Sicherheit & Datenschutz

Übersicht über unsere Sicherheitsstrategie und -maßnahmen

tixxt hält sich streng an die Vorgaben der DSGVO und der GDPR auf EU-Ebene. Auf dieser Seite finden Sie Details zu unserem Verständnis von Sicherheit und Datenschutz. Sicherheit ist mehr als nur eine Firewall. Die Stärke misst sich am schwächsten Glied. Sicherheit und Datenschutz bei tixxt bauen deshalb auf diese vier Säulen, die verschiedene Absicherungsmaßnahmen umfassen:

gruppen illustration büro

Anwendungssicherheit

Absicherung der Anwendung tixxt und Mobile Apps

Betriebssicherheit

Absicherung von Infrastruktur, Server, Backups und Übertragung

Servercluster in Deutschland

tixxt wird auf einem vollredundanten Schwesterrechenzentrum der DATEV in Nürnberg betrieben – auf eigenen Racks mit eigener Absicherung

Private Cloud oder On-Premise

Beide Optionen umfassen eine eigene Infrastruktur inklusive Datentrennung und individueller Verschlüsselung

Absicherung gegen Außenzugriff

Die Datenbanken und Dateien sind durch eine Firewall gegenüber dem Internet abgeschottet. Nur das Gateway ist erreichbar

Modernste Verschlüsselung

Die Hauptkeys rotieren automatisch alle 30 bis 90 Tage. Zusätzlich kommt PFS zum Einsatz. Es gibt dabei keine Fallbacks auf ältere Methoden

Schnelles Patching

Die Server und jegliche Komponenten werden schnellstens gepatched. Hier haben wir eine sehr positive Patch-Historie, z.B. bei Heartbleed und anderen Lücken wurde sofort reagiert

Automatische Backups

Es werden Backups an einem weiteren Standort in Deutschland, auf Wunsch auch an mehreren Standorten, durchgeführt

Skalierung inklusive

Verschiedene Server-Rollen werden nach Bedarf für Leistungsspitzen hochgefahren

Übertragung zu Mobile Apps

Es findet keine Übermittlung von personenbezogenen Daten an Apple oder Google statt – auch nicht bei Benachrichtigungen

Organisationssicherheit

Absicherung der Programmierung & der Büros

Qualitätssicherung der Sicherheit

Absicherung der Absicherungsmaßnahmen

U

Externe Sicherheitsaudits

Externe Audits von Anwendung und Server werden ein- bis zweijährlich von externen Anbietern durchgeführt

Jährlicher Refresh der Sicherheit

Das Sicherheitskonzept wird jährlich geprüft und mit Bezug auf aktuelle oder veränderte Risiken ausgeweitet

Dienstleister-Prüfungen

Dienstleister werden auf Einhaltung aktueller Standards (Rechenzentrum, Gebäude) überprüft

m

Externe Datenschutzaudits

Externe Audits von Technik und Organisation werden ein- bis zweijährlich von externen Prüfern durchgeführt

Gelebte Datenschutz-Kultur

Von Azubi bis CEO werden Prinzipien wie Sparsamkeit, Übertragungs- und Zugangskontrolle gelebt

Keine Datenspeicherung im Büro

Kundendaten werden lediglich auf den jeweiligen Servern gespeichert und verarbeitet

Jährliche Refreshs der Trainings

Mitarbeiter-Trainings werden anhand der Auditergebnisse und Sicherheitskonzept-Aktualisierungen überarbeitet

w

Vier-Augen-Prinzip bei Live-Daten

Die manuelle Bearbeitung von Live-Datenbanken und personenbezogenen Daten findet immer unter vier Augen statt

Servercluster in Deutschland

tixxt wird auf einem vollredundanten Schwesterrechenzentrum der DATEV in Nürnberg betrieben – auf eigenen Racks mit eigener Absicherung

Sind Sie neugierig auf die Herausforderungen und Erfolge anderer Organisationen?

Dann entdecken Sie gemeinsam mit einem unserer Experten, wie Ihre Organisation tixxt einsetzen kann.

gruppen illustration gehirn
Kostenfrei testen