.
digitalisieren | archivieren | optimieren | seit 1975
DocuWare Partner seit 2003
Customer Service Champion 2024
Platinum + Diamond Club Member 2024
dms seit 1975
Partner seit 2003
Service Champion 2024
Platinum + Diamond Club 2024
dms seit 1975
Service Champion
+ Diamond Club 2024
GoBD / IDWPS880
HIPAA
DSGVO
GeBüV
ISO 9001
ISO 27001
Alle Dokumente werden mit AES-Verschlüsselung gespeichert, dem US-Standard für Top-Secret-Dokumente mit höchster militärischer Geheimhaltungsstufe.
Für maximalen Schutz setzt DocuWare auf eine Schlüssellänge von 256 Bit, bei den symmetrischen Schlüsseln von 1024 Bit. Für jedes Dokument wird ein neuer symmetrischer Schlüssel generiert, so können selbst per Kryptoanalyse weder Muster erkannt noch Schlüssel errechnet werden.
Der gesamte Datenverkehr erfolgt über HTTPS mit TLS-Verschlüsselung. So können kritische Daten wie Passwörter und Finanzinformationen nicht abgefangen werden.
In von DocuWare Cloud genutzten Rechenzentren sind alle Kundendaten über ein VPN abgesichert. Zusätzlich schützen Technologien wie HSTS die Cloud-Dienste zum Beispiel vor Downgrade-Angriffen und Cookie-Hijacking.
Ihre Kundendaten sind strikt getrennt von den DocuWare-Systemdaten und selbstverständlich auch von denen anderer Kunden. Alle Aktionen werden zudem protokolliert.
Bei DocuWare Cloud werden die Daten in Rechenzentren je nach Datenschutz-Region in der EU oder den USA dreifach gespiegelt vorgehalten. Zusätzlich werden die Dokumente an einem zweiten Standort in derselben Region gespeichert.
Vereinfachung der Compliance. Sichern, organisieren und implementieren Sie Prozesse, die HIPAA, DSGVO, SOC 2 und mehr direkt unterstützen.
Der Zugriff auf Dokumente und Workflowinformationen in DocuWare basiert auf einer komplexen Rechtestruktur.
Steuern und kontrollieren Sie, welche Benutzer was speichern, abrufen, bearbeiten, exportieren, ändern und löschen dürfen. Verschlüsseln Sie vertrauliche Daten so, dass nicht einmal der Systemadministrator darauf zugreifen kann. Die Echtheit wichtiger Dokumente im Workflow schützen Sie mit rechtskräftigen, elektronischen Signaturen.
Zu Naturkatastrophen kann es überall und jederzeit kommen und selbst die sichersten Rechenzentren können in Mitleidenschaft gezogen werden.
Erhalten Sie die Geschäftskontinuität mit mehrfach gesicherten, redundanten Backups, dank derer Ihr Team schnell wieder auf die Beine kommt.
IDW ERS FAIT 3/IDW 880: Die GoBD sind die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff des deutschen Bundesministeriums der Finanzen. DocuWare ist zertifiziert und unterstützt Sie optimal bei der Einhaltung der Vorgaben.
Der Standard Service Organization Control (SOC) regelt, wie Berichte zum Status interner Kontrollparameter zu erstellen sind, darunter Sicherheit und Verfügbarkeit. Er folgt den AICPA Trust Services Principles and Criteria. DocuWare ist SOC 2 Typ 2-zertifiziert.
Auf die Geschäftsbücher-Verordnung der Schweiz verweisen fast alle Gesetze des Landes als verbindlich für die Umsetzung der Speicherung und Archivierung von Daten und Dokumenten. DocuWare ist zertifiziert und unterstützt Sie bei der Compliance mit den Vorgaben in der Schweiz.
DocuWare ist nach ISO/IEC 27001 für die Implementierung und kontinuierliche Verbesserung seines Informationssicherheits-Managementsystems (ISMS) zertifiziert.
DocuWare ist für sein Qualitätsmanagementsystem (QMS) im Bereich Entwicklung, Verkauf und Unterstützung von Software für Dokumentenmanagement und Workflow-Automatisierung zertifiziert..
Die Schnittstelle DocuWare Connect to DATEV Rechnungswesen ist von DATEV in Hinblick auf die technische Funktionalität und das Zusammenspiel mit der DATEV-Lösung geprüft und freigegeben.
Die Agencia Tributaria (AEAT) ist die spanische Steuerbehörde. Sie schreibt die Anforderungen für die Archivierung papierbasierter Dokumente als Grundlage für das Regelwerk zur Vernichtung von Papierdokumenten vor. DocuWare ist von der AEAT zertifiziert.
DocuWare hat die NF-Software-Zertifizierung zum Datenschutz (NF552) erhalten, die von INFOCERT mit Unterstützung der französischen Normungsstelle AFNOR vergeben wird. Das Zertifikat bescheinigt, dass Version 7 der DocuWare Lösung im Einklang mit der Datenschutzgrund-Grundverordnung (DSGVO) verwendet werden kann.
DocuWare ist nach NF203 für digitale Safes zertifiziert. Diese von AFNOR Certification und INFOCERT in Frankreich vergebene Zertifizierung umfasst alle Funktionsbereiche des computergestützten Rechnungswesens (Einkauf, Verkauf, Inventur, Anlagevermögen, Buchhaltung) und digitale Safes (NF203 CCFN).
DocuWare wurde für seine Schulungen in Frankreich vom Auditor Socotec mit dem Qualiopi-Zertifikat ausgezeichnet. Die Zertifizierung bescheinigt die Qualität der Prozesse bei den Trainings und sorgt bei Unternehmen und Nutzern für eine größere Klarheit hinsichtlich des Weiterbildungsangebots.
Das Gesetz regelt den Schutz von Dokumenten, Archiven und Archivinstitutionen (ZVDAGA) in Slowenien und bezieht sich auf die Unterstützung des gesamten digitalen Content-Management-Prozesses (Archiv und Dokumentation). DocuWare ist von der Behörde zertifiziert.
SAP S/4HANA ist eine ERP-Software der Firma SAP. DocuWare ist zertifiziert für die Integration von sowie den Einsatz in SAP S/4HANA1709 über das SAP-Integrationsszenario S/4-BC-AL 7.40.
In Finnland erfüllt DocuWare die Anforderungen elektronischer Informationssysteme nach den SäHKE2-Kriterien des Nationalarchivs. DocuWare ist von der Behörde zertifiziert.
In Japan erfüllt DocuWare die Anforderungen für "Electronic Transaction Software" (?????????????), wie sie in der Fassung 2021 von der Japan Image and Information Management Association (JIIMA) festgelegt wurden. DocuWare ist von der Behörde zertifiziert.
In Japan erfüllt DocuWare die Anforderungen des "Electronic Books Maintenance Act" (??????????????????), wie sie in der Fassung 2021 von der Japan Image and Information Management Association (JIIMA) festgelegt wurden. DocuWare ist von der Behörde zertifiziert.
Die europäische Datenschutz-Grundverordnung regelt den Schutz personenbezogener Daten in der EU und im Europäischen Wirtschaftsraum. Sie betrifft in der EU ansässige Unternehmen und ausländische Firmen, die in der EU tätig sind. Derzeit existiert keine DSGVO-Zertifizierung. DocuWare ermöglicht es Ihnen, Daten und Dokumente DSGVO-konform aufzubewahren und zu verarbeiten.
Der Health Insurance Portability and Accountability Act schützt Patienten in den USA vor der unbefugten Weitergabe sensibler Gesundheitsinformationen. Es gibt im Moment keine offizielle HIPAA-Zertifizierung. DocuWare ermöglicht es Ihnen, Daten und Dokumente HIPAA-konform abzusichern.
Der California Consumer Privacy Act regelt, wie Unternehmen weltweit mit den persönlichen Daten von Einwohnern Kaliforniens umgehen müssen. Jeder Verstoß kann hohe Strafen nach sich ziehen. Bis jetzt existiert für CCPA keine Zertifizierung. Mit DocuWare können Sie Daten und Dokumente CCPA-konform speichern und verarbeiten.
Der Act on Protection of Personal Information gilt für alle Unternehmen in Japan, die personenbezogene Daten verarbeiten. Das Gesetz hat - ähnlich wie die DSGVO - einen internationalen Anwendungsbereich, es gibt dafür derzeit keine Zertifizierung. DocuWare ermöglicht es Ihrem Unternehmen, Daten und Dokumente APPI-konform abzusichern.
Der Protection of Personal Information Act verpflichtet Unternehmen in Südafrika u.a. dazu, personenbezogene Daten vor unbefugtem Zugriff, unrechtmäßiger Nutzung oder Verlust zu schützen. Im Moment existiert keine POPIA-Zertifizierung. Mit DocuWare können Sie Daten und Dokumente POPIA-konform aufbewahren und verarbeiten.
Der Sarbanes-Oxley Act ist ein US-Bundesgesetz, wonach börsennotierte Unternehmen u.a. über interne Kontrollstrukturen verfügen müssen, um zu überprüfen, ob ihre Jahresabschlüsse ihre Finanzergebnisse korrekt wiedergeben.
Die Cloud Security Alliance unterhält die Security, Trust & Assurance Registry (STAR). STAR besteht aus drei Assurance-Ebenen, die mit den Kontrollzielen in der CSA Cloud Controls Matrix (CCM) abgestimmt sind.
Das American Institute of Certified Public Accountants (AICPA) hat die Service Organization Controls entwickelt. Diese dienen dem Schutz der Vertraulichkeit und des Datenschutzes von Informationen in der Cloud.
Die Federal Information Processing Standard Publication 140-2 ist ein Standard der US-Regierung, der die Mindestsicherheitsanforderungen für kryptographische Module in Produkten der Informationstechnologie definiert.
Dieser Verhaltenskodex dient Organisationen als Referenz, um sie während der Einrichtung eines Informationssicherheitssystems für das Cloud Computing gemäß ISO/IEC 27002 bei der Auswahl von Informationssicherheitskontrollen für Cloud-Dienste zu unterstützen.
Das Cybersecurity Framework (CSF) des National Institute of Standards and Technology (NIST, USA) besteht aus Standards zu Cybersicherheits-Risiken. Sonderveröffentlichung 800-171 regelt den Schutz von kontrollierten nichtklassifizierten Informationen in nichtföderalen Informationssystemen und Organisationen.
personenbezogene Daten, die in Ihren Dokumenten enthalten sind und die mit diesen verarbeitet werden, zu finden und darauf zuzugreifen.
personenbezogene Daten zu exportieren, zu korrigieren und zu löschen (um zum Beispiel den neuen Artikel zum "Recht auf Vergessenwerden" einzuhalten) und
sicherzustellen, dass persönliche Daten geschützt sind und nicht weiterverarbeitet werden können.