Get in touch


We use HubSpot CRM to process and manage contact and information requests. Please accept the "Functional Cookies" and reload the page to load the contact form.

Insights / Blog / Cybersecurity

Bare.ID: Identity & Access Management gemäß deutschen Sicherheitsstandards

10. September 2021
Steffen RitterSteffen RitterCommercial Director Cybersecurity

Ziel unseres neuen Keycloak SaaS-Produkts Bare.ID ist es, auf dem Markt für IT-Sicherheit eine Lücke schließen: Unternehmen, die gemäß der DSGVO ihre Daten unter deutscher Kontrolle halten wollen oder müssen, finden in Bare.ID eine komfortable und sichere Cloud-Lösung für Identity- und Access Management.

Es gibt eine Reihe von Initiativen, die mit ihren Konformitätszeichen oder Siegeln Lösungen kennzeichnen, die deutschen Sicherheits- und Datenschutzbestimmungen entsprechen. Mit Bare.ID verpflichten wir uns zur Einhaltung der Kriterien der folgenden Initiativen:

  • IT-Security made in Germany
  • Cloud Services Made in Germany
  • Software hosted in Germany

IT-Security made in Germany

Das Konformitätszeichen des TeleTrusT darf geführt werden von Unternehmen mit Hauptsitz in Deutschland, die sich verpflichten:

  • vertrauenswürdige IT-Sicherheitslösungen anzubieten
  • diese in Deutschland zu entwickeln und zu erforschen
  • keine Backdoors in ihren Produkten zu führen
  • DSVGO- und BDSG-konform zu sein

Cloud Services Made in Germany

Initiative von Cloud-Dienstanbietern zu folgenden Kriterien:

  • Gründung und Hauptsitz in Deutschland
  • Verträge mit Cloud Service-Kunden mit Service Level Agreements (SLA) nach deutschem Recht
  • Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten in Deutschland
  • lokal ansässiger, deutschsprachiger Service und Support für Kund:innenanfragen

Software hosted in Germany

Anforderungen zum Nutzen des Siegels:

  • Hosting von Daten und Software in Rechenzentrum in Deutschland
  • Software und personenbezogene Daten verlassen Deutschland nicht (außer der Auftraggeber verlangt es)
  • Nutzer:innen oder Auftraggeber müssen auf Einsatz von Diensten, die nicht-personenbezogene Daten ins Ausland weiterleiten, deutlich hingewiesen werden
  • Hostingvertrag nach deutschem Recht, insbesondere deutsches Datenschutzrecht, BGB und HGB
  • Hinterlegen des jeweils aktuellen Standards ihrer technischen und organisatorischen Maßnahmen in Bezug auf den Datenschutz (vgl. § 9 BDSG) beim BITMi e.V.

Mit Bare.ID bekennt sich AOE klar zum IT-Standort Deutschland. Wir arbeiten stetig daran, in punkto IT-Sicherheit und Compliance für den deutschen Markt noch besser zu werden. Unser Anspruch: den technisch bestmöglichen Standard vor- und nachweisen zu können. Aktuell arbeiten wir an der ISO-27001 Zertifizierung und der Teilnahme an der TrustedCloud Initiative des Bundesministeriums für Wirtschaft und Energie.

Sprechen Sie uns an, und wir evaluieren gemeinsam, ob Bare.ID auch die IT-Sicherheit in Ihrem Unternehmen stärken kann.