Sicherheit und Vertraulichkeit

Sicherheit und Effizienz sind für uns von großer Wichtigkeit. Wir arbeiten täglich daran, die anspruchsvollsten Sicherheitsstandards einzuhalten, damit Sie Ihre Daten einfach und sicher austauschen können.

Privacy by Design and by Default

Sie alleine kontrollieren die Sichtbarkeit Ihres Unternehmens auf dem Marketplace

Alle Ihre persönlichen und geschäftlichen Daten sind verschlüsselt.

Wir verkaufen oder verteilen keine Ihrer Profildaten und auch keine Daten über Ihre Plattformaktivitäten. Wir verwenden die persönlichen Daten ausschließlich zur Identitätsprüfung der Mitglieder. Die erhobenen Daten werden zur Erstellung des Dawex-Kontos, zur Nutzung der Funktionalitäten des Datenmarktplatzes, zur Gewährleistung der Kommunikation zwischen den Plattformmitgliedern, zur Abwicklung von Transaktionen zwischen Anbietern und Käufern von Daten sowie zur Abwicklung der Geschäftsbeziehung zwischen Dawex und seinen Kunden genutzt.

Identitätsschutz

Die Authentifizierung Ihres Benutzerkontos auf der Plattform erfolgt ausschließlich über verschlüsselte Kanäle, unter Verwendung von Schlüsseln und Verschlüsselungsalgorithmen mit einem hohen Sicherheitslevel. Wir unterstützen die Zwei-Faktor-Authentifizierung, sämtliche sensiblen Aktionen erfordern eine Revalidierung.

Das Vertrauen zwischen den Mitgliedern und Unternehmen genießt oberste Priorität bei Dawex. Jedes Konto unterliegt zwingend einem strengen Validierungsprozess, in dem die Identität des Kontos überprüft wird. Erst dann ist der Zugang zum Marketplace möglich.

Datensicherheit

Daten sind unser Kerngeschäft. Wir verwenden asymmetrische Verschlüsselungsprotokolle zur Datenspeicherung und Datenübertragung.

Die Daten werden in Echtzeit auf mehrere Standorte repliziert, die sich im gleichen Rechtsraum befinden.

Zahlungs- und Transaktionsintegrität

Die Zahlungen werden von unserem Partner Mangopay abgewickelt. Mangopay ist ein sogenannter Payment Service Provider, der den Anforderungen der Kreditkartenorganisationen gemäß dem Payment Card Industry Data Security Standard (PCI DSS) entspricht.

Alle Ihre Daten zu Zahlungen werden über einen verschlüsselten Kanal direkt an die API von Mangopay übermittelt. Sie werden nicht an unsere Dawex-Server geschickt.

Dawex - in seiner Funktion als Daten-Marktplatz - implementiert den Validierungsprozess "Know Your Customer" (KYC), um das Vertrauen der Dawex-Mitglieder zu verstärken.

Integrität der Lizenzvereinbarung

Bei einer Datentransaktion wird ein Lizenzvertrag zwischen Käufer und Datenlieferant generiert. Wir haben einen in der Blockchain Ethereum veröffentlichten Smart Contract entwickelt und sind damit in der Lage, eine Dienstleistung anzubieten, die den Unterzeichnern eines Lizenzvertrages eine vollständige Garantie über die Integrität und Authentizität dieses Vertrages gibt.


Weitere Informationen

Software-Sicherheit und Hochverfügbarkeit

Wir verwenden die jeweils aktuellste stabile Version für unsere Software und Systeme. Diese sind gehärtet und folgen einer minimalen Installationsmethode. System-und Software-Updates werden vor ihrer Anwendung getestet und Sicherheitspatches werden systematisch angewendet.

Entwicklungen unterliegen einer systematischen Peer Review und müssen durch Qualitäts- und Sicherheitsanalyse-Tools validiert werden. Sie entsprechen den technischen Knowhow-Standards und unterliegen einem kontinuierlichen Integrationsprozess.

Die Software-Architektur ist vollständig modular und hochverfügbar. Alle Systeme sind redundant ausgelegt, der gesamte Datenverkehr wird über doppelte Netzwerk- und Sicherheitseinrichtungen auf resiliente Systeme geleitet.

Physische Infrastruktur und Geschäftskontinuität

Unsere Plattform ist für die Zusammenarbeit mit den weltweit führenden Anbietern von Cloud-Lösungen konzipiert und kann dank codebasierter Infrastrukturlösungen problemlos für verschiedene Cloud-Betreiber geöffnet werden. Wir wählen ISO 27001-zertifizierte Infrastrukturen, die die Anforderungen an die Einhaltung der physischen, ökologischen und softwaretechnischen Sicherheit sowie die datenschutzrechtlichen Vorschriften und Bestimmungen erfüllen. Dawex empfängt und analysiert alle sechs Monate die SOC1- und SOC2-Berichte seiner Cloud-Anbieter.

Um die Geschäftskontinuität zu gewährleisten, werden die Systeme und Daten immer an mindestens zwei Standorten dupliziert. Konfigurationen und Code werden zweimal täglich gesichert, verschlüsselt und an drei verschiedenen Orten gespeichert.

Internet-Sicherheit

Unser Anbieter überprüft jeglichen eingehenden IP-Verkehr auf DDoS-Attacken. Anwendung und Dawex-API sind ausschließlich über verschlüsselte Protokolle zugänglich. Die Datenflüsse werden über Web Application Firewalls und Reverse Proxies gefiltert und über eine Network Access Control List (Network-ACL) isoliert.

Ein Content Delivery Network (CDN) sorgt weltweit für eine bessere Bandbreite. Alle Internet-Gateways arbeiten hochverfügbar in zwei verschiedenen geographischen Verfügbarkeitszonen mit einer DNS (Domain Name System)-Redundanz.

Prozesse und Einbindung des Teams

Sicherheit und Vertraulichkeit gehören zu den grundlegenden Unternehmenswerten von Dawex. Unser Team arbeitet kontinuierlich an Maßnahmen und Prozessen zur Erhaltung der Daten-,Plattform- und Informationssicherheit. Unmittelbar nach ihrem Eintritt bei Dawex erhalten die neuen Mitarbeiter interne Sicherheits- und Datenschutzschulungen. Es folgen regelmäßige technischen Schulungen.

Der Zugang zu den verschiedenen Informationsebenen und zur IT-Abteilung unterliegt strengen Kontrollen und Audits. Die Systeme, Daten und sensiblen E-Mails des Unternehmens sind verschlüsselt. Die interne Kommunikation erfolgt ausschließlich über sichere Kanäle.

Arbeitsgeräte unterliegen Audits, der Zugriff auf die Konten unterliegt einer starken Authentisierung. Jeder Mitarbeiter von Dawex unterzeichnet eine Vertraulichkeitsvereinbarung.

Audits und verantwortungsvolle Offenlegung

Es werden regelmäßige interne Sicherheitsaudits auf unserer Plattform und ihrem Code durchgeführt.

Unser Sicherheitsteam verpflichtet sich dazu, jede potentielle Sicherheitslücke zu überprüfen und gegebenenfalls zu beheben. Unsere Bitte an Sie: Bitte melden Sie uns jedes Sicherheitsproblem, auf das Sie auf unserer Plattform möglicherweise stoßen. Vielen Dank!