Deine Daten brauchen den besten Schutz

Strikte Sicherheitsstandards nach DSGVO

Stackfield erfüllt alle Anforderungen an den Datenschutz gemäß der Datenschutz-Grundverordnung - und sogar darüber hinaus. Auf dieser Seite werden Dir unsere Sicherheitsmaßnahmen vorgestellt - für einen schnellen Überblick zu den wichtigsten Fragen bezüglich der Datenschutzgrundverordnung kannst Du auf die nachfolgenden Fragen klicken, um mehr über die einzelnen Punkte zu erfahren:

Wie schützt Stackfield Deine Daten?

1. Schritt
Zwei-Faktor Authentifizierung

Um die Sicherheit Deines Accounts auch beim Login zu verstärken, steht Dir die Zwei-Faktor-Authentifizierung zur Verfügung. Sollte Dein Passwort kompromittiert werden, wird hierdurch ein Login durch Unbefugte verhindert.

Mittels einem YubiKey kann der Zugang zusätzlich gesichert und der Nutzer verifiziert werden.

2. Schritt
End-to-End Verschlüsselung

RSA-2048 & AES-256

Unsere einzigartige End-to-End Verschlüsselung verschlüsselt die Daten durch eine Kombination aus AES- und RSA-Algorithmen. Zur Verschlüsselung mit AES wird eine Schlüssellänge von 256 Bit genutzt, während die RSA-Verschlüsselung mit einer Schlüssellänge von 2048 Bit stattfindet. Hierdurch werden die Daten bereits im Browser des Nutzers ver- und entschlüsselt. Auf diese Weise stellen wir sicher, dass keine Unbefugten - nicht einmal wir als Plattform-Betreiber - die Daten entschlüsseln oder einsehen können. Alle relevanten Daten werden somit auf dem Weg zum und vom Server verschlüsselt übertragen und dort ebenfalls verschlüsselt abgespeichert.

Jeder Datenraum wird separat mit einem automatisch generierten Passwort verschlüsselt. Der Nutzer muss sich diese Passwörter nicht merken um auf die Daten seiner Datenräume zugreifen zu können - hierfür reicht das normale Passwort aus.

Welche Daten werden in verschlüsselten Räumen verschlüsselt?

Kommunikation

Textnachrichten

Diskussionen

Titel
Beschreibung
Kommentare

Dateien

Dateiinhalte

Aufgaben

Titel
Beschreibung
Unteraufgaben
Beschreibung der Zeiteinträge
Kommentare

Snippets

Titel
Code

Dokumente

Titel
Beschreibung
Kommentare

Termine

Titel
Agenda
Standort
Kommentare

3. Schritt
Höchste SSL-Standards

Alle relevanten Daten werden durch unsere End-to-End Verschlüsselung gesichert, aber zusätzlich werden diese durch die neuesten SSL Verschlüsselungsmethoden, einer 256-bit AES SSL/TLS Verschlüsselung, auf dem Weg zu unseren Servern gesichert.

4. Schritt
Server in Deutschland

Stackfields Server befinden sich in Deutschland. Daher entspricht die Nutzung von Stackfield dem europäischen Datenschutzrecht. Dies bedeutet, dass auch Kundendaten in der Cloud abgespeichert werden dürfen, ohne dabei Vorschriften zu verletzen.

5. Schritt
Backups an unterschiedlichen Standorten

Alle Daten werden in Hochsicherheits Datenzentren gespeichert. Automatische online Backups verhindern den Datenverlust bei Katastrophen, wie Diebstahl, Virenbefall, Hardware-Ausfall oder Naturkatastrophen.

6. Schritt
ISO 27001-zertifizierte Datenzentren

Alle Datenzentren sind ISO 27001 zertifiziert und werden per Video und Wächtern 24 Stunden am Tag und 365 Tage im Jahr geschützt. Die Daten werden in jedem Datenzentrum redundant gesichert. Neben diesen Schutzmaßnahmen verfügen die Datenzentren über eine Notstromversorgung.

Unterstützende Sicherheitsfunktionen

Vertrag zur Auftragsverarbeitung

Der Abschluss, des nach der DSGVO notwendigen, Vertrags ist mit wenigen Klicks möglich.

Penetration Testing

Stackfield führt regelmäßige Penetration-Tests durch, um die Plattform vor Angreifern und Sicherheitslücken zu schützen.

Auf Datenschutz geschulte Mitarbeiter

Stackfields Mitarbeiter werden speziell auf das Thema Datenschutz und -sicherheit geschult.

Geprüfte Mobile Apps

Stackfield Mobile Apps wurden durch APPVISORY geprüft und als Trusted App zertifiziert.

Redundanz der Systeme

Die Daten unserer Nutzer werden mehrfach gespiegelt gespeichert, so dass auch bei Hardwareausfällen keine Daten verloren gehen.

Zwei-Faktor-Authentifizierung erforderlich

Zum Schutz der Daten kann zentral festgelegt werden, dass nur mit aktiver Zwei-Faktor-Authentifizierung auf diese zugegriffen werden darf.

Single Sign-on

Zur einfacheren Nutzung von Stackfield kann Single Sign-on genutzt werden, wodurch die Verwaltung der Nutzer automatisiert wird.

User Provisioning über API

Das Anlegen und Bearbeiten von Nutzern kann mittels der Schnittstelle von Stackfield durchgeführt werden.

Reporting über Mitarbeiter Logins

Mittels der Reporting-Funktion ist ersichtlich, wann sich Mitarbeiter zuletzt auf Stackfield eingeloggt haben.

Reporting über Änderungen der Organisations-Einstellungen

Um Änderungen an den Einstellungen einer Organisation nachverfolgen zu können, werden diese in einem Report zur Verfügung gestellt.

Export aller personenbezogenen Daten

Alle Nutzer haben die Möglichkeit einen Export über die jeweiligen personenbezogenen Daten zu erstellen.

Export der Organisations-Daten für Administratoren

Die gewählten Optionen der Organisations-Einstellungen kann durch die Administratoren heruntergeladen und gespeichert werden.

Zugriffsbeschränkungen nach IP-Adressen

Der Zugriff auf die Daten einer Organisation kann mittels einer IP-White-List auf gewisse IP-Adressen beschränkt werden.

Login-Benachrichtigungen bei Nutzung unbekannter Gerät

Sobald ein Login auf einen unbekannten Gerät erfolgt, erhalten Nutzer direkt eine E-Mail-Benachrichtigung.

Zugriffsprotokoll für jeden Account

Jeder Nutzer kann genau nachverfolgen auf welchen Geräten und über welche IP-Adressen ein Zugriff auf den eigenen Account erfolgt ist.

Passwort Vorschriften

Genaue Vorschriften über die Stärke und die Häufigkeit der Änderung des Passworts sorgen für einen hohen Schutz vor unbefugten Zugriffen.

Compliance Regeln für jede Organisation

Innerhalb einer Organisation und der Räume kann feingranular festgelegt werden wer auf welche Innhalte Zugriff hat oder Änderungen durchführen darf.

Service-Level-Agreements bezüglich Verfügbarkeit

Stackfield stellt hohe Ansprüche an die Verfügbarkeit der Plattform und sichert diese mittels eines Service-Level-Agreements zu.