. bmd | digitalisieren | archivieren | optimieren | seit 1975

bmd
digitalisieren | archivieren | optimieren | seit 1975

DocuWare DocuWare
DocuWare Partner seit 2003

DocuWare DocuWare
Customer Service Champion 2024

DocuWare DocuWare
Platinum + Diamond Club Member 2024

bmd
dms seit 1975

DocuWare  Partner seit 2003

DocuWare Service Champion 2024
DocuWare

DocuWare Platinum + Diamond Club 2024
DocuWare

bmd
dms seit 1975

DocuWare  Service Champion
+ Diamond Club 2024 DocuWare DocuWare

DocuWare Sicherheit und Zertifizierungen

DocuWare bietet eine hochentwickelte digitale Infrastruktur, um die Vertraulichkeit, Integrität, und Verfügbarkeit von Informationen mehrfach zu sichern. Steuern Sie, was mit Ihren Dokumenten und Daten geschieht und verlassen Sie sich darauf, dass sie sicher vor Missbrauch und Verlust erfasst, verarbeitet und aufbewahrt werden. Dies gilt selbstverständlich für die DocuWare On-Premises- und die Cloud-Lösung.

DocuWare ist zertifiziert und unterstützt Sie bei der Einhaltung rechtlicher Vorgaben und Compliance-Richtlinien

DocuWare ist ein digitales Archiv-, Dokumenten-Management- und Workflow-System, dass es Ihnen ermöglicht Ihre dokumentbasierten Prozessen i.S.d. GoBD, DSGVO und weiterer Vorgaben zu erfüllen.

Produkt, Unternehmen und Plattform erfüllen alle Standards und Normen, um Ihre Informations- und Datensicherheit zu gewährleisten. DocuWare wird regelmäßig durch unabhängige Institutionen geprüft und zertifiziert. Die objektiven Untersuchungen haben sowohl die Sicherheit als auch die Prozesse im Blick.


GoBD / IDWPS880


HIPAA


DSGVO


GeBüV


ISO 9001


ISO 27001

Dokumentverschlüsselung

Alle Dokumente werden mit AES-Verschlüsselung gespeichert, dem US-Standard für Top-Secret-Dokumente mit höchster militärischer Geheimhaltungsstufe.

Für maximalen Schutz setzt DocuWare auf eine Schlüssellänge von 256 Bit, bei den symmetrischen Schlüsseln von 1024 Bit. Für jedes Dokument wird ein neuer symmetrischer Schlüssel generiert, so können selbst per Kryptoanalyse weder Muster erkannt noch Schlüssel errechnet werden.

Kommunikationsverschlüsselung

Der gesamte Datenverkehr erfolgt über HTTPS mit TLS-Verschlüsselung. So können kritische Daten wie Passwörter und Finanzinformationen nicht abgefangen werden.

In von DocuWare Cloud genutzten Rechenzentren sind alle Kundendaten über ein VPN abgesichert. Zusätzlich schützen Technologien wie HSTS die Cloud-Dienste zum Beispiel vor Downgrade-Angriffen und Cookie-Hijacking.

Datentrennung in der Cloud

Ihre Kundendaten sind strikt getrennt von den DocuWare-Systemdaten und selbstverständlich auch von denen anderer Kunden. Alle Aktionen werden zudem protokolliert.

Datenspeicherung und Verlustprävention

Bei DocuWare Cloud werden die Daten in Rechenzentren je nach Datenschutz-Region in der EU oder den USA dreifach gespiegelt vorgehalten. Zusätzlich werden die Dokumente an einem zweiten Standort in derselben Region gespeichert.

Compliance-Unterstützung

Vereinfachung der Compliance. Sichern, organisieren und implementieren Sie Prozesse, die HIPAA, DSGVO, SOC 2 und mehr direkt unterstützen.

Zugangs- und Zugriffssicherheit

Der Zugriff auf Dokumente und Workflowinformationen in DocuWare basiert auf einer komplexen Rechtestruktur.

Steuern und kontrollieren Sie, welche Benutzer was speichern, abrufen, bearbeiten, exportieren, ändern und löschen dürfen. Verschlüsseln Sie vertrauliche Daten so, dass nicht einmal der Systemadministrator darauf zugreifen kann. Die Echtheit wichtiger Dokumente im Workflow schützen Sie mit rechtskräftigen, elektronischen Signaturen.

Notfallwiederherstellung

Zu Naturkatastrophen kann es überall und jederzeit kommen und selbst die sichersten Rechenzentren können in Mitleidenschaft gezogen werden.

Erhalten Sie die Geschäftskontinuität mit mehrfach gesicherten, redundanten Backups, dank derer Ihr Team schnell wieder auf die Beine kommt.

DocuWare ist zertifiziert:

GoBD

IDW ERS FAIT 3/IDW 880: Die GoBD sind die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff des deutschen Bundesministeriums der Finanzen. DocuWare ist zertifiziert und unterstützt Sie optimal bei der Einhaltung der Vorgaben.

SOC 2, Typ 2

Der Standard Service Organization Control (SOC) regelt, wie Berichte zum Status interner Kontrollparameter zu erstellen sind, darunter Sicherheit und Verfügbarkeit. Er folgt den AICPA Trust Services Principles and Criteria. DocuWare ist SOC 2 Typ 2-zertifiziert.

GeBüV

Auf die Geschäftsbücher-Verordnung der Schweiz verweisen fast alle Gesetze des Landes als verbindlich für die Umsetzung der Speicherung und Archivierung von Daten und Dokumenten. DocuWare ist zertifiziert und unterstützt Sie bei der Compliance mit den Vorgaben in der Schweiz.

DIN EN ISO/IEC 27001

DocuWare ist nach ISO/IEC 27001 für die Implementierung und kontinuierliche Verbesserung seines Informationssicherheits-Managementsystems (ISMS) zertifiziert.

DIN EN ISO 9001

DocuWare ist für sein Qualitätsmanagementsystem (QMS) im Bereich Entwicklung, Verkauf und Unterstützung von Software für Dokumentenmanagement und Workflow-Automatisierung zertifiziert..

DATEV

Die Schnittstelle DocuWare Connect to DATEV Rechnungswesen ist von DATEV in Hinblick auf die technische Funktionalität und das Zusammenspiel mit der DATEV-Lösung geprüft und freigegeben.

Agencia Tributaria

Die Agencia Tributaria (AEAT) ist die spanische Steuerbehörde. Sie schreibt die Anforderungen für die Archivierung papierbasierter Dokumente als Grundlage für das Regelwerk zur Vernichtung von Papierdokumenten vor. DocuWare ist von der AEAT zertifiziert.

NF552 zur DSGVO

DocuWare hat die NF-Software-Zertifizierung zum Datenschutz (NF552) erhalten, die von INFOCERT mit Unterstützung der französischen Normungsstelle AFNOR vergeben wird. Das Zertifikat bescheinigt, dass Version 7 der DocuWare Lösung im Einklang mit der Datenschutzgrund-Grundverordnung (DSGVO) verwendet werden kann.

NF203

DocuWare ist nach NF203 für digitale Safes zertifiziert. Diese von AFNOR Certification und INFOCERT in Frankreich vergebene Zertifizierung umfasst alle Funktionsbereiche des computergestützten Rechnungswesens (Einkauf, Verkauf, Inventur, Anlagevermögen, Buchhaltung) und digitale Safes (NF203 CCFN).

Qualiopi

DocuWare wurde für seine Schulungen in Frankreich vom Auditor Socotec mit dem Qualiopi-Zertifikat ausgezeichnet. Die Zertifizierung bescheinigt die Qualität der Prozesse bei den Trainings und sorgt bei Unternehmen und Nutzern für eine größere Klarheit hinsichtlich des Weiterbildungsangebots.

e-ARS 2019/SW021

Das Gesetz regelt den Schutz von Dokumenten, Archiven und Archivinstitutionen (ZVDAGA) in Slowenien und bezieht sich auf die Unterstützung des gesamten digitalen Content-Management-Prozesses (Archiv und Dokumentation). DocuWare ist von der Behörde zertifiziert.

SAP S/4HANA

SAP S/4HANA ist eine ERP-Software der Firma SAP. DocuWare ist zertifiziert für die Integration von sowie den Einsatz in SAP S/4HANA1709 über das SAP-Integrationsszenario S/4-BC-AL 7.40.

SäHKE2

In Finnland erfüllt DocuWare die Anforderungen elektronischer Informationssysteme nach den SäHKE2-Kriterien des Nationalarchivs. DocuWare ist von der Behörde zertifiziert.

Electronic Transaction Software

In Japan erfüllt DocuWare die Anforderungen für "Electronic Transaction Software" (?????????????), wie sie in der Fassung 2021 von der Japan Image and Information Management Association (JIIMA) festgelegt wurden. DocuWare ist von der Behörde zertifiziert.

Electronic Books Maintenance Act

In Japan erfüllt DocuWare die Anforderungen des "Electronic Books Maintenance Act" (??????????????????), wie sie in der Fassung 2021 von der Japan Image and Information Management Association (JIIMA) festgelegt wurden. DocuWare ist von der Behörde zertifiziert.

DocuWare unterstützt Sie bei der Datenschutz-Compliance

DSGVO

Die europäische Datenschutz-Grundverordnung regelt den Schutz personenbezogener Daten in der EU und im Europäischen Wirtschaftsraum. Sie betrifft in der EU ansässige Unternehmen und ausländische Firmen, die in der EU tätig sind. Derzeit existiert keine DSGVO-Zertifizierung. DocuWare ermöglicht es Ihnen, Daten und Dokumente DSGVO-konform aufzubewahren und zu verarbeiten.

HIPAA

Der Health Insurance Portability and Accountability Act schützt Patienten in den USA vor der unbefugten Weitergabe sensibler Gesundheitsinformationen. Es gibt im Moment keine offizielle HIPAA-Zertifizierung. DocuWare ermöglicht es Ihnen, Daten und Dokumente HIPAA-konform abzusichern.

CCPA

Der California Consumer Privacy Act regelt, wie Unternehmen weltweit mit den persönlichen Daten von Einwohnern Kaliforniens umgehen müssen. Jeder Verstoß kann hohe Strafen nach sich ziehen. Bis jetzt existiert für CCPA keine Zertifizierung. Mit DocuWare können Sie Daten und Dokumente CCPA-konform speichern und verarbeiten.

APPI

Der Act on Protection of Personal Information gilt für alle Unternehmen in Japan, die personenbezogene Daten verarbeiten. Das Gesetz hat - ähnlich wie die DSGVO - einen internationalen Anwendungsbereich, es gibt dafür derzeit keine Zertifizierung. DocuWare ermöglicht es Ihrem Unternehmen, Daten und Dokumente APPI-konform abzusichern.

POPIA

Der Protection of Personal Information Act verpflichtet Unternehmen in Südafrika u.a. dazu, personenbezogene Daten vor unbefugtem Zugriff, unrechtmäßiger Nutzung oder Verlust zu schützen. Im Moment existiert keine POPIA-Zertifizierung. Mit DocuWare können Sie Daten und Dokumente POPIA-konform aufbewahren und verarbeiten.

DocuWare Cloud | Microsoft Azure

DocuWare Cloud basiert auf der Plattform von Microsoft Azure. Gemäß DSGVO werden die Daten für Kunden aus der EU auschließlich in Rechenzentren innerhalb der EU gespeichert. Sehen Sie alle Zertifizierungen von Microsoft Azure an - hier einige Beispiele:

SOX

Der Sarbanes-Oxley Act ist ein US-Bundesgesetz, wonach börsennotierte Unternehmen u.a. über interne Kontrollstrukturen verfügen müssen, um zu überprüfen, ob ihre Jahresabschlüsse ihre Finanzergebnisse korrekt wiedergeben.

CSA

Die Cloud Security Alliance unterhält die Security, Trust & Assurance Registry (STAR). STAR besteht aus drei Assurance-Ebenen, die mit den Kontrollzielen in der CSA Cloud Controls Matrix (CCM) abgestimmt sind.

SOC 1, 2, 3

Das American Institute of Certified Public Accountants (AICPA) hat die Service Organization Controls entwickelt. Diese dienen dem Schutz der Vertraulichkeit und des Datenschutzes von Informationen in der Cloud.

FIPS 140-2

Die Federal Information Processing Standard Publication 140-2 ist ein Standard der US-Regierung, der die Mindestsicherheitsanforderungen für kryptographische Module in Produkten der Informationstechnologie definiert.

ISO-IEC 27017

Dieser Verhaltenskodex dient Organisationen als Referenz, um sie während der Einrichtung eines Informationssicherheitssystems für das Cloud Computing gemäß ISO/IEC 27002 bei der Auswahl von Informationssicherheitskontrollen für Cloud-Dienste zu unterstützen.

NIST CSF und 800-171

Das Cybersecurity Framework (CSF) des National Institute of Standards and Technology (NIST, USA) besteht aus Standards zu Cybersicherheits-Risiken. Sonderveröffentlichung 800-171 regelt den Schutz von kontrollierten nichtklassifizierten Informationen in nichtföderalen Informationssystemen und Organisationen.

DocuWare Cloud Speicher

"

"Neben der kompletten Entlastung bei Installations-, Betriebs- und Wartungsarbeiten war es vor allem der Sicherheitsaspekt, der für DocuWare Cloud sprach. Etablierte Cloud-Anbieter wie DocuWare verfügen über weit leistungsfähigere technische Möglichkeiten, um den Schutz der Dokumente gegen kriminelle Zugriffe sicher zu stellen, als wir als Kleinunternehmen das jemals können."

"

Oliver Bereuter CEO, PROJEKTO AG / PROJEKTO Mechanik AG, Widnau

Wie DocuWare Sie dabei unterstützen kann, die DSGVO zu erfüllen

Es gibt keine einzelne Technologie, mit der Sie alle DSGVO-Vorgaben erfüllen können. Als Unternehmen müssen Sie eine ganzheitliche Strategie entwickeln. Dem Dokumenten-Management und der Workflow-Automation kommt dabei eine Schlüsselrolle zu. DocuWare ist sowohl ein Dokumenten-Management- als auch ein Workflow-System, das es Ihnen in all Ihren dokumentbasierten Prozessen ermöglicht, die DSGVO zu erfüllen.

Mit DocuWare ist Ihr Unternehmen in der Lage personenbezogene Daten:

zu finden,

personenbezogene Daten, die in Ihren Dokumenten enthalten sind und die mit diesen verarbeitet werden, zu finden und darauf zuzugreifen.

zu exportieren,

personenbezogene Daten zu exportieren, zu korrigieren und zu löschen (um zum Beispiel den neuen Artikel zum "Recht auf Vergessenwerden" einzuhalten) und

und zu schützen

sicherzustellen, dass persönliche Daten geschützt sind und nicht weiterverarbeitet werden können.


Erfahren Sie mehr über die Daten- und Informationssicherheit von DocuWare

White Paper
Sicherheit

Erkunden Sie im Detail, wie DocuWare die Integrität, Vertraulichkeit und Verfügbarkeit von Daten und Informationen gewährleistet.

White Paper DocuWare Cloud

Lesen Sie mehr darüber, warum DocuWare Cloud höchste Datensicherheit und Performance gewährleistet.

White Paper
DSGVO

Erfahren Sie, wie DocuWare Ihre Projekte zur DSGVO-Compliance unterstützt.

White Paper
Systemarchitektur

Informieren Sie sich in diesem ausführlichen White Paper über die komplette Architektur von DocuWare.

Dokumentenmanagement: