============================================================ TITLE: Trust Center TYPE: article VERSION: 1 VERSION_ID: 09b44362-9b72-4f7f-83c5-fd0f08b54ff5 GENERATED_AT: 2026-07-06T20:44:04.476Z SUMMARY: Erfahren Sie, wie ecos höchste IT-Sicherheit und Datenschutz gemäß DSGVO gewährleistet, um Ihre Daten sicher zu verwalten und Ihre Rechte zu schützen. READING TIME: 10 min WORD COUNT: 1956 KEYWORDS: Trust Center, ecos Trust Center, IT Sicherheit SOURCE URL: https://www.ecos-systems.com/de/trust-center ============================================================ KEY TAKEAWAYS: * IT-Sicherheit und Datenschutz sind mehr als nur Priorität – sie sind eine Notwendigkeit. * IT Sicherheit * Datenschutz * Compliance ecos Trust Center IT-Sicherheit und Datenschutz sind mehr als nur Priorität – sie sind eine Notwendigkeit. Wir sind uns darüber bewusst, dass Sie uns mit der Nutzung unserer Produkte und Dienstleistungen Ihr wertvollstes Gut anvertrauen – Ihre Daten. Daher ist Datenschutz und IT-Sicherheit ein integralerBestandteil all unserer Prozesse: Wir erfüllen die Anforderungen der europäischen DSGVO und sind ISO 27001‑zertifiziert # ecos Trust Center ## IT-Sicherheit und Datenschutz sind mehr als nur Priorität – sie sind eine Notwendigkeit. Wir sind uns darüber bewusst, dass Sie uns mit der Nutzung unserer Produkte und Dienstleistungen Ihr wertvollstes Gut anvertrauen – Ihre Daten. Daher ist Datenschutz und IT-Sicherheit ein integralerBestandteil all unserer Prozesse: Wir erfüllen die Anforderungen der europäischen DSGVO und sind ISO 27001‑zertifiziert IT-Sicherheit Datenschutz Compliance IT-Sicherheit Compliance Sicherheitsrisiko melden Bitte senden Sie eine E-Mail direkt an unseren Datenschutzbeauftragten andatenschutz@ecos-systems.de. ### Sicherheitsrisiko melden IT Sicherheit  Es sind Ihre Daten – und unser Versprechen, sie sicher zu verwalten. Uns ist keine Anstrengung zu groß, um Sicherheit als integralen Bestandteil in unsere Prozesse und Produkte einzubinden. Nachfolgend finden Sie einige unserer Schlüsselfeatures. ## IT Sicherheit Erweitertes Zugriffsmanagement für Benutzer Sichere physische und digitale Authentifizierung verringert das Risiko eines unzulässigen Zugriffs. Mit rollenbasierter Zugriffssteuerung (Role Base Access Control, RBAC) und Zugangskontrollfunktion ( Discretionary Access Control, DAC) stellen wir sicher, dass ausschließlich autorisierte Mitarbeiter Zugriff auf Ihre Daten erhalten. ### Erweitertes Zugriffsmanagement für Benutzer Sichere physische und digitale Authentifizierung verringert das Risiko eines unzulässigen Zugriffs. Mit rollenbasierter Zugriffssteuerung (Role Base Access Control, RBAC) und Zugangskontrollfunktion ( Discretionary Access Control, DAC) stellen wir sicher, dass ausschließlich autorisierte Mitarbeiter Zugriff auf Ihre Daten erhalten. Datenverschlüsselung bei Speicherung und Übertragung Mit modernster Verschlüsselungstechnik schützen wir die Daten unserer Kunden sowohl bei der Speicherung als auch während der Übertragung. Die gesamte Kommunikation zwischen den ecos-Produkten und dem Rechenzentrum sowie zwischen dem Rechenzentrum und den Endanwender wird durch eine elliptische asymmetrische Verschlüsselung ECC mit 233 Bit gesichert. ### Datenverschlüsselung bei Speicherung und Übertragung Mit modernster Verschlüsselungstechnik schützen wir die Daten unserer Kunden sowohl bei der Speicherung als auch während der Übertragung. Die gesamte Kommunikation zwischen den ecos-Produkten und dem Rechenzentrum sowie zwischen dem Rechenzentrum und den Endanwender wird durch eine elliptische asymmetrische Verschlüsselung ECC mit 233 Bit gesichert. Daten bei Speicherung (AES-256 verschlüsselt) Daten bei Speicherung (AES-256 verschlüsselt) Daten bei Übertragung (HTTPS/TLS 1.2 verschlüsselt) Daten bei Übertragung (HTTPS/TLS 1.2 verschlüsselt) Im seltenen