Wie wir Ihre Daten schützen

Sämtliche Anwendungs- und Datenbankserver werden ausschließlich in deutschen Rechenzentren betrieben. Es findet keine Datenverarbeitung außerhalb der EU statt.

Alle Verbindungen zu unseren Diensten sind durchgängig per TLS 1.2+ verschlüsselt. HSTS und moderne Cipher-Suites sind standardmäßig aktiv.

Datenbanken, Audio-Aufzeichnungen und Anhänge werden verschlüsselt gespeichert (AES-256). Backups sind ebenfalls verschlüsselt und werden geografisch getrennt vorgehalten.

Admin-Konten nutzen starke Passwörter (bcrypt-Hashing) und sind durch eine Allowlist geschützt. Optional steht 2FA über TOTP bzw. SSO-Anbindung zur Verfügung.

Jede Organisation arbeitet mit logisch getrennten Daten. Zugriffe werden über Rollen und Audit-Logs nachgehalten und sind jederzeit nachvollziehbar.

Anmeldeversuche, Inhaltsänderungen und sicherheitsrelevante Aktionen werden in einem manipulationssicheren Audit-Log gespeichert und regelmäßig ausgewertet.

NotrufNexus erfüllt die Anforderungen der DSGVO. Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO werden auf Anfrage zur Verfügung gestellt.

Vor Produktivnahme und in regelmäßigen Abständen führen wir interne Sicherheits-Reviews und Pentests durch. Aktuelle Reports sind nach NDA verfügbar.