Staffbase Sicherheit
Die sichere Kommunikationsplattform für Mitarbeiter*innen
Unsere innovative Infrastruktur schützt Kundendaten über den gesamten Lebenszyklus innerhalb der Plattform. Zudem bietet eine leistungsstarke Palette von anpassbaren Einstellungen und Tools unseren Kund*innen die Möglichkeit, ihre eigenen Sicherheits- und Datenschutzanforderungen zu definieren.
Wir sind der festen Überzeugung, dass Sicherheit zu keinem Zeitpunkt angezweifelt werden sollte. Dank unseres Supports können all unsere Kund*innen voll und ganz auf eine sichere und zuverlässige Plattform vertrauen, die ihren Anforderungen und Interessen gerecht wird.
Staffbase Zertifizierungen
Alle Staffbase Security und Compliance Zertifikate sind im Trust Center verfügbar.
Mehr als 2.000 Unternehmen und über eine Million Mitarbeiter*innen weltweit verlassen sich jeden Tag auf die Staffbase Plattform, um innerhalb ihres Unternehmens sicher zu kommunizieren. Die Anforderungen unserer Kund*innen an Sicherheit und Datenschutz sind sehr unterschiedlich, wobei viele aus den am stärksten regulierten und sicherheitsbewussten Industrien der Welt kommen. Um dem gerecht zu werden, steht Sicherheit an höchster Stelle für unsere Plattform und Vision.
Hier bei Staffbase gewährleistet unser starkes Fundament aus Produktfeatures und Prozessen als Dienstleister einen branchenweit führenden Schutz in allen Bereichen.
Infrastruktur und Hosting
Wir sind uns bewusst, dass Hostingstandorte für unsere Kund*innen und ihre Compliance-Anforderungen besonders wichtig sind. Aus diesem Grund bieten wir unseren Kund*innen die Auswahl zwischen EU- und US-Hosting für unsere Staffbase-Dienste an. Weitere Informationen zu unseren Anbietern findest du auf unserer Seite zu den Auftragsverarbeitern.
Staffbase UnterauftragsverarbeiterEU Hosting (Deutschland)
Die Server von Staffbase in der EU werden von Microsoft Azure (Employee App/Intranet und Staffbase Email) und Amazon Web Services (Email Classic) in Frankfurt, Deutschland gehostet. Diese Einrichtungen sind ISO 27001 und SOC 2 konform.
US-Hosting
Die Staffbase Server in Nordamerika werden von Microsoft Azure (Employee App/Intranet und Staffbase Email) und Amazon Web Services (Email Classic) gehostet. Diese Einrichtungen sind ISO 27001 und SOC 2 konform. Das Hosting erfolgt in den sicheren Einrichtungen von Azure in Virginia, USA (Employee App/Intranet und Staffbase Email) und bei AWS Oregon (Email Classic).
Australisches Hosting
Die Staffbase Server in Australien werden von Microsoft Azure gehostet (Employee App/Intranet und Staffbase Email). Diese Einrichtungen befinden sich in Australia East (NSW) mit Redundanzen in Australia South-East (VIC) und sind ISO 27001 sowie SOC 2 konform.
Meldung von Schwachstellen
Externe Hacker sind ebenfalls willkommen, Schwachstellen mit einem CVSS Wert >= 9.0 über unsere öffentliche Seite hier zu melden. Dadurch findet automatisch eine Einladung zu unserem privaten Bug Bounty Programm auf hackerone.com statt.
KI bei Staffbase
Staffbase Employee AI folgt denselben hohen Sicherheits- und Datenschutzstandards wie der Rest unserer Plattform. Unser Ansatz stellt sicher, dass Künstliche Intelligenz deine Arbeit unterstützt, ohne Kompromisse bei Datenschutz und Compliance einzugehen.
Erfahre mehr über KI in der Staffbase PlattformPrivatsphäre und Kontrolle
Deine Inhalte bleiben deine Inhalte. Du behältst die volle Kontrolle darüber, wie KI in deiner Plattform eingesetzt wird. KI-Funktionen können jederzeit deaktiviert werden.
Höchste Sicherheitsstandards
Alle KI-Funktionen laufen in sicheren, isolierten Umgebungen mit starker Verschlüsselung und ohne Weitergabe von Prompts und Ergebnissen unserer Kund*innen.
Verantwortungsvolle Innovation
Unsere KI-Funktionen entsprechen den Vorgaben des EU AI Act und folgen klaren Prinzipien von Transparenz, Verantwortlichkeit und menschlicher Aufsicht.
Privatsphäre und Datenschutz
Mit seinen Ursprüngen in Deutschland und der EU haben wir bei Staffbase Privatsphäre und Datenschutz sehr tief in der Art und Weise, wie wir unsere Produkte, Dienste und interne Führung gestalten, verankert. Deutschland besitzt eines der strengsten Datenschutzgesetze der Welt und wir bringen diese Erfahrungen aus Deutschland darin zum Ausdruck, wie wir Mitarbeiterkommunikation aufbauen und entwickeln.
Auftragsverarbeitungsvereinbarung (AVV) – DSGVO
Staffbase bietet DSGVO-konforme Auftragsverarbeitungsvereinbarungen (AVV). Zusätzlich, durch den bereits erwähnten Prüfungsprozess für Lieferanten, verfügt Staffbase über AVVs mit jeglichen Subdienstleistern, die personenbezogene Daten verarbeiten. Für mehr Informationen über die DSGVO besuche bitte die gesonderte DSGVO-Seite.
Datenschutzgrundverordnung (DSGVO)
Staffbase erfüllt die Anforderungen der EU-Datenschutz-Grundverordnung und bietet eine sichere Kommunikationsplattform, die Mitarbeiter- und Kundendaten gleichermaßen schützt. Das Recht unserer Kund*innen, ihrer Mitarbeitenden und der Sicherheit ihrer personenbezogenen Daten haben für uns oberste Priorität. Daher haben wir, unter Führung unserer Legal- und Complianceabteilung, unseres Datenschutzbeauftragten und unseres Sicherheitsteams ein DSGVO-Compliance-Programm.
Health Insurance Portability and Accountability Act (HIPAA)
Staffbase unterstützt seine Kund*innen bei der Einhaltung der Datenschutzanforderungen gemäß dem Health Insurance Portability and Accountability Act von 1996 (HIPAA), sofern anwendbar. Die HIPAA-Vorgaben für sogenannte „Business Associates“ erfüllt Staffbase durch die ISO 27001-Zertifizierung. Zusätzlich hat Staffbase eine speziell auf unsere Dienste abgestimmte Business Associate Agreement (BAA) erstellt, die den HIPAA-Anforderungen entspricht.
California Consumer Protection Act (CCPA)
Staffbase erfüllt als sogenannter „Service Provider“ die Anforderungen des CCPA. Wir unterstützen unsere Kund*innen dabei, ihre Verpflichtungen gemäß dem CCPA einzuhalten. Unsere Auftragsverarbeitungsvereinbarung enthält einen eigenen Abschnitt zu den CCPA-bezogenen Pflichten von Staffbase gegenüber seinen Kund*innen.