Absolveo
Vertrauen & Sicherheit

Daten, denen Ausbildung vertraut

Absolveo verarbeitet sensible Personen-, Prüfungs- und Fortschrittsdaten. DSGVO-konform, in Deutschland gehostet, verschlüsselt und nachvollziehbar.

Sicherheits-Demo anfragen Sicherheitsteam kontaktieren
DSGVO-konform Serverstandort Deutschland Verschlüsselung in Transit und im Ruhezustand Granulare Rollen und Rechte
DE

Serverstandort Deutschland, kein Drittland ohne Garantien

TLS

Verschlüsselung in Transit, verschlüsselt im Ruhezustand

100%

Eigene Daten, Export und Löschung jederzeit, kein Lock-in

0

Datenverkauf, kein Werbe-Tracking, keine Profilbildung

Sicherheits-Fundament

Sechs Säulen, auf denen Absolveo steht

Sicherheit ist kein Feature, das wir nachrüsten, sondern die Grundlage jeder Funktion: vom Berichtsheft bis zur Prüfungssimulation.

DSGVO-konform

Verarbeitung nach Datenschutz-Grundverordnung: klare Rechtsgrundlagen, Auftragsverarbeitungsvertrag (AVV), Verzeichnis der Verarbeitungstätigkeiten, Betroffenenrechte (Auskunft, Löschung, Export) als Selfservice umgesetzt.

Serverstandort Deutschland

Produktivdaten werden in Rechenzentren innerhalb Deutschlands verarbeitet und gespeichert. Kein Datentransfer in unsichere Drittländer ohne geeignete Garantien.

Verschlüsselung

Übertragung ausschließlich über TLS (HTTPS). Daten im Ruhezustand werden auf Speicher- und Datenbankebene verschlüsselt. Passwörter werden ausschließlich als gesalzene Hashes abgelegt.

Rollen und Rechte

Granulares Rechtemodell pro Organisation: Ausbilder, Dozenten, Teilnehmer und Verwaltung sehen nur, was ihre Rolle erlaubt. Zugriff nach dem Prinzip der minimalen Berechtigung.

Backups

Automatisierte, verschlüsselte Backups mit Aufbewahrung über mehrere Generationen. Regelmäßige Wiederherstellungstests, damit ein Backup im Ernstfall auch wirklich trägt.

ISO 27001

Zielbild

Aufbau eines Informationssicherheits-Managementsystems orientiert an ISO 27001. Die formale Zertifizierung ist als nächster Reifeschritt geplant.

Mit Zielbild gekennzeichnete Punkte beschreiben einen geplanten Stand, den wir aktiv anstreben, der aber noch nicht abgeschlossen oder zertifiziert ist. Wir kommunizieren transparent, sobald ein Schritt erreicht ist.

Datenprinzipien

Ihre Daten gehören Ihnen, nicht uns

Datensparsamkeit

Wir erheben nur, was für Ausbildung, Lernfortschritt und Prüfungsvorbereitung nötig ist. Keine Profilbildung über Werbenetzwerke, kein Verkauf von Daten.

Trennung pro Organisation

Daten verschiedener Organisationen sind logisch sauber getrennt. Eine Pflegeschule sieht niemals die Teilnehmer eines Handwerksbetriebs.

Kontrolle und Export

Organisationen behalten die Hoheit über ihre Inhalte und Teilnehmerdaten. Export und Löschung sind jederzeit möglich, ohne Lock-in.

Datenschutz im Detail

Was konkret hinter dem Datenschutz steckt

Keine Schlagworte, sondern überprüfbare Maßnahmen. So sind Personen-, Prüfungs- und Fortschrittsdaten in Absolveo abgesichert.

Serverstandort Deutschland

Produktiv- und Backup-Daten bleiben in deutschen Rechenzentren. Kein Transfer in unsichere Drittländer ohne geeignete Garantien.

  • Hosting in Rechenzentren in Deutschland
  • Verarbeitung innerhalb der EU bzw. unter EU-Garantien
  • Auftragsverarbeiter mit AVV und dokumentiertem Standort

Verschlüsselung in Transit und at Rest

Daten sind auf jedem Weg geschützt: bei der Übertragung und auf den Speichern.

  • Übertragung ausschließlich über TLS (HTTPS)
  • Verschlüsselung im Ruhezustand auf Speicher- und Datenbankebene
  • Passwörter nur als gesalzene Hashes, niemals im Klartext

Tägliche Backups

Automatisierte, verschlüsselte Sicherungen mit nachvollziehbarer Aufbewahrung und geprüfter Wiederherstellung.

  • Tägliche, automatisierte Backups
  • Verschlüsselte Aufbewahrung über mehrere Generationen
  • Regelmäßige Wiederherstellungstests

Rollen- und Rechtekonzept

Jede Person sieht nur, was ihre Rolle erlaubt. Zugriffe folgen dem Prinzip der minimalen Berechtigung.

  • Granulare Rollen je Organisation: Verwaltung, Ausbilder, Dozenten, Teilnehmer
  • Saubere Trennung der Daten zwischen Organisationen
  • Zugriffe sind protokolliert und nachvollziehbar

Auftragsverarbeitung (AVV)

Für die Zusammenarbeit stellen wir die datenschutzrechtliche Grundlage bereit, inklusive Übersicht der eingesetzten Dienstleister.

  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage
  • Verzeichnis der Verarbeitungstätigkeiten geführt
  • Liste der Unterauftragsverarbeiter transparent

Lösch- und Exportkonzept

Sie behalten die Hoheit über Ihre Daten. Export und Löschung sind dokumentiert und jederzeit möglich.

  • Vollständiger Datenexport in offenen Formaten
  • Löschung nach vereinbarten Fristen, kein Lock-in
  • Betroffenenrechte (Auskunft, Export, Löschung) umgesetzt

Aufbewahren, exportieren, löschen

Daten werden nur so lange gespeichert, wie es Ausbildung, Prüfungsvorbereitung und gesetzliche Fristen erfordern. Vor Vertragsende stellen wir einen vollständigen Export bereit, danach werden die Daten nach den vereinbarten Fristen gelöscht. Auf Wunsch dokumentieren wir die Löschung.

Standards auf einen Blick

Vertrauen & Standards

Die wichtigsten Sicherheits- und Compliance-Merkmale von Absolveo, ehrlich ausgewiesen. Was noch nicht abgeschlossen ist, kennzeichnen wir transparent.

DSGVO-konform
Serverstandort Deutschland
Verschlüsselte Übertragung
Made in Germany

Qualitäts- und Sicherheitsprozess

So entsteht und bleibt Sicherheit

Sicherheit ist ein Kreislauf, kein Zustand. Jede Änderung an Absolveo durchläuft denselben dokumentierten Ablauf.

1

1. Sicher entwerfen

Neue Funktionen werden mit Blick auf Datenschutz und Sicherheit konzipiert (Privacy by Design). Wir prüfen vorab, welche Daten entstehen, wer sie braucht und wie lange sie gespeichert werden.

2

2. Prüfen und freigeben

Jede Code-Änderung durchläuft Review und automatisierte Tests in einer geschützten Pipeline. Abhängigkeiten werden laufend auf bekannte Schwachstellen geprüft, bevor etwas live geht.

3

3. Überwachen und protokollieren

Im Betrieb werden sicherheitsrelevante Ereignisse protokolliert und überwacht. Zugriffe sind nachvollziehbar, Auffälligkeiten lösen Alarme aus.

4

4. Reagieren und verbessern

Für Sicherheitsvorfälle gibt es einen definierten Ablauf inklusive Meldewegen. Erkenntnisse fließen zurück in Entwurf und Prüfung, sodass derselbe Fehler nicht zweimal passiert.

Häufige Fragen

Vertrauen, kurz beantwortet

Wo werden unsere Daten gespeichert?+

Produktivdaten werden in Rechenzentren innerhalb Deutschlands verarbeitet und gespeichert. Sollte sich daran etwas ändern, informieren wir Organisationen vorab und sorgen für geeignete Garantien.

Ist Absolveo DSGVO-konform?+

Ja. Wir verarbeiten personenbezogene Daten nach DSGVO, schließen mit Organisationen einen Auftragsverarbeitungsvertrag (AVV) ab und setzen Betroffenenrechte wie Auskunft, Export und Löschung um.

Wer in unserer Organisation sieht welche Daten?+

Das steuern Sie über das Rollenmodell. Ausbilder, Dozenten, Teilnehmer und Verwaltung erhalten genau die Rechte, die ihre Aufgabe erfordert. Teilnehmer sehen ihre eigenen Daten, Verantwortliche den Überblick ihrer Gruppen.

Ist Absolveo nach ISO 27001 zertifiziert?+

Noch nicht. Wir bauen ein Informationssicherheits-Managementsystem entlang von ISO 27001 auf und streben die Zertifizierung als nächsten Reifeschritt an. Diesen Stand kennzeichnen wir transparent als Zielbild.

Was passiert mit unseren Daten, wenn wir kündigen?+

Sie behalten die Hoheit über Ihre Inhalte und Teilnehmerdaten. Vor Vertragsende stellen wir einen Export bereit, danach werden die Daten nach den vereinbarten Fristen gelöscht. Kein Lock-in.

Wie melden wir eine Sicherheitslücke?+

Schreiben Sie uns an info@absolveo.de mit dem Betreff Sicherheit. Wir nehmen Hinweise ernst, bestätigen den Eingang und halten Sie zum Bearbeitungsstand auf dem Laufenden.

Sicherheit ist Vertrauenssache

Wir beantworten Fragen zu Datenschutz, Hosting, Rollen und Verträgen, gerne auch im Vergabeprozess.

Sicherheits-Demo anfragen Produkt erleben
info@absolveo.de