---
title: "Sicherheit"
seoTitle: "Sicherheit bei ReAI – Ein sicheres Buchhaltungssystem"
description: "Kurzer Überblick über Sicherheit, Verfügbarkeit, Backup und laufende Zertifizierungsarbeiten bei ReAI."
summary: "Wir entwickeln ein sicheres, schnelles und zuverlässiges Buchhaltungssystem – mit Fokus auf Zugriffskontrolle, Verschlüsselung, Redundanz und kontinuierliche Verbesserungen. Zertifizierungen sind in Arbeit."
---

Ist es weniger sicher, Buchhaltungs-, Gehalts- und Kundendaten in der Cloud zu speichern? **Nein.** Richtig eingerichtet ist die Cloud deutlich sicherer als lokale Rechner. Hier ist, was wir tun – und was Sie erwarten können.

**Zuletzt aktualisiert:** 04.10.2025  
**Datenverarbeiter/Lieferant:** Reai AS
 (Org.-Nr.: 935606403
) · [[email protected]
](mailto:[email protected]
) · Søndre Kullerød 8, 3241 Sandefjord


---

## Zertifizierungen (in Arbeit)
Wir befinden uns im **Prozess** der Formalisierung und Prüfung folgender Standards:

- **ISO 27001 (ISMS)** – Managementsystem für Informationssicherheit (in Arbeit).  
- **ISO 9001 (Qualität)** – Qualitätssystem für Lieferung und Verbesserung (in Arbeit).  
- **ISAE 3402** – unabhängige Bescheinigung relevanter interner Kontrollen (geplant).

> Bis die Zertifizierungen abgeschlossen sind, folgen wir den Prinzipien und Dokumentationsanforderungen der Standards, soweit sie für unsere Leistungen relevant sind.

---

## Unsere Verpflichtungen
Verfügbarkeit und Sicherheit sind Kernanforderungen. Wir entwerfen für **Sicherheit als Standard** und **minimalen Ausfall**, mit kontinuierlichen Verbesserungen, Überwachung und Vorfallmanagement.

---

## Verfügbarkeit
- Betrieb 24/7/365 mit **geplanten Wartungsfenstern** in Zeiten niedriger Auslastung.  
- **Ziel:** hohe Verfügbarkeit mit geo-/Zonen-Redundanz in der Infrastruktur.  
- Überwachung der Schlüsselservices, Alarmroutinen und gestaffelte Rollouts zur Risikominimierung.

---

## Zugriffssicherung
- **Verschlüsselung** der Daten während der Übertragung (TLS) und im Ruhezustand, wo relevant.  
- **Zugriffsverwaltung** nach dem Prinzip der minimalen Rechte, MFA für Mitarbeiter und administrative Schnittstellen.  
- **Passwörter** werden als starke, gesalzene Hashes gespeichert; Anforderungen an Komplexität und Rotation für privilegierte Konten.  
- **Firewalls/WAF** und automatische Sperren bei verdächtiger Aktivität.

---

## Backup und Datenschutz
- **Kontinuierliche Replikation** und regelmäßige **Backup-Jobs** mit Wiederherstellungstests.  
- **Redundanz** über separate Infrastrukturzonen hinweg.  
- Protokolle und Konfigurationen werden versioniert; Änderungen sind nachvollziehbar.  
- Aufbewahrungsfristen folgen gesetzlichen Vorgaben und dem Zweck; Löschung/Anonymisierung, wenn Daten nicht mehr benötigt werden.

---

## Datenexport und Portabilität
Sie können jederzeit **eigene Daten exportieren** in gängigen Dateiformaten. Bei Beendigung können Daten **zurückgegeben oder gelöscht** werden, wie vereinbart.