Unser Engagement für Datenschutz und Sicherheit ist in jedem Bereich unseres Unternehmens verankert.
Nutzen Sie dieses Trust Center, um mehr über unsere Sicherheitsmaßnahmen zu erfahren und unsere Sicherheitsdokumentation einzusehen.
Die Grundlage der Sicherheit bei ResGuard ist die Infrastruktursicherheit. ResGuard setzt auf unsere Virtual Private Cloud (VPC), um unsere internen Netzwerke logisch zu isolieren. Wir pflegen konfigurierte Sicherheitsgruppen, um den Netzwerkzugriff durch definierte ein- und ausgehende Regeln zu kontrollieren und einzuschränken.
Wir entwickeln hochverfügbare Produkte, die verschiedene Überwachungs- und Observability-Anforderungen unserer Kunden durch die Skalierbarkeit unseres CSP erfüllen. Wir halten unsere Service Level Agreements (SLAs) mit einer Verfügbarkeit von 99,7 % ein. Weitere Informationen zu unserem SLA finden Sie in unserem Master Services Agreement.
Bei ResGuard ermutigen wir alle Mitarbeitenden, sich am Schutz von Kundendaten und Unternehmensressourcen zu beteiligen. Soweit gesetzlich zulässig, führt ResGuard vor dem Eintritt in die Organisation Hintergrundüberprüfungen durch. Alle Mitarbeitenden von ResGuard absolvieren regelmäßig Schulungen zu Sicherheits- und Datenschutzbewusstsein, die Sicherheit in technische und nicht-technische Rollen integrieren. Unsere Schulungsmaterialien sind rollenspezifisch, um sicherzustellen, dass die Mitarbeitenden die Werkzeuge haben, um die spezifischen sicherheitsrelevanten Herausforderungen ihrer Arbeit zu bewältigen.
Produktsicherheit hat bei ResGuard höchste Priorität. Wir integrieren Sicherheit von Anfang an in das Design unserer Produkte im Software Development Lifecycle. Wir entwickeln Produkte nach allgemeinen Agile-Methoden und integrieren Sicherheit über den gesamten Agile Release Cycle. Dies ermöglicht es uns, Schwachstellen früher zu entdecken und schneller zu beheben, als dies bei längeren Release-Zyklen möglich wäre. Klar definierte Change-Management-Richtlinien und -Verfahren bestimmen, wann und wie Änderungen vorgenommen werden. Diese Philosophie ist zentral für DevOps-Sicherheit und die Entwicklungsmethoden, die die Einführung von ResGuard vorangetrieben haben.
ResGuard veröffentlicht Software-Patches als Teil unseres kontinuierlichen Integrationsprozesses. Wir sind bestrebt, Patches, die Endnutzer betreffen können, so schnell wie möglich und innerhalb unserer festgelegten Service Level Agreements (SLA) bereitzustellen, indem wir Endnutzer-Benachrichtigungen versenden und Wartungsfenster planen.
Als SaaS-Anbieter wird die Produktionsinfrastruktur von ResGuard in Cloud-Service-Provider-Umgebungen (CSP) gehostet. Diese CSPs verwalten die physischen und umgebungsbezogenen Sicherheitskontrollen für die Produktionsserver von ResGuard, einschließlich Gebäude, Schlösser und Türschlüssel.
Zu den physischen Sicherheitsmaßnahmen in den ResGuard-Büros gehören die strikte Durchsetzung des Badge-Zugangs zum Betreten des Gebäudes sowie zum Zugang zu ResGuard-Etagen und gesicherten Arbeitsbereichen. Alle Besucher müssen sich ausweisen, um ein Besucherabzeichen zu erhalten, und werden jederzeit von einem ResGuard-Mitarbeitenden begleitet.
ResGuard gewährt den Zugriff auf Ressourcen und vertrauliche Informationen nach dem Need-to-know-Prinzip basierend auf der Rolle. Der Zugriff wird nach dem Prinzip der geringsten Rechte gesteuert, d. h. Benutzer haben nur die Zugriffsebene, die zur Erfüllung ihrer Aufgaben erforderlich ist. Darüber hinaus setzen wir Multi-Faktor-Authentifizierung durch, die starke Passwörter und einen zweiten Faktor umfasst. Dritte von ResGuard haben keinen direkten Zugriff auf Produktionssysteme.
Wir überwachen und protokollieren den Zugriff auf alle Produktionsumgebungen zu Sicherheitszwecken. Darüber hinaus wird der Zugriff auditiert und als Baseline erfasst, um unsere Sicherheits- und Compliance-Anforderungen zu erfüllen.
