Unsere Sicherheitsstandards im Überblick
Höchste Sicherheitsstandards
Bei der sicheren, digitalen Zustellung und der revisionssicheren Archivierung von Dokumenten in d.velop postbox und d.velop documents light stehen Vertrauen und Sicherheit im Vordergrund der gemeinsamen Plattform. Das bedeutet, Sie können sich auf deutschen Datenschutz verlassen und die Rechte der Dokumente und Daten, die Sie verwalten, verbleiben bei Ihnen.
Das bietet Ihnen den Vorteil, dass Sie als Unternehmen zu jeder Zeit compliance-konform arbeiten.
Größtmögliche Sicherheit und Flexibilität
Die Plattform erfüllt höchste Sicherheitsstandards und gewährleistet dabei maximale Flexibilität, auf die Sie sich als Anwender jederzeit verlassen können:
- Sitz des Rechenzentrums ist in Deutschland / Rechtsgebiet EU: Die Server werden ausschließlich in Deutschland betrieben und unterliegen damit den strengen deutschen Datenschutzgesetzen
- Unabhängige Zertifizierung des Rechenzentrums durch die ISO
- Der Hauptsitz der d.velop Gruppe befindet sich in Deutschland, dadurch gilt deutscher Datenschutz
- Integrationsfähigkeit der Lösung per API, virtuellem Drucker und cloudbasierter Admin-Konsole
- Individuelle Vertragslösungen und Service-Level-Agreements möglich
Das Rechenzentrum
Die Infrastruktur der gemeinsamen Plattform befindet sich in einem deutschen Rechenzentrum und wird von einer deutschen Firma.
- Die Serverstandorte werden ausschließlich auf deutschem Hoheitsgebiet betrieben.
- Es gilt deutscher Datenschutz.
- Das Rechenzentrum besitzt eine ISO 27001 Zertifizierung.
- Zertifizierung Trustee Cloud
- Hochsichere Firewall-Systeme
- Die Daten sind redundant gespeichert, um Datenverlust vorzubeugen.
International Standard on Assurance Engagements (ISAE) 3402 Typ II
Das Rechenzentrum hat die Prüfung des International Standard on Assurance Engagements (ISAE) 3402 Typ II bestanden. Aus Sicht von Kunden ist das vorliegende ISAE 3402-Testat eine wertvolle Ergänzung. Vor allem für die Jahresabschlussprüfung benötigen Outsourcing-Kunden einen Nachweis über die Wirksamkeit des internen Kontrollsystems ihres IT-Dienstleisters, das sich so verhalten muss, als wäre es Teil des auslagernden Unternehmens.
Auszug der Zertifikate und Preise der gemeinsamen Plattform
und des Rechenzentrums
Die Plattform
Die Technologien von d.velop post, d.velop postbox, d.velop dialogue und d.velop documents light werden auf einer gemeinsamen Plattform betrieben.
Auch für diese Plattform gelten höchste Sicherheitsvorkehrungen, um Ihre Daten zu schützen.
Zugriffe sind ausschließlich über verschlüsselte Verbindungen möglich (SSL)
Der Report zeigt mit dem Ergebnis A+, dass wir hier stets die höchsten Sicherheitsstandards erfüllen. Damit ist es uns u.a. möglich einen Login via deutschem Personalausweis anzubieten.
Software-Bescheinigung nach IDW PS880
Die Bescheinigung bestätigt dass, bei korrekter Verwendung, Dokumente revisionssicher online abgelegt werden können. Der Bericht kann online abgerufen werden: IDW PS 880 Bericht
Symmetrische Verschlüsselung mit AES-256-bit
Jedes Dokument wird verschlüsselt abgespeichert – nach aktuellem Industriestandard mit AES-256-bit. Dabei wird für jedes Dokument ein einzigartiger Schlüssel angelegt. Dokumente werden grundsätzlich verschlüsselt übertragen.
Erweiterte Verschlüsselung
Jedes Dokument kann, wenn gewünscht, zusätzlich mit einem weiteren, personenbezogenen Schlüssel gesichert werden. Dabei wird ein asymmetrischer Schlüssel (RSA-4096) zur Verschlüsselung des zuvor erstellten symmetrischen Schlüssels verwendet (hybride Verschlüsselung). Der asymmetrische Schlüssel kann nur mit einem individuell vergebenen Passwort des:der Endnutzer:in verwendet werden. Die so gesicherten Dokumente können auch von internen Komponenten des postbox-Systems nicht temporär entschlüsselt werden – deswegen erhalten diese Dokumente keine Voransicht und erscheinen nicht in den Suchergebnissen. Diese Verschlüsselung wird bei der Zustellung von sensiblen Dokumenten (z.B. Gehaltsabrechnungen) verwendet.