0228 50 44 67 57 hello@luciapp.de

Der Schutz Ihrer Daten hat oberste Priorität

Um die Sicherheit Ihrer Daten zu garantieren, nutzen wir erstklassige Verschlüsselungstechnologien, führen regelmäßig Sicherheitsaudits durch und arbeiten mit der Deutschen Telekom als Hosting-Partner zusammen. Laden Sie sich unser White Paper “Datenschutz & Datensicherheit” herunter, um mehr zu erfahren.

White Paper herunterladen

Sicher und DSGVO konform

– Zertifikate unseres Hosting Partners –

Säulen der Datensicherheit bei LUCI

Virtuelle Private Cloud (VPC)

LUCI bietet Dienste in einer virtuellen privaten Cloud (VPC) an. Genauso wie ein virtuelles privates Netzwerk (VPN) bietet VPC eine sichere Datenübertragung über das öffentliche Internet an. Dadurch wird sichergestellt, dass die Daten von jedem Kunden und jeder Kundin bei der Übertragung und im LUCI-Netzwerk von den anderen Kunden*innen effektiv und nachhaltig isoliert bleiben.

Robuste Systemarchitektur

Das Herzstück unserer innovativen Kommunikations- und Service-Plattform für das Sozialwesen ist unsere robuste, cloud-basierte Systemarchitektur. Mit einer ausgeklügelten Struktur, die die neuesten Technologien nutzt, minimieren wir Sicherheitsrisiken auf ein absolutes Minimum und bieten höchsten Schutz und Stabilität. Damit sind ihre sensiblen Daten bei uns in den besten Händen.

Geschlossener Unternehmensbereich

LUCI wurde für den internen Gebrauch innerhalb eines Unternehmens oder Organisation entwickelt. Zugang zu einem Unternehmensbereich kann ausschließlich von dem Kunden oder der Kundin selbst vergeben werden. Der eigene Unternehmensbereich eines Kunden oder einer Kundin ist geschlossen und von außen für Externe unter keinen Umständen zugänglich. Das gewährleistet zu jedem Zeitpunkt einen sicheren internen Datenverkehr.

Hohe Verfügbarkeit

LUCI sichert seinen Kunden*innen eine hohe Verfügbarkeit für die LUCI-Dienste zu. Um dies sicherzustellen, überprüft LUCI die Verfügbarkeit der Dienste kontinuierlich und betreibt sie redundant. Dadurch wird eine hohe Zuverlässigkeit und ein reibungsloses Betreiben der internen Plattform ermöglicht.

Einhaltung von DSGVO UND ISO-Normen

Die Datenschutz-Grundverordnung (DSGVO) wurde 2016 als Verordnung der Europäischen Union erlassen, um innerhalb Europas den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sicherzustellen.

Mit der Konformität zur DSGVO ist LUCI auch zum deutschen Bundesdatenschutzgesetz (BDSG) und zum Schweizer Bundesgesetz über den Datenschutz (DSG) konform. LUCI hält nicht nur die Vorgaben der Gesetzesgrundlagen auf dem Stand der Rechtssprechung ausnahmslos ein, sondern legt zudem Wert darauf, dass das für die LUCI-Dienste genutzte Rechenzentrum ISO/ IEC 27001 und ISO/IEC 27701 zertifiziert ist. Dadurch werden die personenbezogenen Daten der Kunden*innen, deren Mitarbeitenden und die der Angehörigen geschützt.

Die Beauftragung zur Verarbeitung dieser Daten wird zwischen Kunden*innen und LUCI in einer Vereinbarung zur Auftragsverarbeitung (AVV) schriftlich fixiert.

Durchgehende Verschlüsselung

LUCI verwendet modernste Verschlüsselungsmaßnahmen, um die Daten unserer Kunden*innen zu schützen. Das bedeutet, dass sich niemand Unbefugtes auf die Datenbank oder die Plattform einwählen kann, und die Daten zu jedem Zeitpunkt für Hacker*innen unerreichbar sind. Erst bei dem/ der Endempfänger/in werden die Daten entschlüsselt, so dass diese/r die Informationen richtig empfangen kann.

