Sicherheitsübersicht
Unternehmensgrade Sicherheit in jeder Schicht. Entwickelt für Beschaffungsteams, die höchste Standards beim Datenschutz verlangen.
Datensicherheit
Alle Daten werden sowohl im Ruhezustand als auch bei der Übertragung mit branchenüblicher Verschlüsselung geschützt.
Verschlüsselung im Ruhezustand
AES-256
Von Google verwaltete Verschlüsselungsschlüssel mit automatischer Schlüsselrotation
Verschlüsselung bei Übertragung
TLS 1.3
Gesamte API-Kommunikation mit dem neuesten TLS-Protokoll gesichert
Cloud-Infrastruktur
Kundendaten werden auf verwalteten Google-Cloud- und Firebase-Diensten mit dienstspezifischer Regionskonfiguration verarbeitet.
Region
Dienstspezifisch
Standort
Je Deployment verifiziert
Anbieter
Google Cloud Platform / Firebase
Zugriffskontrollen
Feingliedrige Zugriffskontrollen stellen sicher, dass Benutzer nur sehen und ändern können, wozu sie berechtigt sind.
Rollenbasierte Zugriffskontrolle (RBAC)
Vordefinierte Rollen (Admin, Vertrieb, Distribution, Kunde) mit konfigurierbaren Berechtigungen auf Modulebene
Multi-Faktor-Authentifizierung (MFA)
Firebase-Authentifizierung mit Unterstützung für E-Mail/Passwort, Telefon und Drittanbieter-Identitätsprovider
Sitzungsverwaltung
Automatischer Sitzungsablauf, Ratenbegrenzung pro Benutzer (30 Anf./Min.) und Firebase App Check-Attestierung
Audit-Protokollierung
Datenändernde Aktionen werden als Audit-Ereignisse aufgezeichnet, damit Geschäftsprozesse nachvollziehbarer bleiben.
Unveränderlicher Audit-Trail
Unveränderliches Protokoll aller Erstellungs-, Aktualisierungs-, Lösch- und Statusänderungsvorgänge
GoBD-orientierte Nachvollziehbarkeit
Audit-Protokollierung unterstützt prüfbare digitale Aufzeichnungen; konkrete Anforderungen sollten pro Unternehmen geprüft werden.
Änderungen auf Feldebene
Jedes Audit-Ereignis erfasst genau, welche Felder sich geändert haben, von wem und wann
Datenaufbewahrung
Konfigurierbare Datenaufbewahrungsrichtlinien, die gesetzlichen Anforderungen entsprechen und Ihre Datenminimierungspräferenzen respektieren.
Rechnungsaufbewahrung
8 Jahre (Standard)
AO §147 und HGB §257 konforme Aufbewahrung für steuerrelevante Dokumente
Konfigurierbare Richtlinien
Pro Mandant
Mandanten können Aufbewahrungsfristen über das gesetzliche Minimum hinaus in den Admin-Einstellungen konfigurieren
Incident Response
Wir unterhalten einen umfassenden Incident-Response-Plan zur Erkennung, Eindämmung und Wiederherstellung bei Sicherheitsvorfällen mit minimaler Auswirkung.
24-Stunden-Benachrichtigungszusage
Im Falle einer bestätigten Datenschutzverletzung, die Ihren Mandanten betrifft, verpflichten wir uns, betroffene Kunden innerhalb von 24 Stunden zu benachrichtigen — und übertreffen damit die DSGVO-Anforderung von 72 Stunden.
Compliance-Roadmap
Unser fortwährendes Engagement für die Erlangung und Aufrechterhaltung anerkannter Sicherheitszertifizierungen.
DSGVO-orientierte Prozesse
Funktionen für Datenexport, Löschung und Einwilligungsverwaltung unterstützen Datenschutzprozesse.
GoBD-Audit-Trail
Unveränderliche Audit-Protokollierung konform mit deutschen Standards für digitale Aufzeichnungspflichten
ISO 27001
Bereitschaftsbewertung für ein Informationssicherheits-Managementsystem läuft; keine Zertifizierung behauptet.
BSI C5
Cloud Computing Compliance Criteria Catalogue des Bundesamts für Sicherheit in der Informationstechnik
Sicherheitsteam kontaktieren
Haben Sie Fragen? Erreichen Sie unser Sicherheitsteam direkt für alle Anliegen.
security@luniops.de