Sicherheit & Compliance

Ihre Daten. Sicher in Deutschland.

Alle Informationen zu Datenschutz, Server-Standort und Sicherheitsmassnahmen — zusammengestellt fuer Ihre IT- und Procurement-Abteilung.

Server-Standort

Deutschland (Rechenzentrum mit ISO 27001)

DSGVO-konform

Vollstaendige Konformitaet mit EU-Datenschutzrecht

SSL/TLS

Verschluesselte Verbindung fuer alle Daten

Taegliche Backups

Automatische Sicherung mit 30 Tagen Aufbewahrung

DSGVO-Konformitaet

  • Verarbeitung personenbezogener Daten ausschliesslich innerhalb der EU
  • Keine Weitergabe an Drittlaender
  • Datenminimierung: Nur die fuer das Tracking notwendigen Daten werden erfasst
  • Consent-Integration: Tracking nur nach aktiver Einwilligung des Endnutzers
  • Unterstuetzung bei Betroffenenrechten (Auskunft, Loeschung, Datenportabilitaet)
  • Verarbeitungsverzeichnis gem. Art. 30 DSGVO wird gefuehrt

Auftragsverarbeitungsvertrag (AVV)

Ein DSGVO-konformer AVV steht fuer alle Kunden bereit und wird im Rahmen der Beauftragung abgeschlossen. Der AVV regelt:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Kategorien betroffener Personen und Daten
  • Technische und organisatorische Massnahmen
  • Unterauftragnehmer
  • Pflichten des Auftragnehmers

Den vollstaendigen AVV finden Sie unter pareba.de/avv. Er wird mit Vertragsschluss automatisch Bestandteil des Vertrages.

Technische und Organisatorische Massnahmen (TOMs)

Zugriffskontrolle
  • Rollenbasiertes Berechtigungssystem
  • Individuelle Admin-Zugaenge
  • Aktivitaets-Logging aller Admin-Aktionen
  • Bcrypt-Passwort-Hashing (Faktor 12)
Uebertragungskontrolle
  • SSL/TLS-Verschluesselung (HTTPS)
  • HSTS (HTTP Strict Transport Security)
  • Verschluesselte Datenbank-Verbindungen
  • Sichere API-Authentifizierung (Bearer Token)
Verfuegbarkeit
  • Taegliche automatische Backups
  • 30 Tage Backup-Aufbewahrung
  • Redundante Server-Infrastruktur
  • Monitoring und Alerting
Trennungskontrolle
  • Mandantentrennung auf Datenbankebene
  • Isolierte Kundeninstanzen
  • Getrennte Zugangsberechtigungen
  • Keine gemeinsame Datennutzung

Backup- und Wiederherstellungskonzept

Backup-FrequenzTaeglich, automatisiert
Aufbewahrungszeit30 Tage
Backup-UmfangDatenbank + Dateisystem (Werbemittel, Konfiguration)
Wiederherstellungszeit (RTO)Maximal 4 Stunden
Datenverlust-Toleranz (RPO)Maximal 24 Stunden
Backup-StandortSeparater Server in Deutschland

Weitere Sicherheitsmassnahmen

  • Content Security Policy (CSP) Header
  • X-Frame-Options: Schutz gegen Clickjacking
  • X-Content-Type-Options: Schutz gegen MIME-Sniffing
  • Rate Limiting auf allen oeffentlichen Formularen
  • CSRF-Token-Schutz auf allen Formularen
  • Automatische Session-Regeneration nach Login
  • Regelmaessige Sicherheitsupdates und Dependency-Audits

Fragen zu Sicherheit oder Compliance?

Wir stellen Ihnen gerne weitere Unterlagen bereit — AVV, TOM-Dokumentation oder individuelle Sicherheitsfragen.

Kontakt aufnehmen 14 Tage kostenlos testen