Datensicherheit & Datenschutz

Die Sicherheit Ihrer Daten hat bei uns höchste Priorität. Daher setzen wir die aktuellsten Sicherheitstechnologien ein und haben alle sicherheitsthematischen Abläufe durchgehend optimiert.

100 % DSGVO-konform

Die LOLYO Mitarbeiter-App ist zu 100 % DSGVO-konform. Wir ergreifen alle Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO. Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt.

Systemarchitektur

Die Systemarchitektur von LOLYO ist so aufgebaut, dass Sicherheitsrisiken auf ein Minimum reduziert werden. Der Zugriff auf die Software von außerhalb ist ausschließlich auf die benötigten Systeme eingeschränkt.

Verschlüsselung der Daten

Jeglicher Datenverkehr wird mit SSL verschlüsselt (Protokoll TLS 1.2). Die Schlüssellänge beträgt 2048 bit (SHA256withRSA). Alle Passwörter sind mit dem PBKDF2 Verfahren gehasht, (mit HMAC-SHA256, einem 128-bit salt und einem 256-bit subkey). Damit ist es unmöglich, Passwörter zu extrahieren.

Rechenzentrum in Deutschland

Im Zuge der Dienstbereitstellung von LOLYO werden die Dienste des Rechenzentrums Microsoft Azure Cloud angemietet. Der Unternehmenssitz und Standort dieses Rechenzentrums liegt in Deutschland. Das Rechenzentrum stellt einzig die Infrastruktur bereit und hat keinen Zugriff auf die Daten. Die Microsoft Azure Cloud bietet die modernsten Sicherheitsstandards und einen 24/7 Notfallsupport. Das Rechenzentrum ist folgendermaßen abgesichert: Zutritt via Zugangschip/Karte, alarmanlagengesichert, Sicherheitsdienst vor Ort, Rauchmelder/Brandmeldeanlage, Rauchabzugsanlage, Wassermelder sowie eine redundante Internetanbindung und DDoS-Schutz.

Systemzugang/-zugriff

Der Zugang zum Produktivsystem ist ausschließlich auf unser Kernentwickler-Team beschränkt, welches sich für Wartungsarbeiten, Updates und Troubleshooting verantwortlich zeichnet.

Backups & Recovery

Wir führen tägliche Backups für alle relevanten Systeme und Datenbanken durch. Diese Backups werden verschlüsselt gespeichert.

Vertraulichkeitsabkommen

Unsere Mitarbeitenden haben ein Vertraulichkeitsabkommen unterschrieben und werden laufend zum Thema Sicherheit sowie Datenschutz geschult und sensibilisiert.

Vertrag zur Auftragsdatenverarbeitung

Detailliertere Infos zum Datenschutz und zur Datensicherheit finden Sie in unserem Vertrag zur Auftragsdatenverarbeitung (technische und organisatorische Maßnahmen, etc.).

 

Microsoft Azure Cloud

Technische Details zum Hosting auf Microsoft Azure, Rechenzentrum in Deutschland

Hosting

Mit einem Hosting bei Microsoft Azure Cloud profitieren Sie durch eine höhere Verfügbarkeit und noch höhere Sicherheitsstandards.

Sicherheit

  • Transportwege (VM-DB) durchgehend TLS 1.2 verschlüsselt
  • Echtzeitverschlüsselung von Datenbanken, zugehörige Sicherung und Transactionlogs (AES256)
  • Die Daten der VM sind AES-256 verschlüsselt & FIPS 140-2 konform.
  • Tägliche Backups der VM (Desaster Recovery)
  • Just-In-Time Backups der Datenbank (7 Tage)

Compliance

CIS Benchmark, CSA-STAR attestation, CSA-STAR certification, 
CSA-STAR self assessment, ISO 20000-1:2011, ISO 22301, ISO 27001, 
ISO 27017, ISO 27018, ISO 27701, ISO 9001, SOC, WCAG, Speziell für Deutschland, IT Grundschutz Workbook, IDW PS 951, TISAX, C5

Verfügbarkeit

  • Bessere Verfügbarkeit von LOLYO durch die SLA
  • Virtual Machine 99,9%
  • Managed Database 99,99%

DSGVO Cookie Consent mit Real Cookie Banner