Bei Formcentric steht der Schutz Ihrer Daten im Mittelpunkt. Wir legen größten Wert auf Informationssicherheit, Datenschutz und Verfügbarkeit, damit Sie sich voll und ganz auf Ihre Arbeit konzentrieren können.
Der Schutz sensibler Daten ist für uns fester Bestandteil unserer Unternehmensphilosophie. Formcentric wurde entwickelt, um höchste Sicherheits- und Datenschutzstandards zu erfüllen und eine zuverlässige Grundlage für Ihre digitalen Prozesse zu bieten. Ihre Daten werden ausschließlich in zertifizierten Rechenzentren in Deutschland verarbeitet und gespeichert – mit Hosting-Partnern, die höchste Verfügbarkeit und permanente Systemüberwachung gewährleisten.
Die Datenschutz-Grundverordnung (DSGVO) ist die zentrale EU-Verordnung zum Schutz personenbezogener Daten. Sie definiert klare Regeln für die Verarbeitung, Speicherung und Übertragung personenbezogener Daten, um die Privatsphäre und Rechte der betroffenen Personen zu wahren. Mit der DSGVO wurde ein europaweit einheitlicher Rechtsrahmen geschaffen, der Unternehmen verpflichtet, höchste Sicherheits- und Transparenzstandards einzuhalten.
Bei Formcentric ist die DSGVO bereits „eingebaut“. Das bedeutet: Alle Daten werden ausschließlich in der EU verarbeitet und gespeichert, Auftragsverarbeitungsverträge (AVV) sind inklusive, und wir unterstützen Sie bei der Erfüllung Ihrer Pflichten als Verantwortlicher – z. B. bei Betroffenenanfragen nach Art. 15 ff. DSGVO (Auskunft, Berichtigung, Löschung). Für Sie bedeutet das: Sie arbeiten automatisch DSGVO-konform, wenn Sie unser Produkt nutzen, und erfüllen die hohen Anforderungen europäischer Datenschutzbehörden. Damit schaffen Sie nicht nur Rechtssicherheit, sondern auch Vertrauen bei Ihren Nutzern.
Formcentric orientiert sich an den strengen Vorgaben der DSGVO und überprüft seine Datenschutz- und Sicherheitsprozesse regelmäßig. Dazu arbeiten wir eng mit einem externen Datenschutzbeauftragten zusammen, mit dem wir monatlich alle relevanten Themen abstimmen. Ergänzend werden unsere Informationssicherheitsmaßnahmen im Rahmen der ISO 27001- und C5-Prüfungen durch unabhängige Stellen begutachtet. So stellen wir sicher, dass Datenschutz und Informationssicherheit jederzeit höchsten Standards entsprechen und die DSGVO-Anforderungen zuverlässig erfüllt werden.
Die ISO 27001 ist der weltweit anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). Sie legt fest, wie Unternehmen ihre Informationen systematisch schützen, Risiken minimieren und Datenschutz zuverlässig gewährleisten. Mit dieser Zertifizierung belegen Organisationen, dass sie höchste Standards für Informationssicherheit einhalten und sensible Daten nachhaltig absichern. Gleichzeitig signalisiert die ISO 27001, dass alle Abläufe rund um Ihre Daten nach klar definierten Prozessen organisiert sind, Schwachstellen regelmäßig identifiziert und behoben werden und Ihre Informationen vor unbefugtem Zugriff sowie Ausfällen geschützt sind.
Für Sie als Kunde bedeutet die ISO 27001-Zertifizierung ein hohes Maß an Vertrauen und Sicherheit. Sie können sich darauf verlassen, dass Ihre Daten in einer Infrastruktur verarbeitet werden, die regelmäßig von unabhängigen Stellen geprüft wird. Sicherheits- und Compliance-Risiken werden minimiert, sodass Sie jederzeit die Anforderungen von Aufsichtsbehörden, Geschäftspartnern und Auftraggebern erfüllen. Gleichzeitig profitieren Sie von klar definierten und auditierbaren Prozessen, die nicht nur die Rechtssicherheit erhöhen, sondern auch Transparenz schaffen. Damit gewinnen Sie einen entscheidenden Wettbewerbsvorteil und können sich darauf verlassen, dass Ihre sensiblen Informationen zuverlässig geschützt sind.
Formcentric wird seit 2022 regelmäßig durch den TÜV Nord auditiert. Das jüngste Audit erfolgte im Mai 2025 im Rahmen der Umstellung auf die aktuelle Version der ISO 27001:2022.
In einer Welt zunehmender digitaler Unsicherheiten setzen wir auf maximale Transparenz und Kontrolle. Mit Formcentric behalten Sie die volle Souveränität über Ihre sensiblen Unternehmensdaten – von der Erfassung bis zur Speicherung.
Der C5 (Cloud Computing Compliance Controls Catalogue) ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelter Standard für Informationssicherheit in der Cloud. Er definiert strenge Anforderungen an die Sicherheit, Transparenz und Compliance von Cloud-Dienstleistern und unterstützt Unternehmen dabei, ihre Daten und Prozesse in der Cloud nach höchsten Sicherheitsstandards abzusichern. Besonders relevant: Mit dem C5-Standard ist auch die Verarbeitung besonders schützenswerter Daten – wie Gesundheitsdaten – möglich, da die Cloud-Dienste die hierfür notwendigen Sicherheitsvorkehrungen nachweislich erfüllen.
Der C5-Standard bietet entscheidende Vorteile: Er schafft Vertrauen durch umfassend geprüfte Sicherheitsmaßnahmen, reduziert Risiken beim Umgang mit sensiblen Daten und erleichtert die Einhaltung strenger gesetzlicher und regulatorischer Anforderungen. Unternehmen profitieren von höherer Transparenz, einer rechtssicheren Cloud-Nutzung und einer soliden Grundlage für Audits und Compliance-Nachweise. