Datensicherheit zuverlässig und rechtssicher

Dokobit setzt sich für maximale Datensicherheit und die Einhaltung von gesetzlichen Vorschriften ein. Da Transparenz einer der Grundsätze unseres Unternehmens ist, möchten wir so klar und offen wie möglich darlegen, wie wir mit Sicherheit und Compliance umgehen.

Informationssicherheit

Unsere Geschäftsabläufe, internen Systeme, Entwicklungs- und Supportprozesse entsprechen der ISO/IEC 27001 – dem international anerkannten Standard für führende Praktiken im Bereich des Informationssicherheitsmanagements.

Unsere technischen und organisatorischen Maßnahmen werden jährlich von der weltweit anerkannten Audit-Firma Bureau Veritas geprüft. Wir haben unser implementiertes Informationssicherheits-Managementsystem (ISMS) mit folgendem Umfang zertifiziert: „Cloud-basierte Dienste für elektronisches Signieren, elektronisches Versiegeln, elektronische Identifizierung, Validierung von elektronischen Signaturen und elektronischen Siegeln sowie die damit verbundene Softwareentwicklung, -bereitstellung und -unterstützung“.

DSGVO-Konformität

Wir verpflichten uns, Ihre personenbezogenen Daten zu schützen. Die Norm ISO/IEC 27001 gilt als der beste Rahmen für die Konformität mit der Datenschutz-Grundverordnung und deckt fast alle notwendigen Anforderungen der DSGVO ab. Darüber hinaus haben wir alle notwendigen Kontrollen und Verfahren, die sich aus der Datenschutz-Grundverordnung ergeben, in unser Informationssicherheits-Managementsystem integriert.

Wir haben zusätzliche Kontrollen für die Sicherheit bei der Verarbeitung personenbezogener Daten in unser ISMS aufgenommen und folgen dabei den bewährten Praktiken der Branche – wir sind nach der Norm ISO 27018 (Verhaltenskodex für den Schutz personenbezogener Daten (PII) in öffentlichen Clouds, die als PII-Verarbeiter tätig sind zertifiziert). Zertifikat ansehen.

Wir geben Ihnen die volle Kontrolle über alle Ihre Daten und bieten die Möglichkeit, sie sowohl über die benutzerfreundliche Oberfläche als auch über die entwicklerfreundliche API zu verwalten.

Informationen darüber, welche Daten wir sammeln, finden Sie in unserer Datenschutzrichtlinie. Unseren Auftragsverarbeitungsvertrag finden Sie hier.

Streng ausgewählte Dienstanbieter

Wir arbeiten nur mit Dienstanbietern zusammen, für die Datensicherheit höchste Priorität hat. Jeder unserer Geschäftspartner wird nach einem strengen Due-Diligence-Verfahren ausgewählt und von unserem Sicherheitsteam genau überwacht. Einige unserer Geschäftspartner verarbeiten Ihre Daten in unserem Auftrag und in Übereinstimmung mit unserer Datenschutzrichtlinie. Wir stellen sicher, dass alle unsere Daten innerhalb der EU/des EWR verarbeitet werden.

Sie können diese Geschäftspartner in unserer Liste der Auftragsverarbeiter finden.

eIDAS-Konformität

Verlassen Sie sich auf eine rechtsverbindliche E-Signatur. Wir bei Dokobit nehmen die Sache ernst.

Wir haben unsere Dienste von Grund auf gemäß allen technischen Anforderungen der Verordnung (EU) №910/2014 (eIDAS) entwickelt. Unsere Dienste arbeiten nur mit qualifizierten Zertifikaten, d. h. jede mit unserer Hilfe erstellte Signatur ist eindeutig mit dem Unterzeichner und den signierten Daten verknüpft. Es ist praktisch unmöglich, eine solche Signatur zu fälschen oder sie mit einem anderen oder modifizierten Dokument erneut zu verwenden. Darüber hinaus versehen wir jede Signatur mit einem qualifizierten Zeitstempel, so dass ein rechtlicher Nachweis über den Zeitpunkt ihrer Erstellung erbracht wird.

Alle mit Hilfe unserer Dienste erstellten Signaturen erfüllen die Anforderungen für qualifizierte elektronische Signaturen oder fortgeschrittene elektronische Signaturen, die in der eIDAS-Verordnung festgelegt sind. Diese Signaturen werden in der gesamten EU akzeptiert. Wir arbeiten mit eID-Infrastrukturen in den EU-Mitgliedsländern und unterstützen und verlassen uns nur auf qualifizierte Vertrauensdienstanbieter, die in der European Union Trusted Service List aufgeführt sind.

Dokobit ist qualifizierter Vertrauensdienstanbieter für elektronische Signaturen und Signaturvalidierung, der von der mitgliedsstaatlichen Aufsichtsbehörde beaufsichtigt wird und in die EU Trusted Service List aufgenommen wurde.

Erfahren Sie mehr über Validierungspraktiken und Haftungen in unserer Erklärung und Richtlinie zur Dienstpraxis der Signaturvalidierung.

Serviceverfügbarkeit und Geschäftskontinuität

Wir verfügen über umfassende Erfahrung in der Unterstützung geschäftskritischer Prozesse und achten daher sorgfältig auf die Serviceverfügbarkeit. Wir bemühen uns ständig, uns zu verbessern und investieren große Anstrengungen, um Ihre Geschäftskontinuität zu sichern.

Recovery Point Objective (RPO)

1 Stunde

Recovery Time Objective (RTO)

2 Stunden

Maximum Tolerable Period of Downtime (MTPOD)

4 Stunden

Nachgewiesene Serviceverfügbarkeit

Hochsichere Datenverschlüsselung und Datenintegrität

Alle unsere Daten werden mit Transport Layer Security (TLS) und dem Verschlüsselungsalgorithmus AES-256 verschlüsselt. Die Datenintegrität wird durch die Spiegelung aller Daten an zwei getrennten Orten gewährleistet. Im Notfall können Daten und Datenintegrität aus Backups mit automatisierten Verfahren wiederhergestellt werden. Das Ziel für den Wiederherstellungspunkt liegt bei 1 Stunde.

Eigenes Sicherheitsteam

Wir haben ein spezialisiertes Team, das alle unsere Dienste und unsere Infrastruktur rund um die Uhr verwaltet und überwacht. Unser Team verfügt über ein Verfahren zum Vorfallmanagement mit Abonnements, Playbooks für die Reaktion auf Vorfälle und mehreren Eskalationsstufen.

Sicherheitslücken und Bug Bounties

Wir sind bestrebt, die besten Sicherheitspraktiken der Branche anzuwenden. Wenn Sie glauben, eine Schwachstelle in unseren Diensten entdeckt zu haben, begrüßen wir diese Information von externen Sicherheitsexperten und freuen uns darauf, uns für ihren Beitrag zur Sicherheit aller Dokobit-Nutzer erkenntlich zu zeigen. Befolgen Sie den Leitfaden zur Offenlegung, der in unserer Richtlinie zur Offenlegung von Sicherheitslücken enthalten ist.

Umfassender Versicherungsschutz

Wir sind vollständig gegen berufliche Schadenersatzforderungen, Datenschutzverletzungen und Cyberangriffe bis zu einer Höhe von 1 Mio. € versichert. Wir hoffen, dass wir diese Versicherung nicht in Anspruch nehmen müssen, aber sie bietet uns und unseren Kunden zusätzliche Sicherheit. Wir werden während der Erbringung unserer Dienstleistungen eine gültige Versicherung aufrechterhalten.

Wie Sie einen Anbieter für elektronische Signaturen auswählen

Wenn Sie Ihre Unternehmensdokumente den Partnern anvertrauen, egal ob innerhalb einer Abteilung oder eines Unternehmens, ist nicht nur der sichtbare Teil des Signierens von Bedeutung. Alles, was dahinter steckt – Konformität mit den Vorschriften, Qualifizierung der Dienste, Informationssicherheit, tatsächliche Gültigkeit der Signatur – kann den entscheidenden Unterschied ausmachen.

Überlegen Sie sich genau, wem Sie Ihre Daten überlassen. Laden Sie die Checkliste herunter, die Ihnen die wichtigsten Aspekte zeigt, die Sie bei der Auswahl eines Anbieters von Lösungen für das elektronische Signieren beachten sollten.

Checkliste herunterladen