Sicherheit & Datenschutz

Erfahren Sie, wie AttendUX Ihre Unternehmensdaten mit branchenüblichen Sicherheitsmaßnahmen schützt.

Benutzerhandbuch Sicherheit & Datenschutz

Übersicht

AttendUX wurde mit Sicherheit als Kernprinzip entwickelt. Wir implementieren mehrere Schutzebenen, um Mitarbeiterdaten, Anwesenheitsaufzeichnungen und Gehaltsinformationen sicher und privat zu halten.

Unsere Sicherheitsarchitektur folgt Best Practices: verschlüsselte Kommunikation, strenge Zugriffskontrollen, Datenisolierung zwischen Mandanten und regelmäßige automatische Backups.

Datenverschlüsselung

Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt:

Ebene Technologie Zweck
Bei ÜbertragungTLS 1.2 / HTTPSAlle API-Aufrufe und Web-Traffic werden zwischen Client und Server verschlüsselt.
Im RuhezustandAES-256Datenbankeinträge und Dateispeicher werden auf der Festplatte verschlüsselt.
Passwörterbcrypt (Kostenfaktor 12)Passwörter werden gehasht und gesalzen — niemals im Klartext gespeichert.
API-SchlüsselSHA-256 HMACAPI-Authentifizierungstoken werden kryptographisch signiert.

Zugriffskontrolle

AttendUX verwendet rollenbasierte Zugriffskontrolle (RBAC), um sicherzustellen, dass Benutzer nur autorisierte Daten sehen und ändern können.

Admins können granulare Berechtigungen für jede Rolle konfigurieren — von vollem Admin-Zugriff bis zur reinen Mitarbeiter-Ansicht. Siehe Berechtigungsseite für Details.

Tipp: Wenden Sie das Prinzip der minimalen Berechtigung an: Geben Sie jedem Benutzer nur die Mindestberechtigungen für seine Aufgaben.

Datenisolierung

Jedes Unternehmen auf AttendUX arbeitet in einer vollständig isolierten Datenumgebung.

Unternehmensdaten werden auf Datenbankebene getrennt. Kein Unternehmen kann auf Mitarbeiter, Anwesenheit oder Gehaltsabrechnung eines anderen Unternehmens zugreifen — auch wenn sie auf demselben Server gehostet werden.

Backup & Wiederherstellung

AttendUX führt automatische Backups zum Schutz vor Datenverlust durch:

Backup-Typ Häufigkeit Aufbewahrung
Vollständiges Datenbank-BackupTäglich um 02:00 Uhr30 Tage
Inkrementelles BackupAlle 6 Stunden7 Tage
Konfigurations-BackupBei jeder Einstellungsänderung90 Tage
Warnung: Für selbst gehostete Installationen sind Sie für die Konfiguration Ihres eigenen Backup-Zeitplans verantwortlich. Wir empfehlen dringend tägliche automatische Backups.

Datenschutzrichtlinie

AttendUX erfasst nur die minimal notwendigen Daten für HR- und Anwesenheitsdienste. Wir verkaufen oder teilen Ihre Daten nicht mit Dritten.

Gesichtserkennungsdaten werden als verschlüsselte mathematische Vektoren gespeichert und können nicht in Fotos zurückentwickelt werden. GPS-Daten werden nur zur Geofence-Überprüfung beim Einstempeln verwendet.

Tipp: Sie können jederzeit einen vollständigen Datenexport oder die Löschung Ihrer Unternehmensdaten anfordern.
Verwandte Themen
Berechtigungen Lizenzaktivierung Einstellungen Sync-Agent
Zurück Sync-Agent Weiter Fehlerbehebung