Schutz vor ungewollten Zugriffen
Durch die Digitalisierung und insbesondere durch moderne Kommunikationslösungen mit virtuellen Assistenten entstehen große Mengen an Daten in digitaler Form. Was zuvor noch analog über Telefon abgewickelt wurde, wird nun digital erhoben und verarbeitet. Um das Potenzial unserer Lösungen voll ausschöpfen zu können, ist ein fundiertes Datensicherheitskonzept unerlässlich.
Wir erreichen höchste Sicherheitsstandards, indem wir:
- auf TÜV-zertifizierten ISO 27001 Telekom Rechenzentren mit Serverstandort in Deutschland oder dem Land unserer Kunden hosten
- zusätzliche softwareseitige Sicherheit durch SSL-Verschlüsselung verwenden
- transparente Genehmigungs- und Veröffentlichungsprozesse mit klar definierten Zugriffsebenen einrichten
- Zwei-Faktor-Authentifizierung mit Idle-Session Timeout anbieten
- regelmäßig umfassende Penetrationstests durchführen
Zusätzlich gehen wir über die strenge Einhaltung aller erforderlichen technischen organisatorischen Maßnahmen im Sinne der DSGVO hinaus, indem wir unsere Mitarbeiter und Kunden in regelmäßigen Schulungen für IT-Sicherheit sensibilisieren.
Versteckter Datenexport ausgeschlossen
Die Rechtmäßigkeitsanforderungen an eine DSGVO-konforme Verarbeitung von personenbezogenen Daten in Drittländern ist streng und selbst unter größter Sorgfalt nur sehr eingeschränkt möglich. Selbst die Verarbeitung auf europäischen Servern kann nicht immer hinreichende Sicherheiten über den Auschluss von Remote-Zugriffen aus dem Mutterland gewährleisten.
Wir setzen daher auf die hohen Datenschutzstandards der Telekom Cloud.
Um potenzielle Zugriffsmöglichkeiten auszuschließen, erfolgt unsere gesamte Verarbeitungskette in Bezug auf Hosting und Training unserer eigenen KI-Modelle ausschließlich transparent und nachvollziehbar in Deutschland und den Herkunftsländern unserer Kunden.
Personenbezogene Daten bspw. von Mietern, Handwerkern, eigenen Mitarbeitern, Miet- und Kaufinteressenten, Facility Managern oder anderen Subunternehmern und Zulieferern werden von uns zudem verschlüsselt und anonymisiert.
