Enterprise
Vertriebsteam kontaktieren Registrieren

Jotform Sichere Onlineformulare

Der gute Ruf von Jotform beruht darauf, dass wir allen unseren Nutzern ein Höchstmaß an Formularsicherheit bieten können.

Jotform Secure Online Forms

Warum ist Jotform sicher?

Für uns hat die Erhaltung des Datenschutzes und der Sicherheit Ihrer Daten höchste Priorität. Sie können sicher sein, dass wir jede Vorsichtsmaßnahme treffen, um einen Online-Service mit höchsten Sicherheitsstandards zu gewährleisten.
256 Bit SSL

256 Bit SSL

Unabhängig von Ihrem Plan werden alle Ihre Formulare über eine sichere 256-Bit SSL (Secure Socket Layer) Verbindung, die ein SHA256 Zertifikat verwendet, bereitgestellt. Dies ist der branchenübliche Schutz. Mehr lesen

Encrypted Forms

Verschlüsselte Formulare

Sie können Ihre Formulare ganz einfach verschlüsseln und so sicherstellen, dass Ihre übermittelten Daten in einem sicheren Format übertragen und gespeichert werden, das niemand sonst auslesen kann. Die Formular-Antworten werden mit einem hochgradigen RSA 2048 auf dem Computer des Nutzers verschlüsselt, dann übertragen und sicher auf unseren Servern gespeichert. Mehr lesen

PCI Certification

PCI Zertifizierung

Jotform ist PDI DSS Service Provider Level 1 konform, dem höchsten Sicherheitsstandard, den Sie als Unternehmen, das Zahlungen von und mit Kreditkarten erfasst, erreichen können. Mehr lesen

GDPR Compliance

DSGVO Konformität

Jotform ist mit der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union konform, die für Unternehmen gilt, die personenbezogene Daten von oder über EU-Bürger sammeln. Mehr lesen

CCPA Compliance

CCPA Compliance

Jotform hält sich an das kalifornische Verbraucherschutzgesetz (CCPA), das unter anderem den Verkauf persönlicher Daten von Einwohnern Kaliforniens ohne deren Zustimmung untersagt. Mehr lesen

HIPAA Compliance

HIPAA-konform

Gesundheitsdienstleister erfassen Patientendaten über die HIPAA-konformen Formulare von Jotform. Ein Business Associate Agreement (BAA) ist auf Anfrage ebenfalls erhältlich. Mehr lesen

Erfahren Sie wie Jotform die HIPAA Compliance erreicht.

SOC 2 Compliance

SOC 2 Compliance

Jotform hat sich zur Einhaltung aller fünf SOC 2 Trust Service-Prinzipien verpflichtet: Sicherheit, Vertraulichkeit, Verfügbarkeit, Datenschutz und Verarbeitungsintegrität, und wir bieten unseren Enterprise-Kunden eine SOC 2-konforme Lösung. Erfahren Sie mehr darüber, wie Jotform Enterprise die Daten Ihrer Organisation schützt. Mehr lesen

FERPA Compliance

FERPA Konformität

Wir arbeiten mit Bildungseinrichtungen zusammen, um Transparenz über den Umgang mit und die Verarbeitung von persönlichen Daten von Schülern und Studenten in unseren Formularen, Apps und anderen Produkten zu schaffen und so die Konformität mit dem amerikanischen Datenschutzgesetz FERPA sicherzustellen. Mehr lesen

General Legal Compliance

Allgemeine Rechtskonformität

Wir bei Jotform nehmen die Einhaltung aller Gesetze, die auf unser Geschäft und unsere Plattform anwendbar sind, ernst, einschließlich der Gesetze zum Schutz der Privatsphäre und der Daten von Personen, und wir haben viele Maßnahmen, Praktiken und Richtlinien eingeführt, um die Einhaltung dieser Gesetze zu gewährleisten. Weitere Informationen finden Sie unter den Links zu Compliance und Datenschutz auf dieser Webseite.

