Security & Compliance

Datenschutz und Sicherheit als feste Grundlage

Der Schutz personenbezogener Daten und die Sicherheit unserer Plattform haben bei ahead höchste Priorität, für unsere Kunden und deren Mitarbeitende.

Security & Compliance besprechen

Hosting & Datenstandort

Datenhosting in zertifizierten Microsoft Rechenzentren

ahead ist eine moderne SaaS Applikation und wird in zertifizierten Microsoft Azure Rechenzentren betrieben. Diese erfüllen höchste Sicherheits- und Compliance Standards (mehr zu Microsoft Compliance).

Verfügbare Hosting Standorte:

Westeuropa
Schweiz

Ahead Security Compliance Microsoft Azure

Datenschutz & Auftragsverarbeitung

DSGVO konforme Verarbeitung personenbezogener Daten

ahead stellt DSGVO konforme Auftragsverarbeitungsvereinbarungen (AVV) bereit. Für alle eingesetzten Subdienstleister bestehen entsprechende Vereinbarungen zur Verarbeitung personenbezogener Daten.

*Die unten genannten Dokumente werden regelmässig geprüft und bei Änderungen aktualisiert.

Auftragsverarbeitungsvereinbarung (AVV)

ahead verarbeitet personenbezogene Daten ausschliesslich im Auftrag unserer Kunden.
Eine DSGVO-konforme

Auftragsverarbeitungsvereinbarung stellen wir im Rahmen der Zusammenarbeit zur Verfügung.

Unterauftragsverarbeiter & eingesetzte Dienstleister

Informationen zu unseren Unterauftragsverarbeitern sowie zu Hosting-Standorten und eingesetzten Dienstleistern findest du auf unserer AVV-Seite.

Kontakt

Zurück

Wie können wir dich unterstützen?

Wir sind für dich da.

+41 (0)58 329 31 00
support@aheadintranet.com
Unsere Standorte

Schanzenstrasse 4c 3008 Bern, Schweiz

C./ Trafalgar 6, 2a planta 08010 Barcelona, Spanien

Nachricht senden

Wir melden uns zeitnah bei dir.

Zum Kontaktformular

Stell uns deine Frage – wir helfen gern weiter.

Hilfe & Support

Du suchst schnelle Antworten oder technische Unterstützung? In unserem Help-Bereich findest du weiterführende Informationen.

Zurück

Eine Nachricht schicken

Wegen Terminvereinbarung kontaktieren

Fragen zu Security oder Compliance?

Gerne zeigen wir dir in einer Demo, wie ahead Sicherheitsanforderungen erfüllt und sich in eure bestehende IT Landschaft integriert.

Demo buchen

FAQ Security & Compliance

Häufige Fragen zu Security und Datenschutz

Besteht eine ISO 27001 Zertifizierung?

Ja. ahead wird in Microsoft Azure Rechenzentren betrieben. Microsoft als Betreiber der Infrastruktur verfügt über relevante Zertifizierungen, darunter auch die ISO/IEC 27001.

Weitere Informationen findest du im Microsoft Trust Center.

Besteht eine Auftragsverarbeitungsvereinbarung (AVV)?

Ja. ahead stellt eine DSGVO-konforme Auftragsverarbeitungsvereinbarung (AVV) im Rahmen der Zusammenarbeit zur Verfügung.

Die AVV regelt unter anderem die Verarbeitung personenbezogener Daten sowie die technischen und organisatorischen Maßnahmen (TOMs).

Wie greift ahead auf meine Firmendaten zu?

ahead ist so konzipiert, dass es sich nahtlos in die Microsoft-365-Umgebung des Kunden integriert.

Beispielsweise werden in der ahead Suche Dokumente angezeigt, die in SharePoint Online oder Microsoft Teams gespeichert sind und für die der eingeloggte Benutzer berechtigt ist.

ahead greift dabei ausschließlich im Rahmen der bestehenden Berechtigungen auf Inhalte zu.

Für weiterführende Informationen siehe:
Wie greift ahead auf meine Firmendaten zu und wie werden diese genutzt?

Welche Sicherheitsmaßnahmen werden gegen Schadsoftware eingesetzt?

ahead orientiert sich an den Security-Empfehlungen von Microsoft für Azure Web Apps, insbesondere in den Bereichen Identity and Access Management, Data Protection und Monitoring.

Dazu gehören unter anderem:

HTTPS only
TLS 1.2
kein anonymer Zugriff
deaktivierter FTP Zugriff
Schutz und Überwachung durch Microsoft Defender

Zusätzlich nutzt ahead Microsoft Defender for Cloud.

Welche Systemzugriffe werden protokolliert?

Systemzugriffe werden über Application Insights protokolliert. Requests von ahead Benutzern werden für einen Zeitraum von bis zu 90 Tagen gespeichert.

Was geschieht mit meinen Daten bei Beendigung der Zusammenarbeit?

Nach Beendigung der Zusammenarbeit werden die Daten entweder gelöscht oder dem Kunden in einem gängigen Format zur Verfügung gestellt.

Die vollständige Löschung wird auf Wunsch schriftlich bestätigt.

Welche Verschlüsselung wird eingesetzt?

Die Datenübertragung erfolgt verschlüsselt über Transport Layer Security (TLS). Für alle Services ist mindestens TLS Version 1.2 aktiviert.

Daten werden in den Microsoft Azure Rechenzentren ebenfalls verschlüsselt gespeichert. Die Verschlüsselung und Absicherung der Infrastruktur erfolgt gemäß den Sicherheitsstandards von Microsoft.

Weitere Informationen zur Microsoft Sicherheitsarchitektur findest du im Microsoft Trust Center:
https://www.microsoft.com/en-us/trust-center/privacy

Welche Infrastruktur und Hosting-Umgebung nutzt ahead?

Kunden können zwischen Hosting in der Schweiz oder in der EU wählen.
Das Hosting erfolgt jeweils in Microsoft Azure Rechenzentren.

Werden Penetrationstests durchgeführt?

ahead beauftragt externe Dienstleister mit der Durchführung unabhängiger Penetrationstests. Diese werden regelmäßig durchgeführt.

Nach Unterzeichnung einer Vertraulichkeitsvereinbarung stellen wir Kunden die Ergebnisse gerne zur Verfügung.

Wem gehören die Daten?

Alle Daten bleiben jederzeit im Eigentum des Kunden.

ahead verarbeitet Daten ausschließlich im Auftrag und gemäß den vertraglichen Vereinbarungen.

Wie werden Zugriffsrechte gesteuert?

Zugriffsrechte richten sich nach den jeweiligen Benutzerberechtigungen und integrieren sich in bestehende Rollen- und Rechtekonzepte, insbesondere innerhalb der Microsoft-365-Umgebung.