Sicherheit, Compliance und Souveränität für Ihr CRM
Das Vertrauen unserer Kunden ist für uns von zentraler Bedeutung. Deshalb schaffen wir eine verlässliche Grundlage für den Schutz Ihrer Daten, die Sicherheit Ihrer Prozesse und den souveränen Einsatz neuer Technologien wie KI.
Informationssicherheit, IT-Compliance und digitale Souveränität sind zentrale Leitlinien von ADITO. Sie prägen unseren Anspruch und stärken langfristig Ihre digitale Handlungsfähigkeit.
Anerkannte Standards. Klare Verantwortung.
Mit umfangreichen technischen und organisatorischen Maßnahmen schützen wir Ihre Daten und gewährleisten die sichere Verarbeitung von Informationen. ADITO ist nach dem internationalen Standard für Informationssicherheit ISO 27001 zertifiziert.
Darauf können Sie sich bei ADITO verlassen
ADITO verankert Sicherheit, Datenschutz, Compliance und digitale Souveränität auf Basis anerkannter Standards und klarer Rahmenwerke. So entsteht eine belastbare Grundlage für den sicheren und zukunftsfähigen Einsatz Ihrer CRM-Lösung. Untenstehend finden Sie einen Überblick über Zertifizierungen und Maßnahmen.
Informationssicherheit & Qualitätssicherung
Unsere ISO-Zertifizierungen spiegeln wider, wie ADITO Informationssicherheit und Qualitätsmanagement mit anerkannten Standards, klaren Prozessen und regelmäßigen Prüfungen verankert. Wir stellen zudem sicher, dass wir mit Anbietern zusammenarbeiten, die ebenfalls entsprechende Standards erfüllen.
ISO/IEC 27001:2022
Wir sind der Sicherheit der Daten unserer Kunden verpflichtet und betreiben sichere Prozesse und Lösungen, welche wir durch externe Audits jährlich nachweisen.
Cyber Security sollte bei jedem Unternehmen eine zentrale Rolle einnehmen. Bei uns als Software-Unternehmen hat dies eine besondere Stellung und somit in täglichen Entscheidungen und im operativen Handeln oberste Priorität.
Mit unserer ISO 27001- Zertifizierung als der anerkannten internationalen Norm für Informationssicherheitsmanagement, stellen wir eine unabhängige Überprüfung sicher und können unseren Kunden nachweislich höchste Sicherheitsstandards und Prozesse gewährleisten.
ISO 9001 Qualitätssicherung und Prozessorientierung
Die ADITO Software GmbH ist nach ISO 9001 zertifiziert. Diese Zertifizierung bildet die Grundlage für robuste und effiziente Prozesse bei ADITO sowie das Know-how-Management der Mitarbeiter, um effektive Qualitätssicherung sowie verlässliche Dienstleistung liefern zu können.
Als Grundlage dient der internationale Standard für Qualitätsmanagement nach ISO 9001, welcher die Kriterien und Methoden für Prozessqualität, Effizienz und Dokumentation vorgibt und jährlich überprüft wird.
Betrieb auf Cloud-Infrastruktur mit BSI C5-Testat Typ 2
Der von ADITO beauftragte Hosting-Anbieter Hetzner ist ebenfalls nach ISO/IEC 27001:2022 zertifiziert und verfügt für seine Cloud-Dienste über ein uneingeschränktes BSI C5:2020-Testat Typ 2, das ein unabhängig geprüftes hohes Sicherheitsniveau nachweist.
IT-Compliance
ADITO setzt relevante regulatorische Anforderungen in klare Vorgaben, Prozesse und Maßnahmen um. So schaffen wir eine verlässliche Grundlage für Datenschutz, Cybersicherheit und den regelkonformen Einsatz digitaler Technologien und reduzieren regulatorische Risiken im laufenden Betrieb.
EU DSGVO / GDPR
Die Datenschutz-Grundverordnung (DSGVO) schafft einen einheitlichen Rechtsrahmen für den Schutz personenbezogener Daten in der EU. ADITO unterstützt diese Anforderungen durch granulare Berechtigungen, nachvollziehbare Datenverarbeitung und klare Verantwortlichkeiten. So entsteht ein verlässlicher Rahmen, um datenschutzrechtliche Vorgaben in einem DSGVO-konformen CRM umfassend umzusetzen.
NIS 2
Die NIS2-Richtlinie schafft einen einheitlichen Rechtsrahmen zur Gewährleistung der Cybersicherheit in 18 kritischen Sektoren in der gesamten EU. ADITO stärkt darunter die eigenen Cybersicherheitsfähigkeiten, einschließlich fortschrittlicher Risikomanagementmaßnahmen und Meldemechanismen für die Zusammenarbeit und den Informationsaustausch über Cybersicherheitsmaßnahmen. So profitieren Sie von belastbaren Prozessen für Risikofrüherkennung, Meldefähigkeit und Krisenreaktion und gewinnen mehr Stabilität und Resilienz im laufenden Betrieb Ihrer CRM-Lösung.