Spam Protection

Spamschutz

Zusätzlich zu den Captchas, die Sie im Formular verwenden können, bieten wir mehrere andere Optionen, um Ihre Formulare vor Spammern zu schützen. So können Sie zum Beispiel nur eine Antwort per IP-Adresse oder Computer zulassen oder Ihr Formular ab einem gewissen Zeitpunkt oder einer gesetzten Anzahl an Antworten deaktivieren. Mehr lesen

Form Privacy

Formular Datenschutz

Unter den Privatsphäre-Einstellungen Können Sie den Zugriff auf Ihre Daten einschränken, je nachdem, welchen Grad der Privatsphäre Sie wählen. Sie können auch das Kopieren Ihrer Formulare verbieten oder ein Log-in anfordern, um auf eine Formular-Antwort zugreifen zu können (dies ist standardmäßig durch eine eindeutige URL geschützt).

HECVAT

HECVAT

Jotform hat das Higher Education Community Vendor Assessment Toolkit, auch bekannt als HECVAT, verwendet, um unser Enterprise-Produkt zu bewerten und die Sicherheit unserer Partner im Hochschulbereich zu gewährleisten. Mehr erfahren

Wie können Sie Ihre Formulare noch sicherer machen?

Es gibt mehrere Sicherheitsoptionen für Ihre Formular-Daten in Jotform. Dies macht es Ihnen leicht, den Grad an Privatsphäre und Sicherheit zu wählen, den Sie für Ihre Formulare wünschen.

Encrypt Your Forms

Verschlüsseln Sie Ihre Formulare

Sie können Ihre Formulare einfach verschlüsseln, um sicherzustellen, dass die Daten der Übermittlung in einem sicheren Format übertragen und gespeichert werden. Jotform verwendet beim Verschlüsseln Ihrer Formulardaten den RSA-2048-Algorithmus. Da Sie der Eigentümer Ihres Verschlüsselungscodes sind, sollten Sie ihn mit Vorsicht aufbewahren. Wenn Sie Ihren Schlüssel verlieren, ist es nicht mehr möglich, auf Ihre verschlüsselten Daten zuzugreifen.

Erfahren Sie mehr über wie Sie Ihre Formulare verschlüsseln können.

Das Hochladen von Dateien ist nicht Bestandteil dieser Funktion. Lesen Sie, wie Sie Ihre Datei-Uploads sicher machen.

Bestimmen Sie den Datenschutz Ihrer Formulare und Daten

Der Zugriff auf die Formularantworten ist geschützt und erfordert standardmäßig ein Einloggen in den Account, zu dem das Formular gehört. Sie können allerdings Personen in Ihrem Unternehmen Zugriff gewähren oder die Daten öffentlich zugänglich machen. Da Sie alleiniger Eigentümer Ihrer Formulare und Formular-Antworten sind, wird der Zugriff auf ihre Daten nur mit Ihrer Zustimmung erlaubt, wenn Sie ein Integrations-Widget und/oder eine App verwenden. Seien Sie versichert, dass wir Ihre Daten mit äußerster Vertraulichkeit behandeln.

Set the Privacy of Your Forms and Data
Keep Your European User Data in EU Servers

Halten Sie Ihre europäischen Nutzerdaten auf EU Servern

Sie können die Speicherung Ihrer Daten in der Europäischen Union (EU) über den Daten-Reiter in Ihren Konto-Einstellungen auswählen. Nach der Bestätigung werden alle Ihre Formulardaten auf unsere europäischen Server in Frankfurt, Deutschland kopiert, die von Google betrieben werden. Sobald der Transfer abgeschlossen ist, werden Sie automatisch nach dem Einloggen auf eu.jotfrom.com weitergeleitet. Es gibt keinen Grund, sich über die Sicherheit Ihrer Daten Sorgen zu machen. Jotform geht mit der europäischen Datenschutzgrundverordnung konform.

