Datenschutz hat bei essentry Priorität. Wir schätzen das Vertrauen unserer Kunden und stellen sicher, dass ihre Besucherdaten geschützt sind.

blue lines

Datenschutz

Eine Lösung mit höchsten Datenschutz- und Datensicherheitsstandards.
Made in Germany.

essentry garantiert Datenschutz "by design and by default" und erfüllt die strengen Vorschriften des Artikels 9 der DSGVO. In diesem Interview erklärt COO und Mitbegründer Nikolai Vitzthum, wie essentry den Datenschutz gewährleistet.

Das Datenschutzkonzept.

DSGVO-konform.

essentry erfüllt die strengen Anforderungen der Datenschutzgrundverordnung der EU und wird laufend von einem unabhängigen externen Datenschutzbeauftragten geprüft.

Volle Datenkontrolle.

essentry gibt Ihnen die volle Kontrolle über Ihre Daten. Sie können zentral auf die Daten zugreifen, die Sie zur Erfüllung von Audit-Anforderungen benötigen. Gleichzeitig gewährleisten vordefinierte Löschmechanismen die Einhaltung gesetzlicher Vorschriften.

Verschlüsselung.

essentry verwendet starke Verschlüsselungsalgorithmen, um Daten sowohl „im Transit“ als auch „im Ruhezustand“ zu schützen. Alle Datenbanken sind mit AES-256 verschlüsselt. HTTPS wird für Browserverbindungen verwendet, und Entwickler verwenden SSH, SSL/TLS, um eine Verbindung zu essentry-Systemen herzustellen.

Zertifizierte Infrastruktur.

essentry nutzt eine branchenführende Cloud-Infrastruktur, die den höchsten Sicherheits- und Verfügbarkeitsstandards entspricht. Zu den Zertifizierungen unserer Drittanbieter gehören ISO 27001, ISO 27017, ISO 27018 und SOC2.

Das Datenschutzkonzept.

essentry basiert auf erstklassigen Cloud-Diensten. Diese Dienste werden von Cloud-Experten konfiguriert, was ein extrem hohes Maß an Sicherheit gewährleistet und das Risiko von Konfigurationsfehlern minimiert.

Infrastruktur auf Enterprise-Niveau.

Die Essentry GmbH ist gemäß ISO27001 auf der Basis von BSI IT-Grundschutz zertifiziert (BSI-IGZ-0459-2021). Die essentry-Server werden in SOC 2 Typ II und ISO 27001 zertifizierten Einrichtungen in der Region Frankfurt (Deutschland) gehostet. Unsere Rechenzentrumseinrichtungen sind mit einem Perimeter aus mehrstufigen Sicherheitszonen, 24/7 bemannten Sicherheitskräften und CCTV-Videoüberwachung gesichert. Sie sind durch Multi-Faktor-Identifikation mit biometrischer Zutrittskontrolle, physischen Schlössern und Alarmsystemen für den Fall von Sicherheitsverletzungen gesichert.

Hohe Verfügbarkeit.

essentry bietet einen hochverfügbaren Service. Sollte ein Vorfall eintreten, haben wir umfassende Verfahren zur Reaktion auf Vorfälle und zur Benachrichtigung von Kunden eingerichtet. Wir verfügen über ein 24/7-Service-Center und bieten einen Vor-Ort-Service für Hardware-Probleme mit einer Verfügbarkeit von 24x7x4 Stunden.

Datenverschlüsselung.

Die Kommunikation zwischen dem Benutzer und den Essentry-Servern wird gemäß den Best Practices der Branche verschlüsselt: HTTPS und Transport Layer Security (TLS) über öffentliche Netzwerke. Die SSL-Labore von Qualys haben unsere Server mit Level A+ bewertet. Zusätzlich wird bei der Nutzung unseres Windows-Kiosks der gesamte Netzwerkverkehr über unser IPSec-VPN geleitet. Die Festplatten aller Server sind nach AES-256 verschlüsselt.

Penetrationstests durch Dritte.

Zusätzlich zu unserem umfangreichen internen Scan- und Testprogramm werden Penetrationstests von ausgewählten Dienstleistern durchgeführt. essentry beauftragt externe Sicherheitsexperten von Drittanbietern mit der jährlichen Durchführung eines gründlichen Penetrationstests für das gesamte essentry-Serviceangebot.

Privacy-by-design

Compliance Standards

Bei essentry hat der Datenschutz Priorität. Wir schätzen das Vertrauen unserer Kunden und stellen sicher, dass ihre Besucherdaten geschützt sind. Unser Commitment zur Wahrung der Privatsphäre demonstrieren wir sowohl in unserem Prozess, als auch im technischen Anwendungsdesign. Wir verfolgen eine systematische Privacy-by-Design-Strategie.

Etablierte und oft manuelle Prozesse
Ungenügende Überprüfung des Ausweisdokuments (ID)
Manueller Gesichtsabgleich
Manuelle Datenverarbeitung und intransparente Aufbewahrungsrichtlinien
Intransparente Datenschutzrichtlinie und Zustimmung der Nutzer
Etablierte und oftmals manuelle Prozesse
Was essentry leistet
Was essentry nicht macht
Unzureichende Überprüfung des Identitätsdokuments (ID)
Lokale Verifizierung des Ausweises (ID)
Verifikation des Identitätsdokumentes (ID) in der Cloud
Manueller Gesichtsabgleich
1:1 Gesichtsabgleich
1:n Gesichtserkennung
Manuelle Datenverarbeitung und intransparente Löschfristen
Erweiterte Datenschutzrechte und transparente Löschfristen
Gleiche Datenschutzrechte für alle und unbegrenzte Datenspeicherung
Intransparente Datenschutzrichtlinien und Einwilligungserklärung
Klare Datenschutzrichtlinien und Einwilligung der Benutzer
Verarbeitung von sensiblen Daten ohne erteilte Einwilligung
Zertifikate und Mitgliedschaften
A round white and black sticker with the words ISO 27001 Certifiziert.

essentry ist gemäß ISO 27001 auf der Basis von BSI IT-Grundschutz zertifiziert (BSI-IGZ-0459-2021).

Security_sw Logo

essentry ist mit dem TeleTrust-Vertrauenssiegel „IT-Sicherheit made in Germany“ vom Bundesverband IT-Sicherheit ausgezeichnet .

A white and blue logo for a security company.

Die Essentry-Software wird regelmäßig durch Penetrationstests von SYSS GmbH getestet.

Schließen Sie sich Tausenden von Branchenexperten an, um die physische Sicherheit an den Standorten Ihres Unternehmens zu verbessern.