Zu Hauptinhalt springen
Our website is also available in English - would you like to switch to this version?Switch to the English version
MADE & HOSTED IN GERMANY
ISO 27001 ZERTIFIZIERT

Stackfield ist das richtige Tool, wenn Du sicherstellen willst, dass Deine Daten nicht im Ausland landen

Die höchsten Anforderungen der DSGVO

Datenverarbeitung ausschließlich auf Servern in der EU

Die Datenverarbeitung (d. h. Speicherung, Offenlegung durch Übermittlung, Verwendung etc.) geschieht ausschließlich auf Servern in der EU - im Gegensatz zu Wettbewerbern umfasst dies auch Telemetriedaten. Die Datenhaltung erfolgt in deutschen Rechenzentren.

Ausschließlich europäische Unterauftragnehmer

Stackfield nutzt nur Unterauftragnehmer, z. B. für das Hosting oder das Versenden von E-Mails, welche Ihren Sitz in der EU haben und über welche keine Kontrolle aus dem EU-Ausland ausgeübt werden kann.

Stackfield unterliegt nur deutschem und EU-Recht

Als deutsches Unternehmen unterliegt Stackfield ausschließlich der deutschen und europäischen Gerichtbarkeit. Dies bedeutet zugleich, dass Gesetze aus EU-Drittländern, wie z. B. der Cloud- oder Patriot-Act aus den USA, nicht durchgesetzt werden können.

Keine Nutzung externer Tracking-Tools

Stackfield nutzt keine externen Tracking-Tools, wie z. B. Google Analytics oder auf IP-Adressen basierende Dienste - die erhobenen Daten werden ausschließlich durch Stackfield verarbeitet.

Automatisierte Löschregeln für gespeicherte Daten (ab Q3/2023)

Zur Unterstützung der Datenschutz-Compliance unserer Kunden stehen ab dem Premium-Paket Löschregeln zur Verfügung, damit alle Löschfristen ohne administrativen Aufwand eingehalten werden.

Stackfield ist
ISO 27001 zertifiziert

Die Zertifizierung zeigt, dass die Stackfield GmbH das Thema Informationssicherheit in allen Bereichen, Prozessen und Szenarien, egal ob Kundensupport oder Katastrophenfall, berücksichtigt und angemessene Lösungen für etwaige Risiken implementiert hat.

Diese Maßnahmen spiegeln unser Engagement, die höchsten Standards an die Informationssicherheit zu erfüllen, wider.

Zertifikat herunterladen

Wir können Deine Daten nicht einsehen!

Durch die echte Ende-zu-Ende Verschlüsselung werden alle relevanten Inhalte durch AES- und RSA-Algorithmen verschlüsselt. Auf diese Weise stellen wir sicher, dass niemand außer Dir und den Personen, die in einem Arbeitsbereich enthalten sind, Zugriff auf Deine Daten hat.

Welche Daten werden in verschlüsselten Räumen verschlüsselt?
Projekträume
  • Statusmeldung
  • Notizfeld
  • Beschreibung von Kostenpositionen
Termine
  • Titel
  • Agenda
  • Standort
  • Kommentare
Dateien
  • Dateiinhalte
  • Kommentare
  • Kommentare auf Marker
Kommunikation
  • Textnachrichten
Aufgaben
  • Titel
  • Beschreibung
  • Unteraufgaben
  • Beschreibung der Zeiteinträge
  • Inhalt benutzerdefinierter Textfelder, Nummernfelder
    und Textboxen
  • Kommentare
Seiten
  • Titel
  • Beschreibung
  • Kommentare
Diskussionen
  • Titel
  • Beschreibung
  • Umfrageoptionen
  • Kommentare
Whiteboards
  • Titel
  • Inhalt
  • Kommentare
Snippets
  • Titel
  • Code
  • Kommentare
Wie funktioniert die Verschlüsselung?

Unsere einzigartige Ende-to-Ende-Verschlüsselung schützt die Daten durch eine Kombination aus AES- und RSA-Algorithmen. Zur Verschlüsselung mit AES wird eine Schlüssellänge von 256 Bit genutzt, während die RSA-Verschlüsselung mit einer Schlüssellänge von 2048 Bit stattfindet. Dabei werden die Daten bereits im Browser des Nutzers ver- und entschlüsselt. Auf diese Weise stellen wir sicher, dass Unbefugte die Daten weder entschlüsseln noch einsehen können - auch wir als Plattformbetreiber nicht. Alle relevanten Daten werden also auf dem Weg zum und vom Server verschlüsselt übertragen und dort ebenfalls verschlüsselt abgespeichert.

