Stackfield erfüllt alle Anforderungen an den Datenschutz gemäß der Datenschutz-Grundverordnung und sogar darüber hinaus. Auf dieser Seite werden Dir unsere Sicherheitsmaßnahmen vorgestellt. Über die nachfolgenden Links erhältst du einen schnellen Überblick zu den wichtigsten Themen in Bezug auf die Datenschutz-Grundverordnung.
Um die Sicherheit Deines Accounts auch beim Login zu verstärken, steht Dir die Zwei-Faktor-Authentifizierung zur Verfügung. Sollte Dein Passwort kompromittiert werden, wird hierdurch ein Login durch Unbefugte verhindert.
Mittels einem YubiKey kann der Zugang zusätzlich gesichert und der Nutzer verifiziert werden.
Stackfields Server befinden sich in Deutschland. Daher entspricht die Nutzung von Stackfield dem europäischen Datenschutzrecht. Dies bedeutet, dass auch Kundendaten in der Cloud abgespeichert werden können, ohne dabei Vorschriften zu verletzen.
Unsere einzigartige Ende-to-Ende-Verschlüsselung schützt die Daten durch eine Kombination aus AES- und RSA-Algorithmen. Zur Verschlüsselung mit AES wird eine Schlüssellänge von 256 Bit genutzt, während die RSA-Verschlüsselung mit einer Schlüssellänge von 2048 Bit stattfindet. Dabei werden die Daten bereits im Browser des Nutzers ver- und entschlüsselt. Auf diese Weise stellen wir sicher, dass Unbefugte die Daten weder entschlüsseln noch einsehen können - auch wir als Plattformbetreiber nicht. Alle relevanten Daten werden also auf dem Weg zum und vom Server verschlüsselt übertragen und dort ebenfalls verschlüsselt abgespeichert.
Jeder Datenraum wird separat mit einem automatisch generierten Passwort verschlüsselt. Der Nutzer muss sich diese Passwörter nicht merken um auf die Daten seiner Datenräume zugreifen zu können. Der Nutzer erhält das Passwort, nachdem er zu einem Raum hinzugefügt wurde. Der Abgleich erfolgt fortan automatisch im Hintergrund.
Welche Daten werden in verschlüsselten Räumen verschlüsselt?
Alle relevanten Daten werden durch unsere Ende-zu-Ende-Verschlüsselung gesichert. Auf ihrem Weg zu unseren Servern werden sie zusätzlich durch die neuesten SSL-Verschlüsselungsmethoden, einer 256-bit AES SSL/TLS Verschlüsselung, geschützt.
Alle Daten werden in Hochsicherheitsdatenzentren gespeichert. Automatische Online-Backups verhindern den Datenverlust in Ausnahmezuständen aufgrund von Diebstahl, Virenbefall, Hardware-Ausfall oder Naturkatastrophen.
Alle Datenzentren sind ISO-27001-zertifiziert und werden 24 Stunden am Tag und 365 Tage im Jahr von Wächtern geschützt und videoüberwacht. Jedes der Datenzentren verfügt über eine Notstromversorgung und speichert alle Daten redundant.
Der Abschluss, des nach der DSGVO notwendigen Vertrags ist mit wenigen Klicks möglich.
Stackfield führt regelmäßige Penetration-Tests durch, um die Plattform vor Angreifern und Sicherheitslücken zu schützen.
Stackfields Mitarbeiter werden speziell auf das Thema Datenschutz und -sicherheit geschult.
Stackfields Mobile Apps wurden durch APPVISORY geprüft und als Trusted App zertifiziert.
Die Daten unserer Nutzer werden mehrfach gespiegelt gespeichert, sodass sie auch bei Hardware-Ausfällen nicht verloren gehen.
Zum Schutz der Daten kann zentral festgelegt werden, dass nur mit aktiver Zwei-Faktor-Authentifizierung auf diese zugegriffen werden darf.
Zur einfacheren Nutzung von Stackfield kann Single Sign-on genutzt werden, wodurch die Verwaltung der Nutzer automatisiert wird.
Das Anlegen und Bearbeiten von Nutzern kann über die Schnittstelle von Stackfield durchgeführt werden.
Über die Reporting-Funktion ist ersichtlich, wann sich Mitarbeiter zuletzt auf Stackfield eingeloggt haben.
Um Änderungen an den Einstellungen einer Organisation nachverfolgen zu können, werden diese in einem Report zur Verfügung gestellt.
Alle Nutzer haben die Möglichkeit, einen Export über ihre jeweiligen personenbezogenen Daten zu erstellen.
Die gewählten Optionen der Organisationseinstellungen können durch die Administratoren heruntergeladen und gespeichert werden.
Der Zugriff auf die Daten einer Organisation kann mittels einer IP-White-List auf gewisse IP-Adressen beschränkt werden.
Sobald ein Login über ein unbekanntes Gerät erfolgt, erhalten Nutzer direkt eine E-Mail-Benachrichtigung.
Jeder Nutzer kann genau nachverfolgen, auf welchen Geräten und über welche IP-Adressen auf den eigenen Account zugegriffen wurde.
Genaue Vorschriften über die Passwortstärke und das Änderungsintervall sorgen für einen hohen Schutz vor unbefugten Zugriffen.
Innerhalb einer Organisation und einzelner Räume kann feingranular festgelegt werden, wer auf welche Inhalte Zugriff hat oder Änderungen durchführen darf.
Stackfield stellt hohe Ansprüche an die Verfügbarkeit der Plattform und sichert diese mittels eines Service-Level-Agreements zu.