Gewährleistung höchster Datensicherheit mit TeamRetro: Unser Weg zur SOC-2- und DSGVO-Konformität.
Unser Engagement für Datensicherheit, Vertraulichkeit und Datenschutz hat uns diese Zertifizierung eingebracht, was von einem unabhängigen Prüfer bestätigt wurde.
Wir bei TeamRetro sind uns der enormen Bedeutung von Datensicherheit und Compliance für unsere geschätzten Kunden bewusst. Wir freuen uns, Ihnen mitteilen zu können, dass wir die Anforderungen von SOC 2 Typ I und Typ 2 erfüllen. Sie können zudem eine Kopie unseres SOC-3-Berichts anfordern.
Konkret: TeamRetro ist nach SOC 2 Typ 2 in den Bereichen Sicherheit, Vertraulichkeit, Verfügbarkeit und Datenschutz zertifiziert. Ein unabhängiger Prüfer hat unsere Richtlinien, unser Produkt, unsere Plattform und unsere Infrastruktur gemäß dem Standard für Prüfungsaufträge (ASAE 3150) bewertet und bestätigt, dass TeamRetro die strengen Anforderungen erfüllt. Sie können eine Kopie unseres SOC 2-Berichts über unser Trust Center anfordern.
Die Erfüllung dieses Standards mit einem uneingeschränkten Bestätigungsvermerk stellt eine branchenunabhängige Bestätigung durch Dritte dar, dass TeamRetro für die Daten seiner Kunden Sicherheit auf Unternehmensniveau gewährleistet.
Die unabhängige Prüfung wurde von Assurance Lab gemäß den Standards SSAE 18, ISAE/ASAE 3402 und GS 007 durchgeführt. Die akkreditierten Berichte wurden über deren AICPA-Partner bereitgestellt, einen führenden Verband für Fachleute im Bereich Rechnungswesen.
Ein Prüfungsbericht nach SOC 2 Typ 2 ohne Einwände belegt den derzeitigen und zukünftigen Kunden von TeamRetro, dass TeamRetro Kundendaten unter Einhaltung höchster Sicherheits- und Compliance-Standards verwaltet. Die Praktiken, Richtlinien, Verfahren und Abläufe im Bereich der Informationssicherheit entsprechen den SOC-2-Standards für Sicherheit.
Wir halten uns zudem an die Grundsätze der DSGVO und bieten unseren Kunden die Wahl, ihre Daten entweder in den USA oder in der EU zu hosten.
Im Folgenden finden Sie einige Beispiele dafür, wie wir Ihre Daten schützen und Ihre Vertraulichkeit sowie Ihre Privatsphäre wahren.
Sicheres Personal
- TeamRetro nimmt die Sicherheit seiner Daten sowie die seiner Kunden und Auftraggeber sehr ernst und stellt sicher, dass nur geprüfte Mitarbeiter Zugriff auf die Ressourcen von TeamRetro erhalten.
- Alle Auftragnehmer und Mitarbeiter von TeamRetro werden vor ihrer Beauftragung bzw. Einstellung durch uns einer Hintergrundüberprüfung unterzogen, die den lokalen Gesetzen und den bewährten Praktiken der Branche entspricht.
- Vertraulichkeitsvereinbarungen oder andere Arten von Geheimhaltungsvereinbarungen (NDAs) werden von allen Mitarbeitern, Auftragnehmern und sonstigen Personen unterzeichnet, die Zugang zu sensiblen oder internen Informationen benötigen.
- Wir verankern die Sicherheitskultur in unserem Unternehmen, indem wir Sicherheitsschulungen und -tests für unsere Mitarbeiter durchführen, bei denen aktuelle und neu aufkommende Techniken sowie Angriffsvektoren zum Einsatz kommen.
- Unsere Richtlinien, internen Systeme und Zugriffsrechte richten sich nach Rolle und Funktion und sind so konzipiert, dass wir die Bedürfnisse unserer Kunden weiterhin erfüllen können, ohne den Datenschutz zu gefährden.
Sichere Entwicklung
- Alle Entwicklungsprojekte bei TeamRetro, einschließlich der Supportleistungen, folgen den Grundsätzen eines sicheren Entwicklungslebenszyklus.
- Jede Entwicklung neuer Produkte, Werkzeuge und Dienstleistungen sowie wesentliche Änderungen an bestehenden Produkten, Werkzeugen und Dienstleistungen durchlaufen eine „Development Box Review“-Prüfung, um sicherzustellen, dass die Sicherheitsanforderungen in die geplante Entwicklung einfließen.
- Die Softwareentwicklung erfolgt gemäß den Empfehlungen der OWASP Top 10 zur Sicherheit von Webanwendungen.
- Wir verfügen über dokumentierte Richtlinien und Verfahren für den Systementwicklungslebenszyklus sowie für Datensicherung, Verfügbarkeit und Änderungskontrolle.
Sichere Tests
- TeamRetro lässt regelmäßig Penetrationstests und Schwachstellenscans durch externe Anbieter für alle Produktions- und internetgebundenen Systeme durchführen.
- Im Rahmen unseres Softwareentwicklungsprozesses führen wir statische und dynamische Sicherheitsprüfungen aller Softwareanwendungen durch, einschließlich Open-Source-Bibliotheken.
- Unsere Anwendungen werden vor der Bereitstellung in Staging-Umgebungen anhand anonymisierter, aggregierter und nicht identifizierbarer Daten getestet und durchlaufen einen formellen Genehmigungsprozess.
- Wir setzen eine Web-Application-Firewall und eine Sicherheitsmanagement-Plattform ein, um einen kontinuierlichen und durchgängigen Schutz der Anwendungen zu gewährleisten.
Cloud-Sicherheit
- Die Cloud von TeamRetro gewährleistet Sicherheit durch eine vollständige logische Kundenisolierung in einer modernen Architektur. Die Cloud von TeamRetro nutzt die nativen physischen und netzwerkbezogenen Sicherheitsfunktionen des Cloud-Dienstes und stützt sich auf die Anbieter, was die Wartung der Infrastruktur, der Dienste sowie der Richtlinien und Verfahren für den physischen Zugang betrifft.
- Alle Daten werden zudem sowohl im Ruhezustand als auch während der Übertragung verschlüsselt, um unbefugten Zugriff und Datenlecks zu verhindern.
- Wir setzen rollenbasierte Zugriffskontrollen sowie die Grundsätze des Prinzips der geringsten Berechtigungen um und entziehen Zugriffsrechte bei Bedarf.
Die vollständige Datenschutzerklärung von TeamRetro ist auf der TeamRetro-Website unter teamretro.com/privacy veröffentlicht und erläutert, wie personenbezogene Daten und geistiges Eigentum erhoben, genutzt, gespeichert, weitergegeben, gelöscht und anonymisiert werden.
Die Datenschutzerklärung enthält zudem Angaben zum benannten Datenschutzbeauftragten, zum benannten Vertreter in der EU und im Vereinigten Königreich sowie Kontaktdaten. Weitere Informationen und Anfragen bezüglich einer Datenverarbeitungsvereinbarung finden Sie unter teamretro.com/dsgvo.
Unternehmenskunden, die an einer Kopie unseres SOC 2-Berichts vom Typ 2 oder Typ 3 interessiert sind, können diese unter teamretro.com/security anfordern.
Was ist TeamRetro?
TeamRetro ist ein unternehmenstaugliches Online-Tool für Retrospektiven, das speziell für Remote-Teams entwickelt wurde. Unsere angeleiteten Retrospektiven und Zustandsanalysen sorgen jedes Mal für produktive und effektive Besprechungen. Wir sind SOC 2 Typ 2-zertifiziert, erfüllen die Anforderungen der DSGVO und stehen agilen Führungskräften und Teams zur Seite, um kontinuierliche Verbesserungen voranzutreiben.
Ähnliche Beiträge
- 19. Juni 2026Die besten Tools für die Zusammenarbeit in Remote-Teams im Jahr 2026 (und die Ebene, die in den meisten Lösungsansätzen fehlt)
- 16. Juni 2026Über 60 Icebreaker-Fragen zum Kennenlernen für agile und Scrum-Teams
- 8. Juni 2026Über 50 Zitate zum Thema Teamarbeit, die Ihr Team motivieren und inspirieren sollen
- 25. Mai 2026Bewertung der Agilitätsreife: So messen und verbessern Sie Ihr Team
- 31. Dezember 2025Unterhaltsame und einfache Ideen für eine Retrospektive im Jahr 2026
- 21. Dezember 2025Kostenlose agile Tools für bessere Retrospektiven und Sprints im Jahr 2026
- 27. August 2025Lob aussprechen mit Kudo-Karten in Retrospektiven
- 23. August 2025Alles, was Sie über „Futurespectives“ wissen müssen
