IT-Sicherheit & Datenschutz
über Vertraulichkeit & NDA ‒ Hosting & Infrastruktur ‒ Verschlüsselung ‒ Zugriffskontrollen ‒ DSGVO ‒ Datensicherung
1. Vertrauliche Mandatsbeziehung
Der Schutz sensibler Unternehmens‒ und Vermögensinformationen hat für uns höchste Priorität. Bereits vor Beginn eines Mandats kann auf Wunsch eine Vertraulichkeitsvereinbarung (NDA) abgeschlossen werden.
Alle Informationen, Dokumente und Daten werden ausschließlich im Rahmen des jeweiligen Mandats verarbeitet und nicht an Dritte weitergegeben. Der Zugriff auf Daten erfolgt ausschließlich durch autorisierte Personen und ausschließlich für mandatsbezogene Zwecke.
2. Sichere Infrastruktur
Für die Organisation der Registerstrukturen und der zugehörigen Dokumentationen nutzen wir eine sichere cloudbasierte Arbeitsumgebung. Die technische Infrastruktur basiert auf Rechenzentren von Amazon Web Services (AWS), einem weltweit führenden Anbieter für sichere Cloud-Infrastruktur. Diese Rechenzentren erfüllen international anerkannte Sicherheitsstandards und werden regelmäßig unabhängig geprüft.
Je nach Konfiguration können Daten in Rechenzentren innerhalb der Europäischen Union gespeichert werden.
3. Verschlüsselung und Datenübertragung
Alle Datenübertragungen erfolgen über moderne Verschlüsselungsprotokolle (TLS-Verschlüsselung). Dadurch sind Informationen sowohl bei der Übertragung als auch bei der Speicherung geschützt.
Gespeicherte Daten werden zusätzlich durch AES-256-Verschlüsselung gesichert, einem international etablierten Sicherheitsstandard für die Speicherung sensibler Informationen.
4. Zugriffskontrolle und Berechtigungssystem
Der Zugriff auf Informationen erfolgt über ein rollenbasiertes Berechtigungssystem. Das bedeutet, dass nur Personen Zugriff auf bestimmte Inhalte erhalten, die für ihre jeweilige Rolle autorisiert sind.
Je nach Struktur können beispielsweise Gesellschafter, Geschäftsführung, interne Mitarbeiter, ausgewählte Berater, individuelle Zugriffsrechte auf bestimmte Register oder Dokumente erhalten.
5. Datenschutz und DSGVO
Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Bei der Nutzung externer IT-Dienstleister werden entsprechende Auftragsverarbeitungsverträge (Data Processing Agreements) abgeschlossen. Dadurch wird sichergestellt, dass auch externe Dienstleister die Anforderungen des europäischen Datenschutzrechts erfüllen.
Darüber hinaus werden nur diejenigen Daten erhoben und verarbeitet, die für die Durchführung des jeweiligen Mandats erforderlich sind.
6. Strukturierte Dokumentation und Datensicherheit
Alle Dokumente und Informationen werden strukturiert den jeweiligen Unternehmensregistern zugeordnet. Dadurch entsteht eine transparente Dokumentationsstruktur für Beteiligungen, Verträge, Finanzierungen, Immobilien, Versicherungen und weitere relevante Informationen.
Regelmäßige Datensicherungen sowie organisatorische Sicherheitsmaßnahmen sorgen dafür, dass Informationen dauerhaft geschützt und nachvollziehbar dokumentiert bleiben.
7. Unsere Sicherheitsstandards
Wir arbeiten regelmäßig mit sensiblen Unternehmens- und Vermögensstrukturen. Deshalb orientieren sich unsere technischen und organisatorischen Maßnahmen an den Sicherheitsstandards, die auch in Family Offices und professionellen Vermögensstrukturen üblich sind.
Für die Organisation der Registerstrukturen und der zugehörigen Dokumentationen nutzen wir eine sichere cloudbasierte Arbeitsumgebung. Die eingesetzte Infrastruktur wird auf den Rechenzentren von Amazon Web Services (AWS) betrieben und erfüllt internationale Sicherheitsstandards wie SOC 2 und ISO 27001.
Die Datenübertragung erfolgt verschlüsselt (TLS 1.2+) und gespeicherte Daten werden mittels AES-256-Verschlüsselung geschützt. Je nach Konfiguration können Workspace-Daten innerhalb der Europäischen Union gespeichert werden. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Der Plattformanbieter agiert als Auftragsverarbeiter im Sinne der DSGVO. Entsprechende Datenverarbeitungsverträge (Data Processing Agreements) können abgeschlossen werden.
Für wen diese Leistung gedacht ist
Diese Leistung richtet sich an Menschen, die zu Lebzeiten Klarheit schaffen und ihre digitale Existenz geordnet übergeben möchten. Sie richtet sich ebenso an Angehörige, die im Ernstfall vor einer komplexen Aufgabe stehen und Unterstützung benötigen. Und sie richtet sich an Treuhänder, die ihren Mandanten eine zeitgemässe Erweiterung ihrer Nachlassberatung bieten möchten, ohne selbst tief in technische Details einsteigen zu müssen.
Unser Ansatz
Wir verbinden strukturelle Klarheit mit technischer Sicherheit und organisatorischer Umsetzung. Ziel ist es, digitale Werte zu sichern, Zugänge zu ermöglichen und den Willen des Auftraggebers zuverlässig umzusetzen. So entsteht aus einem oft chaotischen und belastenden Thema ein geordneter, nachvollziehbarer Prozess.
Gebe den richtigen Anfragetyp an, um die Anfrage an die richtige Abteilung weiterzuleiten
Unternehmen
Blogbeiträge
Leistungen
Rechtliches