EU AI ACT
Der KI-Gesetzentwurf der EU ist der weltweit erste umfassende Rechtsrahmen für künstliche Intelligenz. ADITO setzt die Anforderungen daraus in klare Governance, Prozesse und Leitlinien um und folgt bei Training, Entwicklung und Nutzung von KI-Systemen in allen Belangen den geltenden EU-Vorgaben. So unterstützen wir einen regelkonformen Einsatz von KI im Einklang mit Datenschutz, Compliance und unternehmensinternen Anforderungen.
Digitale Souveränität
Digitale Souveränität ist seit jeher Teil der DNA von ADITO. Mit 100 % Entwicklung, Hosting & Datenspeicherung in Deutschland schaffen wir die Grundlage für ein CRM, das rechtssicher, resilient und technologisch unabhängig betrieben werden kann. So behalten Sie die Kontrolle über Ihre Daten, Prozesse und digitalen Werkzeuge und stärken langfristig Ihre digitale Handlungsfähigkeit.
Entwicklung, Hosting & Daten zu 100 % in Deutschland
ADITO entwickelt und hostet Software in Deutschland und auch die Datenspeicherung erfolgt auf Servern in Deutschland. Damit schaffen wir eine verlässliche und souveräne Grundlage für Datenschutz, Rechtssicherheit und klare Zuständigkeiten. Gerade bei sensiblen Kundendaten und geschäftskritischen Prozessen stärkt der Standort Sicherheit und Kontrolle.
Unabhängigkeit von außereuropäischen Rechtsräumen
ADITO setzt auf einen Ansatz, der Abhängigkeiten von außereuropäischen Rechtsräumen ausschließt und europäische Werte von Datenschutz und Sicherheit konsequent mitdenkt. So entsteht eine belastbare Grundlage für resiliente CRM-Strukturen, mehr technologische Unabhängigkeit und die Vermeidung von Risiken durch Cloud-Abhängigkeiten.
Flexible Betriebsmodelle für Datenschutz & Compliance
ADITO bietet Ihnen die Wahl zwischen der ADITO Cloud und einer Appliance in der eigenen Infrastruktur. Dadurch kann das Betriebsmodell passend zu Ihren Anforderungen an Datenschutz, Compliance, Betriebsverantwortung und technische Kontrolle gewählt werden.
Warum digitale Souveränität gerade jetzt wichtig ist
Digitale Souveränität ist heute mehr als eine Infrastrukturfrage. In einem Umfeld aus geopolitischen Spannungen, verschärften Datenschutzanforderungen und wachsender Abhängigkeit von globalen Plattformen entscheidet sie darüber, wie handlungsfähig Unternehmen im Ernstfall bleiben. Wer CRM und Cloud auf transparenten, kontrollierbaren und europäischen Strukturen aufbaut, stärkt nicht nur Datenschutz und Compliance, sondern auch Resilienz, Investitionssicherheit und unternehmerische Unabhängigkeit.
Unser Leitfaden zeigt, welche Kriterien dabei entscheidend sind und wie Unternehmen CRM- und Cloud-Strukturen souverän, rechtssicher und zukunftsfähig aufstellen können.
Weitere Informationen auf unserem Blog
Digitale Souveränität im CRM
Datenhoheit stärken & Risiken reduzieren
Erfahren Sie, wie digitale Souveränität Unternehmen hilft, Abhängigkeiten zu reduzieren, Daten und Systeme unter Kontrolle zu halten und resilienter zu werden.
CRM-Hosting in Deutschland
Das passende Hosting-Modell für Ihr CRM
Erfahren Sie, welche Hosting-Modelle es gibt und warum Hosting in Deutschland Datenschutz, Rechtssicherheit und Kontrolle im CRM-Betrieb stärkt.
Häufige Fragen zu Sicherheit, Datenschutz & Compliance bei ADITO
Durch interne Audits und kontinuierliche Verbesserung wird sichergestellt, dass auf Veränderungen reagiert werden kann. Dieses Vorgehen ermöglicht die Identifizierung von Schwachstellen oder Verbesserungspotenzialen, die Umsetzung geeigneter Maßnahmen zur Risikominderung und die kontinuierliche Optimierung der Informationssicherheit in Organisationen. So wird eine kontinuierliche Stärkung des Sicherheitsniveaus erreicht, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu Gewährleisten.