Mit Jotform Enterprise können Sie Geolokalisierung verwenden, um Ihre Daten in fast jedem Teil der Welt zu hosten. Da viele Länder - inklusive Australien - Gesetze haben, die dies erfordern, kann dies ein unverzichtbares Tool für Ihr globales Unternehmen sein.

Sichern Sie Ihre Daten

Sie können Ihre Daten mit einem einzigen Klick auf der Registerkarte "Daten" in Ihren Account-Einstellungen sichern. Wenn Sie einen Backup-Vorgang auslösen, beginnen wir mit der Vorbereitung einer einzelnen ZIP-Datei, die den HTML-Code für Ihre Formulare, einen CSV-Export Ihrer Formular-Antworten und alle hochgeladenen Dateien enthält.

Diese Backups können entweder heruntergeladen oder in unserer Datenbank gespeichert werden. Wenn Sie lediglich ein Backup Ihrer Formulare machen möchten, können Sie auch über die Einstellungen zur Veröffentlichung den Quellcode der Formulare im Zip-Format herunterladen und auf Ihrem lokalen Gerät speichern.

Back Up Your Data
Keep Your Forms Safe From Spammers

Schützen Sie Ihre Formulare vor Betrügern

Jotform bietet zwei verschiedene CAPTCHA-Varianten, um Bots das Ausfüllen Ihres Formulars zu erschweren und es gleichzeitig für die Benutzer des Formulars einfach zu halten. Sie können entweder ein einfaches CAPTCHA oder das von Google angebotene reCAPTCHA verwenden.

Wir haben außerdem mehrere Prüfverfahren installiert, die während des Ausfüllvorgangs überprüfen, ob eine Antwort wirklich von einer Person stammt. Sollten Sie dennoch Spam erhalten, hilft Ihnen unser 24/7 Support-Team bei der Identifizierung und ermöglicht falls nötig eine Gutschrift auf Ihrem Account.

Für zusätzlichen Spam-Schutz könne Sie auch die Antworten auf Ihr Formular beschränken, sodass nur eine Antwort je IP-Adresse oder Computer abgegeben werden kann. Wenn Sie es möchten, können Sie diese auch beide einschalten, um die Sicherheit zu erhöhen. Zusätzlich können Sie Formulare ab einem bestimmten Zeitpunkt oder nach einer gewissen Anzahl an eingegangenen Antworten deaktivieren.

Service Level Agreements

Jotform hat eine nahezu perfekte Uptime von 99,9 Prozent, sodass Sie jederzeit auf Ihre Daten zugreifen können. Sie können Jotforms operationalen Status in Echtzeit hier überprüfen. Unser Jotform Enterprise Service verspricht Fehlerreaktionsraten, Lösungszeiten und Betriebszeiten, die in Ihrer spezifischen Servicevereinbarung (SLA) festgelegt sind, einzuhalten. Sollten diese Ziele nicht erreicht werden erhalten Sie eine teilweise Rückerstattung, wie in Ihrem unterzeichneten Enterprise-Vertrag vereinbart.

Service Level Agreements

Welche anderen Maßnahmen treffen wir, um Ihre Daten zu schützen?

Wenn es um die Formular-Sicherheit, hohe Verfügbarkeit oder Performance geht, gehen wir gerne einen Schritt weiter. Wir machen unsere Hausaufgaben, um unseren Service sicher zu halten.

Data Centers

Datenzentren

Die Server von Jotform sind in einer Cloud-basierten Architektur mit Google Cloud und Amazon Web Services (AWS) untergebracht. Die Rechenzentren von Google Cloud befinden sich in Iowa (USA) und Frankfurt (Deutschland, EU). Die AWS-Rechenzentren befinden sich in Virginia (USA) und Frankfurt (Deutschland, EU).

