Zum Hauptinhalt springen

Tacto Technology GmbH – Sicherheitskonzept & Compliance-Übersicht

Vor über einem Monat aktualisiert

Zusammenfassung

Tacto betreibt eine hochsichere SaaS-Lösung für den industriellen Einkauf. Sicherheit und Datenschutz haben höchste Priorität. Unsere Architektur basiert auf dem „Security-by-Design“-Prinzip und nutzt die zertifizierte Infrastruktur von Microsoft Azure in der Europäischen Union.

Dieses Dokument bestätigt, dass die Kommunikation mit dem Tacto-Portal sicher ist und den aktuellen Industriestandards (nach ISO 27001, SOC 2 und BSI-Empfehlungen) entspricht.

Infrastruktur & Zertifizierungen

Tacto hostet keine Server „on-premises“, sondern setzt vollständig auf eine Cloud-Architektur, die strengsten Compliance-Anforderungen genügt.

  • Cloud-Provider: Microsoft Azure (Regionen: „Germany West Central“ und „West Europe“)

  • Zertifizierungen der Rechenzentren: Die zugrunde liegende Infrastruktur ist nach ISO/IEC 27001, SOC 2 Type II und TISAX zertifiziert

  • Datenstandort: Garantierte Datenhaltung ausschließlich in der Europäischen Union (EU). Es findet kein Datentransfer in Drittländer statt

  • Tacto Compliance: Tacto arbeitet nach den Standards der ISO 27001 und bereitet die eigene Zertifizierung für Q2 2026 vor. Alle Subunternehmer sind bereits zertifiziert

Netzwerk- und Übertragungssicherheit

Um das Whitelisting unserer Domain zu rechtfertigen, setzen wir auf umfassende Schutzmechanismen gegen Angriffe und Schadsoftware:

  • Verschlüsselung der Übertragung: Jeglicher Datenverkehr zwischen dem Browser des Nutzers und unseren Servern wird zwingend per TLS 1.3 (Transport Layer Security) verschlüsselt. Wir nutzen SSL-Zertifikate von Let’s Encrypt

  • Schutz vor Schadsoftware: Alle Dateien, die in das Portal hochgeladen werden, durchlaufen automatisch das Azure Storage Malware Scanning. Dies verhindert, dass schädliche Dateien über unsere Plattform verbreitet werden

  • Netzwerkschutz: Einsatz von Anti-DDoS-Layern, Web Application Firewalls (WAF) und kontinuierlichem Netzwerk-Monitoring zur Abwehr von Angriffen

Datensicherheit & Verschlüsselung (Data at Rest)

Die Vertraulichkeit der Daten wird durch starke kryptografische Verfahren gewährleistet:

  • Verschlüsselung im Ruhezustand: Alle Datenbanken, Backups und Dateispeicher werden mit AES-256-Bit verschlüsselt

  • Schlüsselmanagement: Zentrale Verwaltung kryptografischer Schlüssel über den Azure Key Vault mit strikter Rotation und Zugriffskontrolle

  • Backups: Verschlüsselte Backups werden lokal redundant in Deutschland und den Niederlanden gespeichert (30 Tage Retention, Point-in-Time Recovery)

Stand: Dezember 2025 – Tacto Technology GmbH

Hat dies deine Frage beantwortet?