Sicherheit & Compliance

Zaster erfüllt alle Anforderungen der Datenschutz-Grundverordnung (DSGVO). Als deutsches Unternehmen unterliegen wir den strengen europäischen Datenschutzstandards.

• Verarbeitung personenbezogener Daten nur mit Rechtsgrundlage
• Transparente Informationen über Datenverarbeitung
• Technische und organisatorische Maßnahmen zum Datenschutz
• Auftragsverarbeitungsverträge mit allen Dienstleistern

Ihre Daten verlassen Deutschland nicht. Wir setzen auf deutsche Rechenzentren mit höchsten Sicherheitsstandards.

• Server ausschließlich in deutschen Rechenzentren
• ISO 27001 zertifizierte Infrastruktur
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Redundante Datenhaltung und automatische Backups

Alle Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt.

• TLS 1.3 für alle Datenübertragungen
• AES-256 Verschlüsselung für gespeicherte Daten
• Ende-zu-Ende-Verschlüsselung für sensible Dokumente
• Sichere Schlüsselverwaltung und regelmäßige Rotation

Jede Aktion in Zaster wird protokolliert und ist später nachvollziehbar – wichtig für interne Audits und externe Prüfungen.

• Vollständiges Audit-Log aller Benutzeraktionen
• Unveränderliche Protokollierung von Prüfentscheidungen
• Zeitstempel und Benutzeridentifikation für jede Änderung
• Export-Funktionen für Prüfberichte und Dokumentation

Fein abgestuftes Berechtigungssystem für maximale Kontrolle über Ihre Daten.

• Rollenbasierte Zugriffssteuerung (RBAC)
• Multi-Faktor-Authentifizierung (MFA) verfügbar
• Single Sign-On (SSO) Integration möglich
• Automatische Session-Timeouts

Wir orientieren uns an anerkannten Sicherheitsstandards und arbeiten kontinuierlich an weiteren Zertifizierungen.

• Orientierung an ISO 27001
• Einhaltung der BSI-Grundschutz-Empfehlungen
• Regelmäßige externe Sicherheitsaudits
• Kontinuierliche Weiterentwicklung der Sicherheitsmaßnahmen