Made & hosted in Germany
IT-Security
Umfassende Sicherheit für Ihre Daten
Datenschutz und Informationssicherheit sind zentraler Bestandteil der Produkte und Dienstleistungen der Helm & Nagel GmbH. Der Schutz Ihrer Daten und Ihr Vertrauen haben für uns Priorität.









Datensicherheit
Data Governance für Daten & Prozesse
Date Governance beschreibt die Entwicklung, Implementierung und Aufrechterhaltung von Regeln, Richtlinien und Verfahren zur effektiven Verwaltung von Daten in einer Organisation. Es ist ein umfassendes Rahmenwerk, das sicherstellt, dass Daten qualitativ hochwertig, konsistent, verfügbar, sicher und rechenschaftspflichtig gespeichert und verarbeitet werden.
Datenqualität
Wertvolles Wissen durch
Datenintegrät
Datenintegrität ist das entscheidende Gütekriterium für Daten. Sie beschreibt die Unversehrtheit der Daten und umfasst die Korrektheit, Vollständigkeit und Konsistenz dieser sowie deren Sicherheit. Integrität definiert die Vertrauenswürdigkeit der Datenbank. Um Datenintegrität zu gewährleisten, ist es elementar, dass Daten weder unbefugt bearbeitet, gelöscht oder verändert werden.
Sicheres Hosting
Zuverlässiger Betrieb bei Cloud- & Self-Hosting
Angepasst an die individuellen Bedürfnisse verschiedener Unternehmen kann die Software über den Konfuzio-Server oder als Self-Hosted-Lösung betrieben werden. In beiden Fällen werden Modelle lediglich auf Projektebene trainiert und Daten sicher verwahrt. Eine Self-Hosted-Lösung bietet die volle Kontrolle und umfassende Möglichkeiten zur Implementierung eigener Sicherheitsstandards.
Datenschutz
KI aus Deutschland
DSGVO & mehr
Unternehmen sind verpflichtet, eine Vielzahl von gesetzlichen und regulatorischen Bestimmungen im Umgang mit Daten einzuhalten. Besonders die Einhaltung der DSGVO und weitere europäische Datenschutzrichtlinien hat für Unternehmen Priorität. Konfuzio wird in Deutschland entwickelt und auf ISO-zertifizierten Servern innerhalb der EU betrieben.
FAQ
Frequently Asked Questions
01.
Ist die Konfuzio Anwendung konform nach der EU Datenschutz-Grundverordnung (EU-DSGVO)?
Ja, Konfuzio erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung und ist als Organisation sowie als Software datenschutzkonform gemäß EU-DSGVO.
02.
Was unternimmt die Helm & Nagel GmbH auf organisatorischer Ebene, um den Schutz der personenbezogenen Daten und die Sicherheit der IT-Systeme zu gewährleisten?
Die Helm & Nagel GmbH erbringt Leistungen DSGVO-konform und berücksichtigt branchenspezifische Vorgaben, unter anderem die Vorgaben des Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die Helm & Nagel GmbH strebt dabei die kontinuierliche Verbesserung der Prozesse und Strukturen im Datenschutz und der Informationssicherheit an.
Im Rahmen von Fort- und Weiterbildungen werden die eigenen Anforderungen an Datenschutz- und Informationssicherheit geschärft. Es werden nicht nur die internen Prozesse und Schutzmaßnahmen kontinuierlich verbessert, sondern Sicherheitslücken anderer Firmen identifiziert und gemeldet. Zum Beispiel hat die BASF SE Florian Zyprian, den CTO, auf Basis einer solchen Meldung als “Hero of BASF” gewürdigt.
03.
Werden Kundendaten verschlüsselt gespeichert übertragen?
Ja, auf allen von der Helm & Nagel GmbH eingesetzten Datenbanken und Speichern wird eine Verschlüsselung nach dem Stand der Technik eingesetzt, sodass die Daten nur nach ordnungsgemäßer Authentifizierung gelesen werden können.
Auch alle personenbezogenen oder personenbeziehbaren Daten, die von der Konfuzio-Anwendung an einen Client oder zu anderen Plattformen übertragen werden, müssen mittels Transport Layer Security (TLS) verschlüsselt werden. Dafür muss zunächst eine gesicherte Verbindung zwischen den beiden Verbindungspartnern (Client und Server) aufgebaut werden, bevor eine Datenübertragung erfolgen kann.
04.
Mit welchen Hosting-Anbietern arbeitet Konfuzio zusammen?
