bmd digitalisieren | archivieren | optimieren | seit 1975

DocuWare autorisierter DocuWare Partner seit 2003

DocuWare Sicherheit und Zertifizierungen

DocuWare bietet eine hochentwickelte digitale Infrastruktur, um die Vertraulichkeit, Integrität, und Verfügbarkeit von Informationen mehrfach zu sichern. Steuern Sie, was mit Ihren Dokumenten und Daten geschieht und verlassen Sie sich darauf, dass sie sicher vor Missbrauch und Verlust erfasst, verarbeitet und aufbewahrt werden.

DocuWare Cloud Speicher

Dokumentverschlüsselung

Alle Dokumente werden mit AES-Verschlüsselung gespeichert, dem US-Standard für Top-Secret-Dokumente mit höchster militärischer Geheimhaltungsstufe. Für maximalen Schutz setzt DocuWare auf eine Schlüssellänge von 256 Bit, bei den symmetrischen Schlüsseln von 1024 Bit. Für jedes Dokument wird ein neuer symmetrischer Schlüssel generiert, so können selbst per Kryptoanalyse weder Muster erkannt noch Schlüssel errechnet werden.


Kommunikationsverschlüsselung

Der gesamte Datenverkehr erfolgt über HTTPS mit TLS-Verschlüsselung. So können kritische Daten wie Passwörter und Finanzinformationen nicht abgefangen werden. In von DocuWare Cloud genutzten Rechenzentren sind alle Kundendaten über ein VPN abgesichert. Zusätzlich schützen Technologien wie HSTS die Cloud-Dienste zum Beispiel vor Downgrade-Angriffen und Cookie-Hijacking.


Datentrennung in der Cloud

Ihre Kundendaten sind strikt getrennt von den DocuWare-Systemdaten und selbstverständlich auch von denen anderer Kunden. Alle Aktionen werden zudem protokolliert.


Datenspeicherung und Verlustprävention

Bei DocuWare Cloud werden die Daten in Rechenzentren je nach Datenschutz-Region in der EU oder den USA dreifach gespiegelt vorgehalten. Zusätzlich werden die Dokumente an einem zweiten Standort in derselben Region gespeichert.


Unterstützung bei der Einhaltung gesetzlicher Compliance-Standards

Vereinfachung der Compliance. Sichern, organisieren und implementieren Sie Prozesse, die HIPAA, DSGVO, SOC 2 und mehr direkt unterstützen.


Zugangs- und Zugriffssicherheit

Der Zugriff auf Dokumente und Workflowinformationen in DocuWare basiert auf einer komplexen Rechtestruktur. Steuern und kontrollieren Sie, welche Benutzer was speichern, abrufen, bearbeiten, exportieren, ändern und löschen dürfen. Verschlüsseln Sie vertrauliche Daten so, dass nicht einmal der Systemadministrator darauf zugreifen kann. Die Echtheit wichtiger Dokumente im Workflow schützen Sie mit rechtskräftigen, elektronischen Signaturen.


Notfallwiederherstellung

Zu Naturkatastrophen kann es überall und jederzeit kommen und selbst die sichersten Rechenzentren können in Mitleidenschaft gezogen werden. Erhalten Sie die Geschäftskontinuität mit mehrfach gesicherten, redundanten Backups, dank derer Ihr Team schnell wieder auf die Beine kommt.


Compliance-Unterstützung

Bringen Sie Klarheit und Kontinuität in Ihre Geschäftsvorgänge und erfüllen Sie eigene Sicherheitsvorgaben ebenso wie unterschiedliche gesetzliche Anforderungen. Ob GoBD, DSGVO, HIPAA oder andere Richtlinien – für deren Einhaltung ist leicht gesorgt.

"Neben der kompletten Entlastung bei Installations-, Betriebs- und Wartungsarbeiten war es vor allem der Sicherheitsaspekt, der für DocuWare Cloud sprach. Etablierte Cloud-Anbieter wie DocuWare verfügen über weit leistungsfähigere technische Möglichkeiten, um den Schutz der Dokumente gegen kriminelle Zugriffe sicher zu stellen, als wir als Kleinunternehmen das jemals können."

Oliver Bereuter CEO, PROJEKTO AG / PROJEKTO Mechanik AG, Widnau

Wie DocuWare Sie dabei unterstützen kann, die DSGVO zu erfüllen

Es gibt keine einzelne Technologie, mit der Sie alle DSGVO-Vorgaben erfüllen können. Als Unternehmen müssen Sie eine ganzheitliche Strategie entwickeln. Dem Dokumenten-Management und der Workflow-Automation kommt dabei eine Schlüsselrolle zu. DocuWare ist sowohl ein Dokumenten-Management- als auch ein Workflow-System, das es Ihnen in all Ihren dokumentbasierten Prozessen ermöglicht, die DSGVO zu erfüllen.

