Vertrauen durch Klarheit, Sicherheit & Transparenz – made in Germany
ProMeta wurde entwickelt, um sensible Daten rechtskonform, sicher und transparent zu verarbeiten.Das Datenschutzkonzept der infotraX GmbH erfüllt sämtliche Anforderungen der DSGVO und gewährleistet einen verantwortungsvollen Umgang mit personenbezogenen Daten – in allen Modulen der Plattform, von der Benutzerverwaltung bis zur Dokumentenablage.
Ihr Nutzen durch Datensicherheit mit ProMeta
Rechtssicherheit
Alle Daten werden DSGVO-konform verarbeitet und revisionssicher dokumentiert – für maximale Nachvollziehbarkeit und Compliance.
Transparenz & Kontrolle
Rollen- und Rechtekonzepte sorgen für klar geregelte Zugriffe und vollständige Transparenz.
Sichere Abläufe
Verschlüsselung, Protokollierung und regelmäßige Backups schützen Ihre Daten zuverlässig vor Verlust und unbefugtem Zugriff.
Hosting in Deutschland
ProMeta wird ausschließlich in ISO-27001-zertifizierten Rechenzentren in Deutschland betrieben.
Zertifiziertes Hosting | DSGVO-konform | Rollenbasierte Zugriffskontrolle | Revisionssichere Ablage
Unsere technischen und organisatorischen Maßnahmen
ProMeta setzt auf ein ganzheitliches Sicherheitskonzept, das technische und organisatorische Maßnahmen miteinander verbindet. So stellen wir sicher, dass alle Daten, Dokumente und Prozesse jederzeit geschützt, nachvollziehbar und verfügbar bleiben.
Zugang & Authentifizierung
Der Zugang zu ProMeta erfolgt ausschließlich über personalisierte Benutzerkonten. Mehrstufige Authentifizierung, sichere Passwortrichtlinien und Sperrmechanismen nach Fehlversuchen schützen vor unbefugtem Zugriff.
Rollen- & Rechteverwaltung
Ein fein abgestuftes Berechtigungssystem regelt, wer welche Daten sehen, bearbeiten oder löschen darf. Änderungen an Rollen und Rechten sind dokumentiert und nur Administrator:innen vorbehalten.
Protokollierung & Nachvollziehbarkeit
Alle Eingaben, Änderungen und Löschungen werden vollständig mit Benutzerkennung, Zeitstempel und Aktion protokolliert. Diese Protokolle sind unveränderlich und nur autorisierten Personen zugänglich.
Eingabe- & Ausgabevalidierung
Sämtliche Ein- und Ausgaben werden automatisch geprüft, um Schadcode (z. B. SQL-Injection, XSS) zu verhindern. Alle Datenübertragungen erfolgen über sichere POST-Methoden.
Kryptographie & Verschlüsselung
Datenübertragungen sind vollständig SSL-/TLS-verschlüsselt. Passwörter werden ausschließlich als Hash-Werte gespeichert, Zertifikate werden regelmäßig geprüft und aktualisiert.
Serverbetrieb & Monitoring
Die Plattform wird in einem deutschen, ISO 27001-zertifizierten Rechenzentrum betrieben. Firewalls, Netztrennung, tägliche Backups und automatisches Monitoring gewährleisten maximale Stabilität und Ausfallsicherheit.
Sicherheitsupdates und Patches werden regelmäßig eingespielt, um den aktuellen Stand der Technik zu gewährleisten.
Datenminimierung & Löschung
Es werden nur Daten erhoben, die für die jeweilige Aufgabe erforderlich sind. Lösch- und Anonymisierungsfunktionen sind jederzeit verfügbar, automatische Routinen können optional aktiviert werden.
Backup & Archivierung
Tägliche Datensicherungen mit einer Aufbewahrungsfrist von mindestens 14 Tagen garantieren die Wiederherstellbarkeit im Notfall. Backups werden überwacht und auf Wunsch zusätzlich verschlüsselt.
Schutz interner Datenbereiche
Interne Objektreferenzen und sensible Funktionen sind verschlüsselt. Zugriff auf sicherheitskritische Module erfolgt nur nach zusätzlicher Authentifizierung.
Weitere Datenschutzmaßnahmen und organisatorische Prozesse
Neben den technischen Sicherheitsvorkehrungen legt ProMeta großen Wert auf klare organisatorische Abläufe und rechtskonforme Prozesse. Dazu gehören geregelte Verantwortlichkeiten, transparente Datenschutzverfahren und klar definierte Melde- und Kontrollmechanismen, die den Schutz personenbezogener Daten dauerhaft sicherstellen.
Auftragsverarbeitung
ProMeta wird als SaaS-Lösung ausschließlich in zertifizierten Rechenzentren in Deutschland betrieben. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.
