Höchste Standards für Sicherheit und Datenschutz

Unsere lawcode Suite erfüllt alle Vorgaben der IT-Security und des Datenschutzes. Insbesondere durch unser ISMS und die sichere lawcode Suite werden sämtliche technischen, organisatorischen und regulatorischen Anforderungen der Datenschutz-Grundverordnung und sicherheitsrelevante Anforderungen erfüllt.

IT-Security

Unser Verständnis von Compliance

Sicherheitsbanner

Unser Sicherheitsversprechen

Wir haben ein ISMS gemäß den Vorgaben der ISO 27001 implementiert, um den Schutz Ihrer Daten umfassend sicherzustellen. Der Geltungsbereich unseres ISMS ist wie folgt festgelegt „Eigenentwicklung, Bereitstellung und Betrieb von Softwarelösungen als Service zur Nutzung durch Endkunden.“

Sämtliche Daten unserer lawcode Suite werden in Deutschland in einem ISO/IEC 27001 zertifizierten Rechenzentrum gehostet. Es erfolgt kein Datenhosting und auch keine Datenweitergabe in Staaten außerhalb der EU.

In regelmäßigen Abständen lassen wir die lawcode Suite von professionellen Penetrationstestern überprüfen. So können wir für unsere Kunden das höchste Maß an zusätzlicher Sicherheit gewährleisten.

Die lawcode Suite wir regelmäßig durch externe Unternehmen positiv auditiert. Ein IT-Security-Unternehmen führt dazu Penetrationstests durch, um die IT-Sicherheit der lawcode Suite zu überprüfen. Dadurch ist sichergestellt, dass die lawcode Suite und Ihre Daten sicher sind.

Durch den Einsatz höchster und modernster Verschlüsselungstechnologien und eine revisionssichere Indexierung von Dateneingaben und ihre Veränderungen, stellen wir zudem die Datenintegrität in der lawcode Suite sicher.

Die lawcode Suite, unsere Compliance Lösung, bietet Ihnen eine Verfügbarkeit von 99,9% pro Jahr. Dadurch ist die Verfügbarkeit Ihrer Daten und Informationen zu jedem Zeitpunkt sichergestellt.

Unsere lawcode Suite erfüllt die Regeln zur Verarbeitung personenbezogener Daten und entspricht damit der Datenschutz-Grundverordnung sowie dem Bundesdatenschutzgesetz. Wir verarbeiten die personenbezogenen Daten ausschließlich nach dokumentierter Weisung und in Ihrem Auftrag als Auftragsverarbeiter.

Sämtliche personenbezogene Daten in der lawcode Suite können entsprechend der Vorgaben der Datenschutz-Grundverordnung gelöscht werden. Dies ermöglicht es Ihnen, Löschungsanfragen und auch Löschungskonzepte tatsächlich rechtskonform umzusetzen.

Unsere lawcode Suite ermöglicht die Umsetzung eines Berechtigungskonzepts. Nur einzelne berechtigte Personen erhalten Zugriff auf die sensiblen Informationen der lawcode Suite. Dadurch erfüllen Sie die Vorgaben des Datenschutzes und stellen die erforderliche Vertraulichkeit sicher.

Wir bieten jedem Nutzer der lawcode Suite eine sichere 2-Faktor-Authentifizierung an. Jeder Kunde erhält eine eigene separierte lawcode Suite Instanz, wodurch eine stringente Trennung und Verarbeitung der Daten sichergestellt wird.

Durch unsere Ende-zu-Ende-Verschlüsselung werden alle sensiblen Informationen und Daten, wie etwa Geschäftsgeheimnisse, in unserem HinSchG Modul verschlüsselt. Das bedeutet, die Daten kommen bereits verschlüsselt auf unseren Servern an, sodass weder wir, noch sonstige Dritte die Informationen zu keinem Zeitpunkt mitlesen können.

Selbstverständlich unterstützt Sie unser Kundensupport bei allen Anliegen der IT-Sicherheit und des Datenschutzes. Wir unterstützen Sie bei der Bearbeitung von Datenschutzrechten von betroffenen Personen. Ebenso unterstützen wir etwa bei der Durchführung einer Datenschutz-Folgenabschätzung u.v.m.