Skip to content.

Secondary navigation

Demo erhalten
white woman with auburn hair and an orange shirt standing at her computer desk

Ihre Daten sind bei uns sicher

Wir nehmen den Datenschutz genauso ernst wie Sie.

Die GRC-Software von NAVEX ist Ihre zuverlässige Lösung für Governance, Risiko und Compliance und erfüllt alle globalen Datenschutzanforderungen. Egal wo Ihre Daten gehostet werden – Sie können jederzeit darauf vertrauen, dass wir Ihre Informationen und Ihre Privatsphäre bestmöglich schützen.

Kontaktieren Sie uns bei Fragen
abstract image of London cityscape

Die DSGVO der EU und des Vereinigten Königreichs

Wenn Ihre Daten in den USA gehostet werden, werden sie entsprechend den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) gehandhabt. Wenn Ihre Daten in der EU gehostet werden, werden sie in Frankfurt am Main sicher und geschützt gespeichert, ein Backup erfolgt in Amsterdam. Auch hier gilt vollständige DSGVO-Konformität.  

Hier erhalten Sie weitere Informationen zum Hosting.

NAVEX-Software erfüllt die Anforderungen der wichtigsten Datenschutz-Frameworks

Wenn Sie mehr darüber erfahren wollen, wie NAVEX Kundendaten verarbeitet, können Sie sich unter  privacy@navex.com an unser Datenschutzteam wenden.

  • Audit gemäß SOC II Typ 2

    Dieser unabhängige externe Auditbericht wird jährlich erstellt. Er bestätigt, dass die Sicherheit der Systeme und Dienste von NAVEX die Verfügbarkeit und Vertraulichkeit Ihrer Daten gewährleistet.

  • Zertifizierung gemäß Datenschutzrahmen

    NAVEX besitzt die Zertifizierung für die grenzüberschreitende Datenübertragung in die USA in Übereinstimmung mit den EU-Gesetzen. Unsere Zertifizierung für den Datenschutzrahmen EU–USA deckt alle Schrems-Anforderungen für Datentransfers in die USA ab.

abstract view of nature reflecting on skyscrapers

NAVEX tut mehr für den Schutz Ihrer Daten

Zu Schrems II und dem Datenschutzrahmen

Das Schrems-II-Urteil rückte zwar die Datenübermittlung an US-Unternehmen in den Fokus, es hat jedoch keine direkten Auswirkungen auf die Aktivitäten von NAVEX. Wir befinden uns in einer sicheren Position, da wir uns strikt an den neuen Datenschutzrahmen halten. Damit gewährleisten wir einen rechtskonformen und sicheren Datenübertragungsweg zwischen unseren Geschäftsbereichen in der EU und dem Vereinigten Königreich und in den USA. Dies sorgt für die vollständige Compliance unserer Datentransfers, sodass keine weiteren Maßnahmen erforderlich sind. 

Darüber hinaus sind wir von den im Schrems-II-Urteil aufgeführten US-Überwachungsgesetzen nicht unmittelbar betroffen. Dementsprechend hat das Schrems-II-Urteil praktisch keinen Einfluss auf regulatorische Risiken im Rahmen von Datenübermittlungen und Datenschutz, wenn Sie NAVEX-Dienste nutzen.

abstract view on neon lights in a building with people movers

Dies ist folgendermaßen begründet:

  1. Die betroffenen Datenerhebungsverfahren betreffen die Erfassung von Kommunikationsdaten und damit beinahe ausschließlich große E-Mail- und Social-Media-Anbieter. 
  2. Weitere betroffene Unternehmen sind solche, die laut US-Gesetzen ein Sicherheitsrisiko darstellen könnten. Auch dies trifft auf NAVEX nicht zu. 
  3. NAVEX wird nach der US-Gesetzgebung als US-Person eingestuft. In dem unwahrscheinlichen Fall, dass NAVEX in den Anwendungsbereich dieser Bestimmungen gerät, wird der Zugriff der US-Behörden auf die Kommunikation von NAVEX (und mit NAVEX verbundenen Dritten) durch sehr spezifische und strenge Voraussetzungen und Verfahren weitestgehend unterbunden. Dieser zusätzliche Schutz auf Grundlage der Klassifizierung als US-Person wäre nicht anwendbar für Unternehmen ohne entsprechende Klassifizierung, auch solche mit Sitz in der EU. 

Als weitere Absicherung setzt NAVEX zudem auf vom EDSA empfohlene zusätzliche Maßnahmen sowie Standardvertragsklauseln in der aktuellsten Fassung.   

*Hierbei handelt es sich um eine begründete Annahme von NAVEX basierend auf der Beratung durch interne und externe Rechtsexperten. Für weitere Fragen zu technischen Einzelheiten steht unser Datenschutzteam gern zur Verfügung.

abstract view of water coastline with stones and trees

Wir geben immer 100 Prozent

Unsere Kunden vertrauen auf unsere Sicherheitsstandards. Wir geben stets unser Bestes, um diesem Vertrauen gerecht zu werden.  

Regelmäßige monatliche Überprüfungen von Webanwendungen, wöchentliche interne Netzwerkprüfungen und tägliche Prüfungen für externe Netzwerksysteme und -anwendungen gewährleisten die Sicherheit Ihrer Daten.   

Außerdem führen unabhängige externe Experten jedes Jahr Pentests für sämtliche Webanwendungen und unsere komplette Infrastruktur durch. Mögliche Verbesserungen werden von unserem Team natürlich sofort umgesetzt.

reflection of people walking down the street in a mirrored building window

Sensibler Umgang mit sensiblen Daten

Die Begrenzung des Zugriffs auf Ihre Daten sorgt von Natur aus für strengere Datenschutzstandards und einen engmaschigeren Schutz.   

Neben unseren Zertifizierungen und den in unsere Software integrierten Sicherheitsmaßnahmen setzen wir auf verschiedene Prinzipien der Zugriffsbeschränkung:  

  • Leistungserbringung – Wir verarbeiten Kundendaten nur in dem Maße, das nötig ist, um die vereinbarten Leistungen zu erbringen.  
  • Unsere Berechtigungen – Wir befolgen das Konzept der minimalen Rechtevergabe und gewähren unseren Mitarbeitern nur den Datenzugriff, den sie für unsere Services wirklich benötigen.   
  • Verantwortungsvolle Partner – Wir sorgen dafür, dass unsere Unterauftragsverarbeiter jederzeit das gleiche Maß an Vertraulichkeit gewährleisten wie wir.  
  • Passwortschutz – Wir schützen den Backend-Zugriff aller Mitarbeiter mittels Multifaktor-Authentifizierung und strenger Passwortanforderungen – so wie es überall Standard sein sollte. 

Außerdem achten wir darauf, dass unsere Mitarbeiter regelmäßig an Schulungen zu IT-Sicherheit, Datensicherheit und Datenschutz teilnehmen, um ihr Wissen und Problembewusstsein auf dem neusten Stand zu halten.

Haben Sie noch Fragen zu unseren Datenschutzprozessen und -richtlinien?

Dann erreichen Sie unser spezialisiertes Datenschutzteam unter  privacy@navex.com.

Mehr erfahren