Jeder Datenraum wird separat mit einem automatisch generierten Passwort verschlüsselt. Der Nutzer muss sich diese Passwörter nicht merken um auf die Daten seiner Datenräume zugreifen zu können. Der Nutzer erhält das Passwort, nachdem er zu einem Raum hinzugefügt wurde. Der Abgleich erfolgt fortan automatisch im Hintergrund.

Du möchtest mehr über die Ende-zu-Ende-Verschlüsselung erfahren?
Whitepaper herunterladen

Unterstützende Sicherheitsfunktionen

Höchste SSL-Standards

Zwischen Deinem Endgerät und unseren Servern werden alle Daten mittels einer 256-bit AES SSL/TLS Verschlüsselung geschützt übertragen.

Offsite-Backups

Automatische Offsite-Backups verhindern den Datenverlust in Ausnahmezuständen aufgrund von Diebstahl, Virenbefall, Hardware-Ausfall oder Naturkatastrophen.

ISO 27001-zertifizierte Rechenzentren

Alle eingesetzten Rechenzentren sind ISO-27001-zertifiziert und verfügen über eine redundante Datenhaltung.

Vertrag zur Auftragsverarbeitung

Der Abschluss, des nach der DSGVO notwendigen Vertrags ist mit wenigen Klicks möglich.

Penetration Testing

Stackfield führt regelmäßige Penetration-Tests durch, um die Plattform vor Angreifern und Sicherheitslücken zu schützen.

Auf Datenschutz geschulte Mitarbeiter

Stackfields Mitarbeiter werden speziell auf das Thema Datenschutz und -sicherheit geschult.

Geprüfte Mobile Apps

Stackfields Mobile Apps wurden durch APPVISORY geprüft und als Trusted App zertifiziert.

Redundanz der Systeme

Die Daten unserer Nutzer werden mehrfach gespiegelt gespeichert, sodass sie auch bei Hardware-Ausfällen nicht verloren gehen.

Zwei-Faktor-Authentifizierung erforderlich

Zum Schutz der Daten kann zentral festgelegt werden, dass nur mit aktiver Zwei-Faktor-Authentifizierung auf diese zugegriffen werden darf.

Single Sign-on

Zur einfacheren Nutzung von Stackfield kann Single Sign-on genutzt werden, wodurch die Verwaltung der Nutzer automatisiert wird.

User Provisioning über API

Das Anlegen und Bearbeiten von Nutzern kann über die Schnittstelle von Stackfield durchgeführt werden.

Reporting über Mitarbeiter-Logins

Über die Reporting-Funktion ist ersichtlich, wann sich Mitarbeiter zuletzt auf Stackfield eingeloggt haben.

Reporting über Änderungen der Organisationseinstellungen

Um Änderungen an den Einstellungen einer Organisation nachverfolgen zu können, werden diese in einem Report zur Verfügung gestellt.

Export aller personenbezogenen Daten

Alle Nutzer haben die Möglichkeit, einen Export über ihre jeweiligen personenbezogenen Daten zu erstellen.

Export der Organisationsdaten für Administratoren

Die gewählten Optionen der Organisationseinstellungen können durch die Administratoren heruntergeladen und gespeichert werden.

Zugriffsbeschränkungen nach IP-Adressen

Der Zugriff auf die Daten einer Organisation kann mittels einer IP-White-List auf gewisse IP-Adressen beschränkt werden.

Login-Benachrichtigungen bei Nutzung unbekannter Geräte

Sobald ein Login über ein unbekanntes Gerät erfolgt, erhalten Nutzer direkt eine E-Mail-Benachrichtigung.

Zugriffsprotokoll für jeden Account

Jeder Nutzer kann genau nachverfolgen, auf welchen Geräten und über welche IP-Adressen auf den eigenen Account zugegriffen wurde.

Passwort Vorschriften

Genaue Vorschriften über die Passwortstärke und das Änderungsintervall sorgen für einen hohen Schutz vor unbefugten Zugriffen.

Compliance Regeln für jede Organisation

Innerhalb einer Organisation und einzelner Räume kann feingranular festgelegt werden, wer auf welche Inhalte Zugriff hat oder Änderungen durchführen darf.

Service-Level-Agreements bezüglich Verfügbarkeit

Stackfield stellt hohe Ansprüche an die Verfügbarkeit der Plattform und sichert diese mittels eines Service-Level-Agreements zu.

Bereit Stackfield zu testen?
Über 10.000 Unternehmen nutzen Stackfield
Kostenlos Stackfield testen