Mit DocuWare ist Ihr Unternehmen in der Lage:
  • personenbezogene Daten, die in Ihren Dokumenten enthalten sind und die mit diesen verarbeitet werden, zu finden und darauf zuzugreifen,
  • personenbezogene Daten zu exportieren, zu korrigieren und zu löschen (um zum Beispiel den neuen Artikel zum "Recht auf Vergessenwerden" einzuhalten) und
  • sicherzustellen, dass persönliche Daten geschützt sind und nicht weiterverarbeitet werden können.

DocuWare ist zertifiziert

Mit einem Klick haben Sie, egal aus welcher Software, alle Dokumente zum aktuellen Vorgang parat. Smart Connect verbindet ganz ohne Programmierung jede beliebige Anwendung nahtlos mit DocuWare. Zeitaufwändiges Wechseln zwischen Systemen war gestern.

GoBD

IDW ERS FAIT 3/IDW 880: Die GoBD sind die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff des deutschen Bundesministeriums der Finanzen. DocuWare ist zertifiziert und unterstützt Sie optimal bei der Einhaltung der Vorgaben.

DIN EN ISO/IEC 27001

Die Norm stellt höchste Anforderungen an Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines Dokumentenmanagement-Systems zur Informationssicherheit. DocuWare ist zertifiziert und bietet volle Informationssicherheit.

GeBüV

Auf die Geschäftsbücher-Verordnung der Schweiz verweisen fast alle Gesetze des Landes als verbindlich für die Umsetzung der Speicherung und Archivierung von Daten und Dokumenten. DocuWare ist zertifiziert und unterstützt Sie bei der Compliance mit den Vorgaben in der Schweiz.

Agencia Tributaria

Die Agencia Tributaria (AEAT) ist die spanische Steuerbehörde. Sie schreibt die Anforderungen für die Archivierung papierbasierter Dokumente als Grundlage für das Regelwerk zur Vernichtung von Papierdokumenten vor. DocuWare ist von der AEAT zertifiziert.

NF203

DocuWare ist nach NF203 für digitale Safes zertifiziert. Diese von AFNOR Certification und INFOCERT in Frankreich vergebene Zertifizierung umfasst alle Funktionsbereiche des computergestützten Rechnungswesens (Einkauf, Verkauf, Inventur, Anlagevermögen, Buchhaltung) und digitale Safes (NF203 CCFN).

Qualiopi

DocuWare wurde für seine Schulungen in Frankreich vom Auditor Socotec mit dem Qualiopi-Zertifikat ausgezeichnet. Die Zertifizierung bescheinigt die Qualität der Prozesse bei den Trainings und sorgt bei Unternehmen und Nutzern für eine größere Klarheit hinsichtlich des Weiterbildungsangebots.

e-ARS 2019/SW021

Das Gesetz regelt den Schutz von Dokumenten, Archiven und Archivinstitutionen (ZVDAGA) in Slowenien und bezieht sich auf die Unterstützung des gesamten digitalen Content-Management-Prozesses (Archiv und Dokumentation). DocuWare ist von der Behörde zertifiziert.

SAP S/4HANA

SAP S/4HANA ist eine ERP-Software der Firma SAP. DocuWare ist zertifiziert für die Integration von sowie den Einsatz in SAP S/4HANA1709 über das SAP-Integrationsszenario S/4-BC-AL 7.40.

SÄHKE2

In Finnland erfüllt DocuWare die Anforderungen elektronischer Informationssysteme nach den SÄHKE2-Kriterien des Nationalarchivs. DocuWare ist von der Behörde zertifiziert.

DocuWare unterstützt Sie bei der Datenschutz-Compliance

Mit einem Klick haben Sie, egal aus welcher Software, alle Dokumente zum aktuellen Vorgang parat. Smart Connect verbindet ganz ohne Programmierung jede beliebige Anwendung nahtlos mit DocuWare. Zeitaufwändiges Wechseln zwischen Systemen war gestern.

DSGVO

Die europäische Datenschutz-Grundverordnung regelt den Schutz personenbezogener Daten in der EU und im Europäischen Wirtschaftsraum. Sie betrifft in der EU ansässige Unternehmen und ausländische Firmen, die in der EU tätig sind. DocuWare ermöglicht es Ihnen, Daten und Dokumente DSGVO-konform aufzubewahren und zu verarbeiten.

