Informations-Sicherheit: Datenschutz und IT-Sicherheit bei BEX

BEX ist ISO 27001:2024 zertifiziert

ISO-zertifiziert

germany-flag-waving-icon-256

Rechenzentren in Deutschland

BEX DSGVO GDPR

DSGVO-Standards

Unser Verständnis von Informationssicherheit

In der heutigen digitalen Geschäftswelt ist Informationssicherheit nicht nur ein technisches Thema, sondern ein entscheidender Erfolgsfaktor für jedes Unternehmen. Bei BEX verstehen wir die Verantwortung, die mit dem Umgang sensibler Geschäftsdaten einhergeht. Deshalb haben wir umfassende Sicherheitsmaßnahmen implementiert, die weit über die gesetzlichen Mindestanforderungen hinausgehen.

Informationssicherheit vereint die Prinzipien der IT-Sicherheit mit denen des Datenschutzes. Erst wenn Daten technisch geschützt sind und sicher gestellt wird, dass diese sorgsam und zweckmäßig verarbeitet werden, sind diese nach innen und außen sicher.

BEX hat sich für die Implementierung eines Informationssicherheits-Managementsystems nach ISO 27001 entschieden – dem weltweit anerkannten Standard für Informationssicherheit. Diese Zertifizierung ist mehr als nur ein Zertifikat an der Wand: Sie repräsentiert unser kontinuierliches Engagement für höchste Sicherheitsstandards und wird durch regelmäßige externe Audits überwacht.

Unser ganzheitlicher Sicherheitsansatz kombiniert moderne Technologien mit bewährten organisatorischen Prozessen. Dabei berücksichtigen wir nicht nur aktuelle Bedrohungen, sondern entwickeln unsere Sicherheitsmaßnahmen kontinuierlich weiter, um auch zukünftigen Herausforderungen gewachsen zu sein.

BEX ist ISO 27001:2024 zertifiziert

Die Zertifizierung nach internationalen Standard ISO 27001 für Informationssicherheits-Managementsysteme bestätigt:

  • Systematisches Management der Informationssicherheit
  • Kontinuierliche Überwachung und Verbesserung der Sicherheitsprozesse
  • Regelmäßige externe Audits durch unabhängige Prüfstelle
  • Risikobasierter Ansatz für alle Sicherheitsmaßnahmen

Datenschutz & DSGVO

  • DSGVO-konform
  • Privacy by Design Prinzipien
  • Datenminimierung
  • Lieferanten-Audits
  • Regelmäßige Datenschutz-Schulungen

Technische Sicherheitsmaßnahmen

  • Ende-zu-Ende Verschlüsselung
  • Multi-Faktor-Authentifizierung
  • Kontinuierliches Security Monitoring
  • Regelmäßige Penetrationstests
  • Sichere Entwicklungsprozesse

Organisatorische Maßnahmen

  • Klare Rollen und Verantwortlichkeiten
  • Regelmäßige Sicherheitsschulungen
  • Incident Response Prozesse
  • Lieferanten-Sicherheitsbewertung
  • Business Continuity Management

Große Sicherheit auch für kleine Unternehmen

Als Tochterunternehmen der AEB SE profitieren wir von einer fast 50-jährigen Erfahrung im Bereich Unternehmenssoftware und IT-Sicherheit. Die AEB ist ein führender Anbieter von Zoll- und Logistiksoftware und betreibt seit Jahrzehnten hochsichere IT-Infrastrukturen für Unternehmen verschiedenster Branchen und Größen.

Diese Zugehörigkeit ermöglicht es uns, unseren Kunden eine Infrastruktur zu bieten, die normalerweise nur Großkonzernen vorbehalten ist. Alle unsere Systeme werden in deutschen Rechenzentren betrieben, die höchste Sicherheits- und Verfügbarkeitsstandards erfüllen. Dabei profitieren wir von der langjährigen Expertise der AEB-Gruppe im Umgang mit kritischen Geschäftsprozessen und sensiblen Unternehmensdaten, die höchsten Ansprüche genügen.

Rechenzentrum AEB

Eigene Rechenzentren

Alle Daten werden ausschließlich in hochsicheren Rechenzentren der AEB-Gruppe verarbeitet und gespeichert.

Dies gewährleistet:

  • Einhaltung deutscher Datenschutzgesetze
  • Keine Datenübertragung in Drittländer
  • Physische Sicherheit nach höchsten Standards
  • Redundante Systeme und Backup-Strategien
germany-flag-waving-icon-256

Made in Germany

Die Daten aus den BEX Anwendungen werden ausschließlich auf Servern in Deutschland gespeichert. Aus Qualitätsgründen setzen wir dauerhaft auf den Ausbau der Expertise unserer eigenen Teams in Support und Entwicklung.

  • Entwicklung
  • Hosting
  • Support
AEB SE

Qualität durch höchste Ansprüche

Detaillierte Informationen zu Sicherheitsmaßnahmen, Zertifizierungen und Compliance-Nachweisen finden Sie im AEB Trust Center.

Zum AEB-Trustcenter
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Informationssicherheit – wichtiger denn je

Die Bedrohungslandschaft für Unternehmen hat sich in den letzten Jahren dramatisch verändert. Cyberangriffe werden immer raffinierter und gezielter, während gleichzeitig die Komplexität im Datenschutz kontinuierlich steigt. Ein einziger Sicherheitsvorfall kann nicht nur zu erheblichen finanziellen Schäden führen, sondern auch das Vertrauen der Kunden nachhaltig erschüttern.

Moderne Informationssicherheit geht daher weit über den reinen Schutz vor Hackern hinaus. Sie umfasst ein ganzheitliches Managementsystem, das technische, organisatorische und rechtliche Aspekte miteinander verbindet. Nur durch diese umfassende Herangehensweise bieten wir ein transparente sowie verlässliche Grundlage für die sichere Verarbeitung Ihrer Daten.

Schutz vor Cyberbedrohungen

In einer digitalisierten Welt sind Unternehmensdaten wertvollste Ressourcen. Professionelle IT-Sicherheit schützt vor Datenverlust, Ransomware und Cyberangriffen

 Rechtliche Compliance

DSGVO, IT-Sicherheitsgesetz und branchenspezifische Vorschriften erfordern angemessene Sicherheitsmaßnahmen. Verstöße können zu erheblichen Bußgeldern führen.

Vertrauen schaffen

Kunden und Partner vertrauen Unternehmen, die nachweislich verantwortungsvoll mit sensiblen Daten umgehen und transparente Sicherheitsprozesse haben.

Downloads

Vertrauen entsteht durch Transparenz. Deshalb stellen wir unseren Kunden und Interessenten alle relevanten Informationen zur IT-Sicherheit und zum Datenschutz zur Verfügung. Diese Dokumente werden regelmäßig aktualisiert und spiegeln den aktuellen Stand unserer Sicherheitsmaßnahmen wider.

Unsere Dokumentation umfasst sowohl rechtlich erforderliche Unterlagen wie den Auftragsverarbeitungsvertrag als auch weiterführende Informationen zu unseren technischen und organisatorischen Maßnahmen. So erhalten Sie jederzeit ein vollständiges Bild von unserem aktuellen Schutzniveau.

Auftragsverarbeitungsvertrag (AVV)

Vertrag für die Auftragsverarbeitung im Sinne der Datenschutzgrundverordnung (DSGVO) für die BEX-Softwarelösungen.

zum PDF
~

IT-Sicherheitkonzept

In Ergänzung zum Auftragsverarbeitungsvertrag beschreiben wir in diesem Dokument unser IT-Sicherheitskonzept mitsamt den Technischen und Organisatorischen Maßnahmen (TOMS), die wir treffen, um die Datensicherheit zu gewährleisten.

zum PDF

Unterauftragnehmerliste

Als Ergänzung zum Auftragsverarbeitungsvertrag (AVV) erhalten Sie hier stets die aktuelle und vollständige Liste der Anbieter die in einem Unterauftragsnehmerverhältnis im Sinne der Datenschutzgrundverordnung stehen.

zum PDF

Löschkonzept

Für den Umgang mit personenbezogenen Daten im Betrieb der BEX Softwarelösungen haben wir alle Informationen zu Aufbewahrungspflichten und Leitlinien in unserem Löschkonzept zusammengefasst.

zum PDF

Zertifikat nach ISO27001

Bestätigung unserer Zertifizierung im Informationssicherheitsmanagementsystem.

zum PDF

Datenschutzerklärung

Hier erhalten Sie detaillierte Informationen, welche Daten wir mit unseren Webseiten und sonstigen Kommunikationskanälen erfassen und verarbeiten.

Aufrufen

FAQs zur Informationssicherheit

Warum ist ein Auftragsverarbeitungsvertrag (AVV) notwendig?

Immer dann, wenn ein Unternehmen personenbezogene Daten durch einen externen Dienstleister verarbeiten lässt, schreibt die Datenschutz-Grundverordnung (DSGVO) in Artikel 28 einen Auftragsverarbeitungsvertrag zwingend vor. Das ist keine Formalität – sondern eine gesetzliche Pflicht.

Wenn Sie unsere Services nutzen, verarbeiten unsere Systeme in Ihrem Auftrag Daten Ihrer Mitarbeitenden, Kunden oder Lieferanten. BEX agiert dabei als Auftragsverarbeiter, Ihr Unternehmen bleibt der Verantwortliche im Sinne der DSGVO. Der AVV regelt genau diese Beziehung: „Was darf BEX mit den Daten tun?“, „Wie werden sie geschützt?“, „Was passiert im Schadensfall?“ und vieles mehr.

Der AVV schützt nicht nur Ihre Kunden, sondern auch Sie als Unternehmen.

Können wir unseren eigenen AVV-Mustervertrag nutzen?

Wir bitten unsere Kunden, den von BEX bereitgestellten Auftragsverarbeitungsvertrag zu verwenden. Unser AVV ist eng mit unseren internen Verfahren, technischen und organisatorischen Maßnahmen (TOMs) sowie der Infrastruktur der AEB-Gruppe verknüpft. Eine vollständige Übertragung aller beschriebenen Verfahren und Sicherheitsmaßnahmen in eine externe Vorlage wäre mit einem erheblichen Aufwand auf beiden Seiten verbunden – und birgt das Risiko, dass wichtige Regelungen unvollständig oder missverständlich übernommen werden. Sollte unser Standardvertrag nicht vollständig passen, empfehlen wir den nächsten Schritt.

Kann der Wortlaut des BEX-AVV für unser Unternehmen angepasst werden?

In begründeten Ausnahmefällen ist das möglich. Wenn einzelne Regelungen unseres Standard-AVV für Ihr Unternehmen nicht passend sind, schließen wir auf Anfrage eine Ergänzungsvereinbarung ab, die die abweichenden Punkte gesondert regelt. So bleibt die Vollständigkeit und Rechtssicherheit des Gesamtwerks gewahrt, ohne dass der gesamte Vertrag neu verhandelt werden muss. Sprechen Sie uns dazu gerne direkt an.

Wo werden die Anwendungsdaten gespeichert? Findet eine Übertragung in Drittländer statt?

Alle Daten aus BEX-Anwendungen werden ausschließlich in Deutschland gespeichert und verarbeitet – in den hochsicheren Rechenzentren der AEB SE, unserem Mutterunternehmen. Es findet keine Übertragung in Drittländer statt. Die Rechenzentren erfüllen höchste physische und technische Sicherheitsstandards und verfügen über redundante Systeme sowie umfassende Backup-Strategien. Detaillierte Informationen zur Infrastruktur finden Sie im AEB Trust Center.

Wer hat Zugriff auf meine Daten?

Der Zugriff auf Kundendaten ist streng geregelt und auf das notwendige Minimum beschränkt (Need-to-know-Prinzip). Alle Mitarbeitenden mit Datenzugang sind vertraglich zur Vertraulichkeit verpflichtet und werden regelmäßig zu Datenschutz und Informationssicherheit geschult. Im Rahmen des Supports kann ein eingeschränkter, protokollierter Zugriff erforderlich sein – dieser erfolgt ausschließlich zur Lösung technischer Probleme und nur mit Kenntnis des Kunden.

Was passiert mit den Daten bei Kündigung?

Nach Beendigung des Vertragsverhältnisses werden Ihre Daten gemäß den vertraglichen und gesetzlichen Vorgaben gelöscht oder – auf Wunsch – weiter über einen Read-Only-Zugang vorgehalten werden. Die jeweiligen Aufbewahrungspflichten sind hier vom Auftraggeber selbstständig zu beachten.

Welche Unterauftragnehmer setzt BEX ein?

Eine vollständige und aktuelle Liste aller eingesetzten Unterauftragnehmer steht auf dieser Seite als Dokument zum Download bereit. Alle Unterauftragnehmer werden von uns sorgfältig ausgewählt und regelmäßig auf ihre Einhaltung der Datenschutz- und Sicherheitsanforderungen überprüft. Änderungen an der Unterauftragnehmerliste werden Kunden rechtzeitig kommuniziert, sodass ein Widerspruchsrecht gewahrt bleibt.

Welche Maßnahmen werden gegen Ausfallszenarien des Rechenzentrums getroffen?

Die AEB-Rechenzentren, auf denen BEX betrieben wird, sind mehrfach redundant ausgelegt. Ein automatisches Failover, zwei unabhängige Notstromsysteme sowie ein Dieselgenerator für mindestens 24 Stunden Notbetrieb stellen die Verfügbarkeit auch bei Störungen sicher. Kundendaten werden regelmäßig gesichert und verschlüsselt an einem separaten Standort aufbewahrt. Alle Rechenzentren sind ISO 27001-zertifiziert und befinden sich ausschließlich in Deutschland.

Haben Sie weitere Fragen zur Informationssicherheit?

 

 

Kontaktaufnahme zu IT-Sicherheit und Datenschutz

Wir stehen Ihnen gerne zur Verfügung und beantworten Fragen rund um Datenschutz und IT-Sicherheit bei BEX Components AG.

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
AES 3.0
AES3.0 Konverter
PDF-Leitfaden