ADITO hat ein umfassendes Managementsystem etabliert, welche Maßnahmen regelmäßig überprüft, bewertet und Anpassungen evaluiert. Dies geschieht entlang der Selbstverpflichtung zur stetigen Bewertung und Behandlung von Risiken, um die Informationssicherheit kontinuierlich zu verbessern.
Die Orientierung an anerkannten Best Practice-Modellen stellt zudem einen weiteren Baustein unserer Basis für die Sicherheit unserer Systeme sicher. Unter anderem hilft uns die Automatisierung hierbei sicherzustellen dass Maßnahmen zuverlässig, bei jedem Build, in der ausgelieferten Umgebung implementiert sind und so das Potential für Fehler verringern.
Die Unternehmensleitung und Verpflichtung der Mitarbeitenden durch das ADITO Management ist ein zentraler Bestandteil unseres Prozesses. Er beinhaltet unter anderem die aktive Beteiligung und Unterstützung der Führungsebene, um die Bedeutung und Priorität der Informationssicherheit in der gesamten Organisation zu verdeutlichen. Hierdurch wird die Informationssicherheit eine strategische Priorität und in die organisatorischen Prozesse und Entscheidungen mit integriert. Durch diese Maßnahme wird das Risiko von Sicherheitsvorfällen verringert und das Vertrauen der Kunden, Partner und Stakeholder gestärkt.
Die CNCF (Cloud Native Computing Foundation) ist eine gemeinnützige Organisation, die sich der Förderung und Unterstützung von Cloud-native Technologien und Projekten widmet. Sie wurde im Jahr 2015 gegründet und ist Teil der Linux Foundation.
Das Hauptziel der CNCF ist es, die Entwicklung und Verbreitung von Cloud-native Anwendungen zu fördern, die in containerisierten Umgebungen ausgeführt werden und die Vorteile moderner Cloud- und Microservice-Architekturen nutzen.
Die CNCF betreut eine Vielzahl von Open-Source-Projekten, die als Teil des sogenannten "Cloud Native Computing Stack" betrachtet werden. Dazu gehören Projekte wie Kubernetes, Prometheus, Envoy, Fluentd, containerd und viele andere.
Diese Projekte bieten Tools und Technologien für Bereiche wie Container-Orchestrierung, Service-Discovery, Monitoring, Logging und mehr. Die CNCF unterstützt die Entwicklung dieser Projekte durch finanzielle Förderung, Ressourcenbereitstellung, Community-Building und Veranstaltungen wie die jährliche KubeCon + CloudNativeCon-Konferenz.
Die CNCF hat eine breite Unterstützung und Beteiligung von Unternehmen, Organisationen und Entwicklern aus der gesamten Technologiebranche gewonnen. Durch ihre Arbeit trägt die CNCF dazu bei, Cloud-native Technologien zu standardisieren, Innovationen voranzutreiben und die Zusammenarbeit in der Cloud-native Community zu fördern.
ADITO verfolgt den Gedanken der Cloud Native Computing Foundation (CNCF), daher werden die verwendeten Komponenten für die „ADITO Appliance“ vollumfänglich auf Basis der Erkenntnisse und Erfahrungen aus dem CNCF Bereich gewählt um eine leistungsstarke und ausfallsichere Umgebung bereitzustellen.
ADITO verfügt über ein Managementsystem für Informationssicherheit welches sich an ISO 27001-Maßnahmen orientiert und in welchem das gesamte Management der ADITO Software GmbH eingebunden ist.
ADITO arbeitet mit keinen Ausschlüssen in der SoA (Statement of Applicability). Dies kann auf Anfrage bereitgestellt werden.
Das ADITO Managementsystem wird mindestens jährlich von einem unabhängigen, externen Auditor geprüft.
ADITO hat Richtlinien und Leitlinien für die ADITO-Software in allen Schlüsselbereichen etabliert. Diese umfassen u.a. Gerätesicherheit, Authentifizierung, Datenschutz, Ressourcennutzung durch Mitarbeitende, das Management von Backups, Meldung potenzieller Sicherheitsprobleme, kryptografische Kontrollen, Arbeiten in sicheren Bereichen und Businesskontinuitätspläne.
ADITO beschäftigt Mitarbeiter für Informationssicherheit, die hauptberuflich die Informationssicherheit in genannten Bereichen stärken und kontinuierlich ausbauen.
ADITO verfügt über eine umfassende Reihe von Richtlinien und Prozessen zur Informationssicherheit, die nach Genehmigung durch die Geschäftsleitung an alle Mitarbeiter weitergegeben werden. Alle Mitarbeiter müssen diese kennen, sowie Verpflichtungserklärungen unterzeichnen, die bestätigt, dass sie die Richtlinien zur Informationssicherheit gelesen und verstanden haben sowie sich während als auch nach Ende Ihrer Beschäftigung an die beschriebenen, vertraglichen Verpflichtungen und Maßnahmen halten.
