Sicherheitsarchitektur
Technische & Organisatorische Maßnahmen (TOM)
Sicherheitsstandard gemäß Art. 32 DSGVO • Stand: Juni 2026
Sicherheitsniveau & Biometrie-Hinweis
SecPlaner setzt modernste technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau für Personal-, Planungs-, Zeit- und Sicherheitsdaten bereitzustellen. Biometrische Daten aus Face ID, Fingerabdruck oder Geräte-PIN verbleiben auf den Endgeräten der Nutzer und werden zu keinem Zeitpunkt durch SecPlaner erfasst, übertragen oder gespeichert.
Zugriffs- und Zugangskontrolle
- Rollen- und Berechtigungssystem für Administratoren
- Passkeys und 2FA für erhöhte Zugangssicherheit
- PIN- und Passkey-Step-up für Mitarbeiter-Stempelung
- Geräte-/Browserfreigabe für Mitarbeiterzugänge
Vertraulichkeit und Mandantentrennung
- Mandantenbezogene Datenbankverbindungen im Tenant-Betrieb
- Need-to-know-Prinzip für produktive Zugriffe
- Transportverschlüsselung über HTTPS/TLS
- Sichere Hashing-Verfahren für Zugangsdaten und Pins
Integrität und Nachvollziehbarkeit
- Lückenlose Audit-Logs für sicherheitsrelevante Aktionen
- Versionierte Legal-Akzeptanzen mit exaktem Zeitstempel
- Protokollierung von Passkey- & Geräte-Sicherheitsereignissen
- Serverseitige Planungs- & Validierungsprüfung
Verfügbarkeit und Wiederherstellung
- Regelmäßige verschlüsselte Backups über DB-Dienste
- Erprobte Wiederherstellungsprozesse und Desaster Recovery
- Intelligenter Rate-Limit-Schutz & Session-Sicherung
- Umfangreiche Exportfunktionen für Betriebs- und Nachweisdaten
Auftragsverarbeitung & Partner
- Lückenlos dokumentierte Unterauftragsverarbeiter in der AVV
- Aktive Änderungsinformationen bei neuen Dienstleistern
- Strikte datenschutzrechtliche Verträge (Art. 28 DSGVO)
- EU-basiertes Hosting & garantierte EU-Datengrenzen
Organisation und Prozesse
- Etablierter Incident-Prozess für Datenpannen-Meldung
- Schnelle Unterstützung bei der Wahrung von Betroffenenrechten
- Strukturierte Lösch- und Rückgabeprozesse bei Vertragsende
- Regelmäßige Audits und Evaluierung des Sicherheitsniveaus
Nachweis & Auditierung
Als moderne Enterprise-SaaS-Plattform stellen wir Kunden auf Anfrage detaillierte Dokumentationen und Sicherheitszertifikate unserer Infrastrukturpartner (ISO 27001, SOC 2) zur Verfügung.
Dokumenten-Navigation