Sicherheit & Compliance
In Europa entwickelt. Sicher von Grund auf.
culturOS erfüllt höchste Standards für Datenschutz, Infrastruktursicherheit und regulatorische Compliance.
Sichere Infrastruktur
culturOS läuft auf ISO/IEC 27001-zertifizierten Servern innerhalb der Europäischen Union. Die gesamte Serverinfrastruktur erfüllt höchste Anforderungen an physische und logische Datensicherheit von der Netzwerksicherheit bis zur Zutrittskontrolle. Ihre Daten verlassen nie die EU, alle Verbindungen sind verschlüsselt und sämtliche Zugriffe werden lückenlos protokolliert. Regelmäßige externe Penetration Tests bestätigen die Integrität der Infrastruktur.
Infrastruktur-Status
Echtzeit-Übersicht
Frankfurt
eu-central-1
Dublin
eu-west-1
Zugriff auf Daten
Alle Organisationsdaten können nur nach ordnungsgemäßer Authentifizierung gelesen werden. Rechtlich bleiben Kunden die alleinigen Eigentümer aller ihrer Daten und der Verantwortliche im Sinne des Art. 24 EU-DSGVO. culturOS wird Kundendaten unter keinen Umständen an Dritte weitergeben. Seitens culturOS haben nur autorisierte und geschulte Mitarbeiter ereignisbezogenen Zugriff auf Ihr Konto, ausschließlich für die Ersteinrichtung und die Bearbeitung von Serviceanfragen.
Zugriffsrechte
Rollenbasierte Kontrolle
Admin
Dashboard & Einstellungen
OE-Berater
Aggregierte Analysen
Einzelperson
Keine Sicht
Verfügbarkeit & Backup
culturOS überwacht kontinuierlich die Systemverfügbarkeit, um auf mögliche Probleme vorbereitet zu sein. Vollständige Backups werden regelmäßig auf geografisch getrennten Servern durchgeführt, alle Daten über sichere, verschlüsselte Kanäle übertragen. Ihre Daten sind durch automatisierte Backups und Redundanz geschützt, auch bei Hardwareausfällen.
System-Monitoring
Verfügbarkeit & Backups
Verfügbarkeit
Jahresdurchschnitt garantiert
Backup-Zeitplan
Datenschutz & DSGVO
culturOS hält alle relevanten Datenschutzbestimmungen ein, insbesondere die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO). Alle technischen und organisatorischen Maßnahmen zur Sicherheit der Datenverarbeitung unterliegen einer ständigen Überprüfung und werden regelmäßig aktualisiert. Ein Standard-Auftragsverarbeitungsvertrag (AVV) ist Teil jedes Vertrags, Datenschutz-Folgenabschätzungen stellen wir auf Anfrage bereit. Betroffenenrechte nach Art. 15–20 DSGVO sind vollständig implementiert.
DSGVO-Compliance
Regulatorischer Status
Rechtsgrundlage (Art. 6)
Auftragsverarbeitung (AVV)
Betroffenenrechte (Art. 15–20)
DSFA
Zertifizierungen
Mitbestimmung
Betriebsrat-kompatibel, von Anfang an.
culturOS wurde so konzipiert, dass eine Betriebsvereinbarung reibungslos möglich ist. Keine individuelle Leistungsüberwachung, keine Verhaltensprofile einzelner Personen. Transparenz für alle Beteiligten.
1.
Kompatibel mit Betriebsvereinbarungen
Unsere Architektur ist darauf ausgelegt, BV-Anforderungen zu erfüllen. Sie entscheiden, was analysiert wird und was nicht.
2.
Keine individuelle Leistungsüberwachung
Nur aggregierte Muster auf Team- und Abteilungsebene. Kein Scoring, kein Ranking, keine individuelle Bewertung.
3.
Muster-Betriebsvereinbarung
Vorlage für Ihr Unternehmen sofort verfügbar. Wir unterstützen Sie aktiv im Dialog mit der Arbeitnehmervertretung.
4.
Betriebsrats-Dashboard
Optionale eingeschränkte Sicht für die Arbeitnehmervertretung, damit Ihr Betriebsrat jederzeit einsehen kann, welche Daten verarbeitet werden.
Häufige Fragen
Sicherheit & Datenschutz, gut informiert entscheiden.
Alles, was Sie über Datenschutz und Sicherheit bei culturOS wissen müssen.
Weitere Fragen? Kontakt aufnehmen→
Bereit für datenbasierte Organisationsentwicklung?
In 30 Minuten zeigen wir Ihnen, wie culturOS für Ihre Organisation funktioniert.
Für Beratungen
Organisationsentwicklung unter Ihrer Marke.
culturOS als White-Label: Ihre Methodik, Ihr Branding, unsere Technologie.