Sicherheit & Vertrauen
Bei WeCare ist Sicherheit ein fundamentaler Grundsatz unserer Plattformarchitektur. Wir verpflichten uns zum Schutz von Nutzerdaten durch einen mehrschichtigen Sicherheitsansatz und stellen die Einhaltung hoher europäischer Datenschutzstandards sicher. Unsere Infrastruktur und Prozesse sind darauf ausgelegt, sowohl für unsere Cloud- als auch für unsere On-Premises-Kunden robuste Sicherheit und Zuverlässigkeit zu gewährleisten.
Übersicht
| Bereich | Maßnahme | Status / Implementierung |
|---|---|---|
| Datenübertragung | TLS-Verschlüsselung | SSL TLS 1.3, 256-Bit-Schlüssel, ECDSA-Signaturen. |
| Authentifizierung | Passwort-Hashing | Argon2-Algorithmus. Passwörter werden nie als Klartext gespeichert. |
| Datenbank | Netzwerkzugriff | Keine direkte Verbindung zum Internet, Zugriff nur über Anwendungsebene. |
| Betrieb (Cloud) | Hosting-Standort | Deutschland (EU-Rechtsraum). |
| Hosting-Zertifizierung | ISO 9001, ISO 27001, ISO 27701. | |
| Backups | Selbstverpflichtung zu regelmäßigen, verschlüsselten Datenbank-Backups. | |
| Zugriffskontrolle | Rollenmodell (RBAC) | Strikte Trennung zwischen Administrator- und Nutzerrechten. |
| Logging / Audit | Protokollierung aller Anmeldeversuche und Zugriffe auf sensible Daten. | |
| Datenschutz | DSGVO-Konformität | Recht auf Löschung / Datenübertragbarkeit, anonyme Nutzung möglich. |
Anwendungs- & Datensicherheit (Cloud)
Verschlüsselung bei der Übertragung (In-Transit): Alle Daten, die zwischen der Plattform und ihren Nutzenden übertragen werden, sind durch eine starke Verschlüsselung (SSL TLS 1.3, 256-Bit-Schlüssel, ECDSA-Signaturen) geschützt.
Verschlüsselung ruhender Daten (At-Rest): Personenbezogene Daten werden auch im Ruhezustand durch starke Verschlüsselung geschützt (AES-256).
Passwörter: Alle Passwörter von Nutzenden werden durch einen sicheren Hashing-Algorithmus (Argon2) geschützt und nie im Klartext gespeichert.
Datenstandort: Alle Daten unserer Cloud sind ausschließlich in ISO-zertifizierten Rechenzentren in Deutschland gespeichert.
Betriebssicherheit (Cloud)
Backups: Wir verpflichten uns zu regelmäßigen Backups aller Daten unserer Cloud.
Überwachung & Protokollierung: Sicherheitsrelevante Aktionen, inklusive der Zugriff auf sensible personenbezogene Daten (z. B. E-Mail-Adressen) werden fortlaufend protokolliert.
Dienstverfügbarkeit: Unsere Cloud-Plattform ist auf Ausfallsicherheit ausgelegt, um eine konstante Verfügbarkeit zu gewährleisten.
Identitäts- & Zugriffsmanagement
- Rollenbasiertes Zugriffsmanagement (RBAC): Die Plattform verwendet ein klares Rollentrennungsmodell. Administrative Funktionen und der Zugriff auf sensible Daten sind strikt auf autorisierte Administratorkonten beschränkt.
Hosting durch zertifizierte Partner (Cloud)
Für das Hosting unserer Cloud setzen wir auf Dienstleister aus der EU (Deutschland), die nach ISO 27001 (Informationssicherheit) und ISO 27701 (Datenschutzmanagement) zertifiziert sind.