.png "CHIP Leading Software")
.png "Main 50 Software")
Datenschutz, Datensicherheit und Compliance sind tief in der DNA von TecArt verankert. Wir respektieren Sie und Ihre Daten. Wir setzen ausschließlich vertrauenswürdige Technologien ein und sind nach ISO/IEC 27001 zertifiziert.
Die Einhaltung deutscher Datenschutzstandards, Verträge nach deutschem Recht und Privacy by Default sind für uns als inhabergeführtes Unternehmen mit Sitz in Deutschland selbstverständlich: Unsere Software entsteht in Erfurt. Jede Codezeile, das Hosting und der Support sind „Made in Germany“.
ISO/IEC 27001
Informationssicherheit
Seit Ende 2024 ist die TecArt GmbH zertifiziert nach ISO/IEC 27001:2022. Die Norm bietet eine konkrete Struktur und entsprechende Kontrollpunkte für eine ganzheitliche Betrachtung von Daten- und Informationssicherheit. Um dieses Zertifikat zu erreichen, muss ein Managementsystem für Informationssicherheit (ISMS) nach den Vorgaben der Norm aufgebaut sein und angewendet werden. Es beinhaltet Governance-Dokumente zur Steuerung, Richtlinien zur praktischen Anwendung im Arbeitsalltag sowie Prozesse zur Sicherstellung der Qualität. Externe Dienstleister sorgen für den Blick von außen und helfen bei der konformen Implementierung des Managementsystems; ein externer und speziell akkreditierter Auditor prüft das ISMS über mehrere Tage hinweg und urteilt am Ende, ob das Zertifikat erteilt werden kann oder nicht.
ISO/IEC 27001 Geltungsbereich: Entwicklung, Bereitstellung, Betrieb und Wartung der TecArt-Software in der TecArt Public Cloud und TecArt Private Cloud. Für On-Premise-Implementierungen beschränkt sich der Anwendungsbereich auf die Entwicklung, während die Bereitstellung, der Betrieb und die Wartung außerhalb des Geltungsbereiches liegen.
Der Geltungsbereich schließt die Räumlichkeiten der TecArt GmbH sowie die selbst verantworteten Bereiche der Rechenzentren ein.
Zertifikat herunterladenTecArt Datengarantie
Wir bieten Ihnen einen Rundumschutz und die Absicherung Ihrer Daten, insbesondere nach den primären Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit über ein zertifiziertes Managementsystem nach ISO/IEC 27001. Wir kennen unsere Systeme am besten und arbeiten jeden Tag an der Weiterentwicklung unserer Software und der stetigen Optimierung des Betriebs der von uns betreuten CRM-Systeme. Das verschafft Ihnen eine optimale Absicherung durch tiefes Know-how und die Fokussierung auf genau einen Service: Den Betrieb Ihres TecArt-Systems.
Wir garantieren Ihnen die Eigentumsrechte an Ihren eigenen Daten – ganz gleich, ob Sie sich für den Betrieb in der TecArt Cloud oder auf eigener Infrastruktur entscheiden. Für den Betrieb des TecArt CRM Systems bieten wir Ihnen unser gesamtes technisches Know-how sowie diese Optionen:
- TecArt Cloud: Ihr CRM-System ist eine Instanz in unserer hochverfügbaren Cluster-Infrastruktur.
- TecArt Private Cloud: Ihr CRM-System läuft auf dedizierten Servern als Single-Server-Installation bis hin zum High-End-Cluster mit maximaler Performance, Verfügbarkeit und 3-Tier-Architektur.
- On-Premise Installation: Ihr CRM-System wird durch Sie selbst betrieben – entweder bei Ihnen im Haus oder auf angemieteten Servern¹. Die Kontrolle, aber auch die volle Verantwortung für den Betrieb liegt bei Ihnen.
¹Bitte beachten Sie unsere Installationshinweise und erfragen Sie unsere Checkliste für On-Premise-Installationen.
DSGVO
Datenschutz
TecArt ist für Sie Lieferant von Software und IT-Dienstleistungen. Mit Einsatz unserer Softwarelösungen befähigen wir Sie, DSGVO-konform zu arbeiten. Grundlage dafür ist der Vertrag zur Auftragsverarbeitung (AVV). In Zusammenarbeit mit dem Fachanwalt für IT-Recht, Dr. Jur. Steffen Böhm, haben wir für Sie einen standardisierten AVV erarbeitet.
Auf den folgenden Seiten erhalten Sie unsere Informationen zum Datenschutz:
- Datenschutzerklärungen für Website | Bewerber | TecArt Software, Apps & Dienstleistungen
- Unseren standardisierten Vertrag zur Auftragsverarbeitung inkl. unserer technisch-organisatorischen Maßnahmen in Anlage 1
Natürlich können Sie uns auch Ihren eigenen, auf Ihre spezifische Nutzung des TecArt-Systems angepassten AVV, zusenden.
