Sicherheitserklärung

foreknown GmbH, Deutschland
Zuletzt geändert: 03.04.2023

Diese Sicherheitserklärung beschreibt, wie wir, die foreknown GmbH, sicherstellen, dass die Privatsphäre und Sicherheit unserer Kunden nicht gefährdet ist oder beeinträchtigt werden kann.

Hosting & Verlässlichkeit

• Unser Cloud-basiertes Produkt foreknown wird auf der Cloud-Plattform der Hetzner Online GmbH (Hetzner) gehostet. Mit mehreren hunderttausend Servern ist Hetzner einer der größten und vielfach ausgezeichneten Webhoster und Rechenzentrumsbetreiber in Europa.
• Hetzner stellt eigene Rechenzentren zur Verfügung, die durch einen videoüberwachten Hochsicherheitszaun und spezielle Zugangskontrollsysteme gut geschützt sind.
  • Europa: Alle Rechenzentren in Europa entsprechen den strengen europäischen Datenschutzbestimmungen. Die Rechenzentrumsparks in Nürnberg und Falkenstein liegen zentral in Europa und bieten unseren Kunden damit schnelle Verbindungen in West-, Mittel-, Süd- und Osteuropa. Der Rechenzentrumspark in Helsinki erweitert das Angebot für nordeuropäische Kunden.
  • USA: Die Hetzner Cloud-Produkte in Ashburn, Virginia, und Hillsboro, Oregon, laufen auf Hetzner-eigenen Servern in fremden Rechenzentren in den USA. Alle Server in den Rechenzentren in Ashburn und Hillsboro werden ausschließlich von Hetzner genutzt.
• Hetzner ist nach DIN ISO/IEC 27001 zertifiziert. Die international anerkannte Norm für Informationssicherheit bescheinigt der Hetzner Online GmbH und der Hetzner Finland Oy, dass sie ein geeignetes Informationssicherheitsmanagementsystem, kurz ISMS, implementiert haben und dieses gelebt wird. Das ISMS findet an den Standorten Nürnberg und Falkenstein sowie am Standort Helsinki statt. Das entsprechende Zertifizierungsverfahren wurde von der FOX Certification GmbH durchgeführt. Das Zertifikat bescheinigt ein angemessenes Sicherheitsmanagement, die Sicherheit von Daten, die Vertraulichkeit von Informationen und die Verfügbarkeit von IT-Systemen. Es bestätigt zudem, dass die Sicherheitsstandards kontinuierlich verbessert und nachhaltig kontrolliert werden. (siehe https://www.hetzner.com/de/assets/downloads/FOX-Certificate.pdf)
• Die Server von foreknown werden standardmäßig in den deutschen Rechenzentren von Hetzner gehostet, es sei denn, der Kunde wünscht explizit einen anderen Standort.

Verschlüsselte Datenübertragung, Speicherung und Backups

• Alle Daten von foreknown werden mittels des Browsers immer über eine sichere, verschlüsselte Verbindung mit 128-bit TLS 1.2 oder höher gesendet.
• Passwörter werden verschlüsselt gespeichert und mit einem starken Hash-Algorithmus mit Salt versehen.
• Sensible Dokumente wie Angebote, Aufträge und Rechnungen sind verschlüsselt gespeichert.
• Es sind alle Daten von foreknown im Ruhezustand verschlüsselt.
• Unsere Backups werden verschlüsselt gespeichert.

Operative Sicherheit

• Unsere Server sind so konfiguriert und foreknown ist so aufgebaut, dass Server und System gegen gängige Webangriffe geschützt sind.
• Wir greifen nur dann auf Kundendaten zu, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich ist. Darüber hinaus können sich unsere Mitarbeiter nicht über eine Benutzeroberfläche in Kundenkonten einloggen, und wenn wir zur Lösung eines Problems Zugang benötigen, holen wir zunächst die Zustimmung des betreffenden Kunden ein. Zu diesem Zeitpunkt können die Kunden diese Zustimmung gerne verweigern. Abgesehen von den Rohdaten in der Datenbank verfügen wir über keine weitere Benutzerschnittstelle, auf die autorisierte Personen Zugriff haben.
• Unsere Systeme werden mit den neuesten Software-Versionen und Sicherheits-Patches auf dem neuesten Stand gehalten. Regelmäßige Codeüberprüfungsverfahren verhindern, dass bösartiger Code in die Codebasis gelangt.

Allgemeine Sicherheit

• Wenn Sie das "Starter-Paket" verwenden, läuft Ihr Konto auf einer mandantenfähigen Architektur, die sicherstellt, dass alle Daten, die ein Benutzer aus dem foreknown System abruft, dem Konto dieses Benutzers gehören.
• Wenn Sie das "Standard-Paket" verwenden, hat Ihr Konto eine eigene foreknown Instanz mit einer individuellen Sub-Domain und ist auf einem dedizierten virtuellen Server installiert, der von allen anderen Konten völlig getrennt ist.
• Alle Passwörter werden verschlüsselt gespeichert und mit einem starken Hash-Algorithmus mit Salt versehen.
• Alle Benutzer werden aufgefordert, sichere Passwörter zu verwenden.

Berechtigung und Zugangskontrolle

• Es ist wichtig, dass Ihre Benutzer nur auf Daten und Funktionen zugreifen können, zu denen sie berechtigt sind. Deshalb können jedem Benutzer verschiedene Benutzerrollen zugewiesen werden, die den Benutzern genau die benötigten Berechtigungen geben.
• Nur Benutzer mit der Rolle "Berechtigungsadministrator" sind in der Lage, Benutzern Rollen zuzuweisen. Diese Rolle wird zunächst dem Benutzer zugewiesen, der das foreknown Konto bestellt hat. Damit ist sichergestellt, dass sich auch Konto-Administratoren nicht selbst z.B. die Rolle "Personalleiter" geben können, um auf Mitarbeiterverträge zuzugreifen.

Datenschutz und DSGVO-Konformität

• Wir nehmen die Privatsphäre und den Datenschutz sehr ernst. Bitte lesen Sie unsere Datenschutzerklärung, um zu erfahren, wie wir die Datenschutzgesetze einhalten.