Get in touch

We use HubSpot CRM to process and manage contact and information requests. Please accept the "Functional Cookies" and reload the page to load the contact form.

Insights /
Blog /
Cybersecurity

Insights / Blog / Cybersecurity

Bare.ID: Identity & Access Management gemäß deutschen Sicherheitsstandards

10. September 2021

Steffen RitterCommercial Director Cybersecurity

Ziel unseres neuen Keycloak SaaS-Produkts Bare.ID ist es, auf dem Markt für IT-Sicherheit eine Lücke schließen: Unternehmen, die gemäß der DSGVO ihre Daten unter deutscher Kontrolle halten wollen oder müssen, finden in Bare.ID eine komfortable und sichere Cloud-Lösung für Identity- und Access Management.

Es gibt eine Reihe von Initiativen, die mit ihren Konformitätszeichen oder Siegeln Lösungen kennzeichnen, die deutschen Sicherheits- und Datenschutzbestimmungen entsprechen. Mit Bare.ID verpflichten wir uns zur Einhaltung der Kriterien der folgenden Initiativen:

IT-Security made in Germany
Cloud Services Made in Germany
Software hosted in Germany

IT-Security made in Germany

Das Konformitätszeichen des TeleTrusT darf geführt werden von Unternehmen mit Hauptsitz in Deutschland, die sich verpflichten:

vertrauenswürdige IT-Sicherheitslösungen anzubieten
diese in Deutschland zu entwickeln und zu erforschen
keine Backdoors in ihren Produkten zu führen
DSVGO- und BDSG-konform zu sein

Cloud Services Made in Germany

Initiative von Cloud-Dienstanbietern zu folgenden Kriterien:

Gründung und Hauptsitz in Deutschland
Verträge mit Cloud Service-Kunden mit Service Level Agreements (SLA) nach deutschem Recht
Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten in Deutschland
lokal ansässiger, deutschsprachiger Service und Support für Kund:innenanfragen

Software hosted in Germany

Anforderungen zum Nutzen des Siegels:

Hosting von Daten und Software in Rechenzentrum in Deutschland
Software und personenbezogene Daten verlassen Deutschland nicht (außer der Auftraggeber verlangt es)
Nutzer:innen oder Auftraggeber müssen auf Einsatz von Diensten, die nicht-personenbezogene Daten ins Ausland weiterleiten, deutlich hingewiesen werden
Hostingvertrag nach deutschem Recht, insbesondere deutsches Datenschutzrecht, BGB und HGB
Hinterlegen des jeweils aktuellen Standards ihrer technischen und organisatorischen Maßnahmen in Bezug auf den Datenschutz (vgl. § 9 BDSG) beim BITMi e.V.

Mit Bare.ID bekennt sich AOE klar zum IT-Standort Deutschland. Wir arbeiten stetig daran, in punkto IT-Sicherheit und Compliance für den deutschen Markt noch besser zu werden. Unser Anspruch: den technisch bestmöglichen Standard vor- und nachweisen zu können. Aktuell arbeiten wir an der ISO-27001 Zertifizierung und der Teilnahme an der TrustedCloud Initiative des Bundesministeriums für Wirtschaft und Energie.

Sprechen Sie uns an, und wir evaluieren gemeinsam, ob Bare.ID auch die IT-Sicherheit in Ihrem Unternehmen stärken kann.

Cybersecurity

Zukunftssicheres IT-Sicherheitskonzept: Was Unternehmen wissen sollten

Ein IT-Sicherheitskonzept für langfristigen & zuverlässigen Schutz: ein Überblick über Bestandteile und Ziele.

Business

Cybersecurity-Trends: Was ist 2023 wichtig?

Wir haben Chancen und Herausforderungen zusammengetragen, die im Kontext IT-Sicherheit 2023 wichtig sind.

AOE

Digitalisierung im Gesundheitswesen – Geförderte Cybersecurity als Enabler

Das deutsche Gesundheitswesen hat ihr Digitalisierungspotential längst noch nicht voll ausgeschöpft. Ein Hoffnungsschimmer: Das Krankenhauszukunftsgesetz (KHZG). Doch welche Möglichkeiten bieten sich eigentlich durch die Förderzusagen konkret im Bereich IT-Sicherheit für Klinik-Betreiber?