Sicherheit und Vertraulichkeit

Sicherheit und Effizienz sind für uns von großer Wichtigkeit. Wir arbeiten täglich daran, die anspruchsvollsten Sicherheitsstandards einzuhalten, damit Sie Ihre Daten einfach und sicher austauschen können.

Privacy by Design and by Default

Die Nutzer der Dawex-Technologie für den Datenaustausch behalten die Kontrolle über die Sichtbarkeit der Informationen, die sie teilen möchten und mit wem sie geteilt werden.

Alle Ihre persönlichen und geschäftlichen Daten sind verschlüsselt.

Bei der Nutzung der Dawex-Technologie für den Datenaustausch können personenbezogene und nicht personenbezogene Daten erhoben werden. Diese Daten werden für die Erstellung eines Kontos verwendet, um die Kommunikation zwischen den Mitgliedern der Datenplattform zu ermöglichen, für die Nutzung der Funktionen der Plattform, für die Durchführung von Transaktionen zwischen Datenlieferanten und -käufern und für die Abwicklung der Geschäftsbeziehung zwischen Dawex und seinen Kunden. Diese Daten sind einzig und allein dafür vorgesehen, die sachgemäße Nutzung der Technologie im Rahmen der Transaktionen zu gewährleisten.

Prozesse und Einbindung des Teams

Sicherheit und Vertraulichkeit gehören zu den grundlegenden Unternehmenswerten von Dawex. Unser Team arbeitet kontinuierlich an Maßnahmen und Prozessen zur Erhaltung der Daten-,Plattform- und Informationssicherheit. Unmittelbar nach ihrem Eintritt bei Dawex erhalten die neuen Mitarbeiter interne Sicherheits- und Datenschutzschulungen. Es folgen regelmäßige technischen Schulungen.

Der Zugang zu den verschiedenen Informationsebenen und zur IT-Abteilung unterliegt strengen Kontrollen und Audits. Die Systeme, Daten und sensiblen E-Mails des Unternehmens sind verschlüsselt. Die interne Kommunikation erfolgt ausschließlich über sichere Kanäle.

Arbeitsgeräte unterliegen Audits, der Zugriff auf die Konten unterliegt einer starken Authentisierung. Jeder Mitarbeiter von Dawex unterzeichnet eine Vertraulichkeitsvereinbarung.

Regelwerke für den Datenschutz

Dawex verpflichtet sich, seine Nutzer dabei zu unterstützen, ihre Rechte und Pflichten aus der Datenschutz-Grundverordnung (DSGVO) zu verstehen ebenso die künftigen europäischen Richtlinien wie der Data Governance Act (DGA) oder der Data Act.

Wir nutzen Instrumente und Prozesse, um die Einhaltung der Anforderungen der DSGVO zu gewährleisten und unseren Kunden zu helfen, diese ebenfalls zu erfüllen.

Die Dawex-Technologie für den Datenaustausch wurde mit den erforderlichen Eigenschaften für die Anpassung an andere Vorschriften in Sachen personenbezogene Daten erstellt, wie der California Consumer Privacy Act (CCPA) in den Vereinigten Staaten, das Lei Geral de Proteção de Dados (LGPD) in Brasilien oder der Protection of Personal Information Act (APPI) in Japan. Die Nutzer der Dawex-Technologie können somit den Datenaustausch unter Einhaltung der Vorschriften steuern.

Der Aufbau der Lösung entspricht ebenfalls gewollt dem künftigen europäischen Data Governance Act (DGA).

Identitätsschutz

Die Authentifizierung des Nutzer-Kontos der Dawex- Technologie für den Datenaustausch erfolgt ausschließlich über verschlüsselte Kanäle, unter Verwendung von Schlüsseln und Verschlüsselungsalgorithmen mit einem hohen Sicherheitslevel. Wir unterstützen die Zwei-Faktor-Authentifizierung und alle sensiblen Aktionen machen eine Revalidierung erforderlich.

Vertrauen wird bei Dawex groß geschrieben. Wir haben einen obligatorischen und strengen Validierungsprozess eingeführt, um Betreibern der Data Exchange Platform Tools für die Schaffung und Steuerung eines vertrauensvollen und sicheren Ökosystems für den Datenaustausch zu liefern.

Datensicherheit

Daten sind unser Kerngeschäft. Wir verwenden asymmetrische Verschlüsselungsprotokolle zur Datenspeicherung und Datenübertragung.

Die Daten werden in Echtzeit auf mehrere Standorte repliziert, die sich im gleichen Rechtsraum befinden.

Zahlungs- und Transaktionsintegrität

Die Dawex-Technologie für den Datenaustausch ermöglicht die Einbindung der meisten nationalen oder internationalen Zahlungssysteme für die Online-Zahlung. Dawex hat sich für Stripe als zertifiziertes Zahlungssystem entschieden. Sämtliche Zahlungsdaten der Nutzer werden direkt über einen verschlüsselten Kanal an ihre API übermittelt, ohne an unsere Server geschickt zu werden.

Software-Sicherheit und Hochverfügbarkeit

Wir verwenden die jeweils aktuellste stabile Version für unsere Software und Systeme. Diese sind gehärtet und folgen einer minimalen Installationsmethode. System-und Software-Updates werden vor ihrer Anwendung getestet und Sicherheitspatches werden systematisch angewendet.

Entwicklungen unterliegen einer systematischen Peer Review und müssen durch Qualitäts- und Sicherheitsanalyse-Tools validiert werden. Sie entsprechen den technischen Knowhow-Standards und unterliegen einem kontinuierlichen Integrationsprozess.

Die Software-Architektur ist vollständig modular und hochverfügbar. Alle Systeme sind redundant ausgelegt, der gesamte Datenverkehr wird über doppelte Netzwerk- und Sicherheitseinrichtungen auf resiliente Systeme geleitet.

Physische Infrastruktur und Geschäftskontinuität

Die Dawex-Technologie für den Datenaustausch funktioniert weltweit mit den meisten Cloud-Lösungen auf dem Markt. Sie kann dank der Infrastruktur als Code (IaC - "Infrastructure as code") ganz einfach den verschiedenen Cloud-Betreibern geliefert werden. Wir nutzen Infrastrukturen, die nach ISO 27001 zertifiziert sind und allen physischen, umwelt- und sicherheitstechnischen Softwareanforderungen sowie den geltenden Datenschutzbestimmungen entsprechen. Dawex beantragt und untersucht alle sechs Monate im Rahmen von Geheimhaltungsvereinbarungen die SOC 1 und SOC 2-Berichte seiner Cloud-Anbieter.

Um die Geschäftskontinuität zu gewährleisten, werden die Systeme und Daten immer an mindestens zwei Standorten dupliziert. Konfigurationen und Code werden zweimal täglich gesichert, verschlüsselt und an drei verschiedenen Orten gespeichert.

Internet-Sicherheit

Der gesamte eingehende IP-Verkehr profitiert von der DDoS-Minderung durch unsere Betreiber. Die Data Exchange Plattformen von Dawex und die API sind ausschließlich über verschlüsselte Protokolle zugänglich. Die Datenflüsse werden über Reverse Proxies gefiltert und über Network Access Control Listen isoliert.

Audits und verantwortungsvolle Offenlegung

Auf unserer Plattform und ihrem Code werden regelmäßige Sicherheitsaudits durchgeführt.

Im Dezember 2020 hat Dawex die Zertifizierung nach SOC-1 Typ 1 abgeschlossen, die das Konzept spezifizierter Kontrollen nachweist, die die relevanten Vertrauensprinzipien erfüllen.

Im Mai 2021 hat Dawex die SOC 2 Typ 1 und SOC 3 Security und Availability Audits Certification abgeschlossen. Dieser Meilenstein belegt die dauerhafte Verpflichtung von Dawex, seinen Kunden das höchste Sicherheits- und Nutzbarkeitslevel zu gewährleisten. Aufbauend auf unserer Verpflichtung für einen sicheren Datenaustausch strebt Dawex danach, die höchsten Standards für Datenschutz und Sicherheit zu übertreffen. Sämtliche Technologien von Dawex werden auf Sicherheit getestet, um Vertraulichkeit, Integrität, Vertrauen und betriebliche Kontinuität zu gewährleisten.

Im April 2022 hat Dawex die Zertifizierung SOC 2 Type II erhalten, die somit unser kontinuierliches Engagement bei der Umsetzung der strengsten Maßnahmen zur Sicherheit und Verfügbarkeit entsprechend der Normen und weltweiten Industriestandards bescheinigt, wie sie vom American Institute of Certified Public Accountants (AICPA) festgelegt wurden. Immer mehr Organisationen planen die Schaffung von Datenökosystemen. Der Datenaustausch macht die Umsetzung von Kontrollen und Garantien zum Schutz und für die Sicherheit unserer Infrastruktur und der Lösungen erforderlich, die wir unseren Kunden bieten. Laden Sie hier den am 15. April 2022 erhaltenen Bericht SOC 3 herunter.

Unser Sicherheitsteam ist bestrebt, alle Anstrengungen zu bündeln, um jede erkannte potenzielle Sicherheitslücke zu überprüfen und zu beheben. Wir fördern ausdrücklich die verantwortungsbewusste Bekanntgabe von Sicherheitsproblemen, die Sie auf dem Datenmarktplatz finden.