This post is also available in: Englisch

Datenschutz? Selbstverständlich an erster Stelle.

Die Sicherheit Ihrer Daten hat für uns höchste Priorität. Deshalb wird Conceptboard nicht nur vollständig in Deutschland entwickelt sondern hat sich auch bewusst für den Serverstandort Deutschland entschieden. Als erste virtuelle Whiteboardlösung sind wir zudem DSGVO-konform.

Globale Zusammenarbeit war noch nie so einfach

Serverstandort:
Deutschland

Um unseren eigenen Ansprüchen gerecht zu werden und dauerhaft den besten Datenschutz für unsere Nutzer gewährleisten zu können, hostet Conceptboard vollständig in Deutschland. Nur so kann sichergestellt werden, dass alle Daten vor dem Zugriff durch unbefugte Dritte geschützt sind. Nicht nur heute, sondern auch in Zukunft.

Wem das nicht sicher genug ist, für den bieten wir die Möglichkeit eines dedizierten Servers oder auch das Hosting im eigenen Rechenzentrum.

Entwicklungsstandort:
Deutschland

Wir haben uns bewusst für den Standort Deutschland entschieden. Deutschland ist zuverlässig, sicher und wirtschaftspolitisch stabil. Zudem sind wir uns unserer sozialen Verantwortung gegenüber unseren Kunden und Arbeitnehmern bewusst: Nur wer faire Löhne zahlt und im Inland Gewinne versteuert, kann aktiv dazu beitragen, Deutschland als Zukunftsstandort für Softwareentwickler zu fördern und zu repräsentieren. Hinzu kommt: Deutschlands Infrastruktur zählt zu den besten der Welt. Wir entwickeln in Deutschland.
Nicht nur heute, sondern auch in Zukunft.

Höchste Priorität:
Datenschutz

Wir leben die Datenschutzgrundverordnung. Im Einklang mit europäischem Recht verpflichten wir uns dem Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz aller personenbezogener Daten.

Mehr zum Datenschutz erfahren.

Zertifiziert nach ISO 27001

Wir verpflichten uns zur Wahrung der Vertraulichkeit, und Integrität sowie der Zugänglichkeit von Informationen. Dass unser Datenmanagement im Umgang mit sensiblen Informationen funktioniert, wissen wir schon lange. Den objektiven Nachweis dafür haben wir mit der Zertifizierung nach ISO 27001 erbracht. Diese bestätigt nun offiziell die Wirksamkeit unseres Managementsystem für Informationssicherheit.

ISO 27001 Zertifikat downloaden.
Mehr zu ISO 27001 erfahren.

256-bit AES Verschlüsselung

Eine starke Verschlüsselung ist für uns eine Selbstverständlichkeit. Niemand sollte für seine Datensicherheit extra zahlen müssen, daher verschlüsselt Conceptboard ALLE Daten auf seinen Servern vollständig mit AES 256bit. Was das jetzt konkret bedeutet?
Führende Sicherheitsexperten sind überzeugt, dass die Zeit, die es dauern würde, einen einzigen AES Schlüssel zu knacken länger ist, als unser Universum alt.
Wir finden: gerade sicher genug für unsere Kundendaten.

Conceptboard ist Teil des Bug Bounty Programms

Responsible Disclosure Statement

Bei Conceptboard hat die Sicherheit unserer Systeme oberste Priorität. Egal, wie viel Aufwand wir in die Systemsicherheit stecken, können Schwachstellen vorhanden sein. Sollten Sie eine Schwachstelle entdecken, würden wir gerne davon erfahren. Nur so können wir entsprechende Maßnahmen ergreifen, um sie zu beheben. Helfen Sie uns dabei, unsere Systeme und unsere Kunden zu schützen.

Schwachstelle gefunden? Was jetzt zu tun ist

Zögern Sie nicht: Lassen Sie uns wissen, was Sache ist und übermitteln Sie Ihre Ergebnisse über die folgende Schaltfläche

Do's

  • Testen Sie nur auf In-Target-Domains: https://bounty.conceptboard.com
  • Melden Sie die Schwachstelle so schnell wie möglich, um das Risiko zu minimieren, dass feindliche Akteure diese finden und missbrauchen.
  • Melden Sie die Schwachstelle auf vertraulichem Wege, sodass Dritten keinen Zugang zu den Informationen erhalten.
  • Stellen Sie ausreichend Informationen bereit, damit wir das Problem reproduzieren und lösen können. In der Regel genügen die IP-Adresse oder die URL des betroffenen Systems sowie eine Beschreibung der Schwachstelle. Komplexe Schwachstellen erfordern jedoch möglicherweise eine detailliertere Erklärung.

Dont's

  • Zeigen Sie die Schwachstelle oder das Problem keinen Dritten, bevor sie behoben wurde.
  • Vermeiden Sie es, eine eigene Hintertür zu öffnen, um diese zum Aufzeigen der Schwachstelle zu verwenden. Dies kann zusätzlichen Schaden anrichten und unnötige Sicherheitsrisiken schaffen.
  • Nutzen Sie keine Schwachstelle weiter als nötig, um ihre Existenz nachzuweisen.
  • Kopieren, ändern oder löschen Sie keine Daten auf dem System. Eine Alternative dazu ist das Erstellen einer Verzeichnisliste des Systems.
  • Nehmen Sie keine Änderungen am System vor.
  • Verschaffen Sie sich keinen wiederholten Zugriff auf das System und teilen Sie den Zugriff nicht mit anderen.
  • Verwenden Sie keine Brute-Force-Angriffe, Angriffe auf die physische Sicherheit, Social Engineering, Distributed Denial of Service, Spam oder Anwendungen von Drittanbietern, um Zugriff auf das System zu erhalten.

Unser Versprechen

  • Wir werden Ihre Meldung innerhalb von 5 Werktagen bewerten und beantworten.
  • Wir geben Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weiter, es sei denn, dies ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich.
  • Eine anonyme oder pseudonymisierte Meldung ist möglich.
  • Wir werden Sie über den Fortschritt bei der Lösung des Problems auf dem Laufenden halten.
  • Wenn Sie die obigen Anweisungen befolgt haben, werden wir keine rechtlichen Schritte gegen Sie bezüglich der Meldung einleiten.
  • Wir werden Sie in öffentlichen Mitteilungen als Entdecker des gemeldeten Problems nennen (sofern nicht anders gewünscht).

Danke für Ihren Support!

Wenn Ihr Schwachstellenbericht gültig ist, möchten wir Ihnen danken und Sie für Ihren wertvollen Beitrag anerkennen. Dazu nehmen wir Sie gerne namentlich oder anonym in unsere Conceptboard Hall of Fame auf. Selbstverständlich nehmen wir Sie nur dann in unsere „Hall of Fame“ auf, wenn Sie dies ausdrücklich wünschen.

Wir bemühen uns, alle Probleme so schnell wie möglich zu lösen und möchten Hintergründe dazu aktiv nach erfolgreicher Lösung veröffentlichen.

Join 500,000+ collaborators

Productivity for teams of all sizes