Google Cloud-Server hosten unsere redundanten Anwendungs- und Datenserver in einer aktiv-aktiv Konfiguration und alle Daten werden zu Sicherungszwecken zusätzlich stündlich auf AWS-Server repliziert. Dies bietet Redundanz auf Plattformebene zusätzlich zu der Redundanz, die mit mehreren Servern innerhalb einer einzigen Plattform erreicht wird. Für den Fall, dass wir von unserer primären Plattform (Google Cloud) auf unsere sekundäre Plattform (AWS) wechseln müssen, hilft uns diese Architektur bei der Wiederherstellung nach einem Plattform-Ausfall. Alle Daten bleiben in der Region, d. h. die EU-Daten befinden sich immer in der EU-Zone.

Das Hosting von Jotform auf diesen großen Cloud-Plattformen bietet uns auch einige zusätzliche Vorteile durch die Implementierung bewährter Sicherheitspraktiken in Bereichen wie Hardware Lifecycle Management, physische Sicherheit und Netzwerkinfrastruktur. Unsere Server werden regelmäßig aktualisiert und gepatcht.

Standorte dedizierter Server

Als Benutzer von Jotform Enterprise können Sie den physischen Standort Ihres dedizierten Cloud-Servers wählen und Ihre Daten an jedem beliebigen Ort der Welt hosten - dies ist besonders wichtig für die Einhaltung von Datenschutzbestimmungen und Standortanforderungen an Orten wie Australien, Kanada, Großbritannien und der EU. Unabhängig davon, ob Sie sich dafür entscheiden, Ihren Datenserver in der Nähe Ihres Wohnortes oder Ihrer Zielgruppe zu betreiben, profitieren Sie von besserer Sicherheit, Zuverlässigkeit und Standortlatenz. Nur Benutzer und Admins innerhalb Ihres Enterprise-Accounts werden auf Ihren Datenserver zugreifen können.

Dedicated Server Locations
Backup Policy / Business Continuity

Backup Policy / Business Continuity

Wir replizieren (sichern in Echtzeit) Ihre Daten kontinuierlich zwischen mehreren Servern, die von unserem Hauptdienstleister Google Cloud gehostet werden. Zusätzlich werden alle Daten auch noch durch stündliche Schnappschüsse auf AWS (unsere sekundäre Plattform) repliziert. Jeder Schnappschuss bleibt für 30 Tage in der Cloud-Umgebung gespeichert. Alle Daten verbleiben in der Region, sodass EU-Daten immer in der EU Zone verbleiben.

Single-Sign-On (SSO)

Mit einem Jotform Enterprise Konto können Sie Single Sign-On nutzen. Eine Anmeldung über einen Drittanbieter erhöht die Sicherheit und erleichtert Ihren Mitarbeitern die Zusammenarbeit in Ihrem Unternehmen. Sie haben mehrere Anmeldemethoden zur Auswahl sowie Optionen, um Benutzeraktionen zu verfolgen und die Kontrolle über die Sicherheit Ihres Kontos zu behalten.

Jotform Enterprise unterstützt SAML-Benutzerauthentifizierung und gängige SSO-Lösungen wie Active Directory, Okta, Google und OneLogin.

Sie können interne Formulare auch mit SSO über Jotform Enterprise schützen. Benutzer müssen sich dann erst authentifizieren, bevor sie Ihr Formular sehen können. Auf diese Weise können Sie die Identität der jeweiligen Person sicherstellen, wenn Sie sensible Mitarbeiterdaten erfassen.

Single Sign-On (SSO)
Encouraging Best Coding Practice

Förderung bester Programmierpraktiken

Wir implementieren nicht nur Funktionen, die die Sicherheit erhöhen, sondern wenden auch bewährte Verfahren im Hintergrund an, um die Sicherheit Ihres Kontos zu gewährleisten. Wir überwachen Sitzungen, um den Zugriff auf Ihr Konto angemessen zu beschränken, und haben Jotform so aufgebaut, dass jedes Konto isoliert ist.

Wir haben Sicherheitsvorkehrungen getroffen, um häufige Angriffe aufzudecken, wie z.B. SQL-Injection und Cross-Site-Scripting. Am wichtigsten ist, dass wir unseren Code aktiv auf mögliche Sicherheitsbedenken hin überprüfen (zusätzlich zur Auswertung des gesamten Benutzer-Feedbacks), damit wir eventuelle Probleme lösen können, falls sie auftreten. Unsere Datenschutzerklärung zeugt von unserem Engagement, sicherzustellen, dass Ihre Daten nicht missbraucht werden.

