Datenschutz & Datensicherheit
bei rooom
Ihre Daten verdienen höchsten Schutz. Bei rooom setzen wir auf erstklassige Sicherheitsstandards und transparente Prozesse.
Unser Versprechen: Sicherheit als Fundament
Bei rooom steht der Schutz Ihrer Daten nicht nur im Mittelpunkt – er ist das Fundament unserer gesamten Plattform. Wir verstehen, dass Vertrauen in der digitalen Welt durch konsistente Sicherheitsmaßnahmen und absolute Transparenz entsteht.
Unsere Plattform erfüllt nicht nur die höchsten internationalen Sicherheitsstandards, sondern übertrifft diese in vielen Bereichen. Von der ersten Datenerfassung bis zur finalen Speicherung durchlaufen alle Informationen mehrere Sicherheitsebenen, die kontinuierlich überwacht und optimiert werden.
Datenschutz und Compliance sind bei uns keine nachträglichen Überlegungen, sondern integraler Bestandteil jeder Entwicklungsentscheidung. Ihre Geschäftsdaten, Kundendaten und sensiblen Informationen sind bei uns in sicheren Händen – garantiert durch modernste Technologie und strenge Prozesse.
Open Telekom Cloud
Wir setzen für den Betrieb unserer Plattform maßgeblich auf die Open Telekom Cloud und deutsche Rechenzentren. Dies unterstreicht unseren Anspruch, Ihre Daten unter strenger Einhaltung der DSGVO und mit Fokus auf den europäischen Rechtsraum zu schützen.
ISO 27001 Zertifiziert
Die Rechenzentren sind nach ISO 27001 zertifiziert und erfüllen damit die höchsten internationalen Standards für Informationssicherheits-Managementsysteme. Regelmäßige Audits stellen die kontinuierliche Einhaltung sicher.
100% Grüner Strom
Wir setzen auf ökologische Verantwortung: Durch die Wahl der Open Telekom Cloud als unseren Haupt-Hostingpartner stellen wir sicher, dass unsere Kernsysteme zu 100 % mit grünem Strom betrieben werden. Damit reduzieren wir den CO₂-Fußabdruck unserer Plattform erheblich.
DSGVO-Konformität als Selbstverständlichkeit
Datenschutz nach europäischem Recht ist für uns nicht nur eine gesetzliche Verpflichtung, sondern eine selbstverständliche Grundlage unseres Handelns. Unsere Plattform ist vollständig DSGVO-konform konzipiert und ermöglicht Ihnen eine rechtssichere Nutzung ohne Kompromisse.
Wir haben alle Anforderungen der Datenschutz-Grundverordnung (DSGVO) in unsere Systemarchitektur integriert. Von der Datenminimierung über die Zweckbindung bis hin zu umfassenden Betroffenenrechten – jeder Aspekt wurde sorgfältig implementiert und wird kontinuierlich überprüft.
Unsere Datenschutzerklärung ist transparent und verständlich formuliert. Sie erklärt genau, welche Daten wir erfassen, wie wir sie verarbeiten und welche Rechte Sie als Nutzer haben. Bei Fragen steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung.
Informationssicherheit nach ISO 27001
Wir arbeiten konsequent nach den Richtlinien der internationalen Norm ISO 27001 und setzen umfassende, mehrschichtige Maßnahmen zum Schutz Ihrer Daten um. Unser Informationssicherheits-Managementsystem (ISMS) wird kontinuierlich weiterentwickelt und an neue Bedrohungsszenarien angepasst.
Umfassende Verschlüsselung
Wir schützen Ihre Daten auf allen Wegen: Die Übertragung erfolgt über verschlüsselte Verbindungen (TLS 1.2/1.3). Im Ruhezustand (Data at Rest) werden Ihre Daten mit dem AES-256-Standard hochsicher verschlüsselt - ein Niveau, auf das auch Banken vertrauen.
Mehrstufige Zugriffskontrollen
Strenge Authentifizierungsverfahren schützen vor unbefugtem Zugriff. Multi-Faktor-Authentifizierung (MFA), rollenbasierte Zugriffsrechte und regelmäßige Zugriffsprüfungen garantieren maximale Sicherheit.
