Datenschutz hat bei essentry Priorität. Wir schätzen das Vertrauen unserer Kunden und stellen sicher, dass ihre Besucherdaten geschützt sind.
Datenschutz
Made in Germany.
essentry garantiert Datenschutz "by design and by default" und erfüllt die strengen Vorschriften des Artikels 9 der DSGVO. In diesem Interview erklärt COO und Mitbegründer Nikolai Vitzthum, wie essentry den Datenschutz gewährleistet.
DSGVO-konform.
essentry erfüllt die strengen Anforderungen der Datenschutzgrundverordnung der EU und wird laufend von einem unabhängigen externen Datenschutzbeauftragten geprüft.
Volle Datenkontrolle.
essentry gibt Ihnen die volle Kontrolle über Ihre Daten. Sie können zentral auf die Daten zugreifen, die Sie zur Erfüllung von Audit-Anforderungen benötigen. Gleichzeitig gewährleisten vordefinierte Löschmechanismen die Einhaltung gesetzlicher Vorschriften.
Verschlüsselung.
essentry verwendet starke Verschlüsselungsalgorithmen, um Daten sowohl „im Transit“ als auch „im Ruhezustand“ zu schützen. Alle Datenbanken sind mit AES-256 verschlüsselt. HTTPS wird für Browserverbindungen verwendet, und Entwickler verwenden SSH, SSL/TLS, um eine Verbindung zu essentry-Systemen herzustellen.
Zertifizierte Infrastruktur.
essentry nutzt eine branchenführende Cloud-Infrastruktur, die den höchsten Sicherheits- und Verfügbarkeitsstandards entspricht. Zu den Zertifizierungen unserer Drittanbieter gehören ISO 27001, ISO 27017, ISO 27018 und SOC2.
essentry basiert auf erstklassigen Cloud-Diensten. Diese Dienste werden von Cloud-Experten konfiguriert, was ein extrem hohes Maß an Sicherheit gewährleistet und das Risiko von Konfigurationsfehlern minimiert.
Infrastruktur auf Enterprise-Niveau.
Die Essentry GmbH ist gemäß ISO27001 auf der Basis von BSI IT-Grundschutz zertifiziert (BSI-IGZ-0459-2021). Die essentry-Server werden in SOC 2 Typ II und ISO 27001 zertifizierten Einrichtungen in der Region Frankfurt (Deutschland) gehostet. Unsere Rechenzentrumseinrichtungen sind mit einem Perimeter aus mehrstufigen Sicherheitszonen, 24/7 bemannten Sicherheitskräften und CCTV-Videoüberwachung gesichert. Sie sind durch Multi-Faktor-Identifikation mit biometrischer Zutrittskontrolle, physischen Schlössern und Alarmsystemen für den Fall von Sicherheitsverletzungen gesichert.
Hohe Verfügbarkeit.
essentry bietet einen hochverfügbaren Service. Sollte ein Vorfall eintreten, haben wir umfassende Verfahren zur Reaktion auf Vorfälle und zur Benachrichtigung von Kunden eingerichtet. Wir verfügen über ein 24/7-Service-Center und bieten einen Vor-Ort-Service für Hardware-Probleme mit einer Verfügbarkeit von 24x7x4 Stunden.
Datenverschlüsselung.
Die Kommunikation zwischen dem Benutzer und den Essentry-Servern wird gemäß den Best Practices der Branche verschlüsselt: HTTPS und Transport Layer Security (TLS) über öffentliche Netzwerke. Die SSL-Labore von Qualys haben unsere Server mit Level A+ bewertet. Zusätzlich wird bei der Nutzung unseres Windows-Kiosks der gesamte Netzwerkverkehr über unser IPSec-VPN geleitet. Die Festplatten aller Server sind nach AES-256 verschlüsselt.
Penetrationstests durch Dritte.
Zusätzlich zu unserem umfangreichen internen Scan- und Testprogramm werden Penetrationstests von ausgewählten Dienstleistern durchgeführt. essentry beauftragt externe Sicherheitsexperten von Drittanbietern mit der jährlichen Durchführung eines gründlichen Penetrationstests für das gesamte essentry-Serviceangebot.
Compliance Standards
Bei essentry hat der Datenschutz Priorität. Wir schätzen das Vertrauen unserer Kunden und stellen sicher, dass ihre Besucherdaten geschützt sind. Unser Commitment zur Wahrung der Privatsphäre demonstrieren wir sowohl in unserem Prozess, als auch im technischen Anwendungsdesign. Wir verfolgen eine systematische Privacy-by-Design-Strategie.
essentry ist gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz zertifiziert (BSI-IGZ-0459-2021).
essentry ist mit dem TeleTrust-Vertrauenssiegel „IT-Sicherheit made in Germany“ vom Bundesverband IT-Sicherheit ausgezeichnet .
Die Essentry-Software wird regelmäßig durch Penetrationstests von SYSS GmbH getestet.