Sicherheit & Datenschutz

Die Sicherheit und der Datenschutz haben höchste Priorität

Mit ProSonata arbeiten Sie konform der EU-DSGVO.

Standort Deutschland – aus Überzeugung

Die gesamte Entwicklung, das Hosting und auch die Betreuung unserer Kunden erfolgen in Deutschland. Wir setzen zudem keine Auftragsverarbeiter außerhalb Deutschlands ein. Bei unserer Software sind keine Dienste von Firmen aus Drittländern, wie den USA, im Einsatz. Daher besteht für uns – und somit unsere Kunden – kein Problem durch das vom EuGH für ungültig erklärte »EU-US Privacy Shield« (siehe Wikipedia). Das unterscheidet uns sicher von vielen Mitbewerbern.

Falls Sie sich aber bewusst dafür entscheiden, ProSonata mit Diensten außerhalb Deutschlands zu verbinden (z.B. Dateiablage, Kalender Abonnements, API), können Sie das gerne machen. Sie sollten immer einen Vertrag zur Auftragsverarbeitung mit dem jeweiligen Anbieter abschließen.

Datenschutz

Wir haben uns mit der ProSonata SaaS-Lösung von Beginn an für den Standort in Deutschland entschieden. Und wir hatten schon seit 2011 mit unseren Kunden Verträge zur Auftragsdatenverarbeitung nach den damaligen deutschen Datenschutzgesetzen abgeschlossen. Seit Mai 2018 erhalten alle ProSonata Kunden einen Vertrag zur Auftragsverarbeitung gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Somit erfüllen sie die Pflichten zum Datenschutz gegenüber Ihren Kunden.

Personenbezogene Daten werden von uns nur im erforderlichen Umfang erhoben, verarbeitet und genutzt. Weitergehende Informationen finden Sie in der Datenschutzerklärung.

Von uns werden keine Kundendaten oder Kundenadressen verkauft, verleast oder in sonstiger Weise genutzt bzw. gewerblich veräußert oder weitergegeben. Wir veröffentlichen keine Informationen der Nutzer, wenn wir nicht schriftlich die ausdrückliche Genehmigung dazu erhalten oder gesetzliche Auskunftspflichten dazu bestehen.

Sicherheit beim Zugriff

Ihr Zugriff auf den ProSonata-Server erfolgt immer über eine hochgradig verschlüsselte Verbindung (SSL, PFS), die auf Homebanking-Niveau arbeitet. So ist stets gewährleistet, dass Ihre Daten niemals offen lesbar über das Internet übertragen werden.

Das Einloggen in die ProSonata Agentursoftware kann nur mit einem Benutzernamen und Passwort erfolgen, die sie selbst frei vergeben können. Alle Passwörter werden verschlüsselt in der Datenbank abgelegt. Sie können den Log-in zusätzlich durch die Zwei-Faktor-Authentisierung (2FA) absichern. Das System verwendet hierbei das verbreitete TOTP-Verfahren (Einmalpasswörter). Es gibt eine größere Auswahl an Apps, die die zeitlich begrenzten Passwörter generieren und Ihr Smartphone zum sicheren zweiten Faktor machen. Weitere Informationen finden Sie auf der Hilfeseite zum Thema 2FA.

Sicherheit des Servers

Wir hosten die Daten auf einem Server eines deutschen Qualitätshosters, der alle Bestimmungen des deutschen und EU Datenschutzrechts erfüllt. Das Rechenzentrum ist nach ISO 27001 zertifiziert. Der Server verwendet ein RAID Speichersystem, d.h. sollte eine Festplatte ausfallen, ist damit kein Datenverlust verbunden. Austausch-Systeme für Hardware-Schäden stehen unmittelbar zur Verfügung.

Ihre in einer Datenbank gespeicherten Daten sind mehrfach redundant gesichert. Die täglichen Backups werden dabei mindestens 7 Tage lang aufbewahrt und der Samstags-Stand wird mindestens 4 Wochen lang vorgehalten. So können Sie im »Fall der Fälle« auch einen älteren Stand Ihrer Daten einspielen lassen. (Das Zurückspielen eines Backups ist kostenpflichtig, siehe Preise.)