Daten, die von autorisierten Benutzern an den ResGuard-Dienst übermittelt werden, gelten als vertraulich. Diese Daten werden bei der Übertragung über öffentliche Netzwerke geschützt und im Ruhezustand verschlüsselt. Kundendaten dürfen die ResGuard-Produktionsumgebung nur in begrenzten Fällen verlassen, beispielsweise zur Unterstützung einer Kundenanfrage.
Alle zwischen ResGuard und unseren Nutzern übertragenen Daten werden durch Transport Layer Security (TLS) und HTTP Strict Transport Security (HSTS) geschützt. Wird die verschlüsselte Kommunikation unterbrochen, ist die ResGuard-Anwendung nicht erreichbar.
ResGuard hat Kontrollen implementiert, um die Integrität und Vertraulichkeit administrativer Anmeldedaten und Zugriffsmechanismen sicherzustellen, und wir setzen Festplattenverschlüsselung und eindeutige Anmeldedaten für Arbeitsplatzrechner durch.
ResGuard überwacht kritische Infrastrukturen auf sicherheitsrelevante Ereignisse mittels einer eigenen Implementierung von Open-Source- und kommerziellen Technologien. Aktivitätsdaten wie API-Aufrufe und Betriebssystem-Aufrufe werden zentral protokolliert, wo die Informationen eine Reihe benutzerdefinierter Regeln durchlaufen, die zur Erkennung bösartigen oder nicht autorisierten Verhaltens entwickelt wurden. Die Ergebnisse dieser Regeln werden in eine Orchestrierungsplattform eingespeist, die automatisierte Aktionen auslöst — darunter die direkte Benachrichtigung des Sicherheitsteams oder die Anforderung zusätzlicher Authentifizierung.
AWS Cloud — ResGuard betreibt keine eigenen On-Premise-Rechenzentren.
ResGuard verfügt über einen umfangreichen Produkt-Protokollierungsmechanismus einschließlich einer für Kunden zugänglichen Audit-Log-Konsole. Darüber hinaus ist die Audit-Protokollierung für alle Kundensupport-, Webendnutzer- und technischen Betriebsanwendungen sowie Staging- und Produktionsmanagement-Infrastruktur aktiviert.
Ein zentraler Identitätsanbieter und Multi-Faktor-Authentifizierung sind für alle Kundensupport-, Webendnutzer- und technischen Betriebsanwendungen sowie Staging- und Produktionsmanagement-Infrastruktur aktiviert. ResGuard-Benutzer sind verpflichtet, beim Zugriff auf die Produktionsumgebung Multi-Faktor-Authentifizierung zu verwenden.
Formale rollenbasierte Zugriffskontrollen beschränken den Zugang zu Systemen und Systemkomponenten und werden vom Zugriffskontrollsystem durchgesetzt. Wenn formale rollenbasierte Zugriffskontrollen nicht möglich sind, werden autorisierte Benutzer-IDs mit Zwei-Faktor-Authentifizierung verwendet. ResGuard folgt zudem dem Prinzip der geringsten Rechte.
ResGuard unterhält ein zeitgleiches Backup, das jederzeit sofort wiederhergestellt werden kann, es sei denn, ein Katastrophenfall liegt vor. Backups erfolgen täglich, mit vollständigen inkrementellen Backups jede Woche. Wir verwenden keine Bänder. Wir archivieren Daten und sichern sie inkrementell, um sicherzustellen, dass die Daten nutzbar und jederzeit verfügbar sind.
Ruhende Daten werden mit AES 256 verschlüsselt.
Alle zwischen ResGuard und ResGuard-Nutzern übertragenen Daten werden durch Transport Layer Security (TLS) und HTTP Strict Transport Security (HSTS) geschützt. Wird die verschlüsselte Kommunikation unterbrochen, ist die ResGuard-Anwendung nicht erreichbar.
Im Rahmen unseres sicheren Entwicklungslebenszyklus finden Peer-Reviews, statische Analysen und dynamische Analysetests vor dem Einpflegen von Code in die Produktion statt.
ResGuard führt monatliche Scans von Servern und Netzwerken durch, und identifizierte Schwachstellen werden gemäß den Schwachstellen-Management-Verfahren von ResGuard verfolgt und behoben. ResGuard führt außerdem monatliche Schwachstellenscans kritischer Umgebungen sowie statische Code-Analysen durch, um die Sicherheit und Integrität der Umgebungen und Produkte von ResGuard zu gewährleisten. Alle identifizierten Schwachstellen werden einem Verantwortlichen zugewiesen und gemäß den Schwachstellen-Management-Verfahren von ResGuard behoben.
Für den Zugriff auf die Produktionsumgebung von ResGuard ist Multi-Faktor-Authentifizierung erforderlich. Wenn Multi-Faktor-Authentifizierung nicht möglich ist, befolgt ResGuard die folgenden Passwortstandards:
Systeme und Netzwerkgeräte nutzen einen gemeinsamen Zeitsynchronisierungsdienst. Die NTP-Prüfung ist im ResGuard-Agenten enthalten.
ResGuard unterhält eine von der Produktionsumgebung getrennte Staging-Umgebung für Tests.
Festplattenverschlüsselung: Alle Laptops von ResGuard-Mitarbeitenden verwenden Festplattenvollverschlüsselung.
Endpoint Detection & Response: Anti-Malware-Kontrollen schützen Arbeitsplatzrechner und Server. Die Engines dieser Anti-Malware-Tools werden kontinuierlich aktualisiert.
Firewall: Die Firewall-Regeln von ResGuard sind standardmäßig auf Blockieren eingestellt.
SIEM: Alle sicherheitsrelevanten Logdaten werden in unser zentralisiertes SIEM-System aufgenommen, um verdächtige Aktivitäten auf allen technischen Ebenen zu analysieren und zu erkennen.
Bei ResGuard wird bei Erkennung eines Vorfalls ein Security-Incident-Ticket mit den Details des Ereignisses erstellt, einschließlich Datum und Uhrzeit des Vorfalls, Art des Vorfalls und Auswirkungen auf die Kunden. Die Erstellung des Tickets löst die Benachrichtigung der zuständigen Sicherheitsteam-Mitglieder aus. Diese leiten sofort eine Untersuchung ein, um den Umfang und die Auswirkungen der Situation zu bewerten und die für die Behebung notwendigen Maßnahmen zu bestimmen.
Es werden regelmäßig Penetrationstests durch Drittanbieter durchgeführt.
ResGuard verfügt über eine dedizierte 24x7-Incident-Response-Funktion mit Bereitschaftspersonal zur Behandlung kritischer Vorfälle und Serviceausfälle. Wenn festgestellt wird, dass der Vorfall sicherheitsrelevant ist, werden die zuständigen Sicherheitsteam-Mitglieder in die Reaktionsverfahren einbezogen.
A - SSL-Bericht
Unser Standard-Support umfasst alle auftretenden Probleme, Störungen oder Anfragen bezüglich unserer RCM-Cloud-Lösung:
Support mit erweiterten SLA-Definitionen kann über individuelle Abonnementmodelle bereitgestellt werden. Bitte wenden Sie sich für weitere Details an Ihren Account Manager.
Regelmäßige Patch-, Update- und Feature-Upgrade-Aktivitäten werden in unserem geplanten Wartungsfenster jeden ersten Sonntag im Monat zwischen 02:00 Uhr MEZ und 03:00 Uhr MEZ durchgeführt. Kunden werden über geplante Ausfallzeiten über die untenstehende Informationstabelle informiert.
Letzte Aktualisierung: 1. März 2026
Diese Datenschutzerklärung erläutert, wie die ResGuard-Unternehmensgruppe („ResGuard", „wir", „uns") personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn Sie unsere Website besuchen, unsere ResGuard Compliance Manager (RCM)-Plattform nutzen oder anderweitig mit uns in Kontakt treten.
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO), dem Singapore Personal Data Protection Act (PDPA) und allen weiteren anwendbaren Datenschutzgesetzen zu verarbeiten.
Je nach Ihrer Region fungiert eine der folgenden Einheiten als verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten:
Unser Datenschutzbeauftragter (DSB) steht Ihnen für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie zur Ausübung Ihrer Betroffenenrechte zur Verfügung.
DSB: Sven Kreiter
Wenn Sie unsere Website besuchen, können wir folgende Daten erheben:
Wenn Sie eine Anfrage über unser Kontaktformular oder per E-Mail einreichen, erheben wir:
Wenn Ihre Organisation die ResGuard Compliance Manager-Plattform nutzt, verarbeiten wir:
Die Daten der RCM-Plattform werden im Auftrag Ihrer Organisation auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) verarbeitet. Ihre Organisation ist der Verantwortliche für die in der Plattform gespeicherten Inhalte; ResGuard handelt als Auftragsverarbeiter.
