de/compliance/regulatory/offering-iso-27001#office-365-and-iso-27001
SOC1, SOC2, SOC3
https://learn.microsoft.com/de-de/compliance/regulatory/offering-home
Einsatzgebiet
Von Kunden übermittelte Dateien aller Art werden im Rahmen von MS Office 365 bearbeitet und gespeichert (OneDrive und Sharepoint in der Cloud).
Maßnahmen zum Schutz der Kundendaten
ISO 27001 mindestens einmal jährlich
https://learn.microsoft.com/de-de/compliance/regulatory/offering-iso-27001#office-365-and-iso-27001
SOC1, SOC2, SOC3
https://learn.microsoft.com/de-de/compliance/regulatory/offering-home
Einsatzgebiet
Das Chat-System Slack wird im Rahmen von Projekten verwendet, um Projektbeteiligte zu koordinieren, sodass entsprechende Informationen in Slack verwaltet werden.
Maßnahmen zum Schutz der Kundendaten
ISO 27001, ISO 27017, SOC2, SOC3, CSA
https://slack.com/intl/de-de/trust/compliance
Einsatzgebiet
Daten von unserem lokalen Speichern, Cloud-Speichern und Anwendungen werden regelmäßig gesichert und unter anderem hier abgelegt.
Maßnahmen zum Schutz der Kundendaten
SOC 2, ISO 27001, PCI-DSS
https://wasabi.com/cloud-object-storage/compliance