HIPAA

Der Health Insurance Portability and Accountability Act schützt Patienten in den USA vor der unbefugten Weitergabe sensibler Gesundheitsinformationen. Es gibt im Moment keine offizielle HIPAA-Zertifizierung. DocuWare ermöglicht es Ihnen, Daten und Dokumente HIPAA-konform abzusichern.

CCPA

Der California Consumer Privacy Act regelt, wie Unternehmen weltweit mit den persönlichen Daten von Einwohnern Kaliforniens umgehen müssen. Jeder Verstoß kann hohe Strafen nach sich ziehen. Bis jetzt existiert für CCPA keine Zertifizierung. Mit DocuWare können Sie Daten und Dokumente CCPA-konform speichern und verarbeiten.

APPI

Der Act on Protection of Personal Information gilt für alle Unternehmen in Japan, die personenbezogene Daten verarbeiten. Das Gesetz hat - ähnlich wie die DSGVO - einen internationalen Anwendungsbereich, es gibt dafür derzeit keine Zertifizierung. DocuWare ermöglicht es Ihrem Unternehmen, Daten und Dokumente APPI-konform abzusichern.

POPIA

Der Protection of Personal Information Act verpflichtet Unternehmen in Südafrika u.a. dazu, personenbezogene Daten vor unbefugtem Zugriff, unrechtmäßiger Nutzung oder Verlust zu schützen. Im Moment existiert keine POPIA-Zertifizierung. Mit DocuWare können Sie Daten und Dokumente POPIA-konform aufbewahren und verarbeiten.

Microsoft Azure

DocuWare Cloud basiert auf der Plattform von Microsoft Azure. Sehen Sie alle Zertifizierungen von Microsoft Azure an - hier einige Beispiele:

Mit einem Klick haben Sie, egal aus welcher Software, alle Dokumente zum aktuellen Vorgang parat. Smart Connect verbindet ganz ohne Programmierung jede beliebige Anwendung nahtlos mit DocuWare. Zeitaufwändiges Wechseln zwischen Systemen war gestern.

SOX

Der Sarbanes-Oxley Act ist ein US-Bundesgesetz, wonach börsennotierte Unternehmen u.a. über interne Kontrollstrukturen verfügen müssen, um zu überprüfen, ob ihre Jahresabschlüsse ihre Finanzergebnisse korrekt wiedergeben.

CSA

Die Cloud Security Alliance unterhält die Security, Trust + Assurance Registry (STAR). STAR besteht aus drei Assurance-Ebenen, die mit den Kontrollzielen in der CSA Cloud Controls Matrix (CCM) abgestimmt sind.

SOC 1, 2, 3

Das American Institute of Certified Public Accountants (AICPA) hat die Service Organization Controls entwickelt. Diese dienen dem Schutz der Vertraulichkeit und des Datenschutzes von Informationen in der Cloud.

FIPS 140-2

Die Federal Information Processing Standard Publication 140-2 ist ein Standard der US-Regierung, der die Mindestsicherheitsanforderungen für kryptographische Module in Produkten der Informationstechnologie definiert.

ISO-IEC 27017

Dieser Verhaltenskodex dient Organisationen als Referenz, um sie während der Einrichtung eines Informationssicherheitssystems für das Cloud Computing gemäß ISO/IEC 27002 bei der Auswahl von Informationssicherheitskontrollen für Cloud-Dienste zu unterstützen.

NIST CSF und 800-171

Das Cybersecurity Framework (CSF) des National Institute of Standards and Technology (NIST, USA) besteht aus Standards zu Cybersicherheits-Risiken. Sonderveröffentlichung 800-171 regelt den Schutz von kontrollierten nichtklassifizierten Informationen in nichtföderalen Informationssystemen und Organisationen.


Erfahren Sie mehr über die Daten- und Informationssicherheit von DocuWare

White Paper
Sicherheit

Erkunden Sie im Detail, wie DocuWare die Integrität, Vertraulichkeit und Verfügbarkeit von Daten und Informationen gewährleistet.

White Paper DocuWare Cloud

Lesen Sie mehr darüber, warum DocuWare Cloud höchste Datensicherheit und Performance gewährleistet.

White Paper
DSGVO

Erfahren Sie, wie DocuWare Ihre Projekte zur DSGVO-Compliance unterstützt.

White Paper
Systemarchitektur

Informieren Sie sich in diesem ausführlichen White Paper über die komplette Architektur von DocuWare.

Dokumentenmanagement: