Sicherheit & Compliance

Unternehmensgerechte Sicherheit

Ihre Daten werden weltweit durch branchenführende Sicherheitsmaßnahmen, Zertifizierungen und Compliance-Standards geschützt.

Datenschutzkonformität

Datenschutz ist grundlegend dafür, wie wir Wizard Application entwickeln und betreiben. Wir entsprechen jeder bedeutenden Datenschutzregelung, der unsere Kunden unterliegen, und gewähren denselben Schutz in jeder von uns bedienten Region. Weil wir Ihre Daten ernst nehmen, entscheiden Sie, wo sie liegen: Wählen Sie bei der Registrierung Ihre Datenresidenzregion, und Ihre Daten, Backups und Verarbeitung verbleiben über die gesamte Lebensdauer Ihres Kontos in dieser Jurisdiktion.

Konform

GDPR & UK DPA

Vollständige Einhaltung der EU-Datenschutz-Grundverordnung und des britischen Datenschutzgesetzes 2018.

ICO-registriert
Konform

US State Privacy

Einhaltung der Verbraucherdatenschutzgesetze einzelner US-Bundesstaaten, die Einwohnern der erfassten Staaten das Recht einräumen, ihre personenbezogenen Daten einzusehen, zu berichtigen, zu löschen sowie dem Verkauf oder der Weitergabe zu widersprechen.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Konform

LGPD (Brazil)

Einhaltung des brasilianischen Lei Geral de Proteção de Dados (LGPD), das die personenbezogenen Daten von in Brasilien befindlichen Personen schützt und Rechte auf Auskunft, Berichtigung, Übertragbarkeit und Löschung ihrer Informationen gewährt.

Konform

APPI (Japan)

Einhaltung des japanischen Gesetzes zum Schutz personenbezogener Informationen (APPI), gestützt auf den wechselseitigen Angemessenheitsrahmen zwischen EU und Japan sowie zwischen dem Vereinigten Königreich und Japan, der Einwohnern Japans Rechte auf Offenlegung, Berichtigung und Aussetzung der Nutzung ihrer Daten einräumt.

Sicherheitszertifizierungen

Unabhängige Zertifizierungen, die die Stärke unserer Sicherheitskontrollen bestätigen.

In Bearbeitung

Cyber Essentials

Von der britischen Regierung unterstützte Zertifizierung, die unser Engagement für grundlegende Cybersicherheit demonstriert.

In Bearbeitung

ISO 27001

Internationaler Standard für Informationssicherheits-Managementsysteme. Derzeit auf unserem Zertifizierungsweg.

65% Abgeschlossen - Erwartet Q1 2027
In Bearbeitung

SOC 2 Type II

Auf dem Weg zu Drittanbieter-Audits zur Überprüfung unserer Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen.

25% Abgeschlossen - Erwartet Q4 2027
In Bearbeitung

ISO 27017

Cloud-spezifische Sicherheitskontrollen zur Erweiterung von ISO 27001. Beginn nach Abschluss der ISO 27001-Zertifizierung geplant.

Folgt auf ISO 27001 - Erwartet Q3 2027
In Bearbeitung

ISO 27018

Schutz personenbezogener Daten in der Cloud. Wird parallel zu ISO 27017 verfolgt.

Folgt auf ISO 27001 - Erwartet Q3 2027
In Bearbeitung

ISO 42001

Internationaler Standard für KI-Managementsysteme. Regelt, wie KI auf unserer Plattform verantwortungsvoll entwickelt, eingesetzt und überwacht wird.

Geltungsbereich wird festgelegt - Erwartet 2028

Auf AWS aufgebaut

Unsere Plattform läuft auf Amazon Web Services, derselben vertrauenswürdigen Cloud, die weltweit Banken, Regierungen und FTSE-100-Unternehmen betreibt. Jeder Kunde wird in der AWS-Region platziert, die der Rechtsordnung seines Unternehmens entspricht.

  • Alle Daten werden im Ruhezustand mit AES-256 und bei der Übertragung mit TLS 1.3 verschlüsselt
  • Gehostet in der AWS-Region, die der Rechtsordnung Ihres Unternehmens entspricht, mit Replikation über mehrere Availability Zones
  • Private VPC mit AWS WAF, isolierten Subnetzen und DDoS-Schutz durch AWS Shield
  • Zugangsdaten werden über AWS Secrets Manager verwaltet und sind von der Anwendungslaufzeit isoliert

Sicherheitskontrollen

Vollständige Datenbank-Isolierung

Im Gegensatz zu vielen SaaS-Plattformen, die alle Kunden in einer gemeinsamen Datenbank speichern, implementiert Wizard Application echte Kundenisolierung. Jeder Kunde erhält seine eigene, vollständig separate Datenbankinstanz.

Authentifizierung

Multi-Faktor-Authentifizierung per TOTP, passwortlose Anmeldung mit Passkeys (WebAuthn) und Single Sign-On über Google Workspace oder Microsoft Entra für Enterprise-Kunden.

Rollenbasierter Zugriff

Granulare Berechtigungen stellen sicher, dass Benutzer nur auf das zugreifen, was sie benötigen.

Audit-Protokollierung

Vollständiger Audit-Trail aller Benutzeraktionen und Datenzugriffe.

Fragen oder Bedenken zur Sicherheit?

Unser Sicherheitsteam beantwortet gerne all Ihre Fragen.

Sicherheitsteam kontaktieren
FAQ

Antworten auf Sicherheitsfragen

Häufige Fragen dazu, wie wir Ihre Daten schützen.

Kundendaten werden auf AWS in der Region gehostet, die der Rechtsordnung Ihres Unternehmens entspricht, und bleiben jederzeit innerhalb dieser lokalen Grenzen der Datenresidenz.

Ruhende Daten werden mit AES-256 verschlüsselt. Daten während der Übertragung verwenden TLS 1.3 mit perfect forward secrecy. Verschlüsselungsschlüssel werden in AWS KMS verwaltet.

Nein. Jeder Kunde erhält eine eigene isolierte Datenbank, ohne gemeinsames Schema oder gemeinsame Zeilen. Kundenübergreifender Zugriff ist designbedingt unmöglich.

Automatisierte Backups laufen täglich mit Point-in-Time-Recovery und 90 Tagen Aufbewahrung. Backups sind verschlüsselt und werden in geografisch getrennten AWS-Regionen gespeichert.

Ja. Wir beauftragen jährlich unabhängige Penetrationstests und betreiben kontinuierliches Schwachstellen-Scanning mit Amazon Inspector und Bedrohungserkennung mit AWS GuardDuty.

Senden Sie eine E-Mail an support@wizardapplication.com. Sicherheitsmeldungen und Dokumentationsanfragen werden innerhalb eines Werktages bearbeitet.