24/7 Sicherheitsmonitoring
Unsere Systeme werden rund um die Uhr überwacht. Automatisierte Alarmsysteme und KI-gestützte Anomalieerkennung gewährleisten die frühzeitige Identifikation und Abwehr von Sicherheitsrisiken.
Zusätzliche Sicherheitsmaßnahmen
Regelmäßige Penetrationstests
Unabhängige Sicherheitsexperten führen regelmäßig umfassende Penetrationstests durch, um potenzielle Schwachstellen zu identifizieren, bevor sie zu einem Problem werden können.
Backup und Disaster Recovery
Automatisierte, georedundante Backups (innerhalb des gewählten Rechtsraums) stellen sicher, dass Ihre Daten auch im Ernstfall verfügbar bleiben. Unser Disaster Recovery Plan garantiert minimale Ausfallzeiten.
Mitarbeiterschulungen
Alle Mitarbeiter durchlaufen regelmäßige Schulungen zu Datenschutz und Informationssicherheit. Security Awareness ist bei rooom Teil der Unternehmenskultur.
Incident Response Team
Unser spezialisiertes Team reagiert sofort auf Sicherheitsvorfälle. Klare Eskalationswege und etablierte Prozesse garantieren schnelles und effektives Handeln.
Globale Verfügbarkeit
mit regionaler Anpassung
Content Delivery Network (CDN)
Dank unseres weltweit verteilten Content Delivery Networks (CDN) werden statische Inhalte (wie 3D-Modelle oder Texturen) zwischengespeichert, um weltweit kurze Ladezeiten zu garantieren.
Ihre sensiblen personenbezogenen Datenbank-Informationen verbleiben dabei sicher auf unseren Hauptservern im gewählten Rechtsraum (z. B. Deutschland), während lediglich die visuellen Assets für die Performance optimiert ausgeliefert werden.
Regionale Serverinstanzen
Für Kunden außerhalb der Europäischen Union, beispielsweise in den USA, Kanada oder Asien, bieten wir dedizierte regionale Serverinstanzen an. Diese ermöglichen es uns, lokalen Datenschutzanforderungen und regulatorischen Vorgaben vollständig gerecht zu werden.
Sie entscheiden, wo Ihre Daten gespeichert werden. Möchten Sie die Daten in der EU behalten? Kein Problem. Benötigen Sie lokales Hosting in den USA? Auch das ist möglich. Ihre Compliance-Anforderungen stehen im Mittelpunkt.
Ihre Kontrolle über Ihre Daten
Transparenz und Kontrolle sind fundamentale Prinzipien unserer Plattform. Sie behalten jederzeit die volle Kontrolle über Ihre Daten und können alle DSGVO-Rechte unkompliziert ausüben.
Vollständige Transparenz
Klare Einsicht in die Verarbeitung Ihrer Daten. Unser Dashboard zeigt Ihnen jederzeit, welche Daten gespeichert sind und wie sie verwendet werden. Keine versteckten Prozesse, keine Überraschungen.
Höchste Datensicherheit
Strenge Authentifizierungsverfahren schützen vor unbefugtem Zugriff. Multi-Faktor-Authentifizierung (MFA), rollenbasierte Zugriffsrechte und regelmäßige Sicherheitsaudits garantieren den Schutz Ihres Accounts.
Konsequente Datensparsamkeit
Wir erheben ausschließlich die Daten, die für die Nutzung unserer Dienste technisch notwendig sind. Datensparsamkeit ist Prinzip, nicht Verhandlungsmasse. Weniger Daten bedeuten weniger Risiko.
Individuelle Privatsphäre
Sie entscheiden selbst, wer Ihre Daten und Räume sieht. Durch granulare Privatsphäre-Einstellungen haben Sie jederzeit die Handhabe darüber, ob Ihre Inhalte öffentlich, für ausgewählte Gruppen oder nur für Sie selbst sichtbar sind.
