Zuletzt aktualisiert am: 2026-02-06
Verständlicherweise ist die DSGVO ein heißes Thema. Obwohl die Gesetzgebung vor einem Jahr in Kraft getreten ist, kämpfen viele Unternehmen immer noch damit, DSGVO-konform zu werden. Es vergeht kein Tag, ohne dass in den Zeitungen Unternehmen erwähnt werden, die die DSGVO-Standards nicht erfüllen oder die Grenzen der DSGVO-Konformität austesten.
Bei Latenode haben wir uns immer bewusst gemacht, wie wir mit Daten umgehen, da sie das Fundament unserer Plattform bilden. Wir haben viel Zeit und Mühe investiert, um sicherzustellen, dass wir DSGVO-konform sind, und sogar einen Einführungsleitfaden für andere geschrieben.
Latenode erfüllt die höchsten Sicherheitsstandards und implementiert branchenführende Protokolle, um sicherzustellen, dass Ihre Daten bei jedem Schritt geschützt sind. Unser Engagement für Sicherheit gibt Ihnen die Gewissheit, Arbeitsabläufe sicher und effizient zu automatisieren.
Wenn Sie sich für ein Latenode-Cloud-Konto registrieren, erstellen Sie ein Konto direkt bei Latenode. Bei der Kontoerstellung auf Latenode.cloud mit Benutzername und Passwort wendet Latenode bewährte Verfahren für die Kontoverwaltung an. Beispielsweise wird Ihr Passwort mit einem Salt versehen und gehasht. Der gehashte Wert wird anschließend in einer Datenbank gespeichert, die im Ruhezustand verschlüsselt ist.
Ein wichtiger Teil der Latenode-Funktionalität ist die Verknüpfung von Diensten Dritter. Wenn Sie ein Konto aus einer Drittanbieteranwendung verknüpfen, müssen Sie möglicherweise entweder der Latenode OAuth-Anwendung den Zugriff auf Ihr Konto autorisieren oder einen API-Schlüssel oder andere Anmeldeinformationen angeben.
Latenode empfiehlt die Verwendung OAuth für Drittanbieteranwendungen, die dies unterstützen. Das OAuth-Protokoll ermöglicht es Latenode, einen eingeschränkten Zugriff auf bestimmte Ressourcen in Ihrem Drittanbieterkonto anzufordern, ohne dass Sie langfristige Anmeldeinformationen direkt angeben müssen. Latenode muss in regelmäßigen Abständen kurzfristige Zugriffstoken anfordern, und die meisten Anwendungen bieten eine Möglichkeit, Latenodes Zugriff auf Ihr Konto jederzeit zu widerrufen.
Einige Anwendungen von Drittanbietern bieten keine OAuth-Schnittstelle. Um auf diese Dienste zuzugreifen, müssen Sie den erforderlichen Autorisierungsmechanismus (häufig einen API-Schlüssel) bereitstellen. Wenn Ihre Anwendung eine solche Funktionalität bietet, empfiehlt Latenode als bewährte Methode, den Zugriff dieses API-Schlüssels auf die Ressourcen zu beschränken, auf die Sie innerhalb von Latenode zugreifen müssen.
Wenn Sie Anmeldeinformationen in einem Workflow verwenden, lädt Latenode diese in die Ausführungsumgebung Ihrer Latenode-Instanz. Bei Latenode Cloud sind Kundeninstanzen logisch voneinander isoliert. Latenode protokolliert oder exportiert Anmeldeinformationen standardmäßig nicht. Falls Sie die Werte protokollieren, können Sie die Daten für diese Ausführung jederzeit löschen. Die Plattform löscht Ausführungsdaten automatisch gemäß den Aufbewahrungseinstellungen Ihres Kontos.
Sie können Ihre OAuth-Berechtigungen oder schlüsselbasierten Anmeldeinformationen jederzeit löschen. Das Löschen von OAuth-Berechtigungen in Latenode entzieht Latenode nicht den Zugriff auf Ihr Konto. Sie müssen diesen Zugriff an der Stelle in Ihrer Drittanbieteranwendung widerrufen, an der Sie die OAuth-Berechtigungen verwalten.
Zur Authentifizierung bei der App sind ein Benutzername und ein Passwort erforderlich.
Latenode Cloud verwendet Microsoft Azure zum Hosting.
