Willkommen im AdmiralCloud Trust Center

Hier finden Sie alle Informationen zum Datenschutz, zur Sicherheit und zur Compliance der AdmiralCloud Digital Asset Management Platform.

Mit dem AdmiralCloud DAM befinden sich alle digitalen Medien und Dokumente sicher an einem zentralen Ort und sind gleichzeitig überall verfügbar, wo sie gebraucht werden.

Die AdmiralCloud Digital Asset Management Plattform erfüllt höchste internationale Sicherheits- und Datenschutzstandards.

Compliance & Zertifizierungen AdmiralCloud DAM

GDPR Compliance - Zertifizierung für EU-Datenschutz-Grundverordnung
SOC 2 - Zertifizierung für Informationssicherheitskontrolle
EU AI Act - Konformität mit europäischen KI-Richtlinien
DORA compliant - Konformität mit Digital Operational Resilience Act
Trusty Whistleblower Platform - Hinweisgeberschutz-System
UN Global Compact - Nachhaltigkeitsinitiative der Vereinten Nationen
Netzwerk Erfolgsfaktor Familie - Initiative für familienfreundliche Arbeitsbedingungen

Öffentliche Dokumente

Statement of Applicability

Download
Documents

Datenschutz-Selbstverpflichtung

Download
Reports

Incident Response Framework

Download
Privacy

ESG-Bericht 2024

Download
Reports

Vertragsdokumente

Diese Dokumente sind Bestandteil unserer Kundenverträge und regeln die rechtlichen Rahmenbedingungen unserer Zusammenarbeit.

Nutzungsbedingungen

Download
Vertrag

Service-Level-Agreement

Download
Service

Kontingent- und Nutzungsmessung

Download
Abrechnung

Geschützte Dokumente

Die nachfolgenden Dokumente können Sie bei begründetem Interesse über unseren Helpdesk anfordern.

Datenschutz & Speicherfristen
Privacy
Infrastruktur
Infrastruktur

Vertrauen durch Compliance und Sicherheit

Compliance

SOC2-Zertifizierung

Nachgewiesene Kontrollen

Unsere SOC2-Zertifizierung bestätigt die Implementierung strenger Kontrollmechanismen in Bereichen wie Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz.

SOC2 Compliance

Hochsichere Rechenzentren

AdmiralCloud nutzt ausschließlich Rechenzentren mit höchsten Sicherheitsstandards: AWS Frankfurt und Hetzner in Deutschland zur primären Datenspeicherung, weitere AWS Regionen als Backup gemäß DORA. Diese Infrastruktur bietet physischen Schutz, Redundanz für kritische Systeme und maximale Datensicherheit.

ISO 27001 BSI C5 SOC2

24/7 Monitoring

Unser umfassendes 24/7-Monitoring-System überwacht kontinuierlich die Leistung und Verfügbarkeit aller Systemkomponenten. Automatische Alarme, Leistungsanalysen und proaktive Problemerkennung tragen zu unserer hohen Systemverfügbarkeit bei, die in der Praxis nahezu 100% erreicht.

DORA Betriebssicherheit

Getrennte Umgebungen

AdmiralCloud betreibt streng getrennte Entwicklungs-, Test- und Produktionsumgebungen. Diese Trennung schützt Kundendaten vor unbeabsichtigten Änderungen und gewährleistet die Integrität Ihrer Produktivumgebung.

SOC2 Datensicherheit
Anwendungssicherheit

OWASP-Prinzipien

AdmiralCloud orientiert sich an den Empfehlungen des Open Web Application Security Projects (OWASP). Diese gemeinnützige Organisation setzt weltweite Standards für Anwendungssicherheit. Unsere Entwicklungsprozesse und Sicherheitsaudits berücksichtigen die OWASP Top Ten, einen anerkannten Leitfaden für die Identifizierung und Vermeidung kritischer Sicherheitsrisiken in Webanwendungen.

