Sicherheit ist Teil unserer DNA. Unsere Betriebsleitung und unser Beirat haben Erfahrung mit IoT-Sicherheit in großen privaten und öffentlichen Unternehmen. Unsere Plattform wird jährlich von unabhängigen Prüfern auf ihre Sicherheit hin überprüft. Unsere Prozesse sind weitgehend automatisiert, z. B. durch automatische Sicherheitsüberprüfungen und kontinuierliche Integration.
Datensicherheit und Datenschutz haben für uns oberste Priorität und dazu gehört auch, dass wir uns an datenschutzfreundliche Rechtsordnungen halten (z. B. an die europäische GDPR, die kalifornische CCPA und die japanische APPI).
Wie viele Anbieter von Cloud-Diensten werden unsere Daten in einer sicheren Cloud-Umgebung gespeichert, deren physischer Standort sich von der Gerichtsbarkeit unserer Kunden unterscheiden kann. Die Datenschutz-Grundverordnung sieht mehrere Mechanismen vor, um die Übermittlung personenbezogener Daten in Länder außerhalb der EU zu erleichtern (gemäß Artikel 44 bis 55 der Datenschutz-Grundverordnung). Diese Mechanismen zielen darauf ab, ein angemessenes Schutzniveau zu bestätigen oder die Umsetzung geeigneter Schutzmaßnahmen zu gewährleisten, wenn personenbezogene Daten in ein Drittland übermittelt werden.
Unser Cloud-Infrastruktur-Anbieter (Google Cloud) hat eine ausgezeichnete Erfolgsbilanz bei der Einhaltung der DSGVO und seinem Engagement. Speziell für die Absicherung internationaler Datenübertragungen hat Google Cloud von den europäischen Datenschutzbehörden eine Bestätigung der Einhaltung erhalten. Zusammen mit unseren eigenen Prozessen zur Sicherung des Zugriffs auf Infrastruktur und Daten erfüllen wir die in den Artikeln 44-50 der Datenschutz-Grundverordnung festgelegten Anforderungen.