DEEN
WZ-IT Logo
COMPLIANCE & DATENSCHUTZ

Compliance — DSGVO, ISO 27001 & BSI C5

DSGVO-konforme Infrastruktur in deutschen Rechenzentren. Zertifizierte Sicherheit, dokumentierte Prozesse und audit-fähige Nachweise — für regulierte Branchen und datensensible Unternehmen.

ISO 27001

BSI C5

SOC 2

Führende Unternehmen weltweit vertrauen WZ-IT

  • Rekorder
  • Keymate
  • Führerscheinmacher
  • SolidProof
  • ARGE
  • Boese VA
  • NextGym
  • Maho Management
  • Golem.de
  • Millenium
  • Paritel
  • Yonju
  • EVADXB
  • Mr. Clipart
  • Aphy
  • Negosh
  • ABCO Water
Zertifizierungen

Rechenzentrum-Zertifizierungen

Unsere Rechenzentrumspartner erfüllen die höchsten Sicherheitsstandards — zertifiziert und regelmäßig auditiert.

ISO 27001

Informationssicherheit

Unsere Rechenzentrumspartner sind nach ISO 27001 zertifiziert — dem internationalen Standard für Informationssicherheits-Managementsysteme (ISMS).

BSI C5

Cloud Security

Der Cloud Computing Compliance Criteria Catalogue (C5) des BSI definiert Mindestanforderungen an sicheres Cloud Computing — relevant für die öffentliche Verwaltung und regulierte Branchen.

SOC 2

Betriebliche Kontrollen

SOC 2 Type II Berichte bestätigen die Wirksamkeit von Sicherheitskontrollen über einen definierten Zeitraum — einschließlich Verfügbarkeit, Vertraulichkeit und Integrität.

DSGVO

DSGVO-konforme Betriebskontrollen

Technische und organisatorische Maßnahmen, die den Schutz personenbezogener Daten auf Infrastrukturebene sicherstellen.

Datenstandort Deutschland

Alle Daten werden ausschließlich in deutschen Rechenzentren verarbeitet und gespeichert. Kein Datentransfer in Drittstaaten.

Verschlüsselung

Verschlüsselung at Rest (AES-256) und in Transit (TLS 1.3). Key Management über dedizierte Systeme mit regelmäßiger Rotation.

Zugangskontrollen & Audit Logs

Rollenbasierte Zugriffskontrolle (RBAC), Multi-Faktor-Authentifizierung und lückenlose Protokollierung aller Zugriffe.

Auftragsverarbeitung (AVV)

Wir stellen DSGVO-konforme Auftragsverarbeitungsverträge (AVV) bereit — inklusive technischer und organisatorischer Maßnahmen (TOMs).

Unsere Leistungen

Compliance-Leistungen im Überblick

Von der laufenden Dokumentation bis zur Audit-Vorbereitung — wir liefern die Nachweise, die Sie brauchen.

Regelmäßige Compliance-Reports

Monatliche und quartalsweise Berichte zum Sicherheitsstatus Ihrer Infrastruktur — dokumentiert und exportierbar.

Audit-Vorbereitung

Wir unterstützen bei der Vorbereitung auf ISO 27001, BSI C5 und DSGVO-Audits — mit vollständiger Dokumentation und Nachweisführung.

Sicherheitsdokumentation

Technische und organisatorische Maßnahmen (TOMs), Netzwerk-Diagramme, Zugriffsmatrizen und Incident-Response-Pläne.

Schwachstellen-Assessments

Regelmäßige Schwachstellen-Scans und Penetration-Test-Koordination mit dokumentierter Nachverfolgung aller Findings.

Branchen

Regulierte Branchen, die wir bedienen

Unsere Infrastruktur ist auf die Anforderungen regulierter Branchen ausgelegt.

Kanzleien

Mandantendaten, beA-Anbindung, berufsrechtliche Pflichten

Gesundheitswesen

Patientendaten, Krankenhausgesetz, Telematik-Infrastruktur

Finanzsektor

BaFin-Anforderungen, DORA, Kritis-Verordnung

Öffentlicher Sektor

BSI C5, EVB-IT, OZG-Konformität

Versicherungen

Solvency II, VAG, Datenschutz-Vorgaben

Weitere Managed Operations Leistungen

SLA & Service Levels

Definierte Reaktionszeiten und Verfügbarkeitsgarantien.

24/7 Monitoring

Proaktive Infrastruktur-Überwachung.

CVE Monitoring

Schwachstellen-Scanning und Patch-Management.

BYOI

Ihre Infrastruktur, unser Management.

Legacy Operations

Betrieb und Modernisierung von Altsystemen.

Ja. Wir arbeiten ausschließlich mit Rechenzentren in Deutschland, die nach ISO 27001 zertifiziert sind und den BSI C5 Anforderungen entsprechen. Alle Daten verbleiben in Deutschland — es findet kein Transfer in Drittstaaten statt.

Ja. Wir stellen einen DSGVO-konformen AVV bereit, der alle technischen und organisatorischen Maßnahmen (TOMs) dokumentiert. Der Vertrag wird individuell auf Ihre Anforderungen angepasst.

Ja. Wir liefern die vollständige Dokumentation der IT-Infrastruktur: technische und organisatorische Maßnahmen, Netzwerk-Diagramme, Zugriffsmatrizen, Patch-Management-Nachweise und Incident-Reports. Auf Wunsch stehen wir auch als Ansprechpartner für Auditoren zur Verfügung.

Durch rollenbasierte Zugriffskontrolle (RBAC), Multi-Faktor-Authentifizierung und ein Zero-Trust Netzwerkkonzept. Alle Zugriffe werden lückenlos protokolliert und stehen für Audits zur Verfügung. Weitere Details finden Sie auf unserer Monitoring-Seite.

Lassen Sie uns über Ihre Idee sprechen

Ob konkrete IT-Herausforderung oder einfach eine Idee – wir freuen uns auf den Austausch. In einem kurzen Gespräch prüfen wir gemeinsam, ob und wie Ihr Projekt zu WZ-IT passt.

E-Mail
[email protected]

Vertraut von führenden Unternehmen

  • Rekorder
  • Keymate
  • Führerscheinmacher
  • SolidProof
  • ARGE
  • Boese VA
  • NextGym
  • Maho Management
  • Golem.de
  • Millenium
  • Paritel
  • Yonju
  • EVADXB
  • Mr. Clipart
  • Aphy
  • Negosh
  • ABCO Water
Timo Wevelsiep & Robin Zins - CEOs of WZ-IT

Timo Wevelsiep & Robin Zins

Geschäftsführer

1/3 – Themenauswahl33%

Worum geht es bei Ihrer Anfrage?

Wählen Sie einen oder mehrere Bereiche, bei denen wir Sie unterstützen dürfen.