Anwendungssicherheit Standards

Disaster Recovery Plan

Unser detaillierter Disaster Recovery Plan sichert Ihre Daten selbst in Ausnahmesituationen. Wir führen regelmäßige Backup-Wiederherstellungstests durch und gewährleisten durch redundante Systeme eine schnelle Wiederherstellung im Notfall.

DORA Business Continuity

Hohe Betriebsstabilität

AdmiralCloud garantiert eine Standard-Systemverfügbarkeit von 99,5%. Für Enterprise-Kunden bieten wir individuelle SLAs mit höheren Verfügbarkeitszusagen. Unsere redundante AWS-Infrastruktur und proaktives Monitoring sorgen dafür, dass wir in der Praxis eine nahezu unterbrechungsfreie Verfügbarkeit erreichen und täglich eine zweistellige Millionenzahl an Medien- und API-Anfragen zuverlässig verarbeiten.

DORA Verfügbarkeit

Umfassendes Risikomanagement

Unser ganzheitliches Risikomanagement identifiziert, bewertet und adressiert kontinuierlich potenzielle Risiken für unsere digitale Infrastruktur. Regelmäßige Risikobewertungen und Sicherheitstests halten uns auf dem neuesten Stand der Bedrohungslandschaft.

DORA SOC2

Opt-In KI-Funktionen

Alle KI-Funktionen in AdmiralCloud sind transparent gestaltet und basieren auf einem strengen Opt-In-Prinzip. Kunden behalten volle Kontrolle darüber, welche KI-Dienste aktiviert werden und wie ihre Daten verarbeitet werden.

EU AI Act Transparenz

KI-Risikobewertung

Jedes KI-System bei AdmiralCloud durchläuft regelmäßige Überprüfungen und Risikobewertungen. Dadurch stellen wir sicher, dass alle eingesetzten KI-Funktionen verantwortungsvoll und konform mit europäischen Regulierungen betrieben werden.

EU AI Act Compliance

Menschliche KI-Aufsicht

AdmiralCloud implementiert umfassende Prüfverfahren für KI-generierte Ergebnisse. Durch kontinuierliche menschliche Überwachung und strukturierte Überprüfungsprozesse gewährleisten wir die Qualität und Zuverlässigkeit aller KI-Funktionen.

EU AI Act Datenschutz

Multi-Level Authentifizierung

AdmiralCloud unterstützt moderne Authentifizierungsmethoden wie SSO und MFA, kompatibel mit SAML/ADFS, OAuth2 und Azure AD. Unser rollenbasiertes Zugriffskonzept ermöglicht eine präzise Steuerung von Benutzerberechtigungen.

SOC2 Zugriffsmanagement

Strenge Lieferantenkontrollen

Wir arbeiten mit sorgfältig ausgewählten Dienstleistern zusammen. Für kritische Infrastruktur-Partner setzen wir mindestens ISO 27001-Zertifizierung voraus, während alle anderen Lieferanten einem strengen Risikobewertungsprozess unterzogen werden. Unser SOC2-konformes Lieferantenmanagement gewährleistet, dass auch Drittanbieter unsere hohen Sicherheitsstandards einhalten.

DORA Lieferkettenmanagement

ESG-Berichterstattung

AdmiralCloud veröffentlicht regelmäßige ESG-Berichte (Environmental, Social, Governance), die unsere Fortschritte und Ziele in den Bereichen Umweltschutz, soziale Verantwortung und ethische Unternehmensführung transparent dokumentieren. Unser Engagement für Nachhaltigkeit und gesellschaftliche Verantwortung ist ein integraler Bestandteil unserer Unternehmensstrategie.

ESG Nachhaltigkeit

UN Global Compact

Als Unterstützer der UN Global Compact Prinzipien verpflichtet sich AdmiralCloud zu den zehn universellen Grundsätzen in den Bereichen Menschenrechte, Arbeitsnormen, Umweltschutz und Korruptionsbekämpfung. Diese Werte sind tief in unserer Unternehmenskultur verankert und leiten unsere Geschäftspraktiken.

Compliance Ethik

Vielfalt & Familie

AdmiralCloud ist Mitglied im Programm "Erfolgsfaktor Familie". Wir fördern aktiv ein inklusives Arbeitsumfeld und bieten flexible Arbeitsmodelle, die die Vereinbarkeit von Beruf und Familie unterstützen. Diese Initiativen spiegeln unser Engagement für die persönliche und berufliche Entfaltung unserer Mitarbeitenden wider.

Diversität Work-Life-Balance

Whistleblowing-Plattform

Mit unserer anonymen Whistleblowing-Plattform Trusty (admiralcloud.trusty.report) bieten wir einen sicheren Kanal, um Bedenken oder mögliche Verstöße zu melden. Diese Plattform entspricht den Anforderungen der EU-Whistleblower-Richtlinie und unterstreicht unser Bekenntnis zu Transparenz, ethischem Verhalten und einer offenen Unternehmenskultur.

Compliance Ethische Standards

Datenschutz & Datenverarbeitung

DSGVO-Konformität

Datenschutz by Design

AdmiralCloud wurde von Grund auf mit einem "Security and Privacy by Design"-Ansatz entwickelt. Unsere Plattform ermöglicht die konforme Verarbeitung personenbezogener Daten mit klaren Rollen, Zuständigkeiten und transparenten Verarbeitungszwecken gemäß DSGVO-Anforderungen.

DSGVO Privacy
EU-Datenspeicherung

Primärspeicherung in Deutschland

AdmiralCloud legt höchsten Wert auf europäische Datensouveränität. Die primäre Datenverarbeitung und -speicherung erfolgt in unseren deutschen Rechenzentren (AWS Frankfurt und Hetzner). Um die strengen Anforderungen an die betriebliche Resilienz gemäß DORA zu erfüllen, nutzen wir zusätzlich hochsichere Backup-Kapazitäten in weiteren EU-Rechenzentren von AWS.

DSGVO DORA
Transparenz

Auftragsverarbeitung

Wir bieten umfassende AVVs gemäß Art. 28 DSGVO, die Ihre Rechte und unsere Pflichten klar definieren. Diese Vereinbarungen gewährleisten Transparenz über technische und organisatorische Maßnahmen zum Schutz Ihrer Daten.

DSGVO

End-to-End Verschlüsselung

Alle Daten werden sowohl bei der Übertragung (TLS) als auch im Ruhezustand (AES-256) mit modernsten Verfahren verschlüsselt. Dies gilt für Mediendaten, Datenbanken und Suchindizes, um maximale Sicherheit zu gewährleisten.

DSGVO Datenschutz

Cookie-Richtlinien

AdmiralCloud verwendet ausschließlich technisch notwendige Session-Cookies. Diese sind für den Login-Prozess erforderlich und haben eine begrenzte Gültigkeit. Wir verzichten auf Marketing- oder Tracking-Cookies und benötigen daher keine Consent-Banner oder Einwilligungen gemäß DSGVO. Unsere Plattform ist so konzipiert, dass sie problemlos mit Cookie-Blockern und strengen Browser-Datenschutzeinstellungen funktioniert.

Datenschutz Privacy
Grundprinzipien

Datenminimierung & Zweckbindung

AdmiralCloud erfasst ausschließlich Daten, die für den jeweiligen Verarbeitungszweck notwendig sind. Jede Datenerhebung ist an einen klar definierten und dokumentierten Zweck gebunden. Wir verfolgen einen strikten "Need-to-Know"-Ansatz bei der Gestaltung unserer Systeme und Prozesse, um sowohl die Datenmenge als auch den Zugriff darauf zu minimieren.

DSGVO Privacy
Speicherfristen

Transparente Speicherfristen

Sämtliche Daten bei AdmiralCloud unterliegen klar definierten Speicherfristen: Sicherheitsrelevante Logs werden 3-5 Jahre aufbewahrt, anonymisierte Nutzungsstatistiken 3 Jahre und Abrechnungsdaten gemäß gesetzlicher Aufbewahrungspflichten. Wir implementieren automatisierte Löschroutinen und prüfen regelmäßig die Notwendigkeit der gespeicherten Daten.

DSGVO Retention
Datenschutztechniken

Anonymisierung & Pseudonymisierung

AdmiralCloud implementiert fortschrittliche Verfahren zum Schutz personenbezogener Daten: IP-Adressen werden je nach Verwendungszweck vollständig anonymisiert oder gekürzt, Nutzerstatistiken werden aggregiert und von identifizierenden Merkmalen getrennt. Vollständige IP-Adressen werden höchstens 12 Monate für Sicherheitszwecke aufbewahrt und anschließend unwiderruflich anonymisiert.

Technischer Datenschutz DSGVO
Transparenz

Nutzererklärbare Datenverarbeitung

Bei AdmiralCloud machen wir Datenverarbeitung transparent und nachvollziehbar: Beim Hochladen eines Assets werden Metadaten wie Dateiname und -typ, optionale Beschreibungen sowie technische Informationen verarbeitet. Für statistische Zwecke werden Nutzungsdaten in anonymisierter Form gespeichert. Personenbezogene Daten wie IP-Adressen werden zeitlich begrenzt und ausschließlich für Sicherheits- und Statistikzwecke verwendet.

Nutzeraufklärung Transparenz
DSGVO-Rechte

Betroffenenrechte

AdmiralCloud unterstützt die Betroffenenrechte gemäß DSGVO: Auskunftsanfragen werden zeitnah bearbeitet und Daten können im maschinenlesbaren Format exportiert werden. Die Löschung von Nutzerinhalten und Stammdaten ist auf Anfrage möglich, wobei technische Einschränkungen bei Backups und sicherheitsrelevanten Logs bestehen. Diese ausgewogene Lösung schützt Betroffenenrechte und erfüllt gleichzeitig gesetzliche Aufbewahrungspflichten.

DSGVO Betroffenenrechte

Häufige Fragen zur Sicherheit

Wie gewährleistet AdmiralCloud die Sicherheit unserer vertraulichen Mediendaten?

AdmiralCloud setzt mehrschichtige Sicherheitskonzepte ein: verschlüsselte Speicherung mit AES-256, TLS-verschlüsselte Datenübertragung, granulare Zugriffskontrollen und regelmäßige Sicherheitsaudits. Unsere SOC2-Zertifizierung bestätigt die Einhaltung höchster Sicherheitsstandards für den Schutz vertraulicher Mediendaten.

Können wir AdmiralCloud in unsere bestehende IT-Sicherheitsinfrastruktur integrieren?

Ja, AdmiralCloud wurde für nahtlose Integration konzipiert. Wir unterstützen Unternehmens-Authentifizierungssysteme (SAML/ADFS, OAuth2, Azure AD), bieten umfassende APIs mit Sicherheitskontrollen und können mit bestehenden Sicherheitsmonitoring-Tools verbunden werden. Unsere Experten unterstützen Sie bei der sicheren Integration in Ihre Umgebung.

Wie ist die Notfallvorsorge bei AdmiralCloud organisiert?

Unser umfassendes Business Continuity Management umfasst automatisierte Backups, redundante Systeme, regelmäßige Wiederherstellungstests und einen detaillierten Disaster Recovery Plan. Bei einem Zwischenfall aktiviert unser Incident Response Team sofort festgelegte Prozesse, um Auswirkungen zu minimieren und normalem Betrieb schnellstmöglich wiederherzustellen.

Wie bereitet sich AdmiralCloud auf zukünftige Sicherheitsanforderungen vor?

Wir verfolgen einen proaktiven Ansatz mit kontinuierlicher Überwachung neuer Bedrohungen und regulatorischer Entwicklungen. Unser Team nimmt regelmäßig an Sicherheitsschulungen teil, wir führen Penetrationstests durch und aktualisieren unsere Sicherheitsmaßnahmen fortlaufend. Durch frühzeitige Vorbereitung auf Vorschriften wie DORA und EU AI Act sind wir stets auf zukünftige Anforderungen vorbereitet.