Latenode sichert den Zugriff auf Azure-Ressourcen zusätzlich durch eine Reihe von Kontrollen, darunter:
Latenode speichert alle OAuth-Token, schlüsselbasierten Anmeldeinformationen und den Rest der Datenbank Ihrer Cloud-Instanz auf einer Festplatte, die im Ruhezustand mit Azure-Server-seitiger Verschlüsselung verschlüsselt ist (zum Zeitpunkt des Schreibens mit AES256 und einer FIPS-140-2-kompatiblen Implementierung). Für die Latenode-Cloud befindet sich diese Datenbank auch in einem privaten Netzwerk. Backups dieser Datenbank werden ebenfalls verschlüsselt.
Wenn Sie die Latenode-Webanwendung verwenden, verschlüsselt sie den Datenverkehr zwischen Ihrem Client und den Latenode-Diensten während der Übertragung. Dasselbe gilt für den Datenverkehr im Zusammenhang mit der öffentlichen API oder Webhook-Triggerknoten. Latenode verwendet Cloudflare zum Verwalten und Erneuern von SSL-Zertifikaten.
Ein operatives Auditsystem überwacht permanent die Cloud-Infrastruktur von Latenode und sendet bei Bedarf Warnmeldungen an die zuständigen Mitarbeiter. Wir verwenden ausschließlich Konfigurationen, die zugelassene Netzwerkports und -protokolle, einschließlich Firewalls, implementieren. Beispielsweise betreiben wir eine Web Application Firewall (WAF), um die Webanwendung von Latenode vor schädlichem Datenverkehr und externen Bedrohungen zu schützen, sowie ein Intrusion Detection System (IDS) zur Erkennung potenzieller Eindringversuche.
Latenode sammelt und speichert alle Ihre Serverprotokolle an einem zentralen Ort. Autorisierte Benutzer können die Protokollinformationen bei Bedarf abfragen, um Aktionen auf einzelne Benutzer zurückzuführen. Wir bewahren den Prüfprotokollverlauf und die historischen Aktivitätsaufzeichnungen mindestens 3 Monate lang auf, wobei mindestens der letzte Monat sofort zur Analyse verfügbar ist.
Latenode verwendet ein Versionskontrollsystem, um Quellcode, Dokumentation, Release-Kennzeichnung und andere Aufgaben des Änderungsmanagements zu verwalten. Jeder Mitarbeiter muss sich seinen Zugriff von einem Systemadministrator genehmigen lassen, um Codeänderungen vornehmen zu können.
Wenn sich der Anwendungscode von Latenode ändert, überprüft und testet eine andere Person als die Person, die die Änderung vorgenommen hat, den neuen Code.
Latenode verwendet für unsere Anwendung separate Umgebungen zum Testen und Produzieren.
Nur autorisiertes Latenode-Personal kann Produktionscode pushen oder Änderungen daran vornehmen.
Latenode verwendet statische Anwendungssicherheitstests (SAST) oder ein gleichwertiges Tool als Teil der CI/CD-Pipeline, um Schwachstellen in seiner Codebasis zu erkennen. Wenn Schwachstellen identifiziert werden, werden je nach Art der Schwachstelle vor der Veröffentlichung entsprechende Korrekturen implementiert.
Latenode überwacht seinen Code, seine Infrastruktur und seine Kernanwendungen auf bekannte Schwachstellen und behebt kritische Schwachstellen umgehend.
Latenode gewährt Mitarbeitern Zugriff auf Systeme mit vertraulichen Daten auf der Grundlage der geringsten Berechtigungen. Das bedeutet, dass Mitarbeiter nur auf die Daten zugreifen können, die sie zur Ausführung ihrer Arbeit benötigen. Das Unternehmen überprüft den Systemzugriff vierteljährlich, bei jeder Änderung der Rolle und bei der Kündigung.
Latenode verwendet GitLab, um den gesamten Produktionscode zu speichern und zu versionieren. Mitarbeiter verwenden eine Multi-Faktor-Authentifizierung, um auf die GitLab-Organisation zuzugreifen. Und nur autorisiertes Latenode-Personal kann Produktionscode bereitstellen oder Änderungen daran vornehmen.
Wir verlangen MFA, wo immer es verfügbar ist.
Latenode verwendet Verschlüsselung, um die über das Internet übertragene Benutzerauthentifizierung und Administratorsitzungen des internen Administratortools zu schützen. Alle Verbindungen erfolgen über SSL/TLS mit einem gültigen Zertifikat einer zuverlässigen Zertifizierungsstelle.
Bewerber müssen mehrere umfassende Hintergrundprüfungen und Interviews durchlaufen, um sicherzustellen, dass sie die geltenden Gesetze, Vorschriften und ethischen Grundsätze einhalten. Alle neuen Mitarbeiter müssen bei der Einstellung unsere Datenschutzrichtlinie unterzeichnen.
