Wir nehmen Sicherheit und Datenschutz ernst und halten uns an Sicherheitsstandards auf Unternehmensebene, die den Schutz Ihrer Kundendaten gewährleisten.

Sicherheitsteam

Unser Team überwacht ständig die Sicherheitsmeldungen aller Softwarebibliotheken von Drittanbietern und wendet alle relevanten Sicherheitspatches an, sobald sie veröffentlicht werden. Unsere Ingenieure arbeiten mit den Produktteams zusammen, um sicherzustellen, dass der gesamte Code und die Infrastruktur von TaxDome einem sicheren Entwicklungsprozess folgt.

Technische Infrastruktur

Die gesamte Anwendungs- und Dateninfrastruktur von TaxDome wird auf Amazon Web Services (AWS) gehostet, einer hoch skalierbaren Cloud Computing-Plattform mit integrierten Sicherheits- und Datenschutzfunktionen.

Da Redundanz, Fehlertoleranz und Notfallwiederherstellung im Vordergrund stehen, sind unsere Dienste auf drei separate Verfügbarkeitszonen (Rechenzentren) verteilt. Unsere gesamte Infrastruktur befindet sich in unserer Virtual Private Cloud (VPC), wobei der Zugriff auf die Produktion ausschließlich auf Mitarbeiter des operativen Supports beschränkt ist. Dadurch können wir einen vollständigen Firewall-Schutz, private IP-Adressen und andere Sicherheitsfunktionen nutzen.

Genauere Informationen zur AWS-Sicherheit finden Sie unter https://aws.amazon.com/security/.

Betriebszeit und Datenverfügbarkeit

Wir streben eine Verfügbarkeit von 99,99% für alle unsere Produkte an. Um dies zu unterstützen, hosten wir unsere Überwachungs- und Protokollierungssysteme außerhalb von AWS und setzen eine Vielzahl von Tools ein, um jede Anomalie, die sich auf die Bereitstellung unserer Dienste auswirken könnte, genau zu überwachen und zu melden.

Alle unsere Services werden in mindestens drei Verfügbarkeitszonen bereitgestellt, um Probleme mit der Verfügbarkeit eines einzelnen Rechenzentrums abzumildern. Im Falle eines solchen Notfalls, der AWS daran hindern würde, seine Dienste in einer der Verfügbarkeitszonen (AZ) in einer Region bereitzustellen, haben wir nicht die Möglichkeit, Daten abzurufen, bis der Dienst in unseren AZs wiederhergestellt ist.

In dem unwahrscheinlichen Fall, dass die in der TaxDome-Datenbank gespeicherten Daten verloren gehen oder beschädigt werden, wären wir in der Lage, die Daten aus einem Backup wiederherzustellen, wobei der Datenverlust nicht mehr als 5 Minuten betragen würde. Während dieser Zeit würden wir aufgrund der sehr kurzen Wiederherstellungszeit keine zusätzlichen Notfallpläne für die Lieferung von Daten bereitstellen.

Daten und Rechenzentrum

Alle Daten werden in den USA in HIPAA-konformen, mandantenfähigen Datenspeichern in von Amazon Web Services kontrollierten Rechenzentren gespeichert und sind durch ein unterzeichnetes BAA mit AWS geschützt. Nur diejenigen innerhalb von Amazon, die einen legitimen geschäftlichen Bedarf an solchen Informationen haben, kennen den tatsächlichen Standort dieser Rechenzentren. Die Rechenzentren selbst sind mit einer Vielzahl von physischen Kontrollen gesichert, um unbefugten Zugriff zu verhindern.

Ihre Daten werden täglich gesichert

Die Daten werden vollständig auf Amazon Web Services (AWS) gehostet, was eine durchgängige Sicherheit bietet und über integrierte Datenschutzfunktionen verfügt. Unser Team ergreift zusätzliche proaktive Maßnahmen, um sicherzustellen, dass die Backups kontinuierlich durchgeführt werden und die Daten an jedem beliebigen Punkt innerhalb der Backup-Aufbewahrungsfrist wiederhergestellt werden können, und zwar mehrfach und auf mehreren Servern.

TaxDome hält sich strikt an die Datenschutzstandards der EU GDPR und die entsprechenden Gesetze und Vorschriften weltweit. Wir verpflichten uns, die Einhaltung der höchsten Standards für Datenschutz und Sicherheit zu gewährleisten. Weitere Informationen darüber, wie wir mit Ihren Daten umgehen, finden Sie in der Ergänzung zur Datenverarbeitung.