Fall einer Datenschutzverletzung bei ecos wird sorgfältig überprüft, dass alle Daten unserer Kunden sicher sind. Sollten sie betroffen sein und die Rechte und Freiheiten Ihrer Mitarbeiter gefährden, benachrichtigen wir die betroffenen Kunden unverzüglich, damit sie ihrer gesetzlichen Verpflichtung zur Benachrichtigung ihrer Mitarbeiter und der Aufsichtsbehörde nachkommen können. Wiederherstellbarkeit und regelmäßige Backups Um höchste Sicherheit zu gewährleisten, verfolgen wir ein strenges Backup-Konzept. So führen wir ein inkrementelles und wöchentliches Backup aller gespeicherten Kundendaten durch. Auf Wunsch können unsere Kunden diese gespeicherten Daten über unseren ecos webman abrufen und gegebenenfalls anschließend löschen. Die Sicherungsdatei wird verschlüsselt versendet und kann von unseren Kunden gespeichert werden. Zum Wiedereinspielen und Entschlüsseln Ihrer Daten ist zwingend unsere Software ecos webman nötig. Der für die Entschlüsselung benötigte geheime Schlüssel ist innerhalb unserer Applikation gesichert abgelegt. Auf diese Weise haben unsere Kunden stets die volle Kontrolle über ihre Datenspeicherung. Für den unwahrscheinlichen Fall eines Totalausfalls unserer Systeme garantiert unser redundantes Rechenzentrum, dass Ihre Daten nicht verloren gehen. Unser Notfallwiederherstellungskonzept sieht die schnellst mögliche Wiederherstellung vor. ### Wiederherstellbarkeit und regelmäßige Backups Um höchste Sicherheit zu gewährleisten, verfolgen wir ein strenges Backup-Konzept. So führen wir ein inkrementelles und wöchentliches Backup aller gespeicherten Kundendaten durch. Auf Wunsch können unsere Kunden diese gespeicherten Daten über unseren ecos webman abrufen und gegebenenfalls anschließend löschen. Die Sicherungsdatei wird verschlüsselt versendet und kann von unseren Kunden gespeichert werden. Zum Wiedereinspielen und Entschlüsseln Ihrer Daten ist zwingend unsere Software ecos webman nötig. Der für die Entschlüsselung benötigte geheime Schlüssel ist innerhalb unserer Applikation gesichert abgelegt. Auf diese Weise haben unsere Kunden stets die volle Kontrolle über ihre Datenspeicherung. Für den unwahrscheinlichen Fall eines Totalausfalls unserer Systeme garantiert unser redundantes Rechenzentrum, dass Ihre Daten nicht verloren gehen. Unser Notfallwiederherstellungskonzept sieht die schnellst mögliche Wiederherstellung vor. Überprüfung unserer Sicherheitsansprüche Entsprechend den datenschutzrechtlichen Anforderungen führen wir in regelmäßigen Abständen, in der Regel einmal im Jahr, Audits unserer Verfahren und Produkte durch. Die Ergebnisse dieser Audits werden dann genutzt, um gezielte Maßnahmen zur weiteren Verbesserung unserer Dokumentation, Verfahren und Softwarefunktionen zu ergreifen. . In regelmäßigen Abständen führen wir auch Schwachstellen- und Penetrationstests durch. Diese werden entweder von IT-Spezialisten wie DITIS Systems oder von Kunden wie militärischen Organisationen, Supermarktketten oder Bahnunternehmen durchgeführt. ### Überprüfung unserer Sicherheitsansprüche Entsprechend den datenschutzrechtlichen Anforderungen führen wir in regelmäßigen Abständen, in der Regel einmal im Jahr, Audits unserer Verfahren und Produkte durch. Die Ergebnisse dieser Audits werden dann genutzt, um gezielte Maßnahmen zur weiteren Verbesserung unserer Dokumentation, Verfahren und Softwarefunktionen zu ergreifen. . In regelmäßigen Abständen führen wir auch Schwachstellen- und Penetrationstests durch. Diese werden entweder von IT-Spezialisten wie DITIS Systems oder von Kunden wie militärischen Organisationen, Supermarktketten oder Bahnunternehmen durchgeführt.  