Warum Stackfield die vermutlich sicherste Collaboration Plattform der Welt ist?

Sicherheit über die DSGVO hinaus: Mit Stackfield stellst Du sicher, dass Deine Daten nicht im Ausland landen

Datenverarbeitung ausschließlich auf Servern in der EU

Die Datenverarbeitung (d. h. Speicherung, Offenlegung durch Übermittlung, Verwendung etc.) geschieht ausschließlich auf Servern in der EU - im Gegensatz zu Wettbewerbern umfasst dies auch Telemetriedaten. Die Datenhaltung erfolgt in deutschen Rechenzentren.

Ausschließlich europäische Unterauftragnehmer

Stackfield nutzt nur Unterauftragnehmer, z. B. für das Hosting oder das Versenden von E-Mails, welche Ihren Sitz in der EU haben und über welche keine Kontrolle aus dem EU-Ausland ausgeübt werden kann.

Stackfield unterliegt nur deutschem und EU-Recht

Als deutsches Unternehmen unterliegt Stackfield ausschließlich der deutschen und europäischen Gerichtbarkeit. Dies bedeutet zugleich, dass Gesetze aus EU-Drittländern, wie z. B. der Cloud- oder Patriot-Act aus den USA, nicht durchgesetzt werden können.

Keine Nutzung externer Tracking-Tools

Stackfield nutzt keine externen Tracking-Tools, wie z. B. Google Analytics oder auf IP-Adressen basierende Dienste - die erhobenen Daten werden ausschließlich durch Stackfield verarbeitet.

Automatisierte Löschregeln für gespeicherte Daten (ab Q2/2024)

Zur Unterstützung der Datenschutz-Compliance unserer Kunden stehen ab dem Premium-Paket Löschregeln zur Verfügung, damit alle Löschfristen ohne administrativen Aufwand eingehalten werden.

Stackfield ist nach mehreren ISO Normen zertifiziert

ISO 27001: Umfassende Sicherheit aller Informationen

Die Zertifizierung zeigt, dass die Stackfield GmbH das Thema Informationssicherheit in allen Bereichen, Prozessen und Szenarien, egal ob Kundensupport oder Katastrophenfall, berücksichtigt und angemessene Lösungen für etwaige Risiken implementiert hat.

ISO 27017: Informationssicherheit in der Cloud

Behandelt die Informationssicherheit inkl. der Leitlinien und Kontrollen in der Cloud. Sie definiert Verantwortlichkeiten, Empfehlungen für Verschlüsselung, Vorfallsreaktion, Compliance und Transparenz, um eine sichere Cloud-Nutzung zu gewährleisten.

ISO 27018: Schutz personenbezogener Daten

Konzentriert sich auf den Schutz personenbezogener Daten in der Cloud. Sie legt spezifische Kontrollen und Verfahren für Cloud-Dienstleister fest, um die Privatsphäre der Benutzer zu gewährleisten und den Umgang mit personenbezogenen Informationen gemäß den Datenschutzprinzipien zu regeln.

Zertifikat herunterladen

Wir können Deine Daten nicht einsehen!

Durch die echte Ende-zu-Ende Verschlüsselung werden alle relevanten Inhalte durch AES- und RSA-Algorithmen verschlüsselt. Auf diese Weise stellen wir sicher, dass niemand außer Dir und den Personen, die in einem Arbeitsbereich enthalten sind, Zugriff auf Deine Daten hat.

Welche Daten werden in verschlüsselten Räumen verschlüsselt?

Projekträume

Statusmeldung
Notizfeld
Beschreibung von Kostenpositionen

Termine

Titel
Agenda
Standort
Kommentare

Dateien

Dateiinhalte
Kommentare
Kommentare auf Marker

Kommunikation

Textnachrichten

Aufgaben

Titel
Beschreibung
Unteraufgaben
Beschreibung der Zeiteinträge
Inhalt benutzerdefinierter Textfelder, Nummernfelder
und Textboxen
Kommentare

Seiten

Titel
Beschreibung
Kommentare

Diskussionen

Titel
Beschreibung
Umfrageoptionen
Kommentare

Whiteboards

Titel
Inhalt
Kommentare

Snippets

Titel
Code
Kommentare

Wie funktioniert die Verschlüsselung?

Unsere einzigartige Ende-to-Ende-Verschlüsselung schützt die Daten durch eine Kombination aus AES- und RSA-Algorithmen. Zur Verschlüsselung mit AES wird eine Schlüssellänge von 256 Bit genutzt, während die RSA-Verschlüsselung mit einer Schlüssellänge von 2048 Bit stattfindet. Dabei werden die Daten bereits im Browser des Nutzers ver- und entschlüsselt. Auf diese Weise stellen wir sicher, dass Unbefugte die Daten weder entschlüsseln noch einsehen können - auch wir als Plattformbetreiber nicht. Alle relevanten Daten werden also auf dem Weg zum und vom Server verschlüsselt übertragen und dort ebenfalls verschlüsselt abgespeichert.

Jeder Datenraum wird separat mit einem automatisch generierten Passwort verschlüsselt. Der Nutzer muss sich diese Passwörter nicht merken um auf die Daten seiner Datenräume zugreifen zu können. Der Nutzer erhält das Passwort, nachdem er zu einem Raum hinzugefügt wurde. Der Abgleich erfolgt fortan automatisch im Hintergrund.

Tipps und Tricks: Wie erstelle ich einen Ende-zu-Ende-verschlüsselten Raum?

Du möchtest mehr über die Ende-zu-Ende-Verschlüsselung erfahren?

Whitepaper herunterladen

Weitere Punkte, die Stackfield
besonders sicher machen

Höchste SSL-Standards

Zwischen Deinem Endgerät und unseren Servern werden alle Daten mittels einer 256-bit AES SSL/TLS Verschlüsselung geschützt übertragen.

Offsite-Backups

Automatische Offsite-Backups verhindern den Datenverlust in Ausnahmezuständen aufgrund von Diebstahl, Virenbefall, Hardware-Ausfall oder Naturkatastrophen.

ISO 27001-zertifizierte Rechenzentren

Alle eingesetzten Rechenzentren sind ISO-27001-zertifiziert und verfügen über eine redundante Datenhaltung.

Vertrag zur Auftragsverarbeitung

Der Abschluss, des nach der DSGVO notwendigen Vertrags ist mit wenigen Klicks möglich.

Penetration Testing

Stackfield führt regelmäßige Penetration-Tests durch, um die Plattform vor Angreifern und Sicherheitslücken zu schützen.

Auf Datenschutz geschulte Mitarbeiter

Stackfields Mitarbeiter werden speziell auf das Thema Datenschutz und -sicherheit geschult.

Geprüfte Mobile Apps

Stackfields Mobile Apps wurden durch APPVISORY geprüft und als Trusted App zertifiziert.

Redundanz der Systeme

Die Daten unserer Nutzer werden mehrfach gespiegelt gespeichert, sodass sie auch bei Hardware-Ausfällen nicht verloren gehen.

Zwei-Faktor-Authentifizierung erforderlich

Zum Schutz der Daten kann zentral festgelegt werden, dass nur mit aktiver Zwei-Faktor-Authentifizierung auf diese zugegriffen werden darf.

Single Sign-on

Zur einfacheren Nutzung von Stackfield kann Single Sign-on genutzt werden, wodurch die Verwaltung der Nutzer automatisiert wird.

User Provisioning über API

Das Anlegen und Bearbeiten von Nutzern kann über die Schnittstelle von Stackfield durchgeführt werden.

Reporting über Mitarbeiter-Logins

Über die Reporting-Funktion ist ersichtlich, wann sich Mitarbeiter zuletzt auf Stackfield eingeloggt haben.

Reporting über Änderungen der Organisationseinstellungen

Um Änderungen an den Einstellungen einer Organisation nachverfolgen zu können, werden diese in einem Report zur Verfügung gestellt.

Export aller personenbezogenen Daten

Alle Nutzer haben die Möglichkeit, einen Export über ihre jeweiligen personenbezogenen Daten zu erstellen.

Export der Organisationsdaten für Administratoren

Die gewählten Optionen der Organisationseinstellungen können durch die Administratoren heruntergeladen und gespeichert werden.

Zugriffsbeschränkungen nach IP-Adressen

Der Zugriff auf die Daten einer Organisation kann mittels einer IP-White-List auf gewisse IP-Adressen beschränkt werden.

Login-Benachrichtigungen bei Nutzung unbekannter Geräte

Sobald ein Login über ein unbekanntes Gerät erfolgt, erhalten Nutzer direkt eine E-Mail-Benachrichtigung.

Zugriffsprotokoll für jeden Account

Jeder Nutzer kann genau nachverfolgen, auf welchen Geräten und über welche IP-Adressen auf den eigenen Account zugegriffen wurde.

Passwort Vorschriften

Genaue Vorschriften über die Passwortstärke und das Änderungsintervall sorgen für einen hohen Schutz vor unbefugten Zugriffen.

Compliance Regeln für jede Organisation

Innerhalb einer Organisation und einzelner Räume kann feingranular festgelegt werden, wer auf welche Inhalte Zugriff hat oder Änderungen durchführen darf.

Service-Level-Agreements bezüglich Verfügbarkeit

Stackfield stellt hohe Ansprüche an die Verfügbarkeit der Plattform und sichert diese mittels eines Service-Level-Agreements zu.