Datensicherheit & Datenschutz

Die Sicherheit Ihrer Daten hat bei uns höchste Priorität. Daher setzen wir die aktuellsten Sicherheitstechnologien ein und haben alle sicherheitsthematischen Abläufe durchgehend optimiert.

100 % DSGVO-konform

Die LOLYO Mitarbeiter-App ist zu 100 % DSGVO-konform. Wir ergreifen alle Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO. Alle Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw. des EWR durchgeführt.

Systemarchitektur

Die Systemarchitektur von LOLYO ist so aufgebaut, dass Sicherheitsrisiken auf ein Minimum reduziert werden. Der Zugriff auf die Software von Außerhalb ist ausschließlich auf die benötigten Systeme eingeschränkt.

Verschlüsselung der Daten

Jeglicher Datenverkehr wird mit SSL verschlüsselt (Protokoll TLS 1.2). Die Schlüssellänge beträgt 2048 bit (SHA256withRSA). Alle Passwörter sind mit dem PBKDF2 Verfahren gehasht, (mit HMAC-SHA256, einem 128-bit salt und einem 256-bit subkey). Damit ist es unmöglich Passwörter zu extrahieren.

Rechenzentrum in Deutschland

Im Zuge der Dienstbereitstellung von LOLYO werden die Dienste eines Rechenzentrums angemietet. Der Unternehmenssitz und Standort dieses Rechenzentrums ist in Deutschland. Das Rechenzentrum stellt einzig die Infrastruktur bereit und hat keinen Zugriff auf die Daten. Dieses moderne Rechenzentrum bietet die modernsten Sicherheitsstandards und einen 24/7 Notfallsupport. Das Rechenzentrums ist folgend abgesichert: Zutritt via Zugangschip/Karte, Alarmanlagengesichert, Sicherheitsdienst vor Ort, Rauchmelder/Brandmeldeanlage, Rauchabzugsanlage, Wassermelder sowie eine redundante Internetanbindung und DDoS-Schutz.

Systemzugang/-zugriff

Der Zugang zum Produktivsystem ist ausschließlich auf unser Kernentwickler-Team beschränkt, welches sich für Wartungsarbeiten, Updates und Troubleshooting verantwortlich zeichnet.

Backups & Recovery

Wir führen tägliche Backups für alle relevanten Systeme und Datenbanken durch. Diese Backups werden bis zu einem Monat verschlüsselt gespeichert.

Vertraulichkeitsabkommen

Unsere Mitarbeiter haben ein Vertraulichkeitsabkommen unterschrieben und werden laufend zum Thema Sicherheit sowie Datenschutz geschult und sensibilisiert.

Vertrag zur Auftragsdatenverarbeitung

Detailliertere Infos zum Datenschutz und zur Datensicherheit finden Sie in unserem Vertrag zur Auftragsdatenverarbeitung (technische und organisatorische Maßnahmen, etc.).

 

Microsoft Azure Cloud

OPTIONALES Hosting Upgrade auf Microsoft Azure, Serverstandort Deutschland.

Hosting Upgrade

Mit einem Hosting bei Microsoft Azure Cloud profitieren Sie durch eine höhere Verfügbarkeit und noch höheren Sicherheitstandards. Dieses Upgrade ist optional mit einem Aufpreis von Euro 0,20 auf die Monatslizenz je Mitarbeiter erhältlich.

Sicherheit

  • Transportwege (VM-DB) durchgehend TLS 1.2 verschlüsselt
  • Echtzeitverschlüsselung von Datenbanken, zugehörige Sicherung und Transactionlogs (AES256)
  • Die Daten der VM sind AES-256 verschlüsselt & FIPS 140-2 konform.
  • Tägliche Backups der VM (Desaster Recovery)
  • Just-In-Time Backups der Datenbank (7 Tage)

Compliance

CIS Benchmark, CSA-STAR attestation, CSA-STAR certification, 
CSA-STAR self assessment, ISO 20000-1:2011, ISO 22301, ISO 27001, 
ISO 27017, ISO 27018, ISO 27701, ISO 9001, SOC, WCAG, Speziell für Deutschland, IT Grundschutz Workbook, IDW PS 951, TISAX, C5

Verfügbarkeit

  • Besserer Verfügbarkeit von LOLYO durch die SLA
  • Virtual Machine 99,9%
  • Managed Database 99,99%