Maximale Sicherheit für Ihre Daten
Hosting in Deutschland, DSGVO-konform, AVV verfügbar. Volle Kontrolle über Ihre Daten.
DSGVO & Datenschutz
ManageSphere ist zu 100% DSGVO-konform. Alle personenbezogenen Daten werden gemäß EU-Datenschutzgrundverordnung verarbeitet.
- Rechtsgrundlage für jede Verarbeitung dokumentiert
- Auskunfts-, Lösch- und Korrekturrechte implementiert
- Datenschutz-Folgenabschätzung durchgeführt
- Verzeichnis von Verarbeitungstätigkeiten gepflegt
Auftragsverarbeitungsvertrag (AVV)
Ein AVV ist bei der Nutzung von Cloud-Software Pflicht. Wir stellen einen standardisierten, rechtssicheren AVV bereit.
- AVV direkt in der App abschließbar
- Download als PDF jederzeit möglich
- Technische und organisatorische Maßnahmen (TOMs) dokumentiert
- Liste aller Subunternehmer transparent verfügbar
Hosting in Deutschland
Alle Daten werden ausschließlich in deutschen Rechenzentren gespeichert. Keine Datenübertragung in Drittländer.
- Rechenzentrum: Frankfurt am Main
- ISO 27001 zertifiziert
- Physische Sicherheit: 24/7 Überwachung
- Keine Datenübertragung in USA oder andere Nicht-EU-Länder
Rollenbasierte Zugriffskontrolle (RBAC)
Granulare Berechtigungen stellen sicher, dass Nutzer nur auf die Daten zugreifen können, die sie benötigen.
- Vordefinierte Rollen (Admin, Manager, Mitarbeiter, Gast)
- Benutzerdefinierte Rollen mit feingranularen Berechtigungen
- Projekt- und teambezogene Zugriffssteuerung
- API-Zugriff separat steuerbar
Audit-Logs
Jede Aktion wird protokolliert. Vollständige Nachvollziehbarkeit für Compliance und Fehlersuche.
- Wer hat was wann geändert?
- Exportierbar für externe Audits
- Unveränderbar (append-only)
- Aufbewahrung: mind. 90 Tage, konfigurierbar
Verschlüsselung
Daten werden während der Übertragung und im Ruhezustand verschlüsselt.
- TLS 1.3 für alle Verbindungen
- AES-256 Verschlüsselung at rest
- Sichere Schlüsselverwaltung (Key Management)
- Regelmäßige Sicherheitsaudits
Backups & Disaster Recovery
Tägliche Backups und getestetes Disaster Recovery für maximale Datensicherheit.
- Tägliche automatische Backups
- Point-in-Time Recovery möglich
- Geo-redundante Speicherung in EU
- RTO < 4 Stunden, RPO < 1 Stunde
Datenaufbewahrung & Löschung
Klare Regeln für Aufbewahrungsfristen und vollständige Datenlöschung auf Anfrage.
- Gesetzliche Aufbewahrungsfristen (10 Jahre für Rechnungen)
- Löschung auf Anfrage (DSGVO Art. 17)
- Vollständiger Datenexport vor Löschung
- Bestätigung der Löschung schriftlich
Häufige Fragen zur Sicherheit
Wo genau werden meine Daten gespeichert?
Alle Daten werden in ISO 27001 zertifizierten Rechenzentren in Frankfurt am Main, Deutschland gespeichert. Es findet keine Datenübertragung in Drittländer (z.B. USA) statt.
Wie kann ich einen AVV abschließen?
Sie können den Auftragsverarbeitungsvertrag (AVV) direkt in Ihrem ManageSphere-Account abschließen oder unter /avv als PDF herunterladen. Der AVV ist vorausgefüllt und rechtssicher.
Werden meine Daten für KI-Training verwendet?
Nein, absolut nicht. Ihre Kundendaten werden niemals für das Training von KI-Modellen verwendet. Unsere KI-Funktionen arbeiten nur mit Ihren Daten in Echtzeit und erfordern immer Ihre explizite Freigabe.
Wie lange werden Audit-Logs aufbewahrt?
Standard: 90 Tage. Enterprise-Kunden können individuelle Aufbewahrungsfristen konfigurieren. Logs sind unveränderbar gespeichert und können für externe Audits exportiert werden.
Was passiert bei Kündigung mit meinen Daten?
Nach Kündigung haben Sie 30 Tage Zeit für einen vollständigen Datenexport (CSV, JSON). Danach werden alle Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sie erhalten eine schriftliche Löschbestätigung.
Unterstützt ManageSphere Single Sign-On (SSO)?
Ja, ab dem Enterprise-Plan unterstützen wir SAML 2.0 und OIDC für SSO-Integration mit Ihrem Identity Provider (Azure AD, Okta, Google Workspace).
Haben Sie noch Fragen zur Sicherheit?
Unser Team beantwortet gerne Ihre Fragen zu Compliance und Datenschutz.
Kontakt aufnehmen