Strenger Datenschutz
„Made in Germany" als Aufkleber findet man oft. Made in Germany als Software-Architektur ist seltener. Bei COREDINATE bedeutet es konkret: Entwicklung in Deutschland, Server in Deutschland, deutsche Datenschutzvorgaben — die wir in vielerlei Hinsicht sogar übertreffen.
2048-Bit-Signatur, 256-Bit-Verschlüsselung nach NIST-Empfehlung, externer Datenschutzbeauftragter (DataGuard), Backup alle 10 Minuten. Mitglied bei „Cloud Services Made in Germany".
„Kunden schätzen den eigenen, verschlüsselten Zugang und das Speichern der Daten auf einem Server in Deutschland."
Stimme aus dem Sicherheitsdienst · COREDINATE-Bestandskunde
Was Datenschutz Made in Germany konkret heißt
COREDINATE® wird ausschließlich in Deutschland entwickelt und greift dabei auf Server zurück, die nur in Deutschland stehen. Damit unterliegt COREDINATE® den strengen deutschen Datenschutzvorgaben, die wir in vielerlei Hinsicht sogar übertreffen. COREDINATE® ist unter anderem Mitglied bei der Initiative „Cloud Services Made in Germany".
Bei herkömmlichen Wächterkontrollsystemen war es an der Tagesordnung, dass man erst beim Auslesen der Datensammler festgestellt hat, dass etliche Buchungen fehlen. Durch die Echtzeitübertragung von COREDINATE® werden die Daten sofort gesichert und sind sofort sichtbar. Die strenge Einhaltung der Datenschutzvorgaben erleichtert die Einführung bei der Prüfung durch Datenschutzbeauftragten und Betriebsrat.
Außerdem stellen wir Ihnen die Möglichkeit einer 2-Faktor-Authentisierung zur Verfügung. Ihre Daten werden somit noch besser vor unberechtigtem Zugriff geschützt.
/Images/Icons/Datenschutz_OWKS_Icon.svg){kind=icon}
Das haben wir bereits standardmäßig
Sechs technisch-organisatorische Maßnahmen (TOMs), die bei COREDINATE Standard sind — nicht optional zubuchbar.
Bei uns hat alles seine Ordnung. Alle Maßnahmen, die bei COREDINATE® im Sinne der Datensicherheit und des Datenschutzes ergriffen werden, sind genauestens dokumentiert und können auf Wunsch vorgelegt werden.
Damit sich Komfort und Sicherheit die Waage halten, nutzen wir — wie vom National Institute of Standards and Technology (NIST) empfohlen — eine 2048-Bit-Signatur sowie eine 256-Bit-Verschlüsselung, um Ihre Daten auf ihrer digitalen Reise zu schützen.
Einen eigenen Datenschutzbeauftragten zu haben ist gut. Einen externen Datenschutzbeauftragten zu haben ist besser, denn durch seine objektive „Sicht von außen" macht er sich noch unbefangener für die Sicherheit Ihrer Daten stark. COREDINATE® verfügt mit DataGuard über einen kompetenten Partner.
Auf einem Bein steht man schlecht — deshalb hat COREDINATE® gleich mehrere Server geo-redundant im Einsatz. Selbstverständlich nur in Deutschland und nach den strengen deutschen Vorschriften zu Datenschutz und Datensicherheit. Sollte doch einmal ein Server ausfallen, merken Sie davon nichts. Mehr zur Ausfallsicherheit →
Bei der Sicherheit Ihrer Daten nutzen wir Netz und doppelten Boden. Ein ausgeklügeltes Backup-System führt im Rhythmus von 10 Minuten eine komplette Sicherung durch. Sollte es trotz aller Vorkehrungen einmal zu einem Ausfall kommen, sind die Bestandsdaten sicher verwahrt.
Die Mitarbeiter im IT-Team von COREDINATE® sind Profis auf ihrem Gebiet. Hochspezialisiert und geschult im Umgang mit kritischen Infrastrukturen sowie den Maßnahmen, die im Ernstfall zu ergreifen sind. Ihre Daten sind bei uns in guten Händen.
/Images/Royalty_Free_Images/Protection_safety_AdobeStock_408791565_S...-1.webp)
Das bieten wir optional und kostenfrei an
Drei zusätzliche Datenschutz-Optionen, die ohne Aufpreis aktivierbar sind — je nach Anforderung Ihres Unternehmens oder Ihres Auftraggebers.
Es kann durchaus vorkommen, dass in Ihrem Unternehmen bestimmte Daten nur eine gewisse Zeit vorgehalten werden dürfen und dann gelöscht werden müssen. Kein Problem mit COREDINATE®. Unsere rollierende Löschung sorgt dafür, dass Daten automatisch gelöscht werden, die ein bestimmtes Alter erreicht haben — DSGVO-Speicherbegrenzung technisch umgesetzt.
COREDINATE® ist kein Block, der entweder ganz oder gar nicht genutzt werden kann. Unsere Lösung besteht vielmehr aus einzelnen Modulen, die individuell gesperrt oder freigeschaltet werden können. Blenden Sie z. B. das GPS-Tracking oder die Benutzerverwaltung einfach aus und erlauben Sie nur bestimmten Personen Zugriff. Steuerung über das Rechtesystem.
Wir dürfen Ihre Daten verarbeiten — für dieses Vertrauen bedanken wir uns. Damit Sie entsprechende Sicherheit haben, vereinbaren wir mit Ihnen ein Dokument, das die Auftragsdatenverarbeitung nach Art. 28 DSGVO im Detail regelt. Damit haben beide Seiten Klarheit — und Ihr Datenschutzbeauftragter ebenfalls.
Welche Standards COREDINATE einhält
Drei Anforderungs-Ebenen, die COREDINATE in der Architektur und Organisation erfüllt.
| Anforderung | Was sie verlangt | Wie COREDINATE das löst |
|---|---|---|
| DSGVO Art. 32 (Sicherheit der Verarbeitung) | Pseudonymisierung/Verschlüsselung, Verfügbarkeit, Belastbarkeit, regelmäßige Tests | 256-Bit-Verschlüsselung, geo-redundante Server, 10-Minuten-Backups, dokumentierte TOMs |
| DSGVO Art. 28 (Auftragsverarbeitung) | Schriftliche AV-Vereinbarung mit Verarbeiter | AV-Vertrag wird mit jedem Kunden geschlossen, im Detail geregelt |
| DSGVO Art. 5 (1) e (Speicherbegrenzung) | Personenbezogene Daten nur so lange wie nötig speichern | Rollierende Löschung mit konfigurierbarem Aufbewahrungszeitraum |
| Cloud Services Made in Germany | Geschäftssitz, Vertragsabschluss und Datenhaltung in Deutschland | Mitgliedschaft und vollständige Erfüllung — auch im Sub-Auftragsverhältnis |
Was Ihnen das im Tagesgeschäft bringt
Bei Datenschutzaudits durch Ihren externen Datenschutzbeauftragten oder durch den Auftraggeber haben Sie alle TOMs in dokumentierter Form. Sie zeigen den AV-Vertrag, die Verschlüsselungs-Standards, den Server-Standort, das Backup-Konzept — fertig. Bei Industrieausschreibungen ist dieser Datenschutz-Stack oft das Argument, das den Zuschlag bringt: Ihr Auftraggeber kann seinem Datenschutzbeauftragten guten Gewissens nachweisen, dass die Sicherheitsdienstleister-Daten DSGVO-konform verarbeitet werden.
Was Ihr Auftraggeber vom Datenschutz hat
Audit-Material auf Knopfdruck
Wenn der Auftraggeber DSGVO-Prüfung anfragt, schicken Sie eine kurze Liste: Server in Deutschland, NIST-Verschlüsselung, externer DSB, geo-redundante Server, 10-Minuten-Backup, AV-Vertrag verfügbar. Acht Stichworte, ein Datenschutzbeauftragter überzeugt.
Verschlüsselter Zugang, deutsche Server
Über den optionalen Kundenzugang bekommt der Auftraggeber einen eigenen, verschlüsselten Zugang. Die Daten liegen ausschließlich in Deutschland — ein wichtiges Argument für Industrieunternehmen, Klinikobjekte und kommunale Auftraggeber.
Häufige Fragen zum Datenschutz
Wo werden COREDINATE-Daten gespeichert?
Ausschließlich auf deutschen Servern. COREDINATE wird in Deutschland entwickelt und betreibt die Server geo-redundant ebenfalls in Deutschland. Keine Datenübertragung ins Ausland, deutsche Datenschutzvorgaben gelten in vollem Umfang.
Welche Verschlüsselung nutzt COREDINATE?
2048-Bit-Signatur und 256-Bit-Verschlüsselung — nach Empfehlung des National Institute of Standards and Technology (NIST). Die Kommunikation zwischen App, Portal und Server ist durchgehend verschlüsselt.
Gibt es Zwei-Faktor-Authentisierung?
Ja. Optional steht die 2-Faktor-Authentisierung zur Verfügung, um den Login vor unberechtigtem Zugriff zu schützen. Empfehlung: aktivieren — gerade für Disposition und Admin-Accounts.
Wie oft werden die Daten gesichert?
Im Rhythmus von 10 Minuten erstellt ein automatisches Backup-System eine vollständige Sicherung. Sollte es zu einem Ausfall kommen, sind die Bestandsdaten lückenlos verfügbar.
Wer ist Datenschutzbeauftragter?
COREDINATE arbeitet mit DataGuard zusammen — einem externen Datenschutzbeauftragten. Der Vorteil: objektive Sicht von außen, kein Interessenkonflikt im eigenen Haus. Für Audits durch Ihren Datenschutzbeauftragten ein wichtiges Argument.
Können Daten automatisch gelöscht werden?
Ja. Die rollierende Löschung sorgt dafür, dass Daten nach einem konfigurierten Alter automatisch gelöscht werden. Praktisch für Unternehmen mit definierten Aufbewahrungsfristen — DSGVO-Speicherbegrenzung wird technisch umgesetzt.
Wird mit einer Auftragsverarbeitungs-Vereinbarung gearbeitet?
Ja. COREDINATE schließt mit Ihnen einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) nach Art. 28 DSGVO ab. Damit ist die Rechtsgrundlage der Datenverarbeitung sauber dokumentiert — wichtig für Datenschutzbeauftragte und für Ihre eigenen Compliance-Nachweise.
/Images/Seals/TUEV-1.webp?width=300&name=TUEV-1.webp)
/Images/Seals/Bundesverband_Mittelstand.webp?width=300&name=Bundesverband_Mittelstand.webp)
/Images/Seals/Cloud_Services_Seal.webp?width=300&name=Cloud_Services_Seal.webp)
/Images/Seals/DSGVO.webp?width=200&name=DSGVO.webp)
COREDINATE in 30 Minuten live erleben
Im kostenlosen Testset sind NFC-Tags, Portalzugang und der volle Funktionsumfang für 14 Tage enthalten. AV-Vertrag und Datenschutz-Dokumentation auf Wunsch — kompletter Audit-Stack für Ihren Datenschutzbeauftragten. Ab 32 € pro Benutzer und Monat.
/Images/Icons/Made_in_Germany_OWKS_Icon.svg){kind=icon}
Made in Germany/Images/Icons/Datenschutz_OWKS_Icon.svg){kind=icon}
DSGVO-konform/Images/Icons/Zertifikat_OWKS_Icon.svg){kind=icon}
AV-Vertrag