Hero Hintergrundbild_datensicherheit

Sichere Software
Made in Germany

Unser Konzept für ganzheitliche Datensicherheit und Datenschutz

Datenschutz & Datensicherheit

Ihre Datengarantie

Wir bieten Ihnen einen Rundumschutz und eine bestmögliche Absicherung Ihrer Daten nach den primären Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit nach ISO27001. Wir kennen unsere Systeme am Besten und arbeiten jeden Tag an der Weiterentwicklung unserer Software und der Wartung und stetigen Optimierung des Betriebs der von uns betreuten CRM-Systeme. Das verschafft Ihnen eine optimale Absicherung durch tiefes Know-how und die Fokussierung auf genau einen Service: den Betrieb des TecArt-Systems.

Wir garantieren Ihnen die Eigentumsrechte an Ihren eigenen Daten - ganz gleich, ob Sie sich für den Betrieb in der TecArt Cloud oder auf eigener Infrastruktur entscheiden. Für den Betrieb des Systems bei TecArt bieten wir Ihnen unser gesamtes technisches Know-how sowie zwei Optionen:

  • Die TecArt Cloud: Ihr CRM-System ist eine Instanz in unserer hochverfügbaren Cluster-Infrastruktur.
  • Die TecArt Private Cloud: Ihr CRM-System läuft auf dedizierten Servern als Single-Server-Installation bis hin zum High-End-Cluster mit maximaler Performance, Verfügbarkeit und 3-Tier-Architektur.

So sicher sind Ihre Daten

Bei TecArt haben wir Sicherheit zur Priorität gemacht. Datenschutz und Datensicherheit zählen seit jeher zu unseren Grundprinzipien und bildet die Basis unserer Software. Die Einhaltung deutscher Datenschutzstandards, Verträge nach deutschem Recht und Privacy by Default sind für uns als inhabergeführtes Unternehmen mit Sitz in Deutschland selbstverständlich: Unsere Software entsteht in Erfurt, jede Codezeile, das Hosting und der Support sind 'Made in Germany'.

Aus diesem Grund bestellen wir unseren Datenschutzbeauftragten und Informationssicherheitsbeauftragten nicht extern. Diese wichtigen Positionen werden von zwei langjährigen Mitarbeitern ausgeübt, die sich mit den Eigenschaften und Möglichkeiten unseres Produktes bestens auskennen. Auch regelmäßige Awareness-Schulungen aller Mitarbeitenden und die eigene Schwachstellenanalyse gehören zu unserem Konzept.

Außerdem gehen wir zur Zeit den nächsten Schritt auf unserem Weg zu exzellenter Informationssicherheit und arbeiten intensiv an der Zertifizierung nach dem internationalen Schutzstandard DIN ISO27001. Der Geltungsbereich unserer angestrebten ISO-27001-Zertifizierung umfasst die Entwicklung, Bereitstellung/Betrieb und Wartung der TecArt Professional Software in der TecArt (Public) Cloud und TecArt Private Cloud nach ISMS-Reifegrad 2.

Folgende konkrete Sicherheitsmaßnahmen haben wir implementiert, um Ihre Daten zu schützen und Ihre Privatsphäre zu wahren:

TecArt Software

Nicht alle Funktionen sind im Basis-System enthalten. Zusatzmodule und Add-ons können erforderlich sein.

VS-Vertraulich

Sicherheitseignung für Dokumente und Vorgänge bis zur Stufe von behördlichen, vertraulichen Verschlusssachen.

Umfassende Berechtigungen

Einstellbare Berechtigungen für Lesen, Bearbeiten und Löschen auf Gruppen- oder Personenebene für Vorgänge, Objekte und Dateien, bis hinunter auf Feldwerte. Einstellbarer Zugriff auf Systemfunktionen.

Schutz vor Datenverlust

Integrierter, mehrstufiger Papierkorb für gelöschte Objekte und Dateien mit einstellbarem Löschintervall.

Ãœberschreibungs- Schutz

Überschreibungsschutz für Dateien durch personalisierte Versionierung und Versionskontrolle.

E-Mail-Signierung und Verschlüsselung

Der TecArt E-Mail-Client unterstützt die verschlüsselte E-Mail-Kommunikation (256 Bit) mithilfe von persönlichen Zertifikaten. Außerdem wird die Identität des Absenders durch die digitale Signatur belegt.

Zentrale Zertifikatsverwaltung

Die zur Ver- und Entschlüsselung von E-Mails und Dateien notwendigen Zertifikate werden zentral in der Software verwaltet.

Protokollierung aller Logins

Alle Logins von TecArt-Benutzern und Schnittstellen werden protokolliert und sind detailliert nachvollziehbar.

Kein unbefugtes Löschen

Rechte-basierter Schutz vor unbefugtem Löschen von Dateien und Datensätzen.

Sicherer Login

Einstellbare Passwortkonvention für jeden Benutzer, sowie einstellbare Mehr-Faktor-Authentifizierung.

TecArt Infrastruktur

für Kunden der TecArt Cloud-Services oder Server-Wartung

SSL-Verschlüsselung

Gesicherte und verschlüsselte Datenübertragung zwischen Server und Benutzer (Client) durch den Einsatz von bis zu 30 aktuellen und sicherheitsgeprüften Verschlüsselungsverfahren.

