Datenschutz im Mittelstand: Darum vertrauen CFOs und IT-Leiter auf Circula

Für Finanz- und IT-Verantwortliche im deutschen Mittelstand ist die Wahl eines SaaS-Anbieters mehr als eine Frage der Funktionalität. Es ist eine Entscheidung basierend auf Vertrauen, Sicherheit und Compliance. Wenn es um sensible Finanzdaten geht, sind Kompromisse keine Option.

Bei Circula ist Datenschutz keine bloße Formsache, sondern das Fundament unserer Plattform. Wir wissen, dass Ihr Vertrauen die Basis unserer Partnerschaft ist. Deshalb bauen wir auf zwei unumstößliche Prinzipien: Lückenlose Compliance und volle Transparenz.

Hier erfahren Sie, wie wir die Sicherheit Ihrer Finanzdaten gewährleisten und warum Circula die richtige Wahl für Ihr Unternehmen ist.

1. Die Basis: Lückenlose Compliance

Wir erfüllen die höchsten gesetzlichen und regulatorischen Standards, damit Sie sich darauf verlassen können, dass Ihre Daten rechtmäßig und verantwortungsvoll verarbeitet werden.

DSGVO-Compliance (GDPR)

Alle Daten werden ausschließlich innerhalb der EU verarbeitet und gespeichert – in voller Übereinstimmung mit der Datenschutz-Grundverordnung. Für Sie bedeutet das maximale Rechtssicherheit und die Gewissheit, dass Ihre Daten den europäischen Rechtsraum nicht verlassen.

GoBD-Anforderungen

Als Anbieter für rechnungslegungsrelevante Prozesse ist die Einhaltung der „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ für uns selbstverständlich. Mit Circula stellen Sie sicher, dass Ihre digitalen Belege und Prozesse vollständig, nachvollziehbar und revisionssicher sind – eine entscheidende Anforderung für jede Finanzabteilung in Deutschland.

ISO-Standards als Maßstab

Unsere internen Prozesse orientieren sich an den strengen Anforderungen der Normen ISO 27001 und ISO 27018. Wir arbeiten aktiv an der formalen Zertifizierung, die wir bis Q2 2026 anstreben. Bis dahin setzen wir auf unseren Cloud-Provider AWS, der bereits nach ISO 27001, ISO 27017 und ISO 27018 zertifiziert ist und somit eine erstklassige, sichere Infrastruktur garantiert.

Auftragsverarbeitungsvertrag (AVV)

Unser AVV basiert auf den Anforderungen der DSGVO und den Standardvertragsklauseln, die von der Europäischen Kommission “vorab genehmigt” sind. So gewährleisten wir eine rechtssichere Grundlage für die Verarbeitung Ihrer Daten.

Diese Maßnahmen bilden das rechtliche und prozessuale Fundament, auf dem die Sicherheit Ihrer Ausgaben und Finanzdaten bei Circula ruht.

2. Unser Versprechen: Volle Transparenz

Vertrauen entsteht durch Klarheit. Deshalb gestalten wir unsere Datenschutzpraktiken so, dass sie für Sie jederzeit einfach zu verstehen, zugänglich und überprüfbar sind.

• Sie behalten die Kontrolle: Ihre Daten liegen auf EU-Servern und werden nur mit klarem Zweck und Ihrer expliziten Zustimmung eingesehen.
• Klare Dokumentation: Unsere Datenschutzrichtlinien und der AVV sind öffentlich zugänglich und beschreiben detailliert, wie Ihre Daten gehandhabt werden.
• Definierte Prozesse: Von der Speicherung bis zur Löschung folgen alle Vorgänge dokumentierten, DSGVO-konformen Verfahren.
• Nachvollziehbare Anfragen: Egal ob Auskunft, Berichtigung oder Löschung – wir bieten Ihnen von der Anfrage bis zur Lösung volle Transparenz und zeitnahe Status-Updates.

{{cta}}

3. Fort Knox für Ihre Daten: Unsere Technischen und Organisatorischen Maßnahmen (TOMs)

Um die Integrität und Vertraulichkeit Ihrer Daten zu schützen, implementieren wir fortschrittliche technische Schutzmaßnahmen und strenge interne Kontrollen.

Verschlüsselung & Schlüsselmanagement

Alle Daten werden während der Übertragung (in-transit) mit modernster Technologie verschlüsselt. Die Verschlüsselungsschlüssel werden sicher verwaltet und der Zugriff ist auf einen kleinen Kreis autorisierter Mitarbeiter beschränkt. Zusätzlich sind alle Speichergeräte verschlüsselt, um unbefugten Zugriff zu verhindern.

Zugriffssteuerung & Endgerätesicherheit

Unsere Infrastruktur ist durch ein strenges, rollenbasiertes Berechtigungsmodell (RBAC) geschützt. Der Zugriff auf Daten und Systeme wird regelmäßig überprüft und alle privilegierten Aktionen werden protokolliert und überwacht. Alle Mitarbeiter-Workstations sind ebenfalls verschlüsselt, passwortgeschützt und sperren sich automatisch bei Inaktivität.

Netzwerk- & Infrastrukturschutz

Wir nutzen Netzwerksegmentierung und Firewalls, um Systeme zu isolieren und abzusichern. Entwicklungs- und Testumgebungen sind vollständig von der Produktionsumgebung getrennt. Der öffentliche Zugriff auf die Produktionsinfrastruktur ist auf absolut notwendige Komponenten wie Load Balancer beschränkt.

Business Continuity & Ausfallsicherheit

Tägliche, verschlüsselte Backups und Echtzeit-Replikation von Transaktionen gewährleisten die Geschäftskontinuität. Unsere Wiederherstellungszeiten sind klar definiert: von unter 3 Stunden für kritische Dienste bis zu 5 Tagen für nicht-kritische Operationen. So stellen wir sicher, dass Ihr Spend Management auch im Ernstfall reibungslos weiterläuft.

Incident Response

Alle sicherheitsrelevanten Vorfälle werden dokumentiert, analysiert und zur kontinuierlichen Verbesserung unserer Abwehrmaßnahmen genutzt. Im Falle eines Vorfalls, der Ihre Daten betrifft, werden Sie gemäß den DSGVO-Vorgaben umgehend informiert.

{{travelexpense}}

Die sichere Wahl für Ihr Spend Management

Die Entscheidung für eine Software zur Verwaltung Ihrer Ausgaben, Spesen und Firmenkreditkarten ist eine strategische Entscheidung für die Sicherheit Ihrer Finanzdaten.

Circula bietet Ihnen nicht nur eine intuitive und effiziente Plattform, sondern auch einen Partner, der die Verantwortung für Ihre Daten ernst nimmt. Unsere Investitionen in Compliance, Transparenz und technische Sicherheit geben Ihnen die Freiheit, sich auf das Wesentliche zu konzentrieren: Ihr Kerngeschäft.

Sind Sie bereit für eine Spend-Management-Lösung, die Sicherheit an erste Stelle setzt? Kontaktieren Sie uns noch heute für eine persönliche Demo und erfahren Sie, wie Circula Ihr Unternehmen unterstützen kann.

‍