Sicherheit, DSGVO & Compliance
Der Schutz Ihrer Daten steht im Mittelpunkt unserer Mission. Seit 2013 unterstützt Digitevent mehr als 3.000 Kunden bei der Organisation ihrer beruflichen Veranstaltungen. Wir wissen, dass Vertrauen auf konkreten Verpflichtungen in den Bereichen Sicherheit, Compliance und Transparenz beruht.
DSGVO & Schutz der Privatsphäre
Ein dedizierter Datenschutzbeauftragter überwacht unsere Compliance. Sie bleiben alleiniger Eigentümer Ihrer Daten, die niemals kommerziell genutzt werden.
Ein bei Digitevent dedizierter Datenschutzbeauftragter überwacht und garantiert die Einhaltung der DSGVO (Datenschutz-Grundverordnung) durch Digitevent und beantwortet Ihre Fragen zum Datenschutz.
Sie bleiben alleiniger Eigentümer aller Daten, die Sie über Digitevent importieren oder erheben. Wir handeln in Ihrem Auftrag als Auftragsverarbeiter (Data Processor), um Ihnen den Dienst bereitzustellen.
Ihre Daten werden niemals verkauft, vermietet oder zu kommerziellen Zwecken weitergegeben. Sie werden ausschließlich verwendet, um Ihnen den von Ihnen abonnierten Dienst bereitzustellen.
Mit Digitevent können Sie Anfragen Ihrer Teilnehmer zur Ausübung ihrer Rechte einfach beantworten: Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung und Recht auf Datenübertragbarkeit.
Jede Datenänderung wird mit Kontext, Zeitstempel und dem betroffenen Nutzer protokolliert, was eine vollständige Nachvollziehbarkeit Ihrer Veranstaltung gewährleistet.
Die Plattform integriert granulare Einwilligungskontrollen: Cookie-Verwaltung, Opt-in/Opt-out für Kommunikation.
Die Liste unserer Auftragsverarbeiter ist auf Anfrage erhältlich. Eine Data Processing Agreement (DPA) steht zur Verfügung und kann in Ihren vertraglichen Rahmen aufgenommen werden. Alle unsere Auftragsverarbeiter werden regelmäßig hinsichtlich Sicherheit und Datenschutz überprüft.
Zugriffskontrolle & Authentifizierung
SSO-Authentifizierung über SAML2 (Azure AD, Google Workspace, Okta). Vier Berechtigungsstufen und das Prinzip der geringsten Rechte.
Digitevent unterstützt die SSO-Authentifizierung (Single Sign-On) über SAML2 für die Integration mit Ihren Identitätsanbietern: Azure AD, Google Workspace, Okta und weiteren.
Der Zugriff auf Daten und Funktionen ist für jede Rolle strikt auf das Nötige beschränkt. Fünf Berechtigungsstufen stehen zur Verfügung: Beobachter, Verwalter, Supervisor, Administrator und Eigentümer der Veranstaltung
Für Passwörter gelten Komplexitätsanforderungen: Mindestlänge, Sonderzeichen und ein sicheres Erneuerungsverfahren. Wir empfehlen die Verwendung von Passwort-Managern und die Aktivierung der Zwei-Faktor-Authentifizierung über SSO, um die Sicherheit zu erhöhen.
Regelmäßige Zugriffsüberprüfungen stellen sicher, dass jeder Mitarbeiter von Digitevent nur über die für seine Funktion erforderlichen Rechte verfügt.
Hosting, Infrastruktur & Betriebskontinuität
Daten gehostet auf AWS in Frankreich. Multi-Node-Replikation, DDoS-Schutz und verschlüsselte Backups.
Alle Daten unserer Kunden werden auf Amazon Web Services (AWS) in Rechenzentren in Frankreich gehostet, mit Redundanz in der Europäischen Union. Keine sensiblen Daten werden außerhalb der EU übertragen. Die AWS-Rechenzentren sind selbst nach ISO 27001, SOC 2 und PCI DSS zertifiziert.
Multi-Node-Replikation gewährleistet die Verfügbarkeit bei einem Hardwareausfall. Automatische Lastverteilung auf mehrere Server sorgt für Stabilität, auch bei Besucherspitzen. Integrierter DDoS-Schutz und eine Verfügbarkeitsgarantie von über 99,9 % (SLA).
Die Daten werden automatisch gesichert. Die Backups werden verschlüsselt und in von der Produktion isolierten Umgebungen gespeichert. Alle Umgebungen werden regelmäßig getestet, um eine schnelle Datenwiederherstellung im Bedarfsfall zu gewährleisten.
Digitevent verfügt über dokumentierte und getestete Business-Continuity-Pläne (BCP) und Notfallwiederherstellungspläne (Disaster-Recovery-Pläne). Die redundante Multi-Node-Infrastruktur ermöglicht ein automatisches Failover im Störungsfall.
Verschlüsselung & Datenschutz
Kommunikation verschlüsselt über HTTPS/TLS 1.2+ und Daten im Ruhezustand geschützt durch AES-256.
Die gesamte Kommunikation zwischen Ihrem Browser und unseren Servern wird über HTTPS/TLS 1.2+ verschlüsselt. Es werden keine Daten unverschlüsselt übertragen.
Gespeicherte Daten sind durch eine AES-256-Verschlüsselung geschützt, den Standard, der von Finanzinstituten und Behörden verwendet wird.
Passwörter werden serverseitig mithilfe robuster kryptografischer Algorithmen gehasht. Sie werden niemals im Klartext gespeichert und sind für unsere Teams nicht einsehbar.
