Sicherheit & Datenschutz

Wie wir Ihre Unternehmensdaten schuetzen — Infrastruktur, Verschluesselung und Compliance.

Verschluesselung

  • TLS 1.2/1.3-Verschluesselung auf allen Verbindungen (HSTS aktiviert)
  • Industriestandard-Passwort-Hashing mit hohem Rechenaufwand
  • Kurzlebige Authentifizierungstoken mit automatischem Ablauf
  • Alle Datenbankverbindungen verschluesselt im Transit

Infrastruktur

  • Gehostet in der EU (Deutschland) — DSGVO-konformes Rechenzentrum
  • Containerisierte Microservice-Architektur mit Netzwerkisolierung
  • Verschluesselte Datenbank mit In-Memory-Caching-Schicht
  • Automatisierte taegliche Backups mit 30-Tage-Aufbewahrung
  • Enterprise-CDN mit DDoS-Schutz und Web Application Firewall

Anwendungssicherheit

  • SQL-Injection, XSS, CSRF, IDOR, Path Traversal — alle verifiziert sicher
  • Content-Security-Policy (CSP) und Strict-Transport-Security (HSTS) aktiv
  • Rate-Limiting mit Brute-Force-Schutz (automatische Sperrung nach fehlgeschlagenen Versuchen)
  • Eingabevalidierung mit Schema-Durchsetzung auf allen API-Endpunkten
  • Vollstaendige Sicherheits-Header-Suite (6 Header auf allen Antworten aktiv)
  • Admin-Routen erfordern Rollenverifizierung auf Datenbankebene
  • Keine Informationspreisgabe — keine Stack-Traces, Versionen oder technologische Fingerprints

Qualitaetssicherung

  • 800+ automatisierte End-to-End-Tests — 99%+ Code-Abdeckung in 68 Testzyklen
  • 100% Fehlerbehebungsrate — jeder identifizierte Bug vor der Produktion behoben
  • 245 API-Endpunkte mit fehlerhaften und boesartigen Eingaben getestet — null Serverabstuerze
  • 100 gleichzeitige API-Aufrufe im Lasttest — null Ausfaelle, durchschnittliche Antwortzeit unter 50ms
  • Automatisierte Tests kombiniert mit manuellen QA-Tests parallel — reale Verhaltensmuster validiert
  • Zahlungsablauf end-to-end mit realer Stripe-Integration verifiziert (alle Abonnementplaene)
  • DSGVO Art. 15 (Datenexport) und Art. 17 (Recht auf Loeschung) verifiziert und voll funktionsfaehig
  • Kontinuierliche Produktionsueberwachung ueber Sentry + UptimeRobot — Vorfaelle innerhalb von 24 Stunden behoben

Datenzugriff & Datenschutz

  • Sicherheit auf Zeilenebene — Benutzer koennen nur auf ihre eigenen Daten zugreifen
  • KI-Verarbeitung ueber EU-konforme Anbieter — Ihre Daten werden nie fuer Training verwendet
  • Lokaler KI-Fallback fuer sensible Workloads verfuegbar
  • Keine Drittanbieter-Analytics oder Tracking-Pixel
  • Datenloeschung auf Anfrage innerhalb von 48 Stunden moeglich

Compliance

  • DSGVO-konform — Daten ausschliesslich in der EU (Deutschland) gespeichert
  • Datenschutzrichtlinie und Cookie-Einwilligung implementiert
  • Auftragsverarbeitungsvertrag (AVV) fuer Enterprise-Kunden verfuegbar
  • Recht auf Datenuebertragbarkeit — exportieren Sie Ihre Daten jederzeit in Standardformaten
  • Reaktion auf Vorfaelle: Benachrichtigung innerhalb von 72 Stunden gemaess DSGVO Art. 33

Ihre DSGVO-Rechte

  • Auskunftsrecht (Art. 15) — fordern Sie eine Kopie Ihrer Daten an
  • Recht auf Berichtigung (Art. 16) — korrigieren Sie unrichtige Daten
  • Recht auf Loeschung (Art. 17) — fordern Sie die Loeschung Ihrer Daten an
  • Recht auf Datenuebertragbarkeit (Art. 20) — erhalten Sie Ihre Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21) — widersprechen Sie der Verarbeitung Ihrer Daten
Live-Systemstatus

Echtzeit-Serviceverfuegbarkeit, Uptime-Verlauf und Vorfallberichte einsehen

status.get-scala.com →

Sicherheitskontakt

Um eine Schwachstelle zu melden oder Informationen ueber unsere Sicherheitspraktiken anzufordern:

[email protected]

Letzte Aktualisierung: Juni 2026