Wenn ein Mitarbeiter Latenode verlässt, verwenden wir eine Kündigungscheckliste, um sicherzustellen, dass der Systemzugriff des Mitarbeiters, einschließlich des physischen Zugriffs, innerhalb eines Arbeitstages entfernt und sämtliche Vermögenswerte der Organisation (physisch oder elektronisch) zurückgegeben werden.
Latenode führt mindestens alle 90 Tage Schwachstellenscans seiner Produktionsumgebung durch Dritte durch.
Latenode führt mindestens einmal jährlich Penetrationstests seiner Produktionsumgebung durch Dritte durch.
Latenode betreibt ein Intrusion Detection System (IDS), um potenzielle Eindringlinge zu erkennen und das Personal zu alarmieren, wenn ein potenzieller Eindringling erkannt wird. Einschließlich einer ständig aktualisierten Anti-Malware-Lösung, die kontinuierlich scannt, um alle Arten bekannter Malware zu erkennen, zu entfernen oder zu blockieren.
Latenode führt im Rahmen der Initiativen des Unternehmens zur Sensibilisierung für Sicherheit regelmäßig Phishing-Simulationen durch.
Latenode hat Mechanismen zum Sammeln von Bedrohungsinformationen und zum Erstellen von Bedrohungsinformationen (z. B. kommerzielle Cyber-Bedrohungsinformationen-Tools, Informations-Feeds zu Sicherheitsprodukten/-anbietern, Open-Source-Feeds usw.) gemäß definierter Bedrohungsinformationen-Ziele implementiert.
Latenode speichert Kundendaten in einem sicheren Produktionskonto in Azure. Latenode sichert alle Kunden- und Systemdaten täglich automatisch, um sie vor katastrophalen Verlusten durch unvorhergesehene Ereignisse zu schützen, die das gesamte System beeinträchtigen. Bei diesem Prozess werden Daten in einer separaten Region im selben Land gesichert oder repliziert. Und die Sicherungen werden auf die gleiche Weise verschlüsselt wie Live-Produktionsdaten.
Der Backup-Service von Latenode überwacht den gesamten Backup-Prozess, und jegliche Fehler lösen automatisch eine Warnung an das Incident Response Team aus.
Latenode verfügt über einen definierten und regelmäßig getesteten Geschäftskontinuitätsplan, der die Verfahren zur Reaktion, Wiederherstellung, Wiederaufnahme und Wiederaufnahme des Betriebs nach einer größeren Naturkatastrophe oder einem katastrophalen Systemausfall beschreibt.
Latenode hat einen detaillierten Notfallwiederherstellungsplan erstellt, der die Rollen, Verantwortlichkeiten und detaillierten Verfahren zur Wiederherstellung von Systemen im Fehlerfall umreißt.
Latenode sammelt und speichert Serverprotokolle an einem zentralen Ort. Das System kann von autorisierten Benutzern ad hoc abgefragt werden.
Latenode verfügt über eine Informationssicherheitsrichtlinie, in der die Sicherheitspflichten für Mitarbeiter und Auftragnehmer sowie das Disziplinarverfahren bei Verstößen gegen die Richtlinie festgelegt sind.
Latenode verfügt über ein spezielles Verfahren, mit dem Mitarbeiter Fehler, Vorfälle und Bedenken in Bezug auf Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit melden können.
Darüber hinaus stellt Latenode eine kundenseitig zugängliche Support-Dokumentation bereit, in der Sie die Kontaktdaten des Supports finden. Wir legen großen Wert darauf, dass Latenode für alle unsere Nutzer ein sicheres Tool ist. Sollten Sie also Betriebs- oder Sicherheitsstörungen, Vorfälle, Systemprobleme, Bedenken oder sonstige Probleme/Beschwerden feststellen, zögern Sie bitte nicht, sich an die zuständigen Mitarbeiter von Latenode zu wenden.
Man hat Automatisierungsplattformen kommen und gehen sehen ...
Ja, ja und ja. Der Grund dafür ist, dass wir – genau wie Sie – auf Latenode setzen. Eines unserer Projekte, Debexpert.com, nutzt Latenode vollständig und bietet über 250 automatisierte Szenarien, die nahezu alle Aspekte der Geschäftstätigkeit abdecken. Wir sind also voll und ganz von unserer eigenen Lösung überzeugt.
Latenode ist gekommen, um zu bleiben, und wird seine Entwicklung fortsetzen, vollständig autark dank unserer bisherigen Erfolge. Gleichzeitig sehen wir Latenode als Herzensprojekt, denn wir sind echte Automatisierungsfans und möchten unsere Begeisterung für Latenode mit der Welt teilen.