Die Verschlüsselungsschlüssel werden sicher gespeichert und regelmäßig rotiert. Sie werden gemäß den Best Practices der Branche verwaltet.
Operative Sicherheit
Regelmäßige Penetrationstests, jährliche ISO-27001-Audits, kontinuierliche Überwachung und ein dokumentiertes Vorgehen bei Sicherheitsvorfällen.
Penetrationstests (Pentests) werden regelmäßig von unabhängigen Prüfern durchgeführt, um potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.
Im Rahmen unserer ISO-27001-Zertifizierung wird unser Informationssicherheits-Managementsystem jährlich von einer unabhängigen Zertifizierungsstelle auditiert.
Automatisierte und manuelle Sicherheitstests sind in unseren Entwicklungsprozess integriert, sodass Schwachstellen bereits in der Konzeptions- und Codierungsphase erkannt werden.
Unsere Infrastruktur wird kontinuierlich überwacht, um Anomalien oder Einbruchsversuche schnell zu erkennen und darauf zu reagieren.
Digitevent verfügt über ein dokumentiertes und getestetes Vorgehen bei Sicherheitsvorfällen. Bei einem Sicherheitsvorfall, der Ihre Daten betrifft: Erkennung durch unsere Monitoring-Systeme, Bewertung durch das Sicherheitsteam, umgehende Benachrichtigung (gemäß den Anforderungen der DSGVO und der zuständigen Aufsichtsbehörde), sofortige Behebung und eine Nachanalyse (Post-Mortem), um eine Wiederholung zu verhindern.
Alle Mitarbeiter von Digitevent unterzeichnen eine Sicherheitscharta, die zur Einhaltung der Datenschutz- und Informationssicherheitsrichtlinien verpflichtet. Regelmäßig finden für das gesamte Team Schulungen zur Sensibilisierung für Sicherheit und Datenschutz statt: bewährte Sicherheitspraktiken im Alltag, Schutz personenbezogener Daten und DSGVO sowie sichere Entwicklung für die technischen Teams.
Häufige Fragen
Jeder Veranstalter muss die Einwilligung der Teilnehmer, die Nachvollziehbarkeit der Daten sowie die Wahrung der Rechte auf Auskunft, Berichtigung und Löschung gewährleisten. Eine Data Processing Agreement (DPA) mit Ihrer Eventplattform ist unerlässlich. Digitevent integriert diese Mechanismen nativ seit 2017: granulare Einwilligungsverwaltung, Verzeichnis von Verarbeitungstätigkeiten, ein dedizierter Datenschutzbeauftragter und eine verfügbare DPA. Sie bleiben alleiniger Eigentümer aller erhobenen Daten, die niemals verkauft oder an Dritte weitergegeben werden.
Die Wahl des Hostings ist ein zentrales Kriterium für die Compliance: Die personenbezogenen Daten der Teilnehmer müssen in einer Rechtsordnung verbleiben, die ein angemessenes Schutzniveau bietet. Bei Digitevent werden alle Daten auf Amazon Web Services (AWS) in Rechenzentren in Frankreich gehostet, mit Redundanz in der Europäischen Union. Keine Daten werden außerhalb der EU übertragen. Die AWS-Rechenzentren sind selbst nach ISO 27001, SOC 2 und PCI DSS zertifiziert.
Die ISO-27001-Zertifizierung ist der internationale Referenzstandard für Informationssicherheit: Sie garantiert, dass der Anbieter ein Sicherheitsmanagementsystem betreibt, das auditiert und kontinuierlich verbessert wird. Regelmäßige Penetrationstests durch unabhängige Prüfer sowie eine Datenverschlüsselung (TLS bei der Übertragung, AES-256 im Ruhezustand) sind ebenfalls unerlässlich. Digitevent besitzt die ISO-27001-Zertifizierung, die jährlich auditiert wird, und lässt seine Infrastruktur regelmäßig externen Pentests unterziehen.
Eine sichere Eventplattform muss Daten auf jeder Ebene verschlüsseln: bei der Übertragung (HTTPS/TLS 1.2+) und im Ruhezustand (AES-256). Passwörter müssen mit robusten Algorithmen gehasht und dürfen niemals im Klartext gespeichert werden. Digitevent wendet all diese Standards an. Backups werden ebenfalls verschlüsselt und in isolierten Umgebungen aufbewahrt, und die Verschlüsselungsschlüssel werden regelmäßig rotiert.
Die DSGVO schreibt vor, jede Datenschutzverletzung innerhalb von 72 Stunden der zuständigen Behörde zu melden und die betroffenen Personen so schnell wie möglich zu informieren. Ihre Plattform muss daher über ein dokumentiertes und getestetes Vorgehen bei Sicherheitsvorfällen verfügen. Digitevent überwacht seine Infrastruktur kontinuierlich, benachrichtigt seine Kunden innerhalb der gesetzlichen Fristen und führt nach jedem Vorfall eine Nachanalyse durch, um eine Wiederholung zu verhindern.
Das ist ein wichtiger Punkt, auf den man achten sollte. Seit der Ungültigerklärung des Privacy Shield (Schrems-II-Urteil) erfordert jede Datenübermittlung in die USA zusätzliche Garantien (Standardvertragsklauseln, Datenschutz-Folgenabschätzung für die Übermittlung). Die Nutzung eines europäischen Hostings vereinfacht die Compliance erheblich. Digitevent hostet 100 % der Daten in Frankreich und der EU und eliminiert damit die Risiken transatlantischer Datenübermittlungen.
Kontakt
Bei Fragen zur Sicherheit oder zum Schutz Ihrer Daten:
+3000 Eventplanernutzen Digitevent für ihre Events!





