Kostenlos testen
Kostenlos testen
Kostenlos testen

Sicherheit & Datenschutz

Was wir tun, um Ihre Daten vor unbefugtem Zugriff zu schützen

Breadcrumb-Navigation

Maßnahmen, die wir zum Schutz Ihrer Daten ergreifen

Datensicherheit ist in der heutigen digitalen Welt ein zentrales Anliegen für Unternehmen ebenso wie für Privatpersonen.
Um Vertrauen und Sicherheit zu gewährleisten, setzen wir auf eine Reihe fortschrittlicher Sicherheitsmaßnahmen.

Server-Standorte in Deutschland

Wir haben uns ganz bewusst dazu entschieden, ShiftJuggler ausschließlich auf Servern in Rechenzentren in Deutschland zu hosten.

Das bietet nicht nur rechtliche Vorteile durch die Einhaltung strenger Datenschutzgesetze, sondern minimiert auch Latenzzeiten und verbessert die Performance unserer Dienste.
So ist gewährleistet, dass Ihre Daten unter den höchsten Datenschutzstandards sicher und effizient verarbeitet werden.

Verschlüsselung

Eine weitere entscheidende Sicherheitsmaßnahme ist die verschlüsselte Datenübertragung. Durch den Einsatz modernster Verschlüsselungstechnologien wird sichergestellt, dass alle Daten, die zwischen Ihrem Gerät und dem Server übertragen werden, vor unbefugtem Zugriff geschützt sind. Diese Technologie bildet eine solide Barriere gegen Hackerangriffe und Datenlecks, indem sie die Daten während der Übertragung unlesbar macht.

Eigene Datenbank-Instanz je Kunde

Um die Sicherheit und Isolation Ihrer Daten weiter zu erhöhen, legen wir eine eigene Datenbank-Instanz für jeden Kunden an. Diese individuelle Instanz sorgt für eine klare Trennung der Daten und minimiert das Risiko von Datenvermischungen oder ungewollten Zugriffen zwischen verschiedenen Kunden. Daher finden Sie bei ShiftJuggler keinen zentralen Login, weil jeder Kunde eine eigene Subdomain erhält, über die der ShiftJuggler-Account aufgerufen wird.

Passwortgeschützter Zugang

Der passwortgeschützte Zugang ist eine Grundvoraussetzung für die Sicherung von Benutzerkonten. Durch die Implementierung starker Passwortrichtlinien, die Sie sogar selbst steuern können, wird eine robuste erste Verteidigungslinie gegen unbefugten Zugriff etabliert.

Individuelle Steuerung von Zugriffsrechten

Für eine feingranulare Kontrolle ist die individuelle Steuerung von Berechtigungen unerlässlich. Diese ermöglicht es, den Zugriff auf Daten und Funktionen genau nach der Rolle und den Bedürfnissen des Benutzers zu steuern, wodurch das Risiko von Datenmissbrauch oder -verlust weiter reduziert wird.
So können Sie nicht nur steuern, auf welche Programmfunktionen zugegriffen werden darf, sondern können darüber hinaus diese Berechtigungen auf Standort- oder Arbeitsbereiche beschränken.

Individuelle Steuerung von Ansichtsrechten

Auch für Ihr gesamtes Team können Sie wählen, welche zusätzlichen Informationen z.B. von Kolleginnen und Kollegen gesehen werden dürfen. Manchmal erfordert es der betriebliche Ablauf, dass der gesamte Dienstplan eines Standortes den Mitarbeitenden zur Verfügung steht. In anderen Unternehmen darf nur der Plan der Abteilung gesehen werden, in der man selbst eingesetzt wird. Das alles ist mit wenigen Klicks erledigt.

Anonymisierung

Eine weitere Funktion, die in dieser Hinsicht hervorzuheben ist, ermöglicht es, Abwesenheitsgründe wie Krankheit, Urlaub oder Fortbildung innerhalb eines Teams zu anonymisieren.
So fühlt sich Ihr Personal sicher und respektiert, da persönliche Informationen nicht ohne Notwendigkeit offengelegt werden.
Disponenten und andere berechtigte Nutzer, die für die Personalverwaltung oder Dienstplanung verantwortlich sind, haben weiterhin Zugriff auf die benötigten Informationen. Dies ermöglicht eine effiziente Planung, ohne die Datenschutzrechte der Mitarbeiter zu verletzen.

Auftragsverarbeitungsvertrag (AVV)

Ein Auftragsverarbeitungsvertrag (AVV), oft auch als Datenverarbeitungsvereinbarung bezeichnet, ist ein speziell im Kontext der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wichtiges Dokument. Dieser Vertrag wird zwischen dem Verantwortlichen (demjenigen, der entscheidet, warum und wie personenbezogene Daten verarbeitet werden) und dem Auftragsverarbeiter (demjenigen, der im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet) abgeschlossen.

Falls Sie weitere Informationen dazu benötigen, nehmen Sie gerne Kontakt zu uns auf.

ISB und DSB

Wir sind der Ansicht, dass wir einige Dinge ganz gut können. Bei komplexen Themen, die nicht im Fokus unserer Haupttätigkeiten liegen, holen wir uns externe Hilfe.
Bei sämtlichen Themen in Bezug auf den Datenschutz und die Datensicherheit werden wir durch unsere Datenschutzbeauftragten und unseren Informationssicherheitsbeauftragten professionell unterstützt.

Aufbau eines ISMS

Selbstverständlich überprüfen, aktualisieren und ergänzen wir unsere Sicherheitsmaßnahmen regelmäßig.
Aktuell bauen wir ein Informations-Sicherheitsmanagementsystem nach ISO/IEC 27001 auf.
Ein ISMS hilft uns, Sicherheitsrisiken zu identifizieren, zu bewerten und zu behandeln. Es bietet einen strukturierten Rahmen, um sowohl physische als auch elektronische Informationen zu schützen. Dazu gehören Richtlinien, Verfahren, technische und physische Kontrollen, die dazu dienen, Informationssicherheitsrisiken zu minimieren.

Unterstützt und begleitet werden wir dabei ganz großartig durch die erfahrenen Informationssicherheitsbeauftragten (ISB) und Datenschutzbeauftragten (DSB) der Firma intersoft consulting services AG