Deine Daten brauchen den besten Schutz

2. Schritt
End-to-End Verschlüsselung

Unsere einzigartige End-to-End Verschlüsselung verschlüsselt die Daten durch eine Kombination aus AES- und RSA-Algorithmen. Zur Verschlüsselung mit AES wird eine Schlüssellänge von 256 Bit genutzt, während die RSA-Verschlüsselung mit einer Schlüssellänge von 2048 Bit stattfindet. Hierdurch werden die Daten bereits im Browser des Nutzers ver- und entschlüsselt. Auf diese Weise stellen wir sicher, dass keine Unbefugten - nicht einmal wir als Plattform-Betreiber - die Daten entschlüsseln oder einsehen können. Alle relevanten Daten werden somit auf dem Weg zum und vom Server verschlüsselt übertragen und dort ebenfalls verschlüsselt abgespeichert.

Jeder Datenraum wird separat mit einem automatisch generierten Passwort verschlüsselt. Der Nutzer muss sich diese Passwörter nicht merken um auf die Daten seiner Datenräume zugreifen zu können - hierfür reicht das normale Passwort aus.

Welche Daten werden in verschlüsselten Räumen verschlüsselt?

Unterstützende Sicherheitsfunktionen

Vertrag zur Auftragsverarbeitung

Der Abschluss, des nach der DSGVO notwendigen, Vertrags ist mit wenigen Klicks möglich.

Penetration Testing

Stackfield führt regelmäßige Penetration-Tests durch, um die Plattform vor Angreifern und Sicherheitslücken zu schützen.

Auf Datenschutz geschulte Mitarbeiter

Stackfields Mitarbeiter werden speziell auf das Thema Datenschutz und -sicherheit geschult.

Geprüfte Mobile Apps

Stackfield Mobile Apps wurden durch APPVISORY geprüft und als Trusted App zertifiziert.

Redundanz der Systeme

Die Daten unserer Nutzer werden mehrfach gespiegelt gespeichert, so dass auch bei Hardwareausfällen keine Daten verloren gehen.

Zwei-Faktor-Authentifizierung erforderlich

Zum Schutz der Daten kann zentral festgelegt werden, dass nur mit aktiver Zwei-Faktor-Authentifizierung auf diese zugegriffen werden darf.

Single Sign-on

Zur einfacheren Nutzung von Stackfield kann Single Sign-on genutzt werden, wodurch die Verwaltung der Nutzer automatisiert wird.

User Provisioning über API

Das Anlegen und Bearbeiten von Nutzern kann mittels der Schnittstelle von Stackfield durchgeführt werden.

Reporting über Mitarbeiter Logins

Mittels der Reporting-Funktion ist ersichtlich, wann sich Mitarbeiter zuletzt auf Stackfield eingeloggt haben.

Reporting über Änderungen der Organisations-Einstellungen

Um Änderungen an den Einstellungen einer Organisation nachverfolgen zu können, werden diese in einem Report zur Verfügung gestellt.

Export aller personenbezogenen Daten

Alle Nutzer haben die Möglichkeit einen Export über die jeweiligen personenbezogenen Daten zu erstellen.

Export der Organisations-Daten für Administratoren

Die gewählten Optionen der Organisations-Einstellungen kann durch die Administratoren heruntergeladen und gespeichert werden.

Zugriffsbeschränkungen nach IP-Adressen

Der Zugriff auf die Daten einer Organisation kann mittels einer IP-White-List auf gewisse IP-Adressen beschränkt werden.

Login-Benachrichtigungen bei Nutzung unbekannter Gerät

Sobald ein Login auf einen unbekannten Gerät erfolgt, erhalten Nutzer direkt eine E-Mail-Benachrichtigung.

Zugriffsprotokoll für jeden Account

Jeder Nutzer kann genau nachverfolgen auf welchen Geräten und über welche IP-Adressen ein Zugriff auf den eigenen Account erfolgt ist.

Password Vorschriften

Genaue Vorschriften über die Stärke und die Häufigkeit der Änderung des Passworts sorgen für einen hohen Schutz vor unbefugten Zugriffen.

Compliance Regeln für jede Organisation

Innerhalb einer Organisation und der Räume kann feingranular festgelegt werden wer auf welche Innhalte Zugriff hat oder Änderungen durchführen darf.

Service-Level-Agreements bezüglich Verfügbarkeit

Stackfield stellt hohe Ansprüche an die Verfügbarkeit der Plattform und sichert diese mittels eines Service-Level-Agreements zu.