Staffbase Sicherheit

Die sichere Kommunikations­­plattform für Mitarbeiter*innen

Security page hero image in German

Unsere innovative Infrastruktur schützt Kundendaten über den gesamten Lebenszyklus innerhalb der Plattform. Zudem bietet eine leistungsstarke Palette von anpassbaren Einstellungen und Tools unseren Kunden die Möglichkeit, ihre eigenen Sicherheits- und Datenschutzanforderungen zu definieren.

Wir sind der festen Überzeugung, dass Sicherheit zu keinem Zeitpunkt angezweifelt werden sollte. Dank unseres Supports können all unsere Kunden voll und ganz auf eine sichere und zuverlässige Plattform vertrauen, die ihren Anforderungen und Interessen gerecht wird.

Stand: März 2023

Spacious modern office with open workspaces, a central green wall with "Staffbase" logo, and people walking and working at desks.

Staffbase Zertifizierungen

Alle Staffbase Security und Compliance Zertifikate sind im Trust Center verfügbar.

Staffbase Trust Center
Logos of various certifications and protections: AICPA SOC, TISAX, AWS Shield, GDPR, ISO 27001, and TX-RAMP Certified.

Mehr als 2.000 Unternehmen und über eine Million Mitarbeiter*innen weltweit verlassen sich jeden Tag auf die Staffbase Plattform, um innerhalb ihres Unternehmens sicher zu kommunizieren. Die Anforderungen unserer Kunden an Sicherheit und Datenschutz sind sehr unterschiedlich, wobei viele aus den am stärksten regulierten und sicherheitsbewussten Industrien der Welt kommen. Um dem gerecht zu werden, steht Sicherheit an höchster Stelle für unsere Plattform und Vision.

Hier bei Staffbase gewährleistet unser starkes Fundament aus Produktfeatures und Prozessen als Dienstleister einen branchenweit führenden Schutz in allen Bereichen.

Logos of various companies including Deutsche Telekom, Audi, Mercedes-Benz, Adidas, MAN, DB, Vodafone, DHL, Hilton, GE Healthcare, BayWa, and Heraeus.

Infrastruktur und Hosting

Wir sind uns bewusst, dass Hostingstandorte für unsere Kunden und ihre Compliance-Anforderungen besonders wichtig sind. Aus diesem Grund bieten wir unseren Kunden die Auswahl zwischen EU- und US-Hosting für unsere Staffbase-Dienste an. Weitere Informationen zu unseren Anbietern findest du auf unserer Seite zu den Auftragsverarbeitern.

Staffbase Unterauftragsverarbeiter

EU Hosting (Deutschland)

Die Server von Staffbase in der EU werden von Microsoft Azure (Employee App/Intranet und Staffbase Email) und Amazon Web Services (Email Classic) in Frankfurt, Deutschland gehostet. Diese Einrichtungen sind ISO 27001 und SOC 2 konform.

US-Hosting

Die Staffbase Server in Nordamerika werden von Microsoft Azure (Employee App/Intranet und Staffbase Email) und Amazon Web Services (Email Classic) gehostet. Diese Einrichtungen sind ISO 27001 und SOC 2 konform. Das Hosting erfolgt in den sicheren Einrichtungen von Azure in Virginia, USA (Employee App/Intranet und Staffbase Email) und bei AWS Oregon (Email Classic).

Australisches Hosting

Die Staffbase Server in Australien werden von Microsoft Azure gehostet (Employee App/Intranet und Staffbase Email). Diese Einrichtungen befinden sich in Australia East (NSW) mit Redundanzen in Australia South-East (VIC) und sind ISO 27001 sowie SOC 2 konform.

Meldung von Schwachstellen

Externe Hacker sind ebenfalls willkommen, Schwachstellen mit einem CVSS Wert >= 9.0 über unsere öffentliche Seite hier zu melden. Dadurch findet automatisch eine Einladung zu unserem privaten Bug Bounty Programm auf hackerone.com statt.

Open office space with people collaborating at a whiteboard. Desks with computers, a bicycle, and colorful dividers are visible.

Privatsphäre und Datenschutz

Mit seinen Ursprüngen in Deutschland und der EU haben wir bei Staffbase Privatsphäre und Datenschutz sehr tief in der Art und Weise, wie wir unsere Produkte, Dienste und interne Führung gestalten, verankert. Deutschland besitzt eines der strengsten Datenschutzgesetze der Welt und wir bringen diese Erfahrungen aus Deutschland darin zum Ausdruck, wie wir Mitarbeiterkommunikation aufbauen und entwickeln.

Auftrags­verarbeitungs­­vereinbarung (AVV) – DSGVO

Staffbase bietet DSGVO-konforme Auftragsverarbeitungsvereinbarungen (AVV). Zusätzlich, durch den bereits erwähnten Prüfungsprozess für Lieferanten, verfügt Staffbase über AVVs mit jeglichen Subdienstleistern, die personenbezogene Daten verarbeiten. Für mehr Informationen über die DSGVO besuche bitte die gesonderte DSGVO-Seite.

Weitere Informationen

Datenschutz­grund­verordnung (DSGVO)

Staffbase erfüllt die Anforderungen der EU-Datenschutz-Grundverordnung und bietet eine sichere Kommunikationsplattform, die Mitarbeiter- und Kundendaten gleichermaßen schützt. Das Recht unserer Kunden, ihrer Mitarbeitenden und der Sicherheit ihrer personenbezogenen Daten haben für uns oberste Priorität. Daher haben wir, unter Führung unserer Legal- und Complianceabteilung, unseres Datenschutzbeauftragten und unseres Sicherheitsteams ein DSGVO-Compliance-Programm.

Weitere Informationen

Health Insurance Portability and Accountability Act (HIPAA)

Staffbase unterstützt seine Kunden bei der Einhaltung der Datenschutzanforderungen gemäß dem Health Insurance Portability and Accountability Act von 1996 (HIPAA), sofern anwendbar. Die HIPAA-Vorgaben für sogenannte „Business Associates“ erfüllt Staffbase durch die ISO 27001-Zertifizierung. Zusätzlich hat Staffbase eine speziell auf unsere Dienste abgestimmte Business Associate Agreement (BAA) erstellt, die den HIPAA-Anforderungen entspricht.

Weitere Informationen

California Consumer Protection Act (CCPA)

Staffbase erfüllt als sogenannter „Service Provider“ die Anforderungen des CCPA. Wir unterstützen unsere Kunden dabei, ihre Verpflichtungen gemäß dem CCPA einzuhalten. Unsere Auftragsverarbeitungsvereinbarung enthält einen eigenen Abschnitt zu den CCPA-bezogenen Pflichten von Staffbase gegenüber seinen Kunden.

Weitere Informationen