Vertrauen und Compliance

SoftBCom Berlin GmbH - Plattform- und Projektlösungen

1. Hosting & Infrastruktur

• Die SaaS-Plattform QAWacht sowie projektbezogene Lösungen von SoftBCom werden auf dedizierten Cloud-Servern der Hetzner Online GmbH mit Standort in Deutschland betrieben.
• Die Rechenzentren sind ISO/IEC 27001 zertifiziert und erfüllen die Anforderungen an physische Sicherheit, Stromversorgung, Zutrittskontrolle und Infrastruktur-Redundanz.

2. Datenresidenz & Datenschutz

• Personenbezogene Daten des Auftraggebers werden grundsätzlich in dem geografischen Raum verarbeitet und gespeichert, der vertraglich oder produktbezogen vorgesehen ist:
  • Für Kunden mit Sitz in Deutschland: ausschließlich in Deutschland (z. B. auf Servern der Hetzner Online GmbH).
  • Für Kunden aus anderen EU-Mitgliedstaaten: innerhalb der Europäischen Union.
  • Für Kunden aus Drittstaaten: in der jeweils vertraglich definierten Region (z. B. EU-Rechenzentrum), sofern technisch verfügbar.
• Eine Übertragung personenbezogener Daten außerhalb dieses definierten Raums findet nicht statt. Soweit aus technischen oder funktionalen Gründen (z. B. zur Nutzung externer KI-Dienste) eine Verarbeitung außerhalb dieses Raums notwendig ist, werden die betreffenden Daten zuvor vollständig anonymisiert, sodass kein Personenbezug im Sinne der DS-GVO mehr besteht.
• SoftBCom erfüllt die Anforderungen der DS-GVO, insbesondere Art. 5, 6, 28 und 32.

3. Zugriffskontrollen

• Zugriff nur mit dem Zweck von Wartung und Dienstleistung durch autorisierte Mitarbeitende mit rollenbasierten Rechten.
• IP-Filter werden verwendet.
• Automatische Sitzungs-Timeouts bei Bedarf aktivierbar.

4. Verschlüsselung

• Datenübertragung via TLS 1.2+.
• Speicherung sicherheitsrelevanter Konfigurationsdaten (z. B. API-Schlüssel, Tokens, Zugriffsdaten) erfolgt verschlüsselt (AES-verschlüsselt).

5. Backup & Wiederherstellung

• Anwendungsbezogene Backups erfolgen gemäß vordefinierter Backup-Pläne.
• Wiederherstellungstests gemäß Notfallplan

6. Vorfallmanagement

• Interne Prozesse zur Erkennung, Dokumentation und Bewertung von Sicherheitsvorfällen
• Verpflichtung zur Meldung relevanter Vorfälle an betroffene Kunden gemäß Art. 33 DSGVO

7. Penetrationstests & technische Prüfungen

• Interne Sicherheitsprüfungen vor jeder größeren Version oder projektspezifischen Einführung
• Externe Tests durch unabhängige IT-Partner auf Anfrage möglich (gegen Kostenerstattung)

8. Subprozessoren & Verantwortlichkeiten

• Liste aller aktiven Unterauftragnehmer: https://www.softbcom.de/trust/subprocessors
• Auftragsverarbeitung gemäß AVV und TOM-Dokumentation

9. ISO-Konformitätserklärung

• SoftBCom orientiert sich an den Grundprinzipien der ISO/IEC 27001 und setzt diese im Rahmen seines internen Informationssicherheitsmanagements um.

1. Datenschutzerklärung

2. SaaS-Nutzungsbedingungen

3. Allgemeine Geschäftsbedingungen (AGB)

4. Vertrag zur Auftragsverarbeitung (AVV)

5. Technische und organisatorische Maßnahmen

6. Liste der Unterauftragnehmer

7. Datenverarbeitungsprinzipien für QAWacht und KI-basierte Systeme

8. Online-Abonnementvertrag Diese Vereinbarung regelt das Vertragsverhältnis zwischen SoftBCom und den Kunden der QAWacht-Plattform und anderer SaaS-Dienste.