Sicherheit und Datenschutz
B2B-Plattformen verarbeiten sensible Geschäftsdaten: kundenspezifische Preise, Bestellvolumen, Lieferadressen und teilweise branchenspezifische Compliance-Informationen. Der Schutz dieser Daten hat für uns höchste Priorität. Die folgenden Fragen beantworten, welche konkreten Maßnahmen wir ergreifen, um Ihre Plattform und die Daten Ihrer Kunden zu schützen.
- Wo werden die Daten des B2B-Shops gehostet? Alle unsere Lösungen werden auf Servern in deutschen Rechenzentren betrieben. Die Rechenzentren verfügen über redundante Stromversorgung, Klimatisierung und Netzwerkanbindung. Durch die Standortwahl in Deutschland unterliegen alle Daten der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Auf Wunsch implementieren wir georedundante Backup-Strategien mit Spiegelung in ein zweites deutsches Rechenzentrum.
- Welche DSGVO-Maßnahmen werden standardmäßig implementiert? Unsere B2B-Shops werden von Grund auf DSGVO-konform entwickelt. Das umfasst verschlüsselte Datenübertragung über TLS, Cookie-Consent-Management mit granularer Kontrolle, Auskunfts- und Löschfunktionen für personenbezogene Daten, Verarbeitungsverzeichnisse und Auftragsverarbeitungsverträge. Zudem achten wir auf Datensparsamkeit: Es werden nur die Daten erhoben und gespeichert, die für den Geschäftszweck tatsächlich erforderlich sind.
- Wie wird der Shop gegen Angriffe geschützt? Wir implementieren ein mehrstufiges Sicherheitskonzept: Web Application Firewall (WAF) zum Schutz gegen gängige Angriffsformen, regelmäßige automatisierte Schwachstellenscans, zeitnahe Installation von Sicherheitsupdates, Rate Limiting gegen Brute-Force-Angriffe und IP-basierte Zugriffsbeschränkungen für das Admin-Backend. Zusätzlich führen wir vor dem Go-Live und in regelmäßigen Intervallen manuelle Sicherheitsaudits durch.
- Gibt es ein Backup-Konzept für den Notfall? Ja, jede von uns betreute Plattform verfügt über ein mehrstufiges Backup-Konzept. Tägliche Vollbackups der Datenbank und Dateisysteme, stündliche inkrementelle Sicherungen und Transaktionslogs ermöglichen eine Wiederherstellung auf nahezu jeden beliebigen Zeitpunkt. Die Wiederherstellung wird regelmäßig getestet, um die Funktionsfähigkeit der Backups sicherzustellen. Dokumentierte Notfall-Runbooks beschreiben die Abläufe im Ernstfall.
- Können Zugriffsrechte im Shop differenziert vergeben werden? Ja, rollenbasierte Zugriffskontrolle ist ein Kernbestandteil unserer B2B-Lösungen. Wir implementieren differenzierte Berechtigungssysteme, die sich an der Organisationsstruktur Ihres Kunden orientieren: Administratoren, Einkäufer, Besteller mit Budgetlimits und lesende Benutzer. Jede Aktion wird protokolliert und kann für Audit-Zwecke nachvollzogen werden. Auch die Integration mit bestehenden Verzeichnisdiensten wie Active Directory oder LDAP ist möglich.
- Wie werden sensible Daten wie Preise und Konditionen geschützt? Kundenspezifische Preise, Rabattkonditionen und Vertragsdetails sind nur für den jeweiligen angemeldeten Kunden sichtbar. Unangemeldete Besucher oder Kunden ohne entsprechende Berechtigung haben keinen Einblick in individuelle Konditionen. Die Datenübertragung zwischen Shop und ERP ist verschlüsselt, und die API-Endpunkte sind durch Token-basierte Authentifizierung und IP-Whitelisting abgesichert.