Gehostet und betrieben in Deutschland

Hosted in Germany

Betriebliche Personaldaten gehören zu den sensibelsten Dokumenten überhaupt und der Umgang mit ihnen erfordert besondere Sorgfalt. Oft wird dies als Argument dafür vorgebracht, daß man derartige Daten am besten gar nicht externen Dienstleistern anvertrauen, sondern nur innerhalb des eigenen Unternehmens verwalten solle. Wir von Bemios sind da anderer Ansicht und davon überzeugt, eine verglichen mit internen Lösungen sogar insgesamt höhere Absicherung leisten zu können.

Eine wesentliche Komponente unseres Sicherheitskonzepts besteht darin, daß alle von uns betriebenen Systeme sich ausschließlich in deutschen Rechenzentren befinden, welche von bekannten inländischen Unternehmen betrieben werden und die Einhaltung höchster Sicherheits- und Qualitätsstandards garantieren. Selbstverständlich gehört dazu auch Konformität mit den Anforderungen der Datenschutzgrundverordnung.

Damit gehen wir deutlich über die gesetzlichen Anforderungen zum Datenschutz hinaus, nach denen eine Speicherung und Verarbeitung auch sensibler Daten durch außereuropäische Konzerne möglich ist, solange diese in Rechenzentren innerhalb Deutschlands oder der EU erfolgt. Wir hingegen haben uns bewußt gegen eine Zusammenarbeit mit Amazon Web Services, Google oder Microsoft entschieden (um die drei dominierenden Akteure zu nennen). Diese Entscheidung macht uns unsere Arbeit durchaus nicht einfacher, denn aus technischer Sicht bieten die Großen Drei sehr attraktive und umfangreiche Dienste an, aber wir halten sie für wichtig, um die von unseren Kunden an uns gestellten Erwartungen erfüllen zu können.

Auch in einem weiteren Punkt meinen wir uns kulturell von vielen anderen Start-Ups bewußt zu unterscheiden: Während wir selbst als „Software-as-a-Service“ agieren, versuchen wir intern mit möglichst wenig externen Dienstanbietern auszukommen und Umfang und Art der mit diesen Anbietern geteilten Daten zu begrenzen.

In erster Linie betrifft dies natürlich Bereiche, die in Kontakt mit den uns anvertrauten Kundendaten kommen, so etwa unsere Kernanwendung zur betrieblichen Mitbestimmung, aber etwa auch das Ticketsystem für Supportanfragen. Diese Software betreiben wir selbst (in den Rechenzentren unser inländischen Hostingpartner).

Aber auch im Bereich Marketing, Buchführung und so fort versuchen wir soweit sinnvoll ohne externe Unterstützung auszukommen. In vielen Fällen scheint uns dies auch aufgrund des Prinzips der Datensparsamkeit geboten: So wird man auf unseren Webseiten und in unseren Emails keine Tracking-Skripte finden, die jede Kundenaktion genau aufzeichnen und zur Auswertung ganz nebenbei an „Datenkraken“ weiterleiten.

Mit diesem Ansatz sind wir davon überzeugt, die uns von Ihnen und Ihren Mitarbeitern anvertrauten Daten vor unbefugtem Zugriff und Mißbrauch schützen zu können und dem uns entgegengebrachten Vertrauen gerecht zu werden.