Sicherheit für unsere Kunden

Wir räumen dem Schutz von Projektdaten und Befragungsergebnissen allerhöchste Priorität ein. Die Sicherheit und Datenschutzkonformität unseres Rechenzentrums ist für uns sehr wichtig. Wir betreiben wir BSI-zertifizierte Server in Deutschland. Auch daher haben unsere Kunden mit Safe Harbor kein Problem.

Keine Auswirkungen durch Safe Harbour

Der Europäische Gerichtshof das Safe Harbor-Abkommen für ungültig erklärt. Die Regelung autorisierte Unternehmen, personenbezogene Daten aus EU-Ländern an Firmen in den USA zu übermitteln. Für Questback-Kunden ändert sich durch die Ungültigkeit des Safe Harbor-Abkommens allerdings nichts. Denn sämtliche Daten werden in Bremen – zertifiziert vom Bundesamt für Sicherheit und Informationstechnik (BSI) – gehostet. Die Datenverarbeitung geschieht ausschließlich nach EU Richtlinien in Europa.

BSI-zertifiziertes hochsicheres Rechenzentrum

Das Rechenzentrum von Questback unterliegt extrem hohen Datenschutz- und Sicherheitsanforderungen nach ISO 27001 auf Basis des IT-Grundschutzes. Dieser Standard wird auch von staatlichen Organen der Bundesrepublik genutzt. Voraussetzung für die Vergabe des Zertifikats ist eine Überprüfung durch einen vom BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifizierten ISO 27001-Grundschutz-Auditor.

Mitglied bei der Allianz für Cybersicherheit

Questback ist Teilnehmer bei der Allianz für Cybersicherheit

Questback ist Mitglied in der Allianz für Cyber-Sicherheit (ACS), einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gegründet wurde.

Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen zu Gefährdungen im Cyber-Raum bereitzustellen.

Partnerschaft mit professionellen IT-Dienstleistern.

Die DATAGROUP ist als eines von wenigen IT-Service-Unternehmen in Deutschland nach ISO 20000 zertifiziert. Es handelt sich um das höchstmögliche ISO-Zertifikat im Bereich IT Service Management. Die ISO 20000 ist eine international anerkannte Norm zum IT Service Management. Das Zertifikat garantiert eine gleichbleibend hohe Qualität und Sicherheit der Leistungserbringung.

Unabhängige Audits.

QuestBacks Datenschutzmaßnahmen entsprechen den höchsten Vorgaben. Dieser hohe Anspruch wird uns regelmäßig durch Security Audits von Datenschutzbeauftragten bestätigt. QuestBack lässt sich regelmäßig von unabhängigen Experten überprüfen. Auf unseren Servern gespeicherte Daten werden absolut vertraulich behandelt und sind nur wenigen Mitarbeitern von QuestBack zugänglich, die über eine Zugriffsberechtigung verfügen. QuestBack erfüllt die rechtlichen Anforderungen des deutschen Bundesdatenschutzgesetzes.

End-to-End Verschlüsselung.

QuestBack verwendet modernste Technologien und branchenbewährte Methoden für Datenverschlüsselung während der Übermittlung. Der Verschlüsselungsschutz gilt auch für die Dauer der Speicherung.

Durchgängige Verfügbarkeit.

Wir gewährleisten die durchgängige Verfügbarkeit der Software und die Wiederherstellung von gespeicherten Daten. QuestBack sichert Kunden eine ausgezeichnete Verfügbarkeitsrate von durchschnittlich 99,8% zu. Sollte dennoch eine Betriebsstörung auftreten, dann beheben unsere Spezialisten diese in Kürze. Unsere Produktionsumgebung verfügt über eine hohe Redundanz, die beim Auftreten eines Fehlers die Verfügbarkeit sichert.

Qualitätssicherung der Software EFS.

Ein erfahrenes Inhouse-Testing-Team für Qualitätssicherung prüft die Software regelmäßig auf Herz und Nieren. Hierbei finden u.a. ständig Load- und Performance-Tests statt. QuestBack besitzt eine voll automatisierte Test-Kanal-Umgebung und ein agiles Team von Entwicklern, die SCRUM und KANBAN nutzen. Die Sicherheitstests werden manuell und automatisch durchgeführt, um Bedrohungen frühzeitig zu eliminieren. Hierzu zählen: Injection Flaws, Cross Site Scripting, Störungen bei Authentifizierung und Session Management sowie unsichere Direct Object Reference.

Maßnahmen zu Datenschutz und Datensicherheit.

  • Datenverarbeitungssysteme können von Unbefugten nicht genutzt werden.
  • Nur diejenigen Personen, die zur Benutzung eines Datenverarbeitungssystems berechtigt sind, können ausschließlich auf diese Daten zugreifen. Personenbezogene Daten können nicht unbefugt gelesen, kopiert, verändert oder entfernt werden.
  • Personenbezogene Daten können bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden.
  • Es kann nachträglich überprüft und festgestellt werden, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt wurden.
  • Personenbezogene Daten, die im Auftrag verarbeitet werden, können nur entsprechend den Weisungen des Auftraggebers verarbeitet werden.
  • Personenbezogene Daten sind gegen zufällige Zerstörung oder Verlust geschützt.

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren.

Software-Demo anfordern

Vielen Dank für Ihr Interesse! Nach Registrierung wird sich ein Vertriebsmitarbeiter bei Ihnen melden, um einen Termin für eine Software-Demo zu vereinbaren.

You most enable JavaScript to submit the form.


Für Newsletter registrieren

You most enable JavaScript to submit the form.


Preise abrufen

Feedback-Lösungen für Unternehmen zum Bestpreis

Finden Sie heraus, wie Ihr Unternehmen mithilfe von QuestBack Feedback in Gewinn umwandeln kann.

You most enable JavaScript to submit the form.


Sprachauswahl

Anmelden

Wählen Sie Ihre Plattform

Wählen Sie bitte Ihr Questback-Produkt um sich einzuloggen