Datenschutz ist nicht verhandelbar. Er ist das grundlegende Recht eines jeden Einzelnen – und wir bei ecos sorgen dafür, dass das auch so bleibt. Wir stellen sicher, dass die Daten unserer Kunden gemäß der DSGVO behandelt werden und sie jederzeit die volle Transparenz darüber haben, wo ihre Daten gerade sind. Eigentumsrechte an Ihren Daten Sie sind und bleiben der alleinige Eigentümer und Verantwortliche für Ihre Daten im Sinne von Artikel 24 EU-DSGVO. Wir bleiben nur der Auftragsverarbeiter, der Ihre Daten auf Ihre Anweisung und gemäß der Datenverarbeitungsvereinbarung verarbeitet. Sie können jederzeit auf Ihre Daten zugreifen, sie ändern oder löschen lassen, wenn dies erforderlich sein sollte. ### Eigentumsrechte an Ihren Daten Sie sind und bleiben der alleinige Eigentümer und Verantwortliche für Ihre Daten im Sinne von Artikel 24 EU-DSGVO. Wir bleiben nur der Auftragsverarbeiter, der Ihre Daten auf Ihre Anweisung und gemäß der Datenverarbeitungsvereinbarung verarbeitet. Sie können jederzeit auf Ihre Daten zugreifen, sie ändern oder löschen lassen, wenn dies erforderlich sein sollte. Sicherheit unserer Rechenzentren und der Kundendaten ecos systems nutzt ein ISO 27001 & CSA STAR zertifiziertes Rechenzentrum innerhalb der Europäischen Union. Das Rechenzentrum wird von Microsoft betrieben, entspricht dementsprechend der dem Tier 4 und gewährleistet eine Betriebszeit von 99,9995%. Unsere technisch-organisatorische Maßnahmen verhindern dass weder Mitarbeiter des Rechenzentrum noch von Microsoft Zugriff auf Ihre personenbezogenen Daten erhalten. Auch bei ecos systems haben nur das IT-Infrastrukturteam und unser Produktteam einen sogenannten Need-to-know-Datenzugriff für die Bearbeitung von Serviceanfragen. Und da unsere Mitarbeiter in den Richtlinien der Datenschutzgrundverordnung (DSGVO) geschult sind, kennen sie die Anforderungen an das Datengeheimnis und die Konsequenzen eines Verstoßes. Ebenso sind alle unsere Unterauftragnehmer, die Zugang zu Ihren Daten haben könnten, an vertragliche Datenschutzverpflichtungen gebunden. Falls einer unserer Kunden die Geschäftsbeziehung beendet, werden seine Daten sofort aus unserem Rechenzentrum gelöscht. Dies schließt auch zwischengespeicherte oder Sicherungsrelevante Kopien ein. ### Sicherheit unserer Rechenzentren und der Kundendaten ecos systems nutzt ein ISO 27001 & CSA STAR zertifiziertes Rechenzentrum innerhalb der Europäischen Union. Das Rechenzentrum wird von Microsoft betrieben, entspricht dementsprechend der dem Tier 4 und gewährleistet eine Betriebszeit von 99,9995%. Unsere technisch-organisatorische Maßnahmen verhindern dass weder Mitarbeiter des Rechenzentrum noch von Microsoft Zugriff auf Ihre personenbezogenen Daten erhalten. Auch bei ecos systems haben nur das IT-Infrastrukturteam und unser Produktteam einen sogenannten Need-to-know-Datenzugriff für die Bearbeitung von Serviceanfragen. Und da unsere Mitarbeiter in den Richtlinien der Datenschutzgrundverordnung (DSGVO) geschult sind, kennen sie die Anforderungen an das Datengeheimnis und die Konsequenzen eines Verstoßes. Ebenso sind alle unsere Unterauftragnehmer, die Zugang zu Ihren Daten haben könnten, an vertragliche Datenschutzverpflichtungen gebunden. Falls einer unserer Kunden die Geschäftsbeziehung beendet, werden seine Daten sofort aus unserem Rechenzentrum gelöscht. Dies schließt auch zwischengespeicherte oder Sicherungsrelevante Kopien ein. DSGVO-konforme Datenverarbeitung & -Standards Datenschutz ist ein integraler Bestandteil unserer Produktstrategie. Daher beachten wir bei der Entwicklung unserer Produkte die Vorgaben des Art. 25 EU-DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Generell gehen wir davon aus, dass wir die grundlegenden Anforderungen der EU-DSGVO bereits heute erfüllen. Dem liegt zugrunde, dass wir die Standardeinstellungen der gesamten Anwendung ausführlich überprüft und so angepasst haben, dass ein höchstmögliches Maß an Datenschutz bei gleichbleibend hoher Benutzerfreundlichkeit gewährleistet wird. Darüber hinaus sind grundsätzlich alle Einstellungen an die individuellen Bedürfnisse des Kunden anpassbar. ### DSGVO-konforme Datenverarbeitung & -Standards Datenschutz ist ein integraler Bestandteil unserer Produktstrategie. Daher beachten wir bei der Entwicklung unserer Produkte die Vorgaben des Art. 25 EU-DSGVO Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Generell gehen wir davon aus, dass wir die grundlegenden Anforderungen der EU-DSGVO bereits heute erfüllen. Dem liegt zugrunde, dass wir die Standardeinstellungen der gesamten Anwendung ausführlich überprüft und so angepasst haben, dass ein höchstmögliches Maß an Datenschutz bei gleichbleibend hoher Benutzerfreundlichkeit gewährleistet wird. Darüber hinaus sind grundsätzlich alle Einstellungen an die individuellen Bedürfnisse des Kunden anpassbar. Unterstützung unserer Kunden bei der Einhaltung der Rechte von betroffenen Personen Wir unterstützen unsere Kunden bei der Einhaltung von Kapitel 3 der EU-DSGVO, um die Rechte der betroffenen Personen auf Auskunft, Löschung und Übertragbarkeit von personenbezogenen Daten zu gewährleisten. Darüber hinaus bietet der ecos webman die Möglichkeit, personenbezogene Daten automatisch nach einem frei wählbaren Zeitintervall oder auch manuell zu jedem beliebigen Zeitpunkt zu anonymisieren. Wir unterstützen unsere Kunden bei der Einhaltung von Kapitel 3 der EU-DSGVO, um die Rechte der betroffenen Personen auf Auskunft, Löschung und Übertragbarkeit von personenbezogenen Daten zu gewährleisten. Darüber hinaus bietet der ecos webman die Möglichkeit, personenbezogene Daten automatisch nach einem frei wählbaren Zeitintervall oder auch manuell zu jedem beliebigen Zeitpunkt zu anonymisieren. ISO 27001 Dies ist der international anerkannte Standard für das Management von Risiken im Zusammenhang mit Informationssicherheit. Er beschreibt die Anforderungen für die Implementierung und Optimierung eines derartigen Systems. Dies ist der international anerkannte Standard für das Management von Risiken im Zusammenhang mit Informationssicherheit. Er beschreibt die Anforderungen für die Implementierung und Optimierung eines derartigen Systems. ISO 9001 ISO 9001 ist die weltweite Norm, die das Engagement eines Unternehmens oder einer Organisation für die Verbesserung der Qualität, die Bereitstellung effizienter Abläufe und die Steigerung der Kundenzufriedenheit bestätigt. ISO 9001 ist die weltweite Norm, die das Engagement eines Unternehmens oder einer Organisation für die Verbesserung der Qualität, die Bereitstellung effizienter Abläufe und die Steigerung der Kundenzufriedenheit bestätigt. ISO 14001 Dieses Zertifikat ist der weltweit anerkannte und angewandte Standard für Umweltmanagementsysteme. Es verdeutlicht die Umweltverpflichtungen der Organisation. Dieses Zertifikat ist der weltweit anerkannte und angewandte Standard für Umweltmanagementsysteme. Es verdeutlicht die Umweltverpflichtungen der Organisation. DSGVO-Rahmenbedingungen Die DSGVO ist das weltweit strengste Gesetz für Datensicherheit und Datenschutz. Obwohl sie von der EU verfasst und verabschiedet wurde, verpflichtet sie jedes Unternehmen oder jede Organisation, ihre Richtlinien zu schützen und zu befolgen, sobald diese mit Menschen in der EU in Kontakt treten. ### DSGVO-Rahmenbedingungen Die DSGVO ist das weltweit strengste Gesetz für Datensicherheit und Datenschutz. Obwohl sie von der EU verfasst und verabschiedet wurde, verpflichtet sie jedes Unternehmen oder jede Organisation, ihre Richtlinien zu schützen und zu befolgen, sobald diese mit Menschen in der EU in Kontakt treten. ------------------------------------------------------------ ABOUT THIS CONTENT ------------------------------------------------------------ Source: https://www.ecos-systems.com/de/trust-center This content is provided for informational purposes. Please visit the original source for the most up-to-date information.