Vertrauen & Sicherheit

Trust Center

Transparenz über unsere Sicherheits-, Datenschutz- und Compliance-Maßnahmen. Vertrauen entsteht durch Offenheit.

Datenschutz & DSGVO

  • Verarbeitung ausschließlich auf Basis Art. 6 DSGVO
  • Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO auf Anfrage
  • Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO geführt
  • Datenschutz-Folgenabschätzung (DSFA) für Hochrisiko-Verarbeitungen
  • Datenschutzbeauftragter: Ferry Wahisi (intern)
  • Betroffenenrechte: Auskunft, Löschung, Einschränkung innerhalb 30 Tagen

Infrastruktur & Datenresidenz

  • Alle Produktionsdaten: AWS Frankfurt (eu-central-1)
  • Kein Datentransfer in Drittländer außerhalb der EU
  • Daten-at-rest-Verschlüsselung: AES-256
  • Daten-in-transit-Verschlüsselung: TLS 1.3
  • Tägliche Backups mit 30-Tage-Aufbewahrung
  • On-Premise-Deployment für Enterprise-Kunden verfügbar

Sicherheitsprogramm

  • ISO 27001 Zertifizierung angestrebt (2027)
  • OWASP Top 10 Web Application Security geprüft
  • Regelmäßige Penetrationstests durch externe Dienstleister
  • Schwachstellen-Management-Prozess (CVE-Tracking)
  • Multi-Faktor-Authentifizierung auf allen Admin-Zugängen
  • Least-Privilege-Prinzip für alle Systemzugänge

Compliance & Regulierung

  • EU AI Act (2024/1689): Produktarchitektur konform
  • DSGVO Art. 25 Privacy by Design in allen Produkten
  • BSI IT-Grundschutz: Orientierung an Kernmaßnahmen
  • NIS2-Richtlinie: Vorbereitung läuft (Umsetzung 2026)
  • GoBD-konforme Auditprotokolle in Actura
  • EU-Datenschutzgrundverordnung vollständig umgesetzt

Sub-Auftragsverarbeiter

Gemäß Art. 28 DSGVO informieren wir über alle Sub-Auftragsverarbeiter, die Zugang zu personenbezogenen Kundendaten haben können.

AnbieterZweckStandortRechtsgrundlage
Amazon Web Services (AWS)Cloud-Infrastruktur, DatenspeicherungFrankfurt, Deutschland (eu-central-1)Art. 28 DSGVO, EU-SCCs

Responsible Disclosure

Wir schätzen die Arbeit von Sicherheitsforschern. Wenn Sie eine Sicherheitslücke in unseren Produkten oder unserer Infrastruktur entdecken, bitten wir um verantwortungsvolle Offenlegung.

  • Sicherheitslücken bitte ausschließlich per E-Mail melden: security@dms-w.de
  • Wir bestätigen den Eingang innerhalb von 48 Stunden (Werktage)
  • Kritische Lücken werden innerhalb von 72 Stunden behoben
  • Keine rechtlichen Schritte gegen gutgläubige Sicherheitsforscher
  • Public Disclosure frühestens 90 Tage nach unserem Fix

Fragen zur Sicherheit oder Compliance?

Unser Team beantwortet Anfragen von Sicherheitsbeauftragten, Datenschutzbeauftragten und Auditoren.

Sicherheitsanfrage stellen