PandaDoc speichert Dokumentendaten wie Metadaten, Aktivitäten, Originaldateien und Kundendaten an verschiedenen Orten und stellt auf Anforderung Dokumente zusammen und generiert diese. Alle Daten an jedem Standort werden im Ruhezustand mit AES-256 und einem hochentwickelten Schlüsselmanagement verschlüsselt.
Profitieren Sie von Sicherheit auf Enterprise-Niveau für Ihre höchst vertraulichen Vereinbarungen
Unsere Software für elektronische Signaturen ist eIDAS-, DSGVO- und QES-konform und gemäß SOC 2 zertifiziert, sodass Sie Ihre Dokumente mit vollem Vertrauen unterzeichnen können.
eIDAS und QES
Die eIDAS-Verordnung Nr. 910/2014 legt den Rahmen für die Rechtmäßigkeit der drei Arten elektronischer Signaturen in der EU und im Vereinigten Königreich fest: einfache elektronische Signaturen, fortgeschrittene elektronische Signaturen (AES) und qualifizierte elektronische Signaturen (QES), wobei letztere den höchsten Standard darstellen. Die gute Nachricht: PandaDoc bietet Signaturen auf eben diesem Niveau.
Datenresidenz in der EU oder in den USA
Wählen Sie aus, wo Ihre Daten gespeichert und verarbeitet werden. PandaDoc bietet die Flexibilität, die Ihr Unternehmen für die Datenresidenz an zwei gleichermaßen sicheren Standorten benötigt.
DSGVO-Konformität
PandaDoc hält sich an die DSGVO, indem es personenbezogene Daten rechtmäßig, transparent und nur für bestimmte legitime Zwecke verarbeitet. Wir setzen angemessene Sicherheitsvorkehrungen um, beschränken die Datenerhebung auf das Notwendige und wahren das Recht von Personen auf Zugang, Berichtigung oder Löschung ihrer personenbezogenen Daten.
SOC 2-zertifiziert
PandaDoc ist nach SOC 2 Typ II zertifiziert. Auf Anfrage stellen wir gerne einen SSAE 18 SOC 2-Bericht sowie Konformitätsbescheinigungen zur Verfügung.
Externe Unterauftragnehmer
PandaDoc hat mit allen seinen Drittanbietern, die zur Bereitstellung verschiedener Geschäftsfunktionen eingesetzt werden, Vereinbarungen getroffen, die die Drittanbieter verpflichten, die Sicherheits- und Datenverarbeitungsstandards von PandaDoc einzuhalten.
Physische Sicherheit
Unsere Rechenzentren werden von Amazon Web Services (AWS) betrieben und bieten uns innovative Technologien und Architektur auf dem neuesten Stand der Technik. Amazon verfügt über langjährige Erfahrung in der Entwicklung sowie im Design und Betrieb großer Rechenzentren. Auch die AWS-Plattform und -Infrastruktur basieren auf dieser Expertise.
Datenschutzrahmen
Der von den USA, der EU, dem Vereinigten Königreich und der Schweiz geschaffene Datenschutzrahmen (Data Privacy Framework, DPF) ermöglicht es in den USA ansässigen Unternehmen, personenbezogene Daten aus der EU, dem Vereinigten Königreich und der Schweiz sicher zu übertragen und dabei die Einhaltung der Gesetze der vorgenannten Gebiete zu gewährleisten. Die EU bestätigt in diesem Zusammenhang, dass der Datenschutzrahmen EU-US ein angemessenes Schutzniveau gewährleistet und einen sicheren Datenfluss ermöglicht. PandaDoc ist zertifizierter Teilnehmer am Datenschutzrahmen EU-USA sowie den für das Vereinigte Königreich und die Schweiz geltenden Erweiterungen.
PCI-DSS
PandaDoc ist in PCI-DSS-konforme Zahlungsabwickler integriert, um die Zahlungsabwicklung über Kreditkarten innerhalb der Anwendung anzubieten.
FIPS 186-5 Digital Signature Standard (DSS)
PandaDoc verwendet FIPS-validierte AWS CloudHSM-Kryptoservices zum Signieren von Dokumenten. PandaDoc verwendet CloudHSM im FIPS-Modus, der nach FIPS 140-3 zertifiziert ist und dem neuesten FIPS 186-5 Digital Signature Standard (DSS) entspricht.
HIPAA-konform
PandaDoc hat sich vollumfänglich dazu verpflichtet, Gesundheitsdienstleistern dabei zu helfen, die Gesundheitsdaten von Patienten zu schützen, wenn sie ePHI (elektronisch geschützte Gesundheitsdaten) über PandaDoc versenden. PandaDoc erfüllt die HIPAA-Anforderungen und die Datenschutzrichtlinie sowie die administrativen, physischen und technischen Sicherheitsvorkehrungen der Sicherheitsrichtlinie.
