Sicherheit bei amber
amber schützt Kundendaten mit einem dokumentierten Sicherheitsprogramm, das technische und organisatorische Maßnahmen umfasst — von zertifizierter Governance über sichere Cloud-Infrastruktur bis hin zu Zugriffskontrolle und Datenlöschung auf Anfrage.
Zertifiziert, auditiert und EU-reguliert
Unabhängige Zertifizierungen und EU-Regulierungen, die regeln, wie amber deine Daten und KI verarbeitet.
ISO 27001 zertifiziert
amber betreibt ein dokumentiertes ISMS, das nach dem ISO 27001-Standard auditiert wird. Des Weiteren wird amber gemäß SOC-2 Standard entwickelt. TOM's sind in unserem AVV-Unterlagen dokumentiert.
EU-Datenschutz-konform
Privacy by Design & Default (DSGVO Art. 25), Löschung auf Anfrage und Meldung von Vorfällen gemäß DSGVO Art. 33/34, mit Einbindung des DSB in relevanten Fällen.
Vertrauenswürdige KI by Design
amber ist darauf ausgelegt, die Anforderungen des EU AI Act zu erfüllen — inklusive Transparenz, Verantwortlichkeit und menschlicher Aufsicht im gesamten Produkt.
Gehostet in Deutschland
Plattform und Index laufen in T Cloud-Rechenzentren in Deutschland — mit virtueller Netzwerkisolation pro Kunde.
Wie wir deine Daten schützen
Ein mehrschichtiger Sicherheitsansatz, der zertifizierte Standards, strenge Zugriffskontrollen, isolierte Infrastruktur, kontinuierliche Aktualisierungen, vollständige Audit-Protokollierung und Privacy-by-Design-Prinzipien vereint.
Zertifizierte Informationssicherheit
- ISO 27001 zertifiziert
- Kontinuierlich gepflegtes ISMS
- TOMs dokumentiert in AVV/DPA-Unterlagen
Zugriffskontrolle & Authentifizierung
- Rollenbasierte Berechtigungen, Least Privilege
- 2FA und starke Passwortrichtlinien
- SAML 2.0 & LDAP/AD für Enterprise
- Zugriffsrechte werden beim Austritt entzogen
Infrastruktur & Netzwerk
- Gehostet auf der T Cloud
- Virtuelle Netzwerkisolation pro Kunde
- Produktions-Firewalls
- Verschlüsselter Remote-Zugriff über VPN
Schwachstellen- & Patch-Management
- Prüfung und Kontrolle von Abhängigkeiten
- Regelmäßige Container-Schwachstellen-Scans
- Priorisierte Patches & Hotfixes
- Antivirus- und Malware-Schutz
Logging & Nachvollziehbarkeit
- Datenzugriffe und -änderungen werden protokolliert
- Aktionen sind Benutzerkonten zuordenbar
- Dokumentiertes Berechtigungskonzept
Privacy by Design
- Privacy by Design & Default (DSGVO Art. 25)
- Need-to-know-Zugriff für alle Mitarbeitenden
- Datenschutz-Schulungen für Mitarbeitende
Gebaut zum Schutz. Konzipiert zur Wiederherstellung.
Robuste Schutzmaßnahmen und bewährte Prozesse, die deine Daten schützen und den Geschäftsbetrieb absichern.
Löschung auf Anfrage
Sensible Daten können auf Anfrage gelöscht und vollständig von allen amber-Servern entfernt werden. Lösch-Metadaten werden protokolliert.
Backup & Disaster Recovery
Vollständige Backups werden standardmäßig zur Wiederherstellung erstellt — auf Basis der dokumentierten DR-Möglichkeiten der Hosting-Umgebung.
Incident-Handling
Vorfälle werden in einem strukturierten, schweregradbasierten Prozess bearbeitet. Meldungen erfolgen gemäß DSGVO Art. 33/34. Der DSB wird in relevanten Fällen einbezogen.
Dritte & Auftragsverarbeiter
Komponenten von Drittanbietern werden vor dem Einsatz geprüft. Auftragsverarbeiter werden vertraglich zu gleichwertigen Datenschutzpflichten verpflichtet.
Deine Daten. Unsere Verantwortung.
Wir kombinieren starke technische Maßnahmen mit klaren Prozessen, damit deine Daten sicher bleiben und dein Geschäft widerstandsfähig ist.