Diese Seite gilt für Deutschland/die EU.
Sicherheit
5F wurde speziell für Berufsgeheimnisträger entwickelt und erfüllt höchste Datenschutz- und Datensicherheitsstandards.
Kontakt
Sicherheit
sicherheit@5fsoftware.de
Datenschutz
datenschutz@5fsoftware.de
Ja. 5F ist DSGVO-konform konzipiert und wird entsprechend betrieben. Wir verarbeiten personenbezogene Daten ausschließlich zweckgebunden und legen dabei standardmäßig ein Schutzniveau zugrunde, das sich an den Anforderungen von Berufsgeheimnisträgern orientiert.
Ja. 5F wurde für Berufsgeheimnisträger konzipiert. Unsere Mitarbeitenden und Unterauftragsverarbeiter verpflichten sich zur Verschwiegenheit – insbesondere nach § 203 StGB sowie den berufsrechtlichen Vorschriften (u. a. §§ 50a WPO, 62a StBerG, 43e BRAO).
Für Datenschutzthemen erreichen Sie uns unter datenschutz@5fsoftware.de.
Zusätzlich haben wir einen externen Datenschutzbeauftragten gemäß Art. 37 DSGVO benannt:
Niklas Hanitsch
secjur GmbH
Falkensteiner Ufer 40
22587 Hamburg
Tel.: +49 40/80 90 81 146
E-Mail: dsb@secjur.de
Sie können sich bei Bedarf auch direkt an den Datenschutzbeauftragten wenden.
Ihre Daten werden in ISO-zertifizierten Rechenzentren in Deutschland verarbeitet und gespeichert. Der Betrieb ist konsequent auf Datensouveränität ausgerichtet – so stellen wir sicher, dass Ihre Daten Deutschland nicht verlassen.
Ja. 5F wird inhouse in Deutschland entwickelt und betreut. Entwicklung und Support sitzen in Regensburg. Hosting und Betrieb erfolgen über Betreiber und Rechenzentren in Deutschland.
Die Datenübertragung zwischen Ihrem Webbrowser und 5F erfolgt verschlüsselt per TLS. Aus Kompatibilitätsgründen ist TLS 1.2 als Mindestniveau vorgesehen, mit AES-128 und SHA-256. Wenn Ihr Browser es unterstützt, wird TLS 1.3 mit stärkeren Verfahren wie AES-256 und SHA-384 genutzt. Gespeicherte Daten werden verschlüsselt abgelegt (AES-256). Wenn sich die Sicherheitsbewertung von Verfahren ändert, passen wir die Konfiguration umgehend an.
Wir setzen auf einen mehrstufigen Ansatz aus technischen und organisatorischen Maßnahmen, um die Angriffsfläche zu verkleinern und Risiken zu minimieren. Dazu gehören unter anderem:
- Häufige Sicherheitsupdates und regelmäßige Cloud-Releases
- Schutz in der Hosting-Umgebung, zum Beispiel durch Firewalls und DoS-Erkennung
- Physische Trennung von Applikations- und Datenservern
- Backups, um Daten abzusichern
- Maßnahmen zum Schutz von Nutzerkonten und Passwörtern
- Wartung und Pflege durch interne Mitarbeitende, ohne externe Dienstleister
Mehr Informationen zu unseren technischen und organisatorischen Maßnahmen (TOMs) stellen wir Ihnen auf Nachfrage gerne bereit.
Nein. Beim Hochladen führt 5F keine automatische Virenprüfung der Dateien durch. Beim Herunterladen können die in Ihrer Umgebung eingesetzten Virenschutzprogramme die Dateien wie gewohnt prüfen. Zusätzlich werden bestimmte Dateiformate, die potenziell Schadcode enthalten können, in 5F beim Upload blockiert (z. B. .exe).
Ja. Administratoren können 2FA für die gesamte Organisation verpflichtend aktivieren. Sobald diese Einstellung gesetzt ist, müssen alle Nutzer mit Zugriff auf die Organisation 2FA einrichten und anschließend bei jeder Anmeldung verwenden.
Zur Auswahl stehen je nach Konfiguration SMS-Token und/oder eine Authenticator-App.
Auf Inhalte können nur Personen zugreifen, die Sie in 5F als Nutzer oder Teilnehmer hinzufügen und entsprechend berechtigen. Die Zugriffsteuerung erfolgt über Rollen und Berechtigungen, die Sie in den Organisations- und Projekteinrichtungen vergeben und bei Bedarf jederzeit anpassen können.
5F verfügt über einen integrierten Audit Trail. Er protokolliert Aktivitäten innerhalb der Plattform automatisch in chronologischer Reihenfolge. Der Audit Trail ist für berechtigte Nutzer einsehbar, kann zur Archivierung exportiert werden und lässt sich nicht nachträglich verändern. Für die Auswertung stehen eine Volltextsuche und Filterfunktionen zur Verfügung.
Ja. In Kombination mit dem integrierten DMS unseres Partners d.velop AG ist eine revisionssichere Archivierung von Dokumenten nach GoBD möglich (gemäß IDW PS 880).
Für den Export Ihrer Daten stellt 5F standardisierte Exportfunktionen bereit. Damit können berechtigte Business-User Dokumente und Inhalte je nach Bedarf einzeln oder gesammelt pro Workflow herunterladen und lokal sichern.
Gerne stellen wir Ihnen die üblichen Unterlagen für Ihre Prüfung bereit. Dazu zählen insbesondere der AVV (inkl. Übersicht der Unterauftragsverarbeiter) sowie Informationen zu den technischen und organisatorischen Maßnahmen (TOMs). Ein Whitepaper zum Thema IT-Sicherheit stellen wir in zwei Varianten bereit: Eine allgemeine Version ist in der Plattform für alle Nutzer verfügbar und kann bei Bedarf geteilt oder über uns angefordert werden. Eine detaillierte, vertrauliche Version stellen wir Lizenznehmern auf Anfrage nach unterzeichneter Verschwiegenheitserklärung zur Verfügung.
Auf Wunsch stellen wir Ihnen außerdem Nachweise zu Zertifizierungen unserer Hosting- und Partnerdienste bereit, etwa ISO-Zertifizierungen für Telekom/Open Telekom Cloud und d.velop.
Wenn Sie eine mögliche Sicherheitslücke in 5F entdecken, melden Sie sie bitte vertraulich per E-Mail an sicherheit@5fsoftware.de. Als IT-Enthusiasten schätzen wir konstruktive Hinweise aus der Security- und Entwickler-Community. Dabei ist uns bewusst, dass Sicherheitsforschung (White-Hat-Hacking) auch rechtliche Unsicherheiten auslösen kann. Wenn Sie fair handeln, keine Daten Dritter einsehen oder verändern und unsere Systeme nicht beeinträchtigen, müssen Sie durch uns keine rechtlichen Schritte befürchten. Bitte geben Sie uns vor einer Veröffentlichung von Details angemessene Zeit zur Behebung.
Mehr Informationen finden Sie unter 5fsoftware.de/responsible-disclosure.
