Das einzigartige PMG Sicherheits­konzept

Gehostet in Deutschland. Mehrfach zertifiziert, 
voll verschlüsselt und auf Wunsch durch 
Multi-Faktor-Authentifizierung geschützt.

Wie wir Sicherheit garantieren

Datenschutz und Compliance

Sicherheit beginnt beim Menschen. Aus diesem Grund haben sich alle Mitarbeiter der PMG dem Datenschutz (Art. 29 DSGVO) und der Geheimhaltung schriftlich verpflichtet.

Deutsches Rechenzentrum

Unsere PMG Cloud speichert Ihre Dateien auf redundanten Serverclustern in räumlich getrennten Rechenzentren mit ISO 27001- und BSI-IT-Grundschutz-Zertifizierung. Tägliche Backups bieten zusätzlichen Schutz.

AES-256 Verschlüsselung

Die verschlüsselte Übertragung von Daten wird durch TLS 1.2 mit Forward Secrecy unterstützt. Auch die Speicherung erfolgt verschlüsselt (AES-256).

Mehrstufiges Sicherheitssystem

Zu unseren zahlreichen Sicherheitsvorkehrungen gehören ein DDoS-Schutz, ein stets aktueller Virenscanner, gehärtete Serversysteme, regelmäßige Schwachstellenscans (PCI-DSS-konform) sowie mehrstufige Firewalls.

Granulares Rechtemanagement

Unsere PMG Cloud ermöglicht Ihnen ein umfassendes Rechtemanagement. Sie vergeben individuelle Rechte für einzelne Personen, Gruppen oder Rollen. Durch übersichtliche Rechtereports wird der aktuelle Stand dokumentiert und kann transparent eingesehen werden.

Revisionssichere Protokollierung

Alle Nutzeraktivitäten werden revisionssicher protokolliert. Zudem erstellt unsere Cloud für jede Datei eine Prüfsumme (Hash) zur eindeutigen Identifizierung. Dateien (inklusive aller Versionen) werden nicht gelöscht, sondern lediglich gesperrt. Alle Daten stehen Ihnen immer im vollen Umfang lückenlos zur Verfügung.

Penetrationstests

Wir lassen die Sicherheit unseres Systems regelmäßig durch unabhängige Penetrationstests überprüfen. Der Test erfolgt unter anderem gemäß den OWASP-Kriterien.

Sicherheitsaudit

Wir überprüfen regelmäßig die Sicherheitsvorkehrungen unserer Dienstleister und Subunternehmer. Alle Partner sind vertraglich verpflichtet, dieselben hohen Sicherheits- und Datenschutzstandards zu erfüllen wie PMG.

Multi-Faktor-Authentifizierung

Beim Login erhalten Sie eine automatische Push-Benachrichtigung auf Ihr Smartphone. Nach der Authentifizierung mittels Passwort oder Fingerabdruck werden unsere Anwendungen freigeschaltet. Alternativ wählen Sie aus einer Vielzahl von 2-Faktor-Authentifizierungsmöglichkeiten: SMS-TAN, Google Authenticator, Mail-TAN oder FIDO2.

OAuth 2.0 (Open Authorization 2) Federation Services

Sollen Kennwörter durch PMG für die Authentifizierung nicht mehr gespeichert werden, verbinden Sie Ihre interne Benutzerverwaltung eines Active Directories (AD) einfach mit PMG. Ihre Mitarbeiter können sich dann wie gewohnt anmelden.

Software hostet in Germany

Unsere Software und alle Daten im System werden in Rechenzentren in Deutschland gehosted und außer auf ausdrücklichen Wunsch des Auftraggebers nicht ins Ausland versendet.

Für den Hostingvertrag gilt ausschließlich deutsches Recht, insbesondere das deutsche Datenschutzrecht, das BGB und das HGB.

Die mit dem Siegel SOFTWARE HOSTED IN GERMANY ausgezeichneten Unternehmen hinterlegen den jeweils aktuellen Standard ihrer technischen und organisatorischen Maßnahmen in Bezug auf den Datenschutz beim BITMi e.V.