Jegliche Datenübertragung und Kommunikation der LUCI-Systeme nach außen ist durch HTTPS mit Transport Layer Security (TLS 1.2) geschützt und verschlüsselt. Auch im Ruhezustand sind Daten in der Datenbank verschlüsselt gespeichert.

Reduzierter Zugang / Zugriff

Der Zugriff auf unsere Produktivsysteme ist auf einen kleinen Personenkreis des Entwicklerteams beschränkt, der für Betrieb, Wartung, Updates und Troubleshooting zuständig ist.

Backups & Notfallwiederherstellung

Unsere regelmäßigen Backups umfassen sämtliche entscheidenden Systeme und Datenbanken. Sie werden sorfältig verschlüsselt und sicher aufbewahrt. Dieser Schutzmechanismus gewährleistet, dass im Ernstfall jedes Backup problemlos wiederhergestellt werden kann.

Vertraulichkeitsabkommen

Alle Mitarbeitenden von LUCI sind der Vertraulichkeit insbesondere gegenüber personenbezogenen Daten verpflichtet. Hierzu unterzeichnen alle Mitarbeitenden von LUCI Vertraulichkeitsverpflichtungen und werden in Bezug auf Datenschutz und personenbezogene Daten regelmäßig geschult und weitergebildet.

MIKE KAISER
CEO & Co-Gründer von LUCI

“Ihre Daten liegen nicht nur in einem deutschen Rechenzentrum. Dieses Rechenzentrum wird auch von einem renomierten deutschen Hosting-Partner betrieben – der Deutschen Telekom. Letzteres macht in Punkto Datenschutz den entscheidenden Unterschied.”

Häufig gestellte Fragen zum Datenschutz

Fragen von Nutzern und Nutzerinnen
(Mitarbeitende und Angehörige)

Kann mich der Chef überwachen?

Nein. Mitarbeitende und Angehörige können selbstverständlich nicht vom Chef ausspioniert werden. LUCI garantiert nicht nur Datenschutz für die Unternehmensdaten, sondern achtet gleichzeitig auch auf den Schutz der Daten der Kunden*innen und Nutzer*innen. 100 Prozent Konformität zur Datenschutz-Grundverordnung (DSGVO) ist unsere Geschäftsgrundlage.

Worauf kann LUCI auf meinem Smartphone zugreifen?

Die LUCI-Apps speichern Ihr LUCI-Konto auf Ihrem Handy. Die Apps greifen außer auf dieses LUCI-Konto auf keine anderen Konten zu.

Um Fotos auf LUCI teilen zu können, müssen Sie LUCI den Zugriff auf diese Dateien gewähren. LUCI teilt nur die von Ihnen gewählten Fotos und greift nicht ohne Ihr Einverständnis auf andere Dateien zu. LUCI besitzt nicht die Berechtigung, auf Ihre Kontakte, Ihren Standort, Ihren Kalender oder andere private Daten zuzugreifen.

Auf LUCI gezeigte Bilder werden nur im LUCI App Container und nicht in der Fotogalerie auf Ihrem Telefon gespeichert. Auch eine manuelle Speicherung ist aus Gründen des Datenschutzes nicht möglich.

Wenn Sie ein Foto von der App aus machen, bittet LUCI um Zugriff auf Ihre Kamera. Das Foto wird dann in der App gespeichert. Wenn Sie (nur als Mitarbeitender) eine Sprachnachricht in der App aufnehmen möchten, bittet LUCI um Zugriff auf das Mikrofon.

LUCI greift nur auf Ihre Kamera und Ihr Mikrofon zu, wenn Sie ein Bild oder eine Sprachnachricht aufnehmen wollen, um es auf LUCI zu teilen. LUCI greift in keinen anderen Fällen auf Ihre Kamera oder Ihr Mikrofon zu.

Kann jemand meine Chats mitlesen?

Mitarbeitende: Niemand kann Ihre Chatnachrichten mitlesen – weder ein/e Administrator/in noch Ihr/e Vorgesetzte/r. Es sei denn, diese Person ist wie Sie Mitglied einer Chatgruppe. Grundsätzlich gilt, dass Chats private Kommunikationsmittel sind, die durch Privatsphäre, Datenschutzbestimmungen und Kommunikationsrichtlinien geschützt sind.

