Datenschutz und Sicherheit als feste Grundlage
Der Schutz personenbezogener Daten und die Sicherheit unserer Plattform haben bei ahead höchste Priorität, für unsere Kunden und deren Mitarbeitende.
Datenhosting in zertifizierten Microsoft Rechenzentren
ahead ist eine moderne SaaS Applikation und wird in zertifizierten Microsoft Azure Rechenzentren betrieben. Diese erfüllen höchste Sicherheits- und Compliance Standards (mehr zu Microsoft Compliance).
- Westeuropa
- Schweiz
DSGVO konforme Verarbeitung personenbezogener Daten
ahead stellt DSGVO konforme Auftragsverarbeitungsvereinbarungen (AVV) bereit. Für alle eingesetzten Subdienstleister bestehen entsprechende Vereinbarungen zur Verarbeitung personenbezogener Daten.
*Die unten genannten Dokumente werden regelmässig geprüft und bei Änderungen aktualisiert.
Wie können wir dich unterstützen?
Wir sind für dich da.
-
Unsere Standorte
Schanzenstrasse 4c 3008 Bern, Schweiz
C./ Trafalgar 6, 2a planta 08010 Barcelona, Spanien
Eine Nachricht schicken
Wegen Terminvereinbarung kontaktieren
Fragen zu Security oder Compliance?
Gerne zeigen wir dir in einer Demo, wie ahead Sicherheitsanforderungen erfüllt und sich in eure bestehende IT Landschaft integriert.
Häufige Fragen zu Security und Datenschutz
Besteht eine ISO 27001 Zertifizierung?
Ja. ahead wird in Microsoft Azure Rechenzentren betrieben. Microsoft als Betreiber der Infrastruktur verfügt über relevante Zertifizierungen, darunter auch die ISO/IEC 27001.
Weitere Informationen findest du im Microsoft Trust Center.
Besteht eine Auftragsverarbeitungsvereinbarung (AVV)?
Ja. ahead stellt eine DSGVO-konforme Auftragsverarbeitungsvereinbarung (AVV) im Rahmen der Zusammenarbeit zur Verfügung.
Die AVV regelt unter anderem die Verarbeitung personenbezogener Daten sowie die technischen und organisatorischen Maßnahmen (TOMs).
Wie greift ahead auf meine Firmendaten zu?
ahead ist so konzipiert, dass es sich nahtlos in die Microsoft-365-Umgebung des Kunden integriert.
Beispielsweise werden in der ahead Suche Dokumente angezeigt, die in SharePoint Online oder Microsoft Teams gespeichert sind und für die der eingeloggte Benutzer berechtigt ist.
ahead greift dabei ausschließlich im Rahmen der bestehenden Berechtigungen auf Inhalte zu.
Für weiterführende Informationen siehe:
Wie greift ahead auf meine Firmendaten zu und wie werden diese genutzt?
Welche Sicherheitsmaßnahmen werden gegen Schadsoftware eingesetzt?
ahead orientiert sich an den Security-Empfehlungen von Microsoft für Azure Web Apps, insbesondere in den Bereichen Identity and Access Management, Data Protection und Monitoring.
Dazu gehören unter anderem:
-
HTTPS only
-
TLS 1.2
-
kein anonymer Zugriff
-
deaktivierter FTP Zugriff
-
Schutz und Überwachung durch Microsoft Defender
Zusätzlich nutzt ahead Microsoft Defender for Cloud.
Welche Systemzugriffe werden protokolliert?
Systemzugriffe werden über Application Insights protokolliert. Requests von ahead Benutzern werden für einen Zeitraum von bis zu 90 Tagen gespeichert.
Was geschieht mit meinen Daten bei Beendigung der Zusammenarbeit?
Nach Beendigung der Zusammenarbeit werden die Daten entweder gelöscht oder dem Kunden in einem gängigen Format zur Verfügung gestellt.
Die vollständige Löschung wird auf Wunsch schriftlich bestätigt.
Welche Verschlüsselung wird eingesetzt?
Die Datenübertragung erfolgt verschlüsselt über Transport Layer Security (TLS). Für alle Services ist mindestens TLS Version 1.2 aktiviert.
Daten werden in den Microsoft Azure Rechenzentren ebenfalls verschlüsselt gespeichert. Die Verschlüsselung und Absicherung der Infrastruktur erfolgt gemäß den Sicherheitsstandards von Microsoft.
Weitere Informationen zur Microsoft Sicherheitsarchitektur findest du im Microsoft Trust Center:
https://www.microsoft.com/en-us/trust-center/privacy
Welche Infrastruktur und Hosting-Umgebung nutzt ahead?
Kunden können zwischen Hosting in der Schweiz oder in der EU wählen.
Das Hosting erfolgt jeweils in Microsoft Azure Rechenzentren.
Werden Penetrationstests durchgeführt?
ahead beauftragt externe Dienstleister mit der Durchführung unabhängiger Penetrationstests. Diese werden regelmäßig durchgeführt.
Nach Unterzeichnung einer Vertraulichkeitsvereinbarung stellen wir Kunden die Ergebnisse gerne zur Verfügung.
Wem gehören die Daten?
Alle Daten bleiben jederzeit im Eigentum des Kunden.
ahead verarbeitet Daten ausschließlich im Auftrag und gemäß den vertraglichen Vereinbarungen.
Wie werden Zugriffsrechte gesteuert?
Zugriffsrechte richten sich nach den jeweiligen Benutzerberechtigungen und integrieren sich in bestehende Rollen- und Rechtekonzepte, insbesondere innerhalb der Microsoft-365-Umgebung.