Deine Daten brauchen den besten Schutz

Strikte Sicherheitsstandards nach DSGVO

Stackfield erfüllt alle Anforderungen an den Datenschutz gemäß der Datenschutz-Grundverordnung und sogar darüber hinaus. Auf dieser Seite werden Dir unsere Sicherheitsmaßnahmen vorgestellt. Über die nachfolgenden Links erhältst du einen schnellen Überblick zu den wichtigsten Themen in Bezug auf die Datenschutz-Grundverordnung.

Wie schützt Stackfield Deine Daten?

1. Schritt

Zwei-Faktor-Authentifizierung

Um die Sicherheit Deines Accounts auch beim Login zu verstärken, steht Dir die Zwei-Faktor-Authentifizierung zur Verfügung. Sollte Dein Passwort kompromittiert werden, wird hierdurch ein Login durch Unbefugte verhindert.

Mittels einem YubiKey kann der Zugang zusätzlich gesichert und der Nutzer verifiziert werden.

2. Schritt

Server in Deutschland

Stackfields Server befinden sich in Deutschland. Daher entspricht die Nutzung von Stackfield dem europäischen Datenschutzrecht. Dies bedeutet, dass auch Kundendaten in der Cloud abgespeichert werden können, ohne dabei Vorschriften zu verletzen.

3. Schritt

Ende-zu-Ende-Verschlüsselung

RSA-2048 & AES-256

Unsere einzigartige Ende-to-Ende-Verschlüsselung schützt die Daten durch eine Kombination aus AES- und RSA-Algorithmen. Zur Verschlüsselung mit AES wird eine Schlüssellänge von 256 Bit genutzt, während die RSA-Verschlüsselung mit einer Schlüssellänge von 2048 Bit stattfindet. Dabei werden die Daten bereits im Browser des Nutzers ver- und entschlüsselt. Auf diese Weise stellen wir sicher, dass Unbefugte die Daten weder entschlüsseln noch einsehen können - auch wir als Plattformbetreiber nicht. Alle relevanten Daten werden also auf dem Weg zum und vom Server verschlüsselt übertragen und dort ebenfalls verschlüsselt abgespeichert.

Jeder Datenraum wird separat mit einem automatisch generierten Passwort verschlüsselt. Der Nutzer muss sich diese Passwörter nicht merken um auf die Daten seiner Datenräume zugreifen zu können. Der Nutzer erhält das Passwort, nachdem er zu einem Raum hinzugefügt wurde. Der Abgleich erfolgt fortan automatisch im Hintergrund.

Welche Daten werden in verschlüsselten Räumen verschlüsselt?

Kommunikation

Textnachrichten

Diskussionen

Titel
Beschreibung
Kommentare

Dateien

Dateiinhalte

Aufgaben

Titel
Beschreibung
Unteraufgaben
Beschreibung der Zeiteinträge
Kommentare

Snippets

Titel
Code

Dokumente

Titel
Beschreibung
Kommentare

Termine

Titel
Agenda
Standort
Kommentare

4. Schritt

Höchste SSL-Standards

Alle relevanten Daten werden durch unsere Ende-zu-Ende-Verschlüsselung gesichert. Auf ihrem Weg zu unseren Servern werden sie zusätzlich durch die neuesten SSL-Verschlüsselungsmethoden, einer 256-bit AES SSL/TLS Verschlüsselung, geschützt.

5. Schritt

Backups an unterschiedlichen Standorten

Alle Daten werden in Hochsicherheitsdatenzentren gespeichert. Automatische Online-Backups verhindern den Datenverlust in Ausnahmezuständen aufgrund von Diebstahl, Virenbefall, Hardware-Ausfall oder Naturkatastrophen.

6. Schritt

ISO 27001-zertifizierte Datenzentren

Alle Datenzentren sind ISO-27001-zertifiziert und werden 24 Stunden am Tag und 365 Tage im Jahr von Wächtern geschützt und videoüberwacht. Jedes der Datenzentren verfügt über eine Notstromversorgung und speichert alle Daten redundant.

Unterstützende Sicherheitsfunktionen

Vertrag zur Auftragsverarbeitung

Der Abschluss, des nach der DSGVO notwendigen Vertrags ist mit wenigen Klicks möglich.

Penetration Testing

Stackfield führt regelmäßige Penetration-Tests durch, um die Plattform vor Angreifern und Sicherheitslücken zu schützen.

Auf Datenschutz geschulte Mitarbeiter

Stackfields Mitarbeiter werden speziell auf das Thema Datenschutz und -sicherheit geschult.

Geprüfte Mobile Apps

Stackfields Mobile Apps wurden durch APPVISORY geprüft und als Trusted App zertifiziert.

Redundanz der Systeme

Die Daten unserer Nutzer werden mehrfach gespiegelt gespeichert, sodass sie auch bei Hardware-Ausfällen nicht verloren gehen.

Zwei-Faktor-Authentifizierung erforderlich

Zum Schutz der Daten kann zentral festgelegt werden, dass nur mit aktiver Zwei-Faktor-Authentifizierung auf diese zugegriffen werden darf.

Single Sign-on

Zur einfacheren Nutzung von Stackfield kann Single Sign-on genutzt werden, wodurch die Verwaltung der Nutzer automatisiert wird.

User Provisioning über API

Das Anlegen und Bearbeiten von Nutzern kann über die Schnittstelle von Stackfield durchgeführt werden.

Reporting über Mitarbeiter-Logins

Über die Reporting-Funktion ist ersichtlich, wann sich Mitarbeiter zuletzt auf Stackfield eingeloggt haben.

Reporting über Änderungen der Organisationseinstellungen

Um Änderungen an den Einstellungen einer Organisation nachverfolgen zu können, werden diese in einem Report zur Verfügung gestellt.

Export aller personenbezogenen Daten

Alle Nutzer haben die Möglichkeit, einen Export über ihre jeweiligen personenbezogenen Daten zu erstellen.

Export der Organisationsdaten für Administratoren

Die gewählten Optionen der Organisationseinstellungen können durch die Administratoren heruntergeladen und gespeichert werden.

Zugriffsbeschränkungen nach IP-Adressen

Der Zugriff auf die Daten einer Organisation kann mittels einer IP-White-List auf gewisse IP-Adressen beschränkt werden.

Login-Benachrichtigungen bei Nutzung unbekannter Geräte

Sobald ein Login über ein unbekanntes Gerät erfolgt, erhalten Nutzer direkt eine E-Mail-Benachrichtigung.

Zugriffsprotokoll für jeden Account

Jeder Nutzer kann genau nachverfolgen, auf welchen Geräten und über welche IP-Adressen auf den eigenen Account zugegriffen wurde.

Passwort Vorschriften

Genaue Vorschriften über die Passwortstärke und das Änderungsintervall sorgen für einen hohen Schutz vor unbefugten Zugriffen.

Compliance Regeln für jede Organisation

Innerhalb einer Organisation und einzelner Räume kann feingranular festgelegt werden, wer auf welche Inhalte Zugriff hat oder Änderungen durchführen darf.

Service-Level-Agreements bezüglich Verfügbarkeit

Stackfield stellt hohe Ansprüche an die Verfügbarkeit der Plattform und sichert diese mittels eines Service-Level-Agreements zu.