Nur in Ausnahmefällen, in Fällen groben Fehlverhaltens und der gesetzlichen Verpflichtung auf Daten zuzugreifen, können auf Anweisung des Unternehmens Chat-Inhalte aus dem Rechenzentrum extrahiert werden. Es muss jedoch einen schwerwiegenden Grund dafür geben und es geschieht nur im Einklang mit den gesetzlichen Bestimmungen.

Angehörige: Angehörige nutzen keine Chats im herkömmlichen Sinne. Sie kommunizieren über eine Art Ticket-System.

Können die Administratoren*innen mein Profil ändern?

Mitarbeitende: Das Profilbild sowie die Einträge bei “Über mich”, “Meine Interessen” und “Meine Sprachen” können nur von Ihnen geändert werden. Die Angaben bei “Geschäftliche Telefonnummer” und “Geschäftliche E-Mail Adresse” kann sowohl von Ihnen als auch den Admininstratoren*innen geändert werden. Ihren Vor- und Zunamen sowie Ihre Funktion kann nur von den Admininstratoren*innen eingegeben und geändert werden. So wird im Einklang mit den gesetzlichen Bestimmungen sichergestellt, dass die korrekte Funktionsbezeichnung sowie keine Pseudonyme verwendet werden.

Angehörige: Angehörige verfügen über keine Profile.

Können Administratoren*innen Kommentare von Newsbeiträgen ändern?

Mitarbeitende: Administratoren*innen können Kommentare nicht ändern. Sie können Kommentare aber löschen. Dies sollte jedoch nur mit guter Begründung geschehen und Sie sollten über die Gründe informiert werden.

Angehörige: Angehörige können bei Newsartikeln keine Kommentare hinterlassen.

Fragen zu Sicherheit, Datenschutz und Hosting

Ist LUCI DSGVO konform?

Ja, LUCI ist als Organisation und Software konform zu den Anforderungen und Vorgaben der DSGVO.

Bietet LUCI den Abschluss einer Vereinbarung zur Auftragsverarbeitung (AVV) an?

Ja, selbstverständlich. LUCI schließt mit Kunden*innen eine Vereinbarung zur Auftragsverarbeitung ab. Einen Mustervertrag können Sie per E-Mail an datenschutz@luciapp.de anfordern.

Wo verarbeitet und speichert LUCI Daten der Apps?

Die Verarbeitung und Speicherung von Daten erfolgt im Rechenzentrum der Deutschen Telekom in Magdeburg/Biere, Deutschland.

Erfolgt die Datenübermittlung durchgehend verschlüsselt?

Ja! Jegliche Kommunikation der LUCI-Systeme über öffentliche Netze ist durch HTTPS mit Transport Layer Security (TLS 1.2) verschlüsselt und geschützt. D. h., jegliche Datenübertragung geschieht ausschließlich verschlüsselt.

Werden Daten im Rechenzentrum verschlüsselt gespeichert?

Ja, auch im Ruhezustand (Data at Rest) sind die Daten verschlüsselt in der Datenbank gespeichert.

Ist das Rechenzentrum von LUCI ISO 27001-zertifiziert?

Ja, das LUCI-Rechenzentrum ist zertifiziert nach ISO/IEC 27001 und ISO/IEC 27701.

Bietet LUCI On-Premise Hosting an?

Nein, LUCI bietet kein On-Premise Hosting an.

Beim Datenschutz gehen wir keine Kompromisse ein

Erfahren Sie in diesem White Paper alle Details darüber, wie wir Ihre Daten schützen.

White Paper herunterladen

Weiterführende Informationen

Datenschutzerklärung

Technische und organisatorische Maßnahmen (TOM)

Datenschutzbeauftragter

Unterauftragsverarbeiter

Transformieren Sie Ihre Organisation noch heute

Sichern Sie sich jetzt Ihre kostenlose Erstberatung

Erstberatung erhalten

0228 / 50 44 67 57hello@luciapp.de