coveto - Datenschutz und Sicherheit

Auf dieser Seite erfahren Sie mehr zum Thema:

  • Made in Germany - Sie sind Inhaber der Daten
  • Externer Datenschutzbeauftragter
  • EU-DSGVO, BDSG, Auftragsdatenverarbeitung
  • Sicherheit der coveto Software
  • Sichere Anmeldung mit Apple Face ID, Windows Hello, Yubikeys, TOTP, ...
  • Sicherheit im Rechenzentrum
  • Schnittstellen zu anderen Systemen

Datenschutz und Sicherheit sind für uns sehr wichtig. In coveto haben wir bereits in der Entwicklung ein mehrstufiges Sicherheitskonzept implementiert, um Ihre Daten zu schützen.

Hier möchten wir Ihnen gerne einen kurzen Einblick in unser Sicherheits- und Datenschutzkonzept geben.

Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt. Daher passen wir unser Konzept zum Datenschutz und Sicherheit kontinuierlich an.

Da angriffsrelevante Komponenten natürlich Teil unseres Betriebsgeheimnisses sind, können wir hier nur einen Einblick in unser Sicherheitskonzept geben. Falls für Sie noch Fragen dazu offen sind, stehen wir Ihnen gerne telefonisch zur Verfügung. Bitte wenden Sie sich unter 06043 - 400 316 an Herrn Asche.

Made in Germany - Sie sind Inhaber der Daten

  • Unser Unternehmen hat den Sitz in Deutschland.
  • Wir unterliegen dem deutschen Datenschutzgesetz.
  • Die coveto SaaS/Cloud Instanzen liegen ausschließlich in Rechenzentren innerhalb Deutschlands.
  • Auch wenn es für uns selbstverständlich ist, haben wir in unseren AGB und dem Vertrag explizit aufgeführt, dass Sie der Inhaber der Daten sind und wir uns verpflichten, die gespeicherten Daten nach Kündigung zu löschen.

Externer Datenschutzbeauftragter

Um unsere Qualität im Bereich Datenschutz auf einem optimalen und jeweils aktuellen Stand zu halten, haben wir einen Fachmann als externen Datenschutzbeauftragten bestellt.

Herr Dr. Kraska ist als Rechtsanwalt und externer Datenschutzbeauftragter ausschließlich im Datenschutzrecht tätig. 

Zudem wird sein Unternehmen zur Förderung wissenschaftlicher Angelegenheiten auf dem Gebiet des IT-Rechts von einem wissenschaftlichen Beirat unterstützt.

Wir freuen uns sehr über diese Partnerschaft.

EU-DSGVO, BDSG, Auftragsdatenverarbeitung

Selbstverständlich ist coveto kompatibel zur europäischen Datenschutz-Grundverordnung DSGVO und dem Bundesdatenschutzgesetz BDSG (neu) und wird von uns laufend gemäß dem aktuellen Stand angepasst.

Kunden mit Sitz in der EU bieten wir ohne Zusatzkosten einen Vertrag zur Auftragsdatenverarbeitung an.

Sicherheit der coveto Software

Mehr über die IT-Haftpflicht von coveto ATS GmbH, NiddaWir erzwingen eine verschlüsselte SSL Verbindung, wie Sie es vom Online-Banking gewohnt sind. Dadurch werden die Daten nicht im Klartext übertragen.

Jeder Kunde erhält eine eigene Installation, die bereits auf Betriebssystemebene von den anderen Installationen abgeschirmt wird.

Innerhalb der coveto Software haben Sie die Möglichkeit für jede Maske die Rechte einzustellen. So können Sie z.B. einem Auszubildenden nur das Recht geben, neue Bewerber anzulegen, aber keine vorhandenen Bewerber einzusehen. Oder nur Teamleitern das Recht geben, Daten zu ändern und zu löschen.

Sie haben jederzeit umfassenden Zugriff auf die Daten und die Möglichkeit Daten und Benutzer zu ändern, zu löschen sowie Daten zu exportieren.

Natürlich können Sie uns auch mit der Erstellung eines Exports beauftragen.

Sichere Anmeldung mit Apple Face ID, Windows Hello, Yubikeys, TOTP, ...

Die Anmeldung kann sicher ohne Passwort oder mittels Zwei-Faktor-Authentisierung erfolgen (2FA, MFA).

Sicherheit im Rechenzentrum

Die Daten werden ausschließlich auf Servern in Hochsicherheits-Rechenzentren in Deutschland gespeichert.

Das Rechenzentrum ist vom TÜV Saarland zertifiziert nach "Geprüftes Rechenzentrum - Stufe 2 tekPlus Hochverfügbar". Die Prüfungen werden in Anlehnung an BSI IT Grundschutz, BITKOM, TIA 942 sowie ISO 27001 und ISO 27002 auf Basis des vorliegenden TÜV Saarland Anforderungskatalog durchgeführt.

Zertifikat

Die Ausstattung entspricht dabei den höchsten Standards:

  • Geschützte Lage unter der Erde

  • Unterbrechungsfreie Video-Überwachung der Außen- und Innenräume

  • Zugangskontrolle mittels personalisierter Kennkarten

  • Netzwerküberwachung rund um die Uhr

  • Vollklimatisierte Räume mit modernsten Luftzirkulationseinrichtungen

  • Redundante Stromzuführungen in die Gebäude

  • Unterbrechungsfreie / redundante Stromversorgung

  • Notstromversorgung mittels mehrerer Dieselgeneratoren

  • Direkte Anbindung an verschiedene Internet-Knotenpunkte (DECIX, Lambdanet-Netzwerk, INXS-Knotenpunkt)

  • 10 Gbit Backbone, Peering mit diversen Anbietern

Wir erstellen automatisch eine tägliche Sicherung des kompletten Datenbestands. Hierbei werden alle Dateien sowie alle sonstigen Daten und Einstellungen gesichert und i.d.R. für 3 Tage aufbewahrt.

Schnittstellen zu anderen Systemen

Bei sämtlichen Schnittstellen überprüfen wir, ob die strengen Kriterien des Datenschutzes aus unserer Sicht erfüllt sind.