Wenn Sie sich bei uns bewerben, erheben wir:
| Zweck | Rechtsgrundlage (Art. 6 DSGVO) |
|---|---|
| Bereitstellung und Absicherung unserer Website | Berechtigtes Interesse (Art. 6(1)(f)) |
| Beantwortung von Anfragen und Erstellung von Angeboten | Vorvertragliche Maßnahmen (Art. 6(1)(b)) |
| Bereitstellung der RCM-SaaS-Plattform | Vertragserfüllung (Art. 6(1)(b)) |
| Versand dienstbezogener Mitteilungen (z. B. Wartungshinweise) | Berechtigtes Interesse (Art. 6(1)(f)) |
| Analysen und Verbesserung der Website | Einwilligung (Art. 6(1)(a)) |
| Erfüllung gesetzlicher Pflichten (z. B. Steuer, Buchhaltung) | Gesetzliche Verpflichtung (Art. 6(1)(c)) |
| Bearbeitung von Bewerbungen | Vorvertragliche Maßnahmen (Art. 6(1)(b)) |
| Schutz unserer IT-Infrastruktur und Betrugsprävention | Berechtigtes Interesse (Art. 6(1)(f)) |
Soweit wir uns auf ein berechtigtes Interesse stützen, haben wir eine Interessenabwägung durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Grundrechte und Grundfreiheiten nicht überwiegen.
Wir können Ihre personenbezogenen Daten an die folgenden Empfängerkategorien weitergeben, jedoch nur in dem Umfang, der für die oben beschriebenen Zwecke erforderlich ist:
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
Da ResGuard in mehreren Rechtsordnungen tätig ist (Singapur, Europa, Lateinamerika), können personenbezogene Daten zwischen unseren Einheiten übermittelt werden. Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir geeignete Schutzmaßnahmen sicher, darunter:
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist:
Unsere Website verwendet Cookies und ähnliche Technologien. Wir unterscheiden zwischen:
Diese sind für die ordnungsgemäße Funktion der Website erforderlich (z. B. Sitzungsverwaltung, CSRF-Schutz). Sie können nicht deaktiviert werden. Rechtsgrundlage: berechtigtes Interesse.
Wir verwenden Google Analytics (mit aktivierter IP-Anonymisierung), um zu verstehen, wie Besucher unsere Website nutzen. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über Ihre Browsereinstellungen oder mithilfe des Google Analytics Opt-out-Browser-Add-ons widerrufen.
Sie können Ihre Cookie-Einstellungen über Ihre Browsereinstellungen verwalten. Die Deaktivierung nicht wesentlicher Cookies beeinträchtigt die Kernfunktionalität unserer Website nicht.
Nach der DSGVO und den geltenden Datenschutzgesetzen stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15) | Bestätigung erhalten, ob wir Ihre Daten verarbeiten, und eine Kopie anfordern |
| Berichtigung (Art. 16) | Unrichtige oder unvollständige personenbezogene Daten berichtigen lassen |
| Löschung (Art. 17) | Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden") |
| Einschränkung (Art. 18) | Einschränkung der Verarbeitung unter bestimmten Umständen verlangen |
| Datenübertragbarkeit (Art. 20) | Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten |
| Widerspruch (Art. 21) | Der Verarbeitung auf Grundlage eines berechtigten Interesses widersprechen |
| Widerruf der Einwilligung (Art. 7(3)) | Die Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu berühren |
Um eines dieser Rechte auszuüben, nutzen Sie bitte unser Datenschutzanfrage-Portal oder wenden Sie sich an unseren DSB. Wir werden innerhalb von 30 Tagen antworten.
Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen. Die zuständige Behörde richtet sich nach Ihrem Standort:
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen. Zu diesen Maßnahmen gehören:
Weitere Informationen finden Sie in den Tabs „Sicherheitsansatz" und „Sicherheitskontrollen" oben.
Wir verwenden keine automatisierte Entscheidungsfindung, einschließlich Profiling, die rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Unsere Website kann Links zu Websites Dritter enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser Websites. Wir empfehlen Ihnen, die Datenschutzerklärung jeder von Ihnen besuchten Website zu lesen.
Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir versehentlich Daten eines Kindes erhoben haben, werden wir diese unverzüglich löschen.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Verarbeitungstätigkeiten oder gesetzlicher Anforderungen widerzuspiegeln. Wesentliche Änderungen werden über unsere Website mitgeteilt. Das Datum der „letzten Aktualisierung" am Anfang dieser Erklärung gibt die jüngste Überarbeitung an.