Anwendung

Durch automatisierte und manuelle Analysen sowie ständige Sicherheitsüberprüfungen von Bibliotheken von Drittanbietern stellen wir nach bestem Wissen und Gewissen sicher, dass wir Produkte liefern, die frei von Sicherheitsmängeln sind und dass die Daten streng nach den Anweisungen unserer Kunden verarbeitet werden. Die gesamte Kommunikation der TaxDome-Webanwendungen ist PCI-konform und unterstützt TLS v1.2 und kann nicht von Dritten eingesehen werden. Wir setzen dasselbe Verschlüsselungsniveau durch, das auch Banken und Finanzinstitute verwenden.

Außerdem unterstützen wir eine Reihe von sicherheitsrelevanten Funktionen, um Ihre Daten zu schützen

• Datenverschlüsselung – Alle Kundendaten werden im Hintergrund verschlüsselt, einschließlich: Benutzer-E-Mail-Adressen, Benutzer-Passwörter, API-Schlüssel, einschließlich der von Apps gespeicherten Drittanbieter-Schlüssel.
• Unternehmensspezifische Daten werden durch eine logische Trennung auf der Datenebene getrennt gehalten, die auf Zugriffsberechtigungen und Rollen auf Anwendungsebene basiert.
• API-Sicherheit – In unserer v2.0 API unterstützen wir die OAuth/SAML-Authentifizierung und eine Benutzeroberfläche für den Entzug von Gerätetoken.

E-Mail-Sicherheit

TaxDome unterstützt TLS-Verschlüsselung bei allen ein- und ausgehenden E-Mails. Für eine Erklärung, wie E-Mail-Verschlüsselung funktioniert, empfehlen wir diese Übersicht von Google.

Technische und betriebliche Vorgehensweisen

Wir konzipieren alle Dienste im Hinblick auf hohe Zuverlässigkeit. Unser Ziel ist es, eine Betriebsbereitschaft von 99,99% für alle unsere Produkte zu erreichen. Um dieses Ziel zu erreichen, befolgen wir eine Reihe bewährter technischer Verfahren

• Unveränderliche Struktur – Wir nehmen keine Änderungen am Live-Code oder an laufenden Servern in der Produktion vor. Wo es möglich ist, behandeln wir sowohl unsere Software als auch unsere Infrastrukturkonfiguration als Code. Das bedeutet, dass alle Änderungen eine formale Codeüberprüfung, automatisierte Tests und einen automatisierten Bereitstellungsprozess durchlaufen.
• Kontinuierliche Integration und Implementierung – Wir verwenden Tools zur kontinuierlichen Integration und Automatisierung der Implementierung sowie zur Konfigurationsverwaltung, um den Code mehrmals täglich zu erstellen, zu testen und zu implementieren.
• Reaktion auf Vorfälle – Unser engagiertes Team für Sicherheit und technische Infrastruktur hat einen rotierenden Bereitschaftsdienst, um auf alle Sicherheits- oder Verfügbarkeitsvorfälle sofort zu reagieren.
• Sicherheitsprüfungen – Regelmäßig führt ein unabhängiges Sicherheitsunternehmen eine White-Box-Penetrationstestprüfung unseres Systems und unserer Codebasis durch. Auf Wunsch können die Ergebnisse der letzten Prüfung aktuellen oder potenziellen Kunden zur Verfügung gestellt werden.
• Monatliche PCI-Scans – Wir führen jeden Monat einen PCI-Scan durch, um die PCI-Konformität der Stufe 3 aufrechtzuerhalten und die strengen Industriestandards für die Speicherung, Verarbeitung und Übertragung von Kreditkartendaten im Internet einzuhalten. Zusätzlich zur Verschlüsselung der Zahlungsdaten unserer Kunden. Jede aufgedeckte Schwachstelle wird nach ihrer Entdeckung priorisiert, behoben und so schnell wie möglich eingesetzt.
• Berechtigungs- und Verwaltungskontrollen – TaxDome ermöglicht die Festlegung von Berechtigungsstufen für alle Mitarbeiter, die Zugriff auf TaxDome haben. Wir folgen dem Prinzip der geringsten Berechtigung für jedes System mit Zugriff auf personenbezogene Daten und verfügen über eine automatisierte, toolgestützte Kontrolle und Protokollierung von Datenzugriff, Eingabe, Löschung und Änderung.