DSGVO & Compliance

Transparenz, Sicherheit und Compliance stehen bei ManageSphere an erster Stelle. Wir nehmen den Schutz Ihrer Daten ernst und setzen höchste Standards um.

Hosting & Standort

Alle Daten werden ausschließlich in Deutschland/EU gehostet.

  • Rechenzentren mit ISO 27001 Zertifizierung
  • Keine Datenübermittlung in Drittländer (außerhalb EU/EWR)
  • Einhaltung der EU-Datenschutzgrundverordnung (DSGVO)
  • Physische und technische Sicherheitsmaßnahmen nach neuesten Standards

Sicherheit & Technische Maßnahmen (TOMs)

Verschlüsselung

  • Transport: TLS 1.3 für alle Datenübertragungen
  • At Rest: AES-256 Verschlüsselung für gespeicherte Daten (soweit anwendbar)
  • Datenbanken: Verschlüsselte Backups

Zugriffskontrolle

  • Zwei-Faktor-Authentifizierung (2FA) verfügbar
  • Fein-granulare Rollenbasierte Zugriffskontrolle (RBAC)
  • Session-Management mit automatischem Timeout
  • IP-Whitelisting (optional, Enterprise)

Monitoring & Logging

  • Vollständige Audit-Logs aller kritischen Aktionen
  • Monitoring von Zugriffen und Anomalien
  • Automatische Benachrichtigungen bei sicherheitsrelevanten Ereignissen
  • Logging gemäß DSGVO (Art. 32)

Backup & Recovery

  • Tägliche automatische Backups
  • Verschlüsselte Speicherung der Backups
  • Getestete Restore-Prozesse
  • Backup-Retention: 30 Tage

Transparenz & Subprozessoren

Wir setzen ausgewählte Subprozessoren ein, die alle unseren hohen Datenschutzstandards entsprechen:

  • Hosting-Provider: [Name] (Deutschland/EU) – Server & Infrastruktur
  • E-Mail-Versand: [Name] (Deutschland/EU) – Transaktionale E-Mails
  • Monitoring: [Name] (EU) – Performance & Uptime-Überwachung

Eine vollständige, aktuelle Liste unserer Subprozessoren erhalten Sie auf Anfrage unter datenschutz@managesphere.de

Datenexporte & Integrationen

Sie behalten die volle Kontrolle über Ihre Daten:

  • Vollständiger Datenexport jederzeit möglich (JSON/CSV)
  • API-Zugriff für eigene Integrationen
  • Webhook-Benachrichtigungen für externe Systeme
  • DATEV-Export für Buchhaltungsdaten
  • Keine Vendor Lock-in – Daten bleiben portabel

Auftragsverarbeitungsvertrag (AVV)

Gemäß Art. 28 DSGVO schließen wir mit allen Kunden einen Auftragsverarbeitungsvertrag (AVV).

Der AVV regelt:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Kategorien personenbezogener Daten
  • Kategorien betroffener Personen
  • Technische und organisatorische Maßnahmen (TOMs)
  • Rechte und Pflichten des Verantwortlichen
  • Subunternehmer und deren Pflichten
  • Audit- und Kontrollrechte

→ Zum vollständigen AVV

Zertifizierungen & Standards

  • ISO 27001 (Information Security Management)
  • DSGVO-konform (EU-GDPR Compliance)
  • Regelmäßige externe Security-Audits
  • Penetrationstests durch unabhängige Dritte

Kontakt Datenschutz

Für Fragen zum Datenschutz, Auskunftsersuchen oder Anliegen gemäß DSGVO wenden Sie sich bitte an:

Datenschutzbeauftragter
E-Mail: privacy@managesphere.de

ManageSphere UG (haftungsbeschränkt) i.G.
Karl-Straße 5
76530 Baden-Baden
Deutschland

Wir antworten auf Anfragen in der Regel innerhalb von 48 Stunden.

Weitere Informationen