Schulungen zur Informationssicherheit werden zusätzlich zu grundlegender Informationssicherheits-Awareness im Onboarding auch unterjährig für Mitarbeiter durchgeführt. Diese Umfassen Inhalte zu Informationssicherheit, Datenschutz sowie KI-Anwendung(en) und Governance (AI Literacy gemäß EU-AI-Act).
Die Mitarbeiter der ADITO Software GmbH arbeiten in Büros welche nach einem Zonenkonzept aufgebaut sind und für die Durchsetzung der physischen Sicherheitsrichtlinien und die Überwachung der Sicherheit optimiert wurden. Der Zugang zu den Einrichtungen ist nur gemäß Freigaben möglich und auf von ADITO autorisiertes Personal beschränkt sowie die zur Erfüllung seiner Arbeitsaufgaben nötigen Bereiche gestattet. Der Zugang zu Informationsverarbeitungseinrichtungen ist streng überwacht, protokolliert und kontrolliert. ADITO hat ein umfassendes Besuchermanagementsystem etabliert, um sicherzustellen, dass alle Gäste, Besucher und Partner begleitet werden und keinen Zugang zu kritischen Informationen und Einrichtungen haben.
Der ADITO -Risikomanagementprozess umfasst das Lieferanten-Risikomanagement und das Risikomanagement von IT-Systemen.
Die gesetzlichen Anforderungen von ADITO verpflichten Kunden und Lieferanten/Partner zum Abschluss von Vertraulichkeitsvereinbarungen und Datenverarbeitungsvereinbarungen (ADVs). Die ADV gewährleistet den Datenschutz, die Privatsphäre und die Vertraulichkeit der personenbezogenen Daten einer Person.
ADITO stellt sicher, dass Lieferanten und Partner über geeignete Informationssicherheitsmaßnahmen verfügen und behält sich das Recht vor, ihre Informationssicherheitsmaßnahmen mindestens einmal jährlich zu überprüfen.
ADITO verfügt über einen Änderungs-Management-Prozess, der Sicherheitsaspekte bei der Einführung von Änderungen an bestehenden Systemen oder bei der Implementierung neuer Systeme berücksichtigt. Dafür wurden Richtlinien und Verfahren eingeführt, um Änderungen durch autorisierte Entwickler zu verwalten, die die Sicherheit des Anwendungsquellcodes, der Systemkonfiguration und der Produktionsversionen beeinträchtigen können. Dieser Ansatz gewährleistet einen robusten und sicheren Betrieb und bietet Kunden Softwarelösungen mit minimalen Unterbrechungen.
ADITO-Mitarbeitende müssen Vertraulichkeitsvereinbarungen unterzeichnen, die in ihren vertraglichen Vereinbarungen enthalten sind.
ADITO Lieferanten und Partner sind verpflichtet, vertragliche Vereinbarungen zu unterzeichnen, die Vertraulichkeits- und Datenschutzanforderungen beinhalten. ADITO beschränkt den Zugriff auf Dateien, Informationen und Programme auf dem Prinzip des „least-privilege“ zur Wahrung der Schutzziele des ISMS. Daten in Informationssystemen, Computern und Software, die Dienste bereitstellen, werden regelmäßig gesichert. Die Sicherungen werden gemäß den Betriebsstandards getestet. Die auf Sicherungsmedien gespeicherten Informationen sind jederzeit vor unbefugtem Zugriff, Missbrauch und Beschädigung geschützt.
Eine Richtlinie zur Aufbewahrung von Dokumenten stellt sicher, dass die erforderlichen Daten gemäß der Klassifizierung der Informationen und den gesetzlichen Bestimmungen aufbewahrt oder vernichtet werden.
ADITO verfügt über Protokollierung, Überwachung und Warnmechanismen, um unerwünschte Zugriffsversuche auf die ADITO-Umgebung zu erkennen. ADITO hat Geschäftskontinuitäts- und Notfallpläne für IT-Events sowie Störungsfälle vorbereitet und getestet. Im Falle eines IT-Events oder Sicherheitsvorfalls wird so sichergestellt, dass die Auswirkungen minimiert und die betroffenen Parteien unverzüglich informiert werden. Dafür unterhält ADITO einen aktuellen Vorfallmanagementprozess, der die Verantwortlichkeiten, die Bewertung, Klassifizierung und Behandlung von Informationssicherheitsereignissen umfasst.
Wir beantworten Ihre Fragen rund um CRM
Sie haben Fragen zu ADITO oder möchten sich unverbindlich über CRM-Lösungen informieren?
Wir freuen uns darauf, mit Ihnen über folgende Themen zu sprechen:
Vereinbaren Sie jetzt einen Rückruf!