Sicherheit

Eure Daten. Sicher. In der EU.

hubbl verarbeitet Mitarbeiterdaten – also Daten, die Schutz brauchen. Auf dieser Seite zeigen wir, wie wir damit umgehen. Ohne Buzzwords, ohne PR.

Auf einen Blick

Vier Eckpunkte, die zählen.

Hosting und Datenhaltung in der EU

Anwendung wird über Vercel mit EU-Region Frankfurt ausgeliefert. Datenbank läuft auf AWS RDS in Frankfurt (eu-central-1). Eure Mitarbeiterdaten verlassen die EU nicht.

Verschlüsselung End-to-End

Alle Verbindungen über TLS 1.2+. Daten werden im Ruhezustand mit AES-256 verschlüsselt. Datenbank-Verbindungen ausschließlich über verschlüsselte Kanäle.

Enterprise-Authentifizierung

Single Sign-On via SAML 2.0 und native Entra-ID-Anbindung. Keine zusätzlichen Identitäten zu verwalten. MFA über euren Identity Provider.

DSGVO-konform

Verarbeitung gemäß DSGVO. Auftragsverarbeitungsvertrag verfügbar. Vollständige Auskunfts-, Lösch- und Exportrechte für jeden in hubbl gespeicherten Mitarbeiter.

Wie es technisch aussieht

Wo eure Daten leben.

hubbl besteht aus zwei technischen Schichten. Die Anwendung selbst – also die Oberfläche, mit der ihr arbeitet – wird über Vercel ausgeliefert. Vercel ist ein US-Unternehmen, betreibt aber Rechenzentren in der EU; eure Anfragen werden in Frankfurt verarbeitet.

Eure tatsächlichen Daten – Mitarbeiterprofile, Sync-Konfigurationen, Logs – liegen in einer PostgreSQL-Datenbank auf AWS in Frankfurt (Region eu-central-1). Die Datenbank ist nicht über das öffentliche Internet erreichbar; sie kommuniziert ausschließlich mit unserer Anwendung über interne Netzwerk-Verbindungen.

Euer Browser /euer SetupIT-Admins · MitarbeiterTLS 1.2+hubbl-AppVercel · EU-Region FrankfurtAuslieferung & APIverschlüsseltinternes NetzPostgreSQLAWS RDS · Frankfurteu-central-1 · AES-256öffentliches NetzEU-Region · DPF-zertifiziertnicht öffentlich erreichbar

Sowohl Vercel als auch Amazon Web Services sind unter dem EU-US Data Privacy Framework zertifiziert. Wir haben mit beiden Anbietern Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

Im Detail

Maßnahmen, die wir umsetzen.

Datensicherheit

  • Verschlüsselung im Ruhezustand (AES-256)
  • Verschlüsselung bei Übertragung (TLS 1.2+)
  • Datenbank ohne öffentliche Erreichbarkeit
  • AWS RDS Automatic Backups mit Point-in-Time Recovery
  • Regelmäßige Sicherheitsupdates der Infrastruktur

Zugriff und Authentifizierung

  • Single Sign-On via SAML 2.0
  • Native Entra-ID-Integration
  • Multi-Faktor-Authentifizierung über euren Identity Provider
  • Rollenbasierte Zugriffskontrolle (RBAC) in hubbl
  • Vollständige Audit-Logs aller Aktionen

Operative Sicherheit

  • Minimale Berechtigungen für Mitarbeiter (Least-Privilege-Prinzip)
  • Trennung von Entwicklungs- und Produktivumgebung
  • Zugriffsprotokollierung auf Infrastruktur-Ebene
  • Keine produktiven Daten in Entwicklungsumgebungen
  • Verantwortliche Offenlegungs-Policy für Sicherheitsforscher
Ehrliche Roadmap

Was wir gerade ausbauen.

Wir bauen hubbl als junges Produkt in einem etablierten Markt. Manche Sicherheitsfeatures sind bereits vollständig umgesetzt, andere stehen kurz vor der Fertigstellung. Wir kommunizieren das offen, weil wir glauben, dass Vertrauen mit Ehrlichkeit beginnt.

  • Eigene Backup- und Restore-StrategieIn Finalisierung
  • Penetration-Tests durch externen AnbieterIn Planung
  • Erweiterte Compliance-Dokumentation für Enterprise-KundenAuf Anfrage verfügbar
  • SOC 2 / TISAX / weitere ZertifizierungenBedarfsgetrieben, derzeit nicht in Vorbereitung

Wenn euer Unternehmen spezifische Sicherheitsanforderungen hat, sprecht uns an. Bei Enterprise-Verträgen passen wir unsere Sicherheitsdokumentation und Prozesse individuell an eure Anforderungen an.

Verantwortliche Offenlegung

Sicherheitslücke gefunden? Sag uns Bescheid.

Wenn du eine Sicherheitslücke in hubbl entdeckst, freuen wir uns über eine vertrauliche Mitteilung. Wir antworten innerhalb von zwei Werktagen, untersuchen den Bericht und halten dich über den Bearbeitungsstand auf dem Laufenden.

Mehr Details für eure IT-Compliance?

Wir stellen Enterprise-Kunden auf Anfrage eine ausführliche Sicherheits- und Datenschutz-Dokumentation zur Verfügung – inklusive Auftragsverarbeitungsvertrag, technischer und organisatorischer Maßnahmen sowie Architektur-Übersicht.