Unsere Partner für das Hosting sind Hetzner und die Open Telekom Cloud, beides renommierte Anbieter mit höchsten Sicherheitsstandards.
Die genutzten Rechenzentren sind ISO/IEC 27001 zertifiziert und erfüllen somit unsere hohen Anforderungen an die physische Sicherheit der Daten unserer Kunden. Die AGB für das SaaS Hosting und die Nutzung von app.konfuzio.com finden Sie in deutscher Ausführung hier.
05.
Wie stellt die Helm & Nagel GmbH sicher, dass keine Unbefugten Zugriff auf die Systeme des Kunden nehmen?
Die Helm & Nagel GmbH setzt serverseitig ein host-basiertes Angriffserkennungssystem zur Überwachung von Parametern ein. Überwacht werden primär auffällige Log-Einträge, Signaturen bekannter Rootkits und Trojaner, Auffälligkeiten im Device File System, oder klassische Brute-Force-Angriffe.
Im Falle einer Auffälligkeit werden die zuständigen Mitarbeiter im Betrieb und Entwicklung sofort informiert, um Gegenmaßnahmen zu ergreifen. Zudem werden anwendungsseitig alle wesentlichen Aktivitäten protokolliert, um unautorisierte Zugriffe und Veränderungen an Daten auf Anfrage nachweisen zu können.
06.
Welche Supportleistungen stehen bei SaaS Exklusiv zur Verfügung und wie erfolgt die Verwaltung bei Supportanfragen?
Wir bieten Ihnen Support per Telefon oder E-Mail während unserer regulären Arbeitszeiten (Mo – Fr, 9:00 – 17:00 Uhr). Darüber hinaus steht Ihnen unser Ticket-System für direkte Kommunikation mit den Entwicklungsexperten zur Verfügung. Den Status Ihrer Tickets können Sie dort ebenfalls verfolgen.
07.
Welche Mechanismen setzt die Helm & Nagel GmbH ein, um die Verfügbarkeit zu gewährleisten?
Die Helm & Nagel GmbH setzt hier insbesondere auf eine redundante Auslegung der Server-Infrastruktur in Bezug auf Produktiv-Daten und Backups sowie die physische Sicherheit der Rechenzentren (bspw. unterbrechungsfreie Stromversorgung, Alarmanlage, Brandmeldeanlage etc.) und betreibt zudem ein kontinuierliches Kapazitätsmanagement zur Überwachung der genutzten und Verteilung notwendiger Ressourcen.
08.
Werden regelmäßige Backups durchgeführt oder müssen Kunden ihre Daten selbst sichern?
Die Helm & Nagel GmbH setzt zur Gewährleistung einer angemessenen Verfügbarkeit ein Backup-Konzept für die Datenbank mit den darauf gespeicherten Daten des Auftraggebers nach dem aktuellstem Stand der Technik um. Die Backups der Datenbank-Systeme werden ausschließlich verschlüsselt gespeichert. Damit ist keine Durchführung eigener Backups durch den Kunden notwendig. Es werden regelmäßige Restore-Tests durchgeführt, um sicherzustellen, dass die Backups ordnungsgemäß gespeichert wurden und im Falle eines Datenverlusts wiederherstellbar sind.
09.
Was geschieht mit den Kundendaten, wenn es zu einem Totalausfall unseres Systems, bspw. durch eine Naturkatastrophe oder Ähnlichem, kommt?
Im unwahrscheinlichen Fall eines Totalausfalls des Systems ist durch die redundante Auslegung der Rechenzentren (Produktiv- und Backup-Daten) sichergestellt, dass Ihre Daten nicht verloren gehen. In diesem Falle werden wir entsprechend unseres Notfallplans/ Disaster Recovery Konzepts die schnellstmögliche Wiederherstellung sicherstellen
10.
Was passiert mit den Daten, wenn der Kunde den Vertrag beendet oder Helm & Nagel GmbH den Geschäftsbetrieb einstellt?
Bei Beendigung der Geschäftsbeziehung können weisungsberechtigte Personen des Kunden die Herausgabe der Daten in einem maschinenlesbaren Format beantragen. Anschließend werden die Daten nach Ablauf der vertraglich definierten Frist unwiederbringlich gelöscht.
Grundsätzlich ergibt sich im unwahrscheinlichen Fall der Einstellung des Geschäftsbetriebs durch die Helm & Nagel GmbH keine Abweichung hiervon, da der Kunde “Herr der Daten” und die Helm & Nagel GmbH lediglich Auftragsverarbeiter ist.