[{"data":1,"prerenderedAt":309},["ShallowReactive",2],{"top-banner-de":3,"security-de":4},{"prismicDocument":-1},{"prismicDocument":5},{"id":6,"uid":7,"url":7,"type":8,"tags":9,"first_publication_date":10,"last_publication_date":10,"slugs":11,"linked_documents":13,"lang":14,"alternate_languages":15,"data":25,"_source":307},"de_security_home",null,"security",[],"2026-03-06T16:34:17+0000",[12],"rgpd--protection-de-la-vie-privee",[],"de-de",[16,19,22],{"id":17,"lang":18,"type":8,"uid":7},"aar_jREAACsAqL3_","fr-fr",{"id":20,"lang":21,"type":8,"uid":7},"aar_kREAACwAqL4H","en-us",{"id":23,"lang":24,"type":8,"uid":7},"aar_lREAACgAqL4P","pt-br",{"hero_title":26,"intro_text":27,"toc_title":32,"toc_link_label":33,"sections":34,"section_items":91,"body":242,"faq_title":243,"faq_items":249,"contact_title":286,"contact_intro":293,"contacts":294,"seo_title":305,"seo_description":306},"Sicherheit, DSGVO & Compliance",[28],{"type":29,"text":30,"spans":31},"paragraph","Der Schutz Ihrer Daten steht im Mittelpunkt unserer Mission. Seit 2013 unterstützt Digitevent mehr als 3.000 Kunden bei der Organisation ihrer beruflichen Veranstaltungen. Wir wissen, dass Vertrauen auf konkreten Verpflichtungen in den Bereichen Sicherheit, Compliance und Transparenz beruht.",[],"Unsere Verpflichtungen","Mehr erfahren",[35,48,59,70,81],{"anchor_id":36,"icon":37,"title":38,"summary":47},"gdpr","badge",[39],{"type":40,"text":41,"spans":42},"heading2","DSGVO & Schutz der Privatsphäre",[43],{"start":44,"end":45,"type":46},8,31,"strong","Ein dedizierter Datenschutzbeauftragter überwacht unsere Compliance. Sie bleiben alleiniger Eigentümer Ihrer Daten, die niemals kommerziell genutzt werden.",{"anchor_id":49,"icon":50,"title":51,"summary":58},"access","key",[52],{"type":40,"text":53,"spans":54},"Zugriffskontrolle & Authentifizierung",[55],{"start":56,"end":57,"type":46},20,37,"SSO-Authentifizierung über SAML2 (Azure AD, Google Workspace, Okta). Vier Berechtigungsstufen und das Prinzip der geringsten Rechte.",{"anchor_id":60,"icon":61,"title":62,"summary":69},"hosting","server",[63],{"type":40,"text":64,"spans":65},"Hosting, Infrastruktur & Betriebskontinuität",[66],{"start":67,"end":68,"type":46},25,44,"Daten gehostet auf AWS in Frankreich. Multi-Node-Replikation, DDoS-Schutz und verschlüsselte Backups.",{"anchor_id":71,"icon":72,"title":73,"summary":80},"encryption","lock",[74],{"type":40,"text":75,"spans":76},"Verschlüsselung & Datenschutz",[77],{"start":78,"end":79,"type":46},18,29,"Kommunikation verschlüsselt über HTTPS/TLS 1.2+ und Daten im Ruhezustand geschützt durch AES-256.",{"anchor_id":82,"icon":83,"title":84,"summary":90},"security-ops","shield-check",[85],{"type":40,"text":86,"spans":87},"Operative Sicherheit",[88],{"start":89,"end":56,"type":46},10,"Regelmäßige Penetrationstests, jährliche ISO-27001-Audits, kontinuierliche Überwachung und ein dokumentiertes Vorgehen bei Sicherheitsvorfällen.",[92,98,104,110,116,122,128,134,140,146,152,158,164,170,176,182,188,194,200,206,212,218,224,230,236],{"section_id":36,"item_title":93,"item_content":94},"Ein dedizierter Datenschutzbeauftragter wacht über Ihre Daten",[95],{"type":29,"text":96,"spans":97},"Ein bei Digitevent dedizierter Datenschutzbeauftragter überwacht und garantiert die Einhaltung der DSGVO (Datenschutz-Grundverordnung) durch Digitevent und beantwortet Ihre Fragen zum Datenschutz.",[],{"section_id":36,"item_title":99,"item_content":100},"Sie bleiben Eigentümer all Ihrer Daten",[101],{"type":29,"text":102,"spans":103},"Sie bleiben alleiniger Eigentümer aller Daten, die Sie über Digitevent importieren oder erheben. Wir handeln in Ihrem Auftrag als Auftragsverarbeiter (Data Processor), um Ihnen den Dienst bereitzustellen.",[],{"section_id":36,"item_title":105,"item_content":106},"Ihre Daten werden niemals weiterverkauft",[107],{"type":29,"text":108,"spans":109},"Ihre Daten werden niemals verkauft, vermietet oder zu kommerziellen Zwecken weitergegeben. Sie werden ausschließlich verwendet, um Ihnen den von Ihnen abonnierten Dienst bereitzustellen.",[],{"section_id":36,"item_title":111,"item_content":112},"Ihre Teilnehmer nehmen ihre Rechte einfach wahr",[113],{"type":29,"text":114,"spans":115},"Mit Digitevent können Sie Anfragen Ihrer Teilnehmer zur Ausübung ihrer Rechte einfach beantworten: Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung und Recht auf Datenübertragbarkeit.",[],{"section_id":36,"item_title":117,"item_content":118},"Jede Änderung wird protokolliert und ist überprüfbar",[119],{"type":29,"text":120,"spans":121},"Jede Datenänderung wird mit Kontext, Zeitstempel und dem betroffenen Nutzer protokolliert, was eine vollständige Nachvollziehbarkeit Ihrer Veranstaltung gewährleistet.",[],{"section_id":36,"item_title":123,"item_content":124},"Die Einwilligung wird granular verwaltet",[125],{"type":29,"text":126,"spans":127},"Die Plattform integriert granulare Einwilligungskontrollen: Cookie-Verwaltung, Opt-in/Opt-out für Kommunikation.",[],{"section_id":36,"item_title":129,"item_content":130},"Unsere Auftragsverarbeiter sind dokumentiert und geregelt",[131],{"type":29,"text":132,"spans":133},"Die Liste unserer Auftragsverarbeiter ist auf Anfrage erhältlich. Eine Data Processing Agreement (DPA) steht zur Verfügung und kann in Ihren vertraglichen Rahmen aufgenommen werden. Alle unsere Auftragsverarbeiter werden regelmäßig hinsichtlich Sicherheit und Datenschutz überprüft.",[],{"section_id":49,"item_title":135,"item_content":136},"Melden Sie sich mit Ihrem eigenen Identitätsanbieter an",[137],{"type":29,"text":138,"spans":139},"Digitevent unterstützt die SSO-Authentifizierung (Single Sign-On) über SAML2 für die Integration mit Ihren Identitätsanbietern: Azure AD, Google Workspace, Okta und weiteren.",[],{"section_id":49,"item_title":141,"item_content":142},"Teilen Sie den Zugriff sicher mit Ihrem Team",[143],{"type":29,"text":144,"spans":145},"Der Zugriff auf Daten und Funktionen ist für jede Rolle strikt auf das Nötige beschränkt. Fünf Berechtigungsstufen stehen zur Verfügung: Beobachter, Verwalter, Supervisor, Administrator und Eigentümer der Veranstaltung",[],{"section_id":49,"item_title":147,"item_content":148},"Robuste Passwörter sind erforderlich",[149],{"type":29,"text":150,"spans":151},"Für Passwörter gelten Komplexitätsanforderungen: Mindestlänge, Sonderzeichen und ein sicheres Erneuerungsverfahren. Wir empfehlen die Verwendung von Passwort-Managern und die Aktivierung der Zwei-Faktor-Authentifizierung über SSO, um die Sicherheit zu erhöhen.",[],{"section_id":49,"item_title":153,"item_content":154},"Zugriffsrechte werden regelmäßig überprüft",[155],{"type":29,"text":156,"spans":157},"Regelmäßige Zugriffsüberprüfungen stellen sicher, dass jeder Mitarbeiter von Digitevent nur über die für seine Funktion erforderlichen Rechte verfügt.",[],{"section_id":60,"item_title":159,"item_content":160},"Ihre Daten bleiben in Frankreich und in der EU",[161],{"type":29,"text":162,"spans":163},"Alle Daten unserer Kunden werden auf Amazon Web Services (AWS) in Rechenzentren in Frankreich gehostet, mit Redundanz in der Europäischen Union. Keine sensiblen Daten werden außerhalb der EU übertragen. Die AWS-Rechenzentren sind selbst nach ISO 27001, SOC 2 und PCI DSS zertifiziert.",[],{"section_id":60,"item_title":165,"item_content":166},"Ihr Dienst bleibt unter allen Umständen verfügbar",[167],{"type":29,"text":168,"spans":169},"Multi-Node-Replikation gewährleistet die Verfügbarkeit bei einem Hardwareausfall. Automatische Lastverteilung auf mehrere Server sorgt für Stabilität, auch bei Besucherspitzen. Integrierter DDoS-Schutz und eine Verfügbarkeitsgarantie von über 99,9 % (SLA).",[],{"section_id":60,"item_title":171,"item_content":172},"Ihre Daten werden automatisch gesichert und verschlüsselt",[173],{"type":29,"text":174,"spans":175},"Die Daten werden automatisch gesichert. Die Backups werden verschlüsselt und in von der Produktion isolierten Umgebungen gespeichert. Alle Umgebungen werden regelmäßig getestet, um eine schnelle Datenwiederherstellung im Bedarfsfall zu gewährleisten.",[],{"section_id":60,"item_title":177,"item_content":178},"Ein Wiederherstellungsplan ist dokumentiert und getestet",[179],{"type":29,"text":180,"spans":181},"Digitevent verfügt über dokumentierte und getestete Business-Continuity-Pläne (BCP) und Notfallwiederherstellungspläne (Disaster-Recovery-Pläne). Die redundante Multi-Node-Infrastruktur ermöglicht ein automatisches Failover im Störungsfall.",[],{"section_id":71,"item_title":183,"item_content":184},"Ihre Kommunikation ist Ende-zu-Ende verschlüsselt",[185],{"type":29,"text":186,"spans":187},"Die gesamte Kommunikation zwischen Ihrem Browser und unseren Servern wird über HTTPS/TLS 1.2+ verschlüsselt. Es werden keine Daten unverschlüsselt übertragen.",[],{"section_id":71,"item_title":189,"item_content":190},"Ihre gespeicherten Daten sind mit AES-256 verschlüsselt",[191],{"type":29,"text":192,"spans":193},"Gespeicherte Daten sind durch eine AES-256-Verschlüsselung geschützt, den Standard, der von Finanzinstituten und Behörden verwendet wird.",[],{"section_id":71,"item_title":195,"item_content":196},"Passwörter werden niemals im Klartext gespeichert",[197],{"type":29,"text":198,"spans":199},"Passwörter werden serverseitig mithilfe robuster kryptografischer Algorithmen gehasht. Sie werden niemals im Klartext gespeichert und sind für unsere Teams nicht einsehbar.",[],{"section_id":71,"item_title":201,"item_content":202},"Verschlüsselungsschlüssel werden regelmäßig erneuert",[203],{"type":29,"text":204,"spans":205},"Die Verschlüsselungsschlüssel werden sicher gespeichert und regelmäßig rotiert. Sie werden gemäß den Best Practices der Branche verwaltet.",[],{"section_id":82,"item_title":207,"item_content":208},"Unabhängige Penetrationstests werden regelmäßig durchgeführt",[209],{"type":29,"text":210,"spans":211},"Penetrationstests (Pentests) werden regelmäßig von unabhängigen Prüfern durchgeführt, um potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie ausgenutzt werden können.",[],{"section_id":82,"item_title":213,"item_content":214},"Jährliches ISO-27001-Audit",[215],{"type":29,"text":216,"spans":217},"Im Rahmen unserer ISO-27001-Zertifizierung wird unser Informationssicherheits-Managementsystem jährlich von einer unabhängigen Zertifizierungsstelle auditiert.",[],{"section_id":82,"item_title":219,"item_content":220},"Sicherheit ist von Anfang an in die Entwicklung integriert",[221],{"type":29,"text":222,"spans":223},"Automatisierte und manuelle Sicherheitstests sind in unseren Entwicklungsprozess integriert, sodass Schwachstellen bereits in der Konzeptions- und Codierungsphase erkannt werden.",[],{"section_id":82,"item_title":225,"item_content":226},"Die Infrastruktur wird kontinuierlich überwacht",[227],{"type":29,"text":228,"spans":229},"Unsere Infrastruktur wird kontinuierlich überwacht, um Anomalien oder Einbruchsversuche schnell zu erkennen und darauf zu reagieren.",[],{"section_id":82,"item_title":231,"item_content":232},"Sie werden bei einem Vorfall umgehend informiert",[233],{"type":29,"text":234,"spans":235},"Digitevent verfügt über ein dokumentiertes und getestetes Vorgehen bei Sicherheitsvorfällen. Bei einem Sicherheitsvorfall, der Ihre Daten betrifft: Erkennung durch unsere Monitoring-Systeme, Bewertung durch das Sicherheitsteam, umgehende Benachrichtigung (gemäß den Anforderungen der DSGVO und der zuständigen Aufsichtsbehörde), sofortige Behebung und eine Nachanalyse (Post-Mortem), um eine Wiederholung zu verhindern.",[],{"section_id":82,"item_title":237,"item_content":238},"Jeder Mitarbeiter verpflichtet sich zur Sicherheit und wird entsprechend geschult",[239],{"type":29,"text":240,"spans":241},"Alle Mitarbeiter von Digitevent unterzeichnen eine Sicherheitscharta, die zur Einhaltung der Datenschutz- und Informationssicherheitsrichtlinien verpflichtet. Regelmäßig finden für das gesamte Team Schulungen zur Sensibilisierung für Sicherheit und Datenschutz statt: bewährte Sicherheitspraktiken im Alltag, Schutz personenbezogener Daten und DSGVO sowie sichere Entwicklung für die technischen Teams.",[],[],[244],{"type":40,"text":245,"spans":246},"Häufige Fragen",[247],{"start":44,"end":248,"type":46},14,[250,256,262,268,274,280],{"question":251,"answer":252},"Wie organisiert man eine DSGVO-konforme Veranstaltung?",[253],{"type":29,"text":254,"spans":255},"Jeder Veranstalter muss die Einwilligung der Teilnehmer, die Nachvollziehbarkeit der Daten sowie die Wahrung der Rechte auf Auskunft, Berichtigung und Löschung gewährleisten. Eine Data Processing Agreement (DPA) mit Ihrer Eventplattform ist unerlässlich. Digitevent integriert diese Mechanismen nativ seit 2017: granulare Einwilligungsverwaltung, Verzeichnis von Verarbeitungstätigkeiten, ein dedizierter Datenschutzbeauftragter und eine verfügbare DPA. Sie bleiben alleiniger Eigentümer aller erhobenen Daten, die niemals verkauft oder an Dritte weitergegeben werden.",[],{"question":257,"answer":258},"Wo werden die Daten der Teilnehmer einer Veranstaltung gehostet?",[259],{"type":29,"text":260,"spans":261},"Die Wahl des Hostings ist ein zentrales Kriterium für die Compliance: Die personenbezogenen Daten der Teilnehmer müssen in einer Rechtsordnung verbleiben, die ein angemessenes Schutzniveau bietet. Bei Digitevent werden alle Daten auf Amazon Web Services (AWS) in Rechenzentren in Frankreich gehostet, mit Redundanz in der Europäischen Union. Keine Daten werden außerhalb der EU übertragen. Die AWS-Rechenzentren sind selbst nach ISO 27001, SOC 2 und PCI DSS zertifiziert.",[],{"question":263,"answer":264},"Welche Sicherheitszertifizierungen sollte man von einer Event-Software verlangen?",[265],{"type":29,"text":266,"spans":267},"Die ISO-27001-Zertifizierung ist der internationale Referenzstandard für Informationssicherheit: Sie garantiert, dass der Anbieter ein Sicherheitsmanagementsystem betreibt, das auditiert und kontinuierlich verbessert wird. Regelmäßige Penetrationstests durch unabhängige Prüfer sowie eine Datenverschlüsselung (TLS bei der Übertragung, AES-256 im Ruhezustand) sind ebenfalls unerlässlich. Digitevent besitzt die ISO-27001-Zertifizierung, die jährlich auditiert wird, und lässt seine Infrastruktur regelmäßig externen Pentests unterziehen.",[],{"question":269,"answer":270},"Wie werden die Daten der Teilnehmer einer Veranstaltung geschützt?",[271],{"type":29,"text":272,"spans":273},"Eine sichere Eventplattform muss Daten auf jeder Ebene verschlüsseln: bei der Übertragung (HTTPS/TLS 1.2+) und im Ruhezustand (AES-256). Passwörter müssen mit robusten Algorithmen gehasht und dürfen niemals im Klartext gespeichert werden. Digitevent wendet all diese Standards an. Backups werden ebenfalls verschlüsselt und in isolierten Umgebungen aufbewahrt, und die Verschlüsselungsschlüssel werden regelmäßig rotiert.",[],{"question":275,"answer":276},"Was passiert bei einem Sicherheitsvorfall auf einer Eventplattform?",[277],{"type":29,"text":278,"spans":279},"Die DSGVO schreibt vor, jede Datenschutzverletzung innerhalb von 72 Stunden der zuständigen Behörde zu melden und die betroffenen Personen so schnell wie möglich zu informieren. Ihre Plattform muss daher über ein dokumentiertes und getestetes Vorgehen bei Sicherheitsvorfällen verfügen. Digitevent überwacht seine Infrastruktur kontinuierlich, benachrichtigt seine Kunden innerhalb der gesetzlichen Fristen und führt nach jedem Vorfall eine Nachanalyse durch, um eine Wiederholung zu verhindern.",[],{"question":281,"answer":282},"Kann man eine amerikanische Event-Software nutzen und dabei DSGVO-konform bleiben?",[283],{"type":29,"text":284,"spans":285},"Das ist ein wichtiger Punkt, auf den man achten sollte. Seit der Ungültigerklärung des Privacy Shield (Schrems-II-Urteil) erfordert jede Datenübermittlung in die USA zusätzliche Garantien (Standardvertragsklauseln, Datenschutz-Folgenabschätzung für die Übermittlung). Die Nutzung eines europäischen Hostings vereinfacht die Compliance erheblich. Digitevent hostet 100 % der Daten in Frankreich und der EU und eliminiert damit die Risiken transatlantischer Datenübermittlungen.",[],[287],{"type":40,"text":288,"spans":289},"Kontakt",[290],{"start":291,"end":292,"type":46},0,7,"Bei Fragen zur Sicherheit oder zum Schutz Ihrer Daten:",[295,300],{"icon":296,"contact_title":297,"contact_description":298,"email":299},"user","DSB","Datenschutzbeauftragter","dpo@digitevent.com",{"icon":301,"contact_title":302,"contact_description":303,"email":304},"check-square","Sicherheit","Eine Sicherheitslücke melden","security@digitevent.com","Sicherheit, DSGVO & Compliance | Digitevent","Erfahren Sie, wie Digitevent Ihre Daten schützt: ISO-27001-Zertifizierung, DSGVO-Konformität, Hosting in Frankreich, AES-256-Verschlüsselung und mehr.",{"lang":18,"hash":308},"22874f727910",1783357099618]