Software-Sicherheit
Server und Netzwerke
Bei allen Servern, auf denen die PandaDoc-Software in der Produktion läuft, handelt es sich um aktuelle, kontinuierlich gepatchte Linux-Systeme. Zusätzliche gehostete Services, die wir nutzen, wie Amazon RDS und S3, werden über umfassend gesicherte AWS IaaS-Plattformen (Infrastructure-as-a-Service) bereitgestellt.
Speicherung
Programmierung und Testverfahren
PandaDoc nutzt branchenübliche Programmiertechniken wie dokumentierte Entwicklungs- und Qualitätssicherungsprozesse und befolgt Richtlinien wie den OWASP-Bericht, um sicherzustellen, dass die Anwendungen den Sicherheitsstandards entsprechen.
Zugang für Mitarbeiter
Wir befolgen das Prinzip der geringstmöglichen Privilegien bei der Erstellung von Software und bei der Festlegung der Zugriffsrechte, die unsere Mitarbeiter bei der Diagnose und Lösung von Problemen in unserer Software und bei der Beantwortung von Kundenanfragen verwenden sollen.
Isolierte Umgebungen
Die Segmente des Produktionsnetzwerks sind logisch von den anderen Segmenten des Unternehmens, der Qualitätssicherung und der Entwicklung isoliert.
Zahlungsdaten von Kunden
PandaDoc verwendet eine externe, sichere Zahlungsabwicklung durch Drittanbieter und verarbeitet, speichert oder übermittelt keine Zahlungskartendaten.
Systemüberwachung und Alarmierung
Bei PandaDoc werden die Produktionsanwendung und die zugrunde liegenden Infrastruktur-Komponenten rund um die Uhr an 365 Tagen im Jahr von speziellen Monitoring-Systemen überwacht. Kritische Alarme von diesen Systemen gehen direkt an das DevOps-Team, das an jedem Tag im Jahr 24/7 einsatzbereit ist und ggf. Meldungen an das Operations-Management eskaliert.
Servicelevel und Backups
Die PandaDoc-Infrastruktur nutzt viele mehrschichtige Techniken, um hohe Uptime sicherzustellen – von automatischer Skalierung und Load Balancing über Aufgaben-Warteschlangen bis hin zu kontinuierlicher Bereitstellung. Sämtliche Datenbanken werden täglich automatisch als verschlüsselte Backups gesichert.
Schwachstellenprüfung
Die Sicherheit der Webanwendungen wird vom Entwicklungsteam im Einklang mit dem Veröffentlichungszyklus der Anwendung bewertet. Diese Schwachstellentests erfolgen u. a. mit allgemein bekannten Security-Toolkits und -Scans, um Sicherheitslücken in Webanwendungen vor dem Go-Live zu erkennen.
Anwendungsarchitektur
Die PandaDoc-Webanwendung ist mehrstufig in logische Segmente (Frontend, Mittelschicht und Datenbank) unterteilt, die jeweils unabhängig voneinander in einer DMZ-Konfiguration getrennt sind. Dies garantiert maximalen Schutz und Unabhängigkeit zwischen den einzelnen Schichten.
Identitätsüberprüfung
Machen Sie den Zugriff auf Ihre Dokumente mit den verschiedenen Optionen zur Identitätsüberprüfung von PandaDoc noch sicherer. Wählen Sie aus vier flexiblen Methoden: die Verifizierung per Passcode, die Verifizierung per SMS, die wissensbasierte Authentifizierung (knowledge-based authentication, KBA) und Identitätsprüfungen. Mit diesen Optionen können Sie sicherstellen, dass nur verifizierte Empfänger auf sensible Informationen zugreifen können. Gleichzeitig sorgen Sie so für die Erfüllung von Compliance- und Sicherheitsanforderungen. Klicken Sie hier, um mehr über die verschiedenen Angebote zur Identitätsüberprüfung von PandaDoc zu erfahren.
Optimierung Ihres Dokumenten-Workflows
Unsere Produktexperten stellen Ihnen die Umgebung gerne persönlich vor.
- Maßgeschneidert auf Ihre Bedürfnisse
- Antworten auf alle Ihre Fragen
- Keine Verpflichtung zum Kauf
Kostenlose Live-Demo anfordern
- Formular ausfüllen
- Zeitfenster buchen
- An Demo teilnehmen
Durch Übermittlung dieses Formulars erkläre ich, dass die von mir genutzten Services und die von mir übermittelten personenbezogenen Daten den Nutzungsbedingungen und der Datenschutzerklärung von PandaDoc unterliegen.