Lösungen — Sicherheit & Governance

Ihre Kalkulationsdaten sicher und nachvollziehbar

PM QuoteFlow erfüllt die Anforderungen der Datenschutz-Grundverordnung, bietet granulare Rollenmodelle und protokolliert jede Aktion unveränderlich — für interne Revisionen und externe Prüfungen.

Demo anfragen

DSGVO-Konformität

PM QuoteFlow verarbeitet personenbezogene Daten ausschließlich auf Servern in der Europäischen Union. Alle Datenverarbeitungsvorgänge sind dokumentiert und entsprechen den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Kunden erhalten einen Auftragsverarbeitungsvertrag (AVV) gemäß Artikel 28 DSGVO. Personenbezogene Daten werden nach konfigurierbaren Fristen automatisch gelöscht.

Granulare Rollenmodelle

Das System unterstützt granulare Rollenmodelle: Kalkulator, Vertriebsmitarbeiter, Vertriebsleiter, Geschäftsführung, Einkauf und Systemadministrator. Jede Rolle erhält nur die Berechtigungen, die für ihre Aufgaben notwendig sind. Berechtigungen können auf Ebene einzelner Felder, Dokumente oder Prozessschritte konfiguriert werden.

Auditierbarkeit

Jede Kalkulation, jede Änderung und jede Freigabe wird mit Zeitstempel, Benutzer-ID und Begründung protokolliert. Das Audit-Log ist unveränderlich und kann jederzeit exportiert werden. Damit ist nachvollziehbar, wer wann welche Kalkulation erstellt, geändert oder freigegeben hat — relevant für interne Revisionen und externe Prüfungen.

Technischer Schutz und IT-Integration

  • Verschlüsselung in Ruhe (AES-256) und bei der Übertragung (TLS 1.3)
  • Zwei-Faktor-Authentifizierung (2FA) für erhöhte Sicherheitsanforderungen
  • Single Sign-On (SSO) über SAML 2.0 oder OpenID Connect für Enterprise-Kunden
  • LDAP/Active Directory für die Benutzerverwaltung
  • SIEM-Integration für die Sicherheitsüberwachung
  • Webhook-basierte Benachrichtigungen bei sicherheitsrelevanten Ereignissen
  • Penetrationstests auf Anfrage
Wie stellt PM QuoteFlow die DSGVO-Konformität sicher?
PM QuoteFlow verarbeitet personenbezogene Daten ausschließlich auf Servern in der Europäischen Union. Alle Datenverarbeitungsvorgänge sind dokumentiert und entsprechen den Anforderungen der Datenschutz-Grundverordnung (DSGVO). Kunden erhalten einen Auftragsverarbeitungsvertrag (AVV) gemäß Artikel 28 DSGVO. Personenbezogene Daten werden nach konfigurierbaren Fristen automatisch gelöscht.
Welche Rollenmodelle unterstützt das System?
Das System unterstützt granulare Rollenmodelle: Kalkulator, Vertriebsmitarbeiter, Vertriebsleiter, Geschäftsführung, Einkauf, Systemadministrator. Jede Rolle erhält nur die Berechtigungen, die für ihre Aufgaben notwendig sind. Berechtigungen können auf Ebene einzelner Felder, Dokumente oder Prozessschritte konfiguriert werden.
Wie wird die Auditierbarkeit von Kalkulationen sichergestellt?
Jede Kalkulation, jede Änderung und jede Freigabe wird mit Zeitstempel, Benutzer-ID und Begründung protokolliert. Das Audit-Log ist unveränderlich und kann jederzeit exportiert werden. Damit ist nachvollziehbar, wer wann welche Kalkulation erstellt, geändert oder freigegeben hat — relevant für interne Revisionen und externe Prüfungen.
Wie werden Kalkulationsdaten vor unbefugtem Zugriff geschützt?
Alle Daten werden in Ruhe (AES-256) und bei der Übertragung (TLS 1.3) verschlüsselt. Der Zugriff auf das System erfolgt ausschließlich über verschlüsselte Verbindungen. Für erhöhte Sicherheitsanforderungen steht Zwei-Faktor-Authentifizierung (2FA) zur Verfügung. Single Sign-On (SSO) über SAML 2.0 oder OpenID Connect ist für Enterprise-Kunden verfügbar.
Kann das System in eine bestehende IT-Sicherheitsinfrastruktur integriert werden?
Ja. Das System unterstützt LDAP/Active Directory für die Benutzerverwaltung, SIEM-Integration für die Sicherheitsüberwachung und Webhook-basierte Benachrichtigungen bei sicherheitsrelevanten Ereignissen. Penetrationstests können auf Anfrage durchgeführt werden.

Sicherheits- und Governance-Anforderungen besprechen

Wir gehen Ihre Datenschutz-, Rollen- und Auditanforderungen durch und zeigen Ihnen, wie PM QuoteFlow sie erfüllt.

Demo anfragen