Trustcenter
Ihre Daten in sicheren Händen
Höchste Sicherheitsstandards, zertifizierte Prozesse und regulatorische Compliance — für den Schutz Ihrer betrieblichen Vorsorgedaten.
Housing statt Cloud: Maximale Datenkontrolle
smart!bAV betreibt seine gesamte Infrastruktur im Housing-Modell im Rechenzentrum der IT Warehouse AG. Das bedeutet: Eigene Hardware in einem hochsicheren, zertifizierten Rechenzentrum in Hamburg.
Der entscheidende Vorteil: Zugriff auf Systeme und Daten erfolgt ausschließlich über autorisierte Rollen. Das Rechenzentrumspersonal hat keinen administrativen Zugriff. Datenverarbeitung und -speicherung erfolgen ausschließlich in Deutschland.
100% Datenhoheit bei der IT Warehouse AG
Kein Zugriff durch Dritte ohne Freigabe
Serverstandort ausschließlich Deutschland
Deutsches Datenschutzrecht gilt
Exklusiver Datenzugriff
Nur autorisierte Mitarbeiter der IT Warehouse AG haben Zugang zu Ihren Systemen. Besonders sensible bAV-Daten wie Gehaltsinformationen und Gesundheitsdaten (bKV) unterliegen zusätzlichen Schutzmaßnahmen.
Geprüfte Sicherheit
BSI-Grundschutz Baustein 1.5
Nachweis der Umsetzung des BSI IT-Grundschutz-Kompendiums für Kernprozesse und IT-Infrastruktur.
Gültig bis März 2026
ISO/IEC 27001:2022
Internationaler Standard für ISMS. Umfasst Housing und Managed Services.
Gültig bis November 2026
TSI.STANDARD Level 3 (erweitert)
Höchste Stufe des Trusted Site Infrastructure Standards.
Gültig bis April 2026
EN 50600 Verfügbarkeitsklasse 3
Europäische Norm für Rechenzentren mit höchster Verfügbarkeitsklasse.
Gültig bis April 2026
Hochsichere Infrastruktur
Zutrittskontrolle
Mehrstufiges Sicherheitssystem mit biometrischer Erfassung und 24/7 Überwachung
Redundante Stromversorgung
USV-Anlagen und Notstromaggregate für unterbrechungsfreien Betrieb
Klimatisierung
Präzise Temperatur- und Luftfeuchtigkeitsregelung rund um die Uhr
Brandschutz
Gaslöschanlage und Brandfrühesterkennung zum Schutz der Hardware
Redundante Anbindung
Mehrfache Glasfaseranbindung über verschiedene Carrier
24/7 Betrieb
Permanente Überwachung und schnelle Reaktionszeiten
Umfassender Datenschutz
Zugriffskontrolle
- Rollenbasierte Berechtigungsvergabe
- Individuelle Benutzerkonten
- Automatische Bildschirmsperre
- Protokollierung aller Zugriffe
Datensicherung
- Tägliche verschlüsselte Backups
- Georedundante Datenspeicherung
- Regelmäßige Restore-Tests
- Langzeitarchivierung
Übertragungssicherheit
- TLS-Verschlüsselung
- VPN-Zugang
- Firewall-geschützte Netzwerkzonen
- Intrusion Detection
Organisatorische Maßnahmen
- Regelmäßige Schulungen
- Verpflichtung auf Datengeheimnis
- Dokumentierte Prozesse
- Notfallpläne
Regulatorik der betrieblichen Vorsorge
smart!bAV erfüllt die spezifischen Anforderungen der Versicherungs- und Vorsorgebranche.
Betriebsrentengesetz (BetrAVG)
Vollständige Abbildung aller Regelungen des BetrAVG inkl. Entgeltumwandlungsanspruch, Unverfallbarkeit und Portabilität.
§ 4 BetrAVG
VAG / Aufsichtsrecht
Einhaltung der aufsichtsrechtlichen Anforderungen an die Datenverarbeitung im Versicherungsbereich.
MaGo
DORA
Digital Operational Resilience Act — smart!bAV ist als IKT-Drittdienstleister auf die Anforderungen des DORA vorbereitet.
ICT Risk Management
DSGVO
Vollständige Konformität mit der Datenschutz-Grundverordnung. Besonderer Schutz für Gesundheitsdaten (Art. 9 DSGVO) bei der bKV-Verwaltung.
Art. 9 DSGVO
KI-Verordnung (EU AI Act)
KI-Einsatz in smart!bAV unterliegt der verbindlichen KI-Richtlinie der IT Warehouse Gruppe. Transparenzpflichten, menschliche Aufsicht und KI-Kompetenzschulungen.
Art. 50 KI-VO
Anlaufstellen-Verordnung (AnlV)
Bei der Verwaltung von Pensionskassen und Pensionsfonds werden die Anlagevorschriften der AnlV systemseitig berücksichtigt.
Pensionskasse
Auf einen Blick
DSGVO-konform
BaFin-Anforderungen
DORA-ready
KI-VO-ready
BSI-Grundschutz
BetrAVG-konform
GDV-Standards
Dokumente zum Download
Haben Sie Fragen zur Sicherheit?
Unser Team beantwortet gerne Ihre Fragen zu Datenschutz, Sicherheitsmaßnahmen und Compliance.