Der gesamte entwickelte Code wird erst nach bestimmten Verfahren, einschließlich Tests auf Staging-Systemen, in die Produktionsumgebung eingeführt. Unser kontinuierliches Implementierungssystem und unser Entwicklungsprozess ermöglichen uns die schnelle Aktualisierung und das Einspielen von Patches, wann immer dies erforderlich ist.

Sicherheitsaudits

PCI Scans werden regelmäßig durchgeführt, um jede Art möglicher Schwachstellen der öffentlich zugänglichen Schnittstellen zu erkennen. Jedes Quartal werden interne und externe ASV (Approved Scanning Vendor) Tests für PCI durchgeführt. Zusätzlich zu diesen PCI Scans werden in regelmäßigen Abständen Pen-Tests für Jotform durchgeführt.

Wir haben auch ein Bug Bounty-Programm eingerichtet, bei dem wir Außenstehende für das Melden von Sicherheitslücken bezahlen, was sicherstellt, dass wir als Erste davon erfahren. Wir beheben alle Probleme, die uns über das Bug Bounty-Programm gemeldet werden mit höchster Priorität in kürzestmöglicher Zeit.

Security Audits
Network Security

Netzwerksicherheit

Wir verfügen über ein externes Routing-Layer, das von CloudFlare bereitgestellt wird und eine grundlegende Filterung zur Handhabung und Verwaltung potenzieller DDoS-Angriffe (Denial of Service) bietet. Sicherheitsscans werden periodisch durchgeführt, wie im Kapitel Audits/VA/PT beschrieben. Unsere Server sind so konfiguriert, dass sie nur das für ihre Aufrechterhaltung erforderliche absolute Mindestmaß an Zugriff erlauben.

Alle unnötigen Benutzer, Protokolle und Ports werden deaktiviert und überwacht. Unsere Mitarbeiter können auf die Server nur über ein Virtual Private Network mit einer 2048-Bit-verschlüsselten Verbindung mit privaten Schlüsseln zugreifen. Zusätzlich zu den Sicherheitsdiensten von Drittanbietern überwacht unser erfahrenes Entwicklungsteam kontinuierlich jedes verdächtige Verhalten auf dem gesamten System.

Account Sicherheit

Alle Kontoinformationen werden bei der Übertragung automatisch verschlüsselt. Nur Sie haben Zugriff auf Ihre Formulare und Übermittlungen. Mit Jotform Enterprise können Sie mehrere Benutzer zu Ihrem Konto hinzufügen.

Account Security
Customizable Security Options

Anpassbare Sicherheitsoptionen

Ganz gleich, in welcher Branche Sie tätig sind, Jotform möchte Ihnen helfen, die perfekten Sicherheitskontrollen für Ihre Bedürfnisse zu entwickeln. Als Enterprise-Benutzer können Sie ganz einfach die Aktivierung, Deaktivierung oder das Hinzufügen spezifischer Sicherheitseinstellungen für Ihren dedizierten Server anfordern! Kontaktieren Sie unser Enterprise-Team, um mehr zu erfahren.

Fragen & Antworten

Finden Sie die Antworten auf die häufigsten Fragen unserer Nutzer zur Formular-Sicherheit.

fragen zur formularsicherheit

Ihre Suche nach "{searchValue}" ergab keine Ergebnisse.

  • Sind in den Formularen irgendwelche Sicherheitsfunktionen verfügbar?

    Ja. Ihre Formulare werden über eine geschützte 256-Bit-SSL-Verbindung (Secure Sockets Layer) bereitgestellt. Wenn Sie entschieden Ihre Formulare zu verschlüsseln, werden die Antworten nach der Verschlüsselung mit dem RSA-2048 Schlüssel auf Seiten des Browsers des Benutzers, übertragen und gespeichert. Zusätzlich können Sie extra Sicherheit und Spam-Schutz wie oben im Bereich "Wie Sie Ihre Formulare noch sicherer machen können" erklärt einrichten.