Datenschutz & Datensicherheit
TecArt CRM Software
Hinweis: Einige Features und Funktionen sind nicht im Basis-Paket enthalten und können über Zusatzmodule, Add-ons oder Vertragserweiterungen gebucht werden. Fragen Sie unsere Berater.
VS-Vertraulich
Sicherheitseignung für Dokumente und Vorgänge bis zur Stufe von behördlichen, vertraulichen Verschlusssachen.
Management von Berechtigungen
Einstellbare Berechtigungen für Lesen, Bearbeiten und Löschen auf Gruppen- oder Personenebene für Vorgänge, Objekte und Dateien, bis hinunter auf Feldwerte. Einstellbarer Zugriff auf Systemfunktionen.
Schutz vor Datenverlust
Integrierter, mehrstufiger Papierkorb für gelöschte Objekte und Dateien mit Wiederherstellungsfunktion und einstellbarem Löschintervall.
Ãœberschreibungsschutz
Überschreibungsschutz für Dateien durch personalisierte Versionierung und Versionskontrolle mit Wiederherstellungsfunktion.
Verschlüsselung
Verschlüsselte Verbindung zwischen Benutzer und Server via SSL; Möglichkeit zur Verschlüsselung von E-Mails und Dateien mit integrierter Zertifikatsverwaltung.
Protokollierung
Alle Logins von Benutzern und Drittsystemen via API (Schnittstellen) werden protokolliert und sind detailliert nachvollziehbar. Änderungen an Datensätzen können über das Protokollmodul detailliert nachvollzogen werden.
Sicherer Login
Einstellbare Passwortkonvention für jeden Benutzer, sowie einstellbare Mehr-Faktor-Authentifizierung. Jeder Login wird protokolliert und ist nachvollziehbar.
Bewährte Technologien
Wir bei TecArt setzen auf extrem bewährte Technologien, die nicht unter der Kontrolle Dritter stehen und jederzeit von uns überprüft werden können. Der Einsatz geprüfter und sicherer Open-Source-Komponenten spielt eine Schlüsselrolle.
Datenschutz & Datensicherheit
Betrieb und Entwicklung
Verschlüsselung
Ein ausgereiftes Krypto-Konzept sichert Zugriffe via SSL und SSH, sowie sensible Daten.
Kein Betrieb bei US-Cloud-Providern
Der Betrieb findet ausschließlich in zertifizierten Rechenzentren deutscher Firmen statt, wodurch Sie und Ihre Daten nicht durch den US-Patriot-Act oder ähnliche Hochrisiko-Gesetze gefährdet sind.
Absicherung der Server
Jedes von uns betriebene CRM-System läuft hinter einer DMZ (Demilitarisierten Zone) mit Firewall, ausschließlich in deutschen Rechenzentren mit ISO-27001-Zertifizierung bzw. BSI IT-Grundschutz.
Abgesichertes Server-Betriebssystem
Minimalinstallation des Server-Betriebssystems aus dem eigenen TecArt Enterprise-Repository als vertrauenswürdige Quelle. Alle nicht benötigten Komponenten wurden entfernt, um die Angriffsvektoren zu reduzieren. Es werden nur von uns getestete Pakete verwendet.
Abgesicherte Monitoring- und Log-Server
Abgesicherte Monitoring- und Log-Server zur Erkennung von Anomalien und Nachvollziehbarkeit der Systemzugriffe. Die Absicherung erfolgt, um Manipulationen an diesen Diensten zu verhindern.
Verfügbarkeit & Service
Höchste Systemverfügbarkeit für TecArt-Cloud und Private-Cloud-Systeme durch den Einsatz ausgefeilter Cluster-Technologien. Unser technischer Bereitschaftsdienst reagiert zu jeder Zeit auf Alerts.
Fokussierung
Wir konzentrieren uns auf den Betrieb und die Wartung der TecArt-Systeme. Für uns ist das kein Nebenbei-Geschäft – aus gutem Grund. Wir betreiben nur Dienste, zu denen wir Know-how und Ressourcen haben. So können Risiken effektiv minimiert werden.
Sichere Software-entwicklung & Tests
Die Entwicklung und die Veröffentlichung neuer Versionen ist hoch standardisiert und wurde über Jahre verbessert. Neue Versionen unterliegen mehrstufigen Tests durch uns selbst und externe Tester. Unsere Kunden haben die Möglichkeit, neue Versionen in einer Staging-Umgebung zu testen und freizugeben.