Wir möchten, dass Sie uns Ihre Daten mit gutem Gewissen anvertrauen und sich auf die Leistungen des „audatis MANAGER“ verlassen können.
Daher erklären wir Ihnen im Folgenden, welche Sicherheitsvorkehrungen wir getroffen haben, um Ihre Daten und Inhalte bestmöglich zu schützen.
ISO 27001 zertifiziertes Rechenzentrum
Wir setzen nur sichere Rechenzentren in Deutschland für unsere Software ein. Das garantiert Ihnen einen hohen Datenschutzstandard sowie gute Verfügbarkeit der Systeme. Weiterhin sind unsere Hostingpartner ISO 27001 zertifiziert und haben ein regelmäßig auditiertes Informationssicherheitsmanagementsystem (ISMS) im Einsatz.
SSL-/TLS-Verschlüsselung
Zunächst werden alle Daten die zwischen Ihrem Rechner und dem „audatis MANAGER“ ausgetauscht (gesendet und empfangen) werden, mit einer SSL-/TLS-Verschlüsselung gesichert. Dritte können daher nicht in Ihren Datenverkehr Einsicht nehmen.
Diese ist an dem https:// und Schlossymbol in der Adresszeile Ihres Webbrowsers zu erkennen.
Sollte einmal eine Sicherheitswarnung in Ihrem Browser auftauchen, welche über ein unsicheres Zertifikat oder eine unsichere Verbindung informiert, sollten Sie die Nutzung sofort abbrechen und keine vertraulichen Daten eingeben! Evtl. wurde Ihre Internetverbindung manipuliert (z.B. Man-in-the-middle-Attacke), was besonders häufig in fremden WLAN vorkommt.
Security und Privacy by Design
Wir haben uns bereits bei der Entwicklung dieser Plattform über Web-Security und Datenschutz Gedanken gemacht.
Diese Gedanken sind bereits bei der Planung beachtet und bei der Programmierung umgesetzt worden. So werden nur die personenbezogenen Daten von Ihnen erhoben, sofern diese wirklich zum Betrieb des Systems notwendig sind oder für die Abrechnung benötigt werden.
Durch regelmäßige Code-Reviews und Beachtung der häufigsten Risiken bei der Webentwicklung, haben wir die technischen Sicherheitsrisiken minimiert.
Eingeschränkte Zugriffsmöglichkeit durch festgelegte IP-Adressen
Sie können die Zugriffsmöglichkeit im audatis MANAGER auf festgelegte IP-Adressen beschränken. Damit haben alle Benutzer nur noch die Möglichkeit eines Zugriffs z.B. aus dem Firmennetzwerk und Sie können eine Nutzung außerhalb verhindern.
Kein unberechtigter Zugriff für Betreiber und Administratoren
Sensible Daten wie Passwörter oder personenbezogene Daten von Beschäftigten und andere Inhalte werden bei uns niemals im Klartext, sondern in verschlüsselter oder gehashter Form, in der Datenbank gespeichert. Selbst Datendiebe hätten wenig Freude damit.