Sicherheit & Compliance

Zaster erfüllt alle Anforderungen der Datenschutz-Grundverordnung (DSGVO). Als deutsches Unternehmen unterliegen wir den strengen europäischen Datenschutzstandards.

• Verarbeitung personenbezogener Daten nur mit Rechtsgrundlage
• Transparente Informationen über Datenverarbeitung
• Technische und organisatorische Maßnahmen zum Datenschutz
• Auftragsverarbeitungsverträge mit allen Dienstleistern

Zaster wird in Deutschland entwickelt und auf Servern in der EU gehostet.

• Server ausschließlich in EU-Rechenzentren
• Regelmäßige Sicherheitsaudits
• Redundante Datenhaltung und automatische Backups

Alle Daten werden bei der Übertragung und im Ruhezustand verschlüsselt.

• Datenübertragung über aktuelle Verschlüsselungsstandards (TLS 1.3 oder ähnlich)
• Gespeicherte Daten mit branchenüblicher Verschlüsselung (AES-256 oder ähnlich)
• Sichere Schlüsselverwaltung und regelmäßige Rotation

Jede Aktion in Zaster wird protokolliert und ist später nachvollziehbar – wichtig für interne Audits und externe Prüfungen.

• Vollständiges Audit-Log aller Benutzeraktionen
• Unveränderliche Protokollierung von Prüfentscheidungen
• Zeitstempel und Benutzeridentifikation für jede Änderung
• Export-Funktionen für Prüfberichte und Dokumentation

Fein abgestuftes Berechtigungssystem für maximale Kontrolle über Ihre Daten.

• Rollenbasierte Zugriffssteuerung (RBAC)
• Multi-Faktor-Authentifizierung (MFA) verfügbar
• Single Sign-On (SSO) Integration möglich
• Automatische Session-Timeouts

Wir orientieren uns an anerkannten Sicherheitsstandards und arbeiten kontinuierlich an weiteren Zertifizierungen.

• Orientierung an ISO 27001
• Einhaltung der BSI-Grundschutz-Empfehlungen
• Regelmäßige externe Sicherheitsaudits
• Kontinuierliche Weiterentwicklung der Sicherheitsmaßnahmen