Services
Hauptmenü

Services

Services & Kompetenzen
Consulting & Enablement
Co-Creation & Acceleration
Development & Technology
Academy & Learning
Services

Academy & Learning

Academy & Learning auf einem Blick
Agile Kompetenz
Academy & Learning

Agile Kompetenz

Agile Kompetenz auf einem Blick
Business Agility oder die Fallstricke der agilen Transformation
Qualität als Teamansatz
Exploring Requirements
Softwaretesten & Testautomatisierung
Academy & Learning

Softwaretesten & Testautomatisierung

Softwaretesten & Testautomatisierung auf einem Blick
Exploratives Testen – Deep Dive
Frontend & Backend für Tester:innen
Testautomatisierung - Selenide
Testautomatisierung - Selenium
Testautomatisierung - Cypress
Testautomatisierung - Appium
Cloud & Devops
Academy & Learning

Cloud & Devops

Cloud & Devops auf einem Blick
Kubernetes 101
Terraform in action
DevOps Training “From Zero to Cloud”
Cybersecurity & Access Management
Academy & Learning

Cybersecurity & Access Management

Cybersecurity & Access Management auf einem Blick
OWASP Top 10 & Training Lab
Softwareentwicklung & Architektur
Academy & Learning

Softwareentwicklung & Architektur

Softwareentwicklung & Architektur auf einem Blick
Strategische Softwarearchitektur
Taktische Softwarearchitektur
Einführung in fortgeschrittene Go Patterns
Erste Schritte mit Flamingo
Branchen
Hauptmenü

Branchen

Branchen Überblick
Telco
Branchen

Telco

Telco auf einem Blick
Telco Trendbook
Glasfaserausbau
Mobility
Healthcare
Branchen

Healthcare

Healthcare auf einem Blick
Digital Experience Management for Healthcare
Healthcare

Digital Experience Management for Healthcare

Digital Experience Management for Healthcare auf einem Blick
Case Study
Bare.ID für das Gesundheitswesen
Digitales Verpflegungsmanagement
Marktplatz
Produktion
Öffentlicher Sektor
Fintech
Produkte
Hauptmenü

Produkte

Alle AOE Produkte
Bare.ID
Searchperience
Flamingo
Kunden
Company
Hauptmenü

Company

Company Überblick
Unsere Philosophie
Unsere Werte & Kultur
CSR & Nachhaltigkeit
Insights
Hauptmenü

Insights

Insights Überblick
Blog
Fachartikel
Events
Insights

Events

Events auf einem Blick
TechTalk Wiesbaden #3
ANGA COM
Tag der offenen Tür für Studierende
TechTalk Wiesbaden
Cloudland
Marketing Club Mainz Wiesbaden bei AOE
SEIBERT MEDIA OpenSpace with Friends
Fuck-up Night
DevOpsCon
Sustainable Future .digital
Girls'Day
Bare.ID: CSK Summit 2023
Usability Testessen
CSR Regio.Net Networking Workshop
TechTalk Wiesbaden
DevOpsCon
E-Health Salon 2022
Presse
Newsletter
Open Source
Knowledge Base
Insights

Knowledge Base

Knowledge Base auf einem Blick
Die Rollen in der agilen Softwareentwicklung erklärt – Product Owner:in
Die Rollen in der agilen Softwareentwicklung erklärt – Scrum Master:in
Spotlight Cybersecurity
Tech Radar
Karriere
Hauptmenü

Karriere

Karriere Überblick
Wie wir arbeiten
Was wir bieten
Studierende
FAQs
Stellenangebote
Kontakt

Kontakt


Wir verwenden HubSpot CRM, um Kontakt- und Informationsanfragen zu bearbeiten und zu verwalten. Bitte akzeptiere die "Funktionalen Cookies" und lade die Seite erneut, um das Kontaktformular zu laden.

Insights /
Blog /
Cybersecurity
Insights / Blog / Cybersecurity

Bare.ID: Identity & Access Management gemäß deutschen Sicherheitsstandards

10. September 2021
Autor:in Steffen RitterSteffen RitterCommercial Director Cybersecurity

Ziel unseres neuen Keycloak SaaS-Produkts Bare.ID ist es, auf dem Markt für IT-Sicherheit eine Lücke schließen: Unternehmen, die gemäß der DSGVO ihre Daten unter deutscher Kontrolle halten wollen oder müssen, finden in Bare.ID eine komfortable und sichere Cloud-Lösung für Identity- und Access Management.

Es gibt eine Reihe von Initiativen, die mit ihren Konformitätszeichen oder Siegeln Lösungen kennzeichnen, die deutschen Sicherheits- und Datenschutzbestimmungen entsprechen. Mit Bare.ID verpflichten wir uns zur Einhaltung der Kriterien der folgenden Initiativen:

  • IT-Security made in Germany
  • Cloud Services Made in Germany
  • Software hosted in Germany

IT-Security made in Germany

Das Konformitätszeichen des TeleTrusT darf geführt werden von Unternehmen mit Hauptsitz in Deutschland, die sich verpflichten:

  • vertrauenswürdige IT-Sicherheitslösungen anzubieten
  • diese in Deutschland zu entwickeln und zu erforschen
  • keine Backdoors in ihren Produkten zu führen
  • DSVGO- und BDSG-konform zu sein

Cloud Services Made in Germany

Initiative von Cloud-Dienstanbietern zu folgenden Kriterien:

  • Gründung und Hauptsitz in Deutschland
  • Verträge mit Cloud Service-Kunden mit Service Level Agreements (SLA) nach deutschem Recht
  • Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten in Deutschland
  • lokal ansässiger, deutschsprachiger Service und Support für Kund:innenanfragen

Software hosted in Germany

Anforderungen zum Nutzen des Siegels:

  • Hosting von Daten und Software in Rechenzentrum in Deutschland
  • Software und personenbezogene Daten verlassen Deutschland nicht (außer der Auftraggeber verlangt es)
  • Nutzer:innen oder Auftraggeber müssen auf Einsatz von Diensten, die nicht-personenbezogene Daten ins Ausland weiterleiten, deutlich hingewiesen werden
  • Hostingvertrag nach deutschem Recht, insbesondere deutsches Datenschutzrecht, BGB und HGB
  • Hinterlegen des jeweils aktuellen Standards ihrer technischen und organisatorischen Maßnahmen in Bezug auf den Datenschutz (vgl. § 9 BDSG) beim BITMi e.V.

Mit Bare.ID bekennt sich AOE klar zum IT-Standort Deutschland. Wir arbeiten stetig daran, in punkto IT-Sicherheit und Compliance für den deutschen Markt noch besser zu werden. Unser Anspruch: den technisch bestmöglichen Standard vor- und nachweisen zu können. Aktuell arbeiten wir an der ISO-27001 Zertifizierung und der Teilnahme an der TrustedCloud Initiative des Bundesministeriums für Wirtschaft und Energie.

Sprechen Sie uns an, und wir evaluieren gemeinsam, ob Bare.ID auch die IT-Sicherheit in Ihrem Unternehmen stärken kann.

Cybersecurity

Zukunftssicheres IT-Sicherheitskonzept: Was Unternehmen wissen sollten

Ein IT-Sicherheitskonzept für langfristigen & zuverlässigen Schutz: ein Überblick über Bestandteile und Ziele.

Business

Cybersecurity-Trends: Was ist 2023 wichtig?

Wir haben Chancen und Herausforderungen zusammengetragen, die im Kontext IT-Sicherheit 2023 wichtig sind.

AOE

Digitalisierung im Gesundheitswesen – Geförderte Cybersecurity als Enabler

Das deutsche Gesundheitswesen hat ihr Digitalisierungspotential längst noch nicht voll ausgeschöpft. Ein Hoffnungsschimmer: Das Krankenhauszukunftsgesetz (KHZG). Doch welche Möglichkeiten bieten sich eigentlich durch die Förderzusagen konkret im Bereich IT-Sicherheit für Klinik-Betreiber?