Kein Betrieb bei US-Cloud-Providern

Der Betrieb findet ausschließlich in Rechenzentren deutscher Firmen statt, wodurch Ihre Daten nicht durch den US-Patriot-Act oder ähnliche Risiko-Gesetze gefährdet sind.

Absicherung der Server

Jedes von uns betriebene CRM-System läuft hinter einer DMZ (Demilitarisierten Zone) mit Firewall, ausschließlich in deutschen Rechenzentren mit ISO-27001-Zertifizierung bzw. BSI IT-Grundschutz.

Abgesichertes Server-Betriebssystem

Minimalinstallation des Server-Betriebssystems aus dem eigenen TecArt Enterprise-Repository als vertrauenswürdige Quelle. Alle nicht benötigten Komponenten wurden entfernt, um die Angriffsvektoren zu reduzieren. Es werden nur von uns getestete Pakete verwendet.

Abgesicherte Monitoring- und Log-Server

Abgesicherte Monitoring- und Log-Server zur Erkennung von Anomalien und Nachvollziehbarkeit der Systemzugriffe.

24-Stunden-Service

Unser technischer Bereitschaftsdienst reagiert auch nachts auf Alerts.

Fokussierung

Wir konzentrieren uns ausschließlich auf den Betrieb und die Wartung der TecArt-Systeme. Für uns ist das kein Nebenbei-Geschäft - aus gutem Grund.

Hochverfügbarkeits- Lösung

Hohe Systemverfügbarkeit sowie Ausfallsicherheit der Serveranlagen durch Einsatz von Cluster-Technologien.

Beratung zur Umsetzung Ihrer DSGVO mit TecArt

Die nutzen TecArt bereits als Kunde oder suchen als Interessent eine DSGVO-konforme Softwarelösung? Ganz egal, wo Sie stehen: Wir helfen Ihnen gern bei weiteren Fragen oder benötigter Unterstützung bei der Umsetzung Ihrer Datenschutzanforderungen.

Auf Anfrage stellen wir Ihnen gern unsere Leitlinie zur Informationssicherheit sowie unsere Bestätigung der laufenden ISO-27001-Zertifizierung zur Verfügung.

Ihre Daten im Deutschen Rechenzentrum

Ihre Daten im Deutschen Rechenzentrum

Die TecArt GmbH ist ein deutscher Softwarehersteller und hat somit auch rechtlich seinen Firmensitz in Deutschland. Damit unterliegt die TecArt GmbH automatisch den deutschen und europäischen Datenschutzrichtlinien. Ihre Daten bleiben in Deutschland!

Anders verhält es sich bei Anbietern, die Ihre Kundendaten zwar auch in europäischen Rechenzentren hosten, ihren Firmensitz jedoch in den USA haben. Für diese Firmen gilt das dortige Gesetz. Damit dürfen us-amerikanische Behörden und Regierungsstellen ohne Ihre vorherige Zustimmung auf die gespeicherten Daten (auch in europäischen Rechenzentren) zugreifen.

Mit der TecArt GmbH als deutscher Hersteller vermeiden Sie dieses Risiko. Unser Rechenzentrum ist in Deutschland lokalisiert und der Serverbetrieb für das Application Service Providing (ASP) gemäß dem BSI-Grundschutz zertifiziert nach ISO 27001.

DSGVO-konformes Arbeiten mit der TecArt-Software

TecArt ist für Sie Lieferant von Software und IT-Dienstleistungen. Mit Einsatz unserer Softwarelösungen befähigen wir Sie DSGVO-konform zu arbeiten. Grundlage ist dafür die Zustimmung zum Vertrag zur Auftragsverarbeitung. Diesen haben wir zusammen mit dem Fachanwalt für IT-Recht, Dr. Jur. Steffen Böhm, erarbeitet. Zu Ihrer Sicherheit ist darin Folgendes geregelt:

  • Der Zugriff auf Ihr System erfolgt immer über eine gesicherte und verschlüsselte Verbindung auf dem neusten Stand der Technik (VPN-Verbindungen bzw. über SSL/TLS). Damit ist die Datenübertragung zwischen uns und Ihnen geschützt.

  • Dritte und nicht autorisierte Personen werden durch Zutritts-, Zugriffs- und Zugangskontrollen ausgeschlossen. Dabei werden alle technischen und prozessualen Maßnahmen ergriffen, dies sicher zu stellen.

  • Betrieb der Cloud-Software findet im eigenen sicheren Rechenzentrum in Deutschland statt. Das bedeutet, die Anforderungen des IT-Grundschutz werden stetig aufrechterhalten, umgesetzt und fortlaufend verbessert.

  • TecArt hat ein umfassendes Datenschutz-Management. Das heißt, unser Datenschützer ist an der Entwicklung aller Prozesse und technischen Umsetzungen beteiligt. Unsere Verarbeitungstätigkeiten und Verzeichnisse werden stetig geprüft und angepasst.

  • TecArt stellt das System mit datenschutzfreundlichen Voreinstellungen (Privacy by Default) bereit. Das bedeutet bspw., wenn Sie einen Kunden anlegen, sind die Pflichtfelder auf ein Minimum beschränkt. Selbstverständlich können Sie mit wenigen Klicks die Voreinstellung auf Ihr notwendiges Datenschutzniveau individuell einstellen.

DSGVO-konformes Arbeiten mit der TecArt®-Software