Alle Unterauftragnehmer sind vertraglich gebunden, regelmäßigen Sicherheitsprüfungen unterzogen und verpflichten sich zur Einhaltung der technischen und organisatorischen Maßnahmen gemäß DSGVO und ISO 27001.
Betroffenenrechte
Die Wahrnehmung der Betroffenenrechte nach Art. 15–22 DSGVO (z. B. Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit) obliegt dem jeweiligen Verantwortlichen, der ProMeta einsetzt.
ProMeta stellt dafür die notwendigen technischen Funktionen bereit, um Anfragen zu unterstützen und Daten DSGVO-konform zu exportieren, zu anonymisieren oder zu löschen.
Damit können unsere Kunden ihre gesetzlichen Pflichten effizient und revisionssicher erfüllen. Die Umsetzung dieser Rechte obliegt dem Verantwortlichen, der ProMeta einsetzt.
Datenschutzvorfälle
Für den Fall eines Datenschutzvorfalls bestehen definierte Melde- und Bewertungsprozesse.
Meldungen an die zuständige Aufsichtsbehörde erfolgen – sofern erforderlich – innerhalb von 72 Stunden gemäß Art. 33 DSGVO.
Jeder Vorfall wird dokumentiert, analysiert und mit Maßnahmen zur Vermeidung künftiger Risiken abgeschlossen.
Sicherheit in Entwicklung & Betrieb
Sicherheitsrelevante Updates und Patches werden zeitnah eingespielt. Änderungen am Anwendungscode erfolgen versioniert, dokumentiert und werden vor dem Produktivbetrieb getestet.
Regelmäßige interne Kontrollen gewährleisten die dauerhafte Wirksamkeit aller Datenschutz- und Sicherheitsmaßnahmen.
Kontrolle & Weiterentwicklung
Das Datenschutzkonzept von ProMeta wird mindestens einmal jährlich überprüft und bei technischen, organisatorischen oder rechtlichen Änderungen aktualisiert.
Zugriffsrechte auf Kundendaten sind grundsätzlich auf das notwendige Minimum beschränkt.
Mitarbeitende, Administrator:innen und externe Dienstleister, die im Rahmen von Wartung, Support oder Systembetrieb Zugriff auf personenbezogene Daten erhalten, sind vertraglich zur Vertraulichkeit verpflichtet und regelmäßig zu Datenschutz, Datensicherheit und DSGVO-Grundsätzen geschult.
Sicher. Transparent. DSGVO-konform.
Datenschutz ist für ProMeta kein Nebenprodukt, sondern ein zentraler Bestandteil der Softwarearchitektur und Unternehmenskultur.
Durch geprüfte Prozesse, zertifizierte Infrastruktur und kontinuierliche Weiterentwicklung bietet ProMeta langfristige Sicherheit für Organisationen, Verbände und Forschungseinrichtungen.
Datenschutzbeauftragte & Kontakt
Für alle Fragen rund um Datenschutz und Datensicherheit steht Ihnen unsere Datenschutzbeauftragte der infotraX GmbH zur Verfügung. Anfragen können über die zentrale E-Mail-Adresse datenschutz@infotrax.de gestellt werden. Wir behandeln alle Anfragen vertraulich und beantworten sie gemäß den gesetzlichen Vorgaben der DSGVO.
Transparenz & Informationszugang
Das vollständige Datenschutzkonzept der infotraX GmbH für den Einsatz der webbasierten Lösung ProMeta beschreibt alle technischen und organisatorischen Maßnahmen (TOMs) im Detail – einschließlich Zugriffskontrolle, Rollenmodell, Backup-Strategie, Löschkonzepte und Auditverfahren. Auf Wunsch stellen wir das Dokument für Vertrags- oder Prüfzwecke gerne zur Verfügung.
Betriebs- & Servicequalität (Auszug aus unseren SLAs)
ProMeta wird in einem ISO 27001-zertifizierten Rechenzentrum in Deutschland betrieben. Der Betrieb erfolgt nach definierten Sicherheits-, Verfügbarkeits- und Service-Standards. Dadurch gewährleisten wir einen stabilen, datenschutzkonformen und transparenten Systembetrieb – sowohl für öffentliche Auftraggeber als auch für privatwirtschaftliche Kunden.
Sicherheit mit System.Vertrauen mit Verantwortung.
Datensicherheit ist für uns kein einmaliges Versprechen, sondern tägliche Praxis.
Mit ProMeta entscheiden Sie sich für eine Software, die höchsten Sicherheitsstandards entspricht – entwickelt, betrieben und betreut in Deutschland.
Sprechen Sie uns an, wenn Sie mehr über unsere Sicherheitskonzepte, Prozesse oder technischen Maßnahmen erfahren möchten.
