ecos Trust Center

IT-Sicherheit und Datenschutz sind mehr als nur Priorität – sie sind eine Notwendigkeit.

Wir sind uns darüber bewusst, dass Sie uns mit der Nutzung unserer Produkte und Dienstleistungen Ihr wertvollstes Gut anvertrauen – Ihre Daten. Daher ist Datenschutz und IT-Sicherheit ein integraler Bestandteil all unserer Prozesse: Wir erfüllen die Anforderungen der europäischen DSGVO und sind ISO 27001-zertifiziert

Allianz für cyber-sicherheit logo

ecos Trust Center

 

 

 

 

 

 

IT-Sicherheit und Datenschutz sind mehr als nur Priorität – sie sind eine Notwendigkeit..

Wir sind uns darüber bewusst, dass Sie uns mit der Nutzung unserer Produkte und Dienstleistungen Ihr wertvollstes Gut anvertrauen – Ihre Daten. Daher ist Datenschutz und IT-Sicherheit ein integralerBestandteil all unserer Prozesse: Wir erfüllen die Anforderungen der europäischen DSGVO und sind ISO 27001-zertifiziert

Logo Allianz fuer Cyber Sicherheit 1
Sicherheitsrisiko melden

Bitte senden Sie eine E-Mail direkt an unseren Datenschutzbeauftragten an
datenschutz@ecos-systems.de.

IT Sicherheit

Es sind Ihre Daten – und unser Versprechen, sie sicher zu verwalten. Uns ist keine Anstrengung zu groß, um Sicherheit als integralen Bestandteil in unsere Prozesse und Produkte einzubinden. Nachfolgend finden Sie einige unserer Schlüsselfeatures.

advanced-user-access-management

Erweitertes Zugriffsmanagement für Benutzer

Sichere physische und digitale Authentifizierung verringert das Risiko eines unzulässigen Zugriffs. Mit rollenbasierter Zugriffssteuerung (Role Base Access Control, RBAC) und Zugangskontrollfunktion ( Discretionary Access Control, DAC) stellen wir sicher, dass ausschließlich autorisierte Mitarbeiter Zugriff auf Ihre Daten erhalten.


Datenverschlüsselung bei Speicherung und Übertragung

Mit modernster Verschlüsselungstechnik schützen wir die Daten unserer Kunden sowohl bei der Speicherung als auch während der ÜbertragungDie gesamte Kommunikation zwischen den ecos-Produkten und dem Rechenzentrum sowie zwischen dem Rechenzentrum und den Endanwender wird durch eine elliptische asymmetrische Verschlüsselung ECC mit 233 Bit gesichert.

data-at-rest
Daten bei Speicherung

(AES-256 verschlüsselt)

data-in-transit
Daten bei Übertragung

(HTTPS/TLS 1.2 verschlüsselt)

Im seltenen Fall einer Datenschutzverletzung bei ecos wird sorgfältig überprüft, dass alle Daten unserer Kunden sicher sind. Sollten sie betroffen sein und die Rechte und Freiheiten Ihrer Mitarbeiter gefährden, benachrichtigen wir die betroffenen Kunden unverzüglich, damit sie ihrer gesetzlichen Verpflichtung zur Benachrichtigung ihrer Mitarbeiter und der Aufsichtsbehörde nachkommen können.


Wiederherstellbarkeit und regelmäßige Backups

Um höchste Sicherheit zu gewährleisten, verfolgen wir ein strenges Backup-Konzept. So führen wir ein inkrementelles und wöchentliches Backup aller gespeicherten Kundendaten durch. Auf Wunsch können unsere Kunden diese gespeicherten Daten über unseren ecos webman abrufen. Die Sicherungsdatei wird verschlüsselt versendet und kann parallel von unseren Kunden gespeichert werden. Auf diese Weise haben unsere Kunden stets die volle Kontrolle über ihre Datenspeicherung.

Für den unwahrscheinlichen Fall eines Totalausfalls unserer Systeme garantiert unser redundantes Rechenzentrum, dass Ihre Daten nicht verloren gehen. Unser Notfallwiederherstellungskonzept sieht die schnellst mögliche Wiederherstellung vor.

data-center-with-a-computer
verification-of-security-claims-by-auditor

Überprüfung unserer Sicherheitsansprüche

Entsprechend den datenschutzrechtlichen Anforderungen führen wir in regelmäßigen Abständen, in der Regel einmal im Jahr, Audits unserer Verfahren und Produkte durch. Die Ergebnisse dieser Audits werden dann genutzt, um gezielte Maßnahmen zur weiteren Verbesserung unserer Dokumentation, Verfahren und Softwarefunktionen zu ergreifen. .

In regelmäßigen Abständen führen wir auch Schwachstellen- und Penetrationstests durch. Diese werden entweder von IT-Spezialisten wie DITIS Systems oder von Kunden wie militärischen Organisationen, Supermarktketten oder Bahnunternehmen durchgeführt.

Datenschutz

Datenschutz ist nicht verhandelbar. Er ist das grundlegende Recht eines jeden Einzelnen – und wir bei ecos sorgen dafür, dass das auch so bleibt. Wir stellen sicher, dass die Daten unserer Kunden gemäß der DSGVO behandelt werden und sie jederzeit die volle Transparenz darüber haben, wo ihre Daten gerade sind.

Eigentumsrechte an Ihren Daten

Sie sind und bleiben der alleinige Eigentümer und Verantwortliche für Ihre Daten im Sinne von Artikel 24 EU-DSGVO. Wir bleiben nur der Auftragsverarbeiter, der Ihre Daten auf Ihre Anweisung und gemäß der Datenverarbeitungsvereinbarung verarbeitet.

Sie können jederzeit auf Ihre Daten zugreifen, sie ändern oder löschen lassen, wenn dies erforderlich sein sollte.

two-people-shaking hand-to-show-ownership

frankfurt-skyline-with-0&1-in front-to show-data-center-in-frankfurt

Sicherheit unserer Rechenzentren und der Kundendaten

ecos systems nutzt ein ISO 27001 & CSA STAR zertifiziertes Rechenzentrum innerhalb der Europäischen Union. Das Rechenzentrum wird von Microsoft betrieben, entspricht dementsprechend der dem Tier 4 und gewährleistet eine Betriebszeit von 99,9995%.

Weder Mitarbeiter des Rechenzentrums noch Mitarbeiter von Microsoft haben jetzt oder werden jemals Zugriff auf Ihre Daten erhalten. Auch bei ecos systems haben nur das IT-Infrastrukturteam und unser Produktteam einen sogenannten Need-to-know-Datenzugriff für die Bearbeitung von Serviceanfragen. Und da unsere Mitarbeiter in den Richtlinien der Datenschutzgrundverordnung (DSGVO) geschult sind, kennen sie die Anforderungen an das Datengeheimnis und die Konsequenzen eines Verstoßes. Ebenso sind alle unsere Unterauftragnehmer, die Zugang zu Ihren Daten haben könnten, an vertragliche Datenschutzverpflichtungen gebunden.

Falls einer unserer Kunden die Geschäftsbeziehung beendet, werden seine Daten sofort aus unserem Rechenzentrum gelöscht. Dies schließt auch zwischengespeicherte oder Sicherungsrelevante Kopien ein.


person-instructing-someone-of-the-GDPR-data-processing

DSGVO-konforme Datenverarbeitung & -Standards

Datenschutz ist ein integraler Bestandteil unserer Produktstrategie. Daher beachten wir bei der Entwicklung unserer Produkte die Vorgaben des Art. 25 EU-DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Generell gehen wir davon aus, dass wir die grundlegenden Anforderungen der EU-DSGVO bereits heute erfüllen. Dem liegt zugrunde, dass wir die Standardeinstellungen der gesamten Anwendung ausführlich überprüft und so angepasst haben, dass ein höchstmögliches Maß an Datenschutz bei gleichbleibend hoher Benutzerfreundlichkeit gewährleistet wird. Darüber hinaus sind grundsätzlich alle Einstellungen an die individuellen Bedürfnisse des Kunden anpassbar.

Unterstützung unserer Kunden bei der Einhaltung der Rechte von betroffenen Personen

Wir unterstützen unsere Kunden bei der Einhaltung von Kapitel 3 der EU-DSGVO, um die Rechte der betroffenen Personen auf Auskunft, Löschung und Übertragbarkeit von personenbezogenen Daten zu gewährleisten.

Darüber hinaus bietet der ecos webman die Möglichkeit, personenbezogene Daten automatisch nach 30, 60 oder 90 Tagen oder auch manuell zu jedem beliebigen Zeitpunkt zu pseudonymisieren.

happy-customers-of-ecos-systems

Compliance

ISO-27001-certificate-of-ecos-systems

ISO 27001

Dies ist der international anerkannte Standard für das Management von Risiken im Zusammenhang mit Informationssicherheit. Er beschreibt die Anforderungen für die Implementierung und Optimierung eines derartigen Systems.

ISO-9001-certificate-of-ecos-systems

ISO 9001

ISO 9001 ist die weltweite Norm, die das Engagement eines Unternehmens oder einer Organisation für die Verbesserung der Qualität, die Bereitstellung effizienter Abläufe und die Steigerung der Kundenzufriedenheit bestätigt. 

ISO-14001-certificate-of-ecos-systems

ISO 14001

Dieses Zertifikat ist der weltweit anerkannte und angewandte Standard für Umweltmanagementsysteme. Es verdeutlicht die Umweltverpflichtungen der Organisation. 

 

GDPR-certified-data-processing-seal-of-ecos-systems

 

DSGVO-Rahmenbedingungen

Die DSGVO ist das weltweit strengste Gesetz für Datensicherheit und Datenschutz. Obwohl sie von der EU verfasst und verabschiedet wurde, verpflichtet sie jedes Unternehmen oder jede Organisation, ihre Richtlinien zu schützen und zu befolgen, sobald diese mit Menschen in der EU in Kontakt treten.