IT-Security & Datenschutz der lawcode Suite

Unsere lawcode Suite erfüllt alle Vorgaben der IT-Security und des Datenschutzes. Insbesondere durch unser ISMS und die sichere lawcode Suite werden sämtliche technischen, organisatorischen und regulatorischen Anforderungen der Datenschutz-Grundverordnung und sicherheitsrelevante Anforderungen erfüllt.

IT-Security
Unsere IT-Security & Datenschutz Siegel
ISO-27001_Badge.height-256
Deutsche_Server_Badge_uHstLPO.height-256
DSGVO_Badge_WgIgzH1.height-256
SSL_Badge.height-256
E2EE_Badge.height-256
ISO-27001_Badge

Die Hintbox und lawcode Suite sind ISO 27001 zertifiziert

Wir haben es uns zur Aufgabe gemacht, das sicherste und einfachste Hinweisgebersystem auf dem Markt zu sein. Dafür müssen wir stets auf unsere Zertifizierungen achten.

ISO-Zertifikat der lawcode herunterladen Statement of Applicability (SoA) der Hintbox herunterladen
Logo_Pentest-Factory

Die Hintbox wird regelmäßig auf Sicherheitslücken geprüft

In regelmäßigen Abständen lassen wir die Hintbox von professionellen Penetrationstestern überprüfen. So können wir für unsere Kunden das höchste Maß an zusätzlicher Sicherheit gewährleisten.

Letzter erfolgreicher Penetrationstest am 19.06.2023.

Pentest Zusammenfassung herunterladen
Colored_Background

Der Schutz Ihrer Daten hat die höchste Priorität.

Die lawcode Suite ist ein in sich geschlossenes System. Durch isolierte Datenhaltung liegen Ihre Daten sicher in ihrer eigenen Datenbank.

Sprechen Sie mit unseren Experten

Unser Sicherheitsversprechen

Rendition object (226)

Informationssicherheits-Managementsystems (ISMS)

Wir haben ein ISMS gemäß den Vorgaben der ISO 27001 implementiert, um den Schutz Ihrer Daten umfassend sicherzustellen. Der Geltungsbereich unseres ISMS ist wie folgt festgelegt:

„Eigenentwicklung, Bereitstellung und Betrieb von Softwarelösungen als Service zur Nutzung durch Endkunden.“

Rendition object (226)

Ende-zu-Ende-Verschlüsselung

Durch unsere Ende-zu-Ende-Verschlüsselung werden alle sensiblen Informationen und Daten, wie etwa auch Geschäftsgeheimnisse, in unserem Hinweisgebersystem namens Hintbox verschlüsselt.

Das bedeutet, die Daten kommen bereits verschlüsselt auf unseren Servern an, sodass weder wir, noch sonstige Dritte die Informationen zu keinem Zeitpunkt mitlesen können.

Rendition object (226)

Regelmäßige Auditierung der Hintbox durch externe Auditoren

Die Hintbox wir regelmäßig durch externe Unternehmen positiv auditiert. Ein IT-Security-Unternehmen führt dazu Penetrationstests durch, um die IT-Sicherheit der Hintbox zu überprüfen. Dadurch ist sichergestellt, dass die Hintbox und Ihre Daten sicher sind.

Pentest Zusammenfassung herunterladen

Rendition object (226)

Sicherstellung der Integrität der Daten durch Revisionssicherheit

Durch den Einsatz höchster und modernster Verschlüsselungstechnologien und eine revisionssichere Indexierung von Dateneingaben und ihre Veränderungen stellen wir zudem die Datenintegrität in der Hintbox sicher.

Rendition object (226)

Gewährleistung der Verfügbarkeit Ihrer Daten und Informationen

Die Hintbox, unser digitales Hinweisgebersystem sowie die lawcode Suite, bieten Ihnen eine Verfügbarkeit von 99,9% pro Jahr.

Dadurch ist die Verfügbarkeit Ihrer Daten und Informationen zu jedem Zeitpunkt sichergestellt.

Rendition object (226)

Sicherstellung der Anonymität

Die Hintbox stellt die Anonymität eines Hinweisgebers im Falle einer anonymen Meldung technisch sicher. Es werden keine IP- oder MAC-Adressen, Standortdaten oder sonstige Informationen, die Rückschlüsse auf eine betroffene Person erlauben, gespeichert.

Rendition object (226)

DSGVO-konforme Datenverarbeitung

Unsere Hintbox und die lawcode Suite erfüllen die Regeln zur Verarbeitung personenbezogener Daten und entspricht damit der Datenschutz-Grundverordnung sowie dem Bundesdatenschutzgesetz. Wir verarbeiten die personenbezogenen Daten ausschließlich nach dokumentierter Weisung und in Ihrem Auftrag als Auftragsverarbeiter.

Rendition object (226)

Datenhosting bei einem ISO/IEC 27001 zertifizierten Rechenzentrum in Deutschland

Sämtliche Daten unserer Hintbox sowie lawcode Suite werden in Deutschland in einem ISO/IEC 27001 zertifizierten Rechenzentrum gehostet. Es erfolgt kein Datenhosting und auch keine Datenweitergabe in Staaten außerhalb der EU.

Rendition object (226)

Umsetzung von Löschungsvorgaben

Sämtliche personenbezogene Daten in der Hintbox können entsprechend den Vorgaben der Datenschutz-Grundverordnung sowie der EU-Whistleblower-Richtlinie gelöscht werden. Dies ermöglicht es Ihnen, Löschungsanfragen und auch Löschungskonzepte tatsächlich rechtskonform umzusetzen.

Rendition object (226)

Umsetzung eines Berechtigungskonzeptes

Unsere Hintbox ermöglicht die Umsetzung eines Berechtigungskonzepts. Nur einzelne berechtigte Personen erhalten Zugriff auf die Meldungen in dem Hinweisgebersystem. Dadurch erfüllen Sie die Vorgaben des Datenschutzes und stellen die erforderliche Vertraulichkeit sicher.

Rendition object (226)

Gewährleistung der Vertraulichkeit der Daten

Wir bieten jedem Nutzer der Hintbox eine sichere 2-Faktor-Authentifizierung an.

Jeder Kunde erhält eine eigene separierte Hintbox-Instanz, wodurch eine stringente Trennung und Verarbeitung der Daten sichergestellt wird.

Rendition object (226)

Hilfe und Unterstützung

Selbstverständlich unterstützt Sie unser Kundensupport bei allen Anliegen der IT-Security und des Datenschutzes. Wir unterstützen Sie bei der Bearbeitung von Datenschutzrechten von betroffenen Personen. Ebenso unterstützen wir etwa bei der Durchführung einer Datenschutz-Folgenabschätzung u.v.m.

Sie möchten eine unverbindliche Beratung oder weitere Informationen über die Hintbox oder lawcode Suite erhalten?

Dann vereinbaren Sie mit unseren Experten ein Termin oder rufen Sie an unter +49 261 988 03 700

Sprechen Sie mit unseren Experten