Datensicherheit

dirico.io, ein Produkt der 247GRAD Labs GmbH | Universitätsstraße 3 | 56070 Koblenz

Stand: 11. November 2019

dirico.io wird in der europäischen Microsoft Azure Cloud gehostet, Standorte sind Amsterdam (Niederlande) und Dublin (Irland).

Alternativ steht eine Hostingoption in der Microsoft Azure German Cloud mit Standorten Frankfurt und Magdeburg (Deutschland) zur Verfügung. In diesem Fall tritt die T-Systems International GmbH als Datentreuhänder auf und stellt sicher, dass die Daten deutsches Staatsgebiet nicht verlassen.

Unsere Datenzentren sind durch internationale, regionale und industriespezifische Prüfstandards zertifiziert, z.B. ISO 9001, ISO 27001/27002:2013, ISO/IEC 27018, FedRAMO, SOC 1, SOC2, SOC3 und BSI C5.

Weiterführende Informationen zur Datensicherheit innerhalb der Rechenzentren sind unter https://azure.microsoft.com/de-de/overview/trusted-cloud/ verfügbar.

Informationen bzgl. des Hostings von dirico.io innerhalb der Microsoft Azure German Cloud stellen wir in einem eigenen Dokument gerne zur Verfügung.

Besonders schützenswert sind zunächst Ihre Anmeldedaten. Ihr Passwort wird dazu von uns nicht verschlüsselt, sondern gehasht und gesalzen, d.h. es ist nachträglich nicht mehr möglich auf Ihr Klartext-Passwort zu schließen. Durch das salzen werden selbst aus zwei identischen Klartext-Passwörtern unterschiedliche Hash-Werte berechnet. Dadurch muss in dirico.io bei Nutzung der Passwort-Vergessen-Funktion, welche ausschließlich von Ihnen durchgeführt werden kann, immer ein neues Passwort vergeben werden. Die Datensicherheit wird durch eine Zwei-Faktor-Authentifizierung bei der Anmeldung zusätzlich erhöht.

Besonders schützenswerte Informationen, insbesondere Zugangsdaten Ihrer Kanäle, werden in der dirico.io Datenbank verschlüsselt abgelegt, eine Firewall unterbindet sämtliche externen Zugriffe auf die gespeicherten Daten.

Für den Zugriff auf Ihre sozialen Netzwerke setzen wir auf den modernen OAuth-Standard, eine tokenbasierte Anmeldung. Damit haben Sie jederzeit die volle Kontrolle über Ihre Daten und können im jeweiligen sozialen Netzwerk dirico.io den Zugriff wieder entziehen.

Insbesondere für Agenturen ist es sehr wichtig, die Daten der jeweiligen Kunden streng zu separieren. Damit Sie nicht mehrere dirico.io-Lizenzen erwerben müssen, haben wir besonderen Wert darauf gelegt, dass die Teams mandantenfähig sind. Dadurch ist ausgeschlossen, dass sich Teams gegenseitig beeinflussen oder sich Daten vermischen.

Standardmäßig weiß ein Team nicht einmal, dass noch andere Teams existieren. Stakeholder und Kunden mit in das jeweilige Team einzuladen, birgt damit aus Datensicherheitssicht keine Schwierigkeiten.

Innerhalb eines Teams steht ein feingranulares Rollen- & Rechtemanagement zur Verfügung, wodurch das Zugriffslevel jedes Teammitglieds auf die Daten festgelegt wird. Bsp.: Read-Only-Zugriff für Stakeholder.

Werden Daten in dirico.io gelöscht oder gar die Lizenz geschlossen, greift ein zweistufiges Löschkonzept: 14 Tage lang werden die Daten als gelöscht markiert und lassen sich durch unsere Techniker wiederherstellen. Nach dieser Zeit werden die Daten vollautomatisch physikalisch gelöscht.

Um die Datenintegrität zu gewährleisten, setzen wir ein umfangreiches Log-Management ein. Durch dieses lassen sich 90 Tage lang alle Aktionen innerhalb Ihrer Lizenz nachvollziehen, z.B. wer hat wann an einem Inhalt gearbeitet.

Der Zugriff von dirico.io-Servicetechnikern auf Ihre Daten ist streng begrenzt und wird vollständig protokolliert. Um dem Support Zugriff auf Ihren Account zu gewähren, muss der Support-Modus in den Benutzereinstellungen aktiviert werden. Dies wird in der Anwendung auch visuell hervorgehoben, bis der Zugriff von Ihnen wieder deaktiviert wird. Durch dieses Maßnahmenpaket behalten Sie jederzeit die Kontrolle über Ihre Daten, während unser IT-Sicherheitskonzept Ihre Daten schützt.