Datensicherheit & Schutzmaßnahmen
Übersicht über die erweiterten Sicherheitsmaßnahmen von ProcessMind
Gültig ab: 12. Dezember 2025
Einführung
Willkommen zum Überblick über die Sicherheitsmaßnahmen von ProcessMind. Im Streben nach höchsten Standards für Datenschutz gewährleisten wir Transparenz und Sorgfalt beim Schutz Ihrer Informationen. Dieses Dokument beschreibt unsere integrierten Sicherheitsmaßnahmen, die darauf abzielen, unbefugten Zugriff, Datenverletzungen und andere Bedrohungen zu verhindern. Unser Sicherheitsrahmen kombiniert anspruchsvolle technische Strategien mit umfassenden organisatorischen Praktiken, um die höchste Sicherheit Ihrer Daten zu gewährleisten. Für weitere Details zu unseren Datenschutzbemühungen, konsultieren Sie bitte unser Data Processing Addendum und unsere Datenschutzerklärung .
Bei ProcessMind hat die Sicherheit Ihrer Daten oberste Priorität. Wir verstehen ihren Wert und garantieren, dass Ihre Daten niemals an Dritte verkauft werden. Unsere Sicherheitsinfrastruktur ist mit fortschrittlichen technischen und organisatorischen Maßnahmen verstärkt, die sorgfältig entwickelt wurden, um Ihre Daten jederzeit zu schützen.
Technische Maßnahmen
Authentifizierung: Wir setzen branchenübliche Standards für sicheren Zugriff ein, darunter Zwei-Faktor-Authentifizierung (2FA) und das Least-Privilege-Prinzip. Single Sign-On (SSO) wird über Microsoft Entra ID und Google OAuth/OIDC bereitgestellt, sodass Sie sich bequem anmelden können – ganz ohne Passwortspeicherung.
Audit Trails: Ein zentrales Logging-System zeichnet alle Systemaktivitäten auf. So ermöglichen wir Echtzeit-Überwachung und eine schnelle Reaktion auf Unregelmäßigkeiten. Dies ist essenziell für Sicherheit und zur Einhaltung gesetzlicher Anforderungen.
Disaster-Recovery-Planung: Unsere Notfallstrategie umfasst laufende Backups, Multi-Region-Datenbankreplikation und regelmäßige Recovery-Übungen, um die Geschäftskontinuität jederzeit zu gewährleisten.
Kontinuierliches Security-Monitoring: Wir führen mit automatisierten Tools umfassende Sicherheitsscans durch und erfüllen Standards wie AWS Security Best Practices, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1 und die OWASP Top 10.
Regelmäßige Software-Updates: Unsere Software-Pakete werden laufend aktualisiert, um Schwachstellen frühzeitig zu beseitigen und Systeme gegen bekannte Bedrohungen zu schützen.
Datenverschlüsselung: Unsere Sicherheitsstrategie beinhaltet starke Verschlüsselung der Daten – sowohl während Übertragung als auch im Ruhezustand – um unbefugte Zugriffe zu verhindern und Vertraulichkeit zu sichern.
Sichere Datenverarbeitung: Sichere Upload-Mechanismen und durchgängiger Einsatz von HTTPS sorgen für Integrität und Vertraulichkeit Ihrer Daten bei der Übertragung.
Datenisolation: Kundendaten werden in eigenen Datenbanken gespeichert, um Sicherheit und Datenschutz zu gewährleisten. Die Risiken im Multi-Tenant-Umfeld werden dadurch minimiert. Gemeinsame Ressourcen werden sicher auf geschützten Multi-Tenant-Servern verwaltet.
Serverless-Architektur: Durch die serverlose Architektur (AWS Lambda) verringern wir Server-Fehlkonfigurationen und schützen unser System besser vor bekannten Schwachstellen.
EU-Datenspeicherung: Kundendaten werden sicher in der EU (Frankfurt, Deutschland) gespeichert und erfüllen die strengen EU-Datenschutzgesetze. Ihre Daten werden 30 Tage nach Vertragsende automatisch gelöscht. Backups werden erst nach deren Ablauf, spätestens nach 90 Tagen, entfernt.
Getrennte Accounts: Für Routinearbeiten und für den Zugang zur Produktivumgebung nutzen wir getrennte Accounts. So senken wir das Risiko unbeabsichtigter Zugriffe oder die Kompromittierung von Kundendaten nach bewährten Methoden für Datenmanagement und Zugriffskontrolle. Produktions- und Testumgebungen sind strikt getrennt, um Datenverunreinigungen zu vermeiden.
Kontinuierliche Feature-Verifizierung: Unser Protokoll fordert die laufende Überprüfung aller Funktionen, damit Updates die Vertrauenswürdigkeit unseres Modells nicht beeinträchtigen. Diese gründlichen Tests sichern höchste Zuverlässigkeit und Sicherheit.
Organisatorische Maßnahmen
ISO27001-Zertifizierung: Unser Streben nach ISO27001-Zertifizierung zeigt unser Engagement für internationale Sicherheitsstandards, mit einem kontinuierlichen Bestreben, weitere Zertifizierungen zu erreichen, die sich nach den Bedürfnissen unserer Kunden richten.
Zugriffsmanagement: Über Active Directory gewährleisten wir sicheren Zugriff auf Anwendungen für Mitarbeiter via SSO, mit erzwungener MFA zur Verbesserung der Sicherheit.
Rollenbasierte Zugriffskontrolle: Wir implementieren strenge Protokolle zur rollenbasierten Zugriffskontrolle (RBAC) für unsere Mitarbeiter, um sicherzustellen, dass der Zugriff auf Kundendaten strikt auf diejenigen beschränkt ist, die sie nach dem Need-to-know-Prinzip benötigen, gemäß den besten Praktiken der Branche für Datensicherheit und Datenschutz.
Sicherheitsbewusstsein: Unser Team engagiert sich für Sicherheit in allen Entwicklungsprozessen. Wir führen regelmäßig Diskussionen zur Verbesserung unserer Sicherheitsmaßnahmen und schaffen ein Umfeld, in dem Sicherheitsverbesserungen kontinuierlich erkannt und implementiert werden.
Protokoll für Änderungsmanagement: Unser umfassendes Änderungsmanagement-Protokoll umfasst Sicherheitsüberlegungen und stellt sicher, dass jede Änderung einer gründlichen Sicherheitsauswirkungsbewertung unterzogen wird. Dieser Prozess zielt darauf ab, die Integrität und Sicherheit unserer Systeme zu wahren und negative Sicherheitsauswirkungen bei jeder Änderung zu vermeiden.
Feedback und Engagement: Kundenfeedback zu unseren Sicherheitspraktiken wird hoch geschätzt und spielt eine entscheidende Rolle in unseren Bemühungen zur kontinuierlichen Verbesserung des Datenschutzes.
Bei ProcessMind ist unser Engagement zum Schutz Ihrer Daten unerschütterlich. Wir kombinieren fortschrittliche technische Schutzmaßnahmen mit strengen organisatorischen Protokollen, um einen sicheren, zuverlässigen Service zu bieten. Den Schutz und die Privatsphäre von Daten auf höchsten Standards zu wahren, ist unser Versprechen, Ihr Vertrauen zu gewinnen und zu erhalten.