  • Speichern Sie alle verschlüsselten Formulardaten? Senden Sie Benachrichtigungen für verschlüsselte Formulare?

    Wenn Sie Ihre Formulare verschlüsseln möchten, werden die Antworten verschlüsselt übertragen und gespeichert. Datei-Uploads werden jedoch nicht verschlüsselt. Benachrichtigungs-E-Mails für diese Formulare können keine Antwortdaten enthalten und werden daher nicht verschlüsselt.

  • Werden unsere Daten sowohl während der Übertragung als auch im Ruhezustand geschützt, wenn wir Ihr System verwenden?

    Ja, wenn Sie Ihr Formular verschlüsseln, dann werden die Daten sofort im Browser des Nutzers mit RSA-2048 verschlüsselt. Diese verschlüsselten Daten werden während der Übertragung an unsere Server mit der 256-Bit SSL-Verschlüsselung erneut verschlüsselt. Diese SSL-Verschlüsselung wird nach Erreichen des Servers entschlüsselt, und die Daten werden als verschlüsselte Daten im Computer des Nutzers mit dem RSA-2048 Schlüssel gespeichert.

  • Können Suchmaschinen meine Formulardaten indexieren?

    Jotform hindert Suchmaschinen daran, Übermittlungen zu erfassen. Nutzer können den Zugriff auf Übermittlungen auch auf ihre eigenen Konten beschränken, wenn sie dies wünschen, und ihre Übermittlungen für die Öffentlichkeit unzugänglich machen.

Fragen zum Datenschutz

  • Wie werden hochgeladene Dateien meiner Formulare gespeichert?

    Dateien, die in Ihre Formulare hochgeladen werden, wird eine sehr komplexe URL zugewiesen. Nur Menschen mit dieser URL können die Datei herunterladen. Wenn Sie jedoch die Sicherheit für Ihre Datei-Uploads noch erhöhen möchten können Sie den Zugriff beschränken. Um beispielsweise diese Dateien herunterladen zu können, müssen Sie in Ihrem Jotform-Konto im selben Browser angemeldet sein. Sie können hier mehr über diese Funktion erfahren.

  • Verarbeitet Ihre Organisation Kreditkartentransaktionen oder -informationen? Wenn ja, sind Sie PCI DSS-konform?

    Jotform ist PCI DSS konform und als Payment Credit Industry Data Security Standard (PCI DSS) Service Provider Level I zerifiziert, der höchsten Sicherheitsstufe, die Sie als Unternehmen, das Zahlungen von und mit Kreditkarten sammelt, erreichen können. Während also die meisten Zahlungen auf der eigenen Seite des Prozessors verarbeitet werden, werden bei PayPal Pro, Authorize.Net, Worldpay US und PayJunction die Kreditkarteninformationen über unsere PCI-Server verarbeitet, aber in keiner Weise gespeichert.

  • Was sind die Sicherheitsstandards von Jotform (HTTPS/Verschlüsselung)?

    Standardmäßig verwendet Jotform den TLSv1.2-Verbindungsstandard auf der Basis von SHA256/RSA-Verschlüsselung für HTTPS. Für die Verschlüsselung von Formularübermittlungen verwendet Jotform 2048 Bit RSA-Schlüssel.

  • Wie verhindern Sie XSS und SQL Injections?

    Wir wenden Best Practices an, um solche Schwachstellen zu verhindern, und wir überprüfen unseren Code aktiv auf potenzielle Sicherheitsrisiken. Darüber hinaus werten wir alle Benutzerrückmeldungen und Bug Bounty-Programm-Meldungen in kürzester Zeit aus.

  • Welche Sicherheitsmaßnahmen werden gegen betrügerische Angriffe eingesetzt?

    Wir verwenden CloudFlare zum Schutz vor Spam, Phishing und DDOS-Angriffen und OSSEC zur Erkennung von Eindringlingen und zur Überwachung unserer Server.

  • Wer hat Zugang zu den in unserer Jotform-Datenbank gesammelten Informationen?

    Unsere Server haben einen nach Netzwerk und Authentifizierungsebene beschränkten Zugriff. Auf Netzwerkebene ist nur eine begrenzte Anzahl von VPN-Zugangspunkten erlaubt, und der Rest der Verbindungsanfragen wird von unserer Firewall vollständig blockiert. Auf der Authentifizierungsebene haben nur das Development Operations-Team und unser CTO und CEO Berechtigungen für den Zugriff auf diese Server.

  • Führen Sie interne oder externe Untersuchungen auf Schwachstellen oder Belastungstests durch?

    Ja. Zusätzlich zu internen und externen PCI-Scans werden periodisch Pen-Tests für Jotform durchgeführt. Außerdem haben wir ein Bounty-Programm, bei dem Außenstehende Schwachstellen melden. Sie können im Abschnitt Sicherheitsaudits weiter oben mehr darüber lesen.

  • Wie sieht die Richtlinie Ihres Unternehmens in Bezug auf die Passwort-Komplexität aus?

    Wir haben keine Richtlinie zur Passwortkomplexität. Passwörter werden mit Salt und SHA-256 verschlüsselt.

  • Verfügt Ihr Unternehmen über eine Richtlinie zur Erkennung von Eindringlingen?

    Jotform verfügt über HIDS-Instanzen (Host Intrusion Detection System) auf den Anwendungsservern und NIDS-Instanzen (Network Intrusion Detection System) in den Entwicklungsbüros. Darüber hinaus werden gemäß den PCI-Anforderungen Richtlinien zur Erkennung von Angriffen angewendet.

  • Welche Art von Sorgfaltsprüfung wird bei Mitarbeitern Ihrer Organisation durchgeführt?

    Alle Mitarbeiter von Jotform müssen bei ihrer Einstellung ein strenges Prüfverfahren durchlaufen. Außerdem müssen alle Mitarbeiter eine Geheimhaltungsvereinbarung (NDA) unterzeichnen und sind an diese gebunden.

Fragen zu Datenzentren

  • Welche Datensicherheitsmaßnahmen hat Ihr Datenzentrum? Gibt es Zertifikate in Bezug auf Datensicherheit, Datenvertraulichkeit, sichere Übertragung von Daten? Ist Ihr Rechenzentrum SOC 2-konform?

    Alle Datenzentren, auf denen wir unsere Server hosten, haben ein Höchstmaß an Konformität mit Sicherheitsstandards. Unsere primäre Plattform ist Google Cloud - diese ist mit SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Sicherheit), ISO 27018 (Cloud Datenschutz), PCI DSS v3.2 und HIPAA konform. Sie können hier https://cloud.google.com/security/compliance mehr über die Google Cloud Compliance erfahren.

    Unsere sekundäre Plattform ist Amazon Web Services (AWS) - diese sind konform mit SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Cloud Sicherheit), ISO 27018 (Cloud Datenschutz), PCI DSS Level 1 und HIPAA. Sie können mehr Informationen über die WAS Compliance unter https://aws.amazon.com/compliance/ finden. Benötigen Sie weitergehende Informationen über die Sicherheit unserer Datenzentren, dann füllen Sie einfach dieses Anfrage-Formular aus.

  • Wo ist das Datenzentrum? Haben Sie In-House Server?

    Jotform verwendet Google Cloud und AWS für alle Datenzentum Hosting Bedürfnisse und unterhält keine In-House-Server. Für eine Liste der Cloud-Hosting Orte schaun Sie bitte in der Sektion Datenzentren nach.

  • Werden Ihre Systeme auf Sicherheitslücken getestet?

    Ja, unsere Systeme werden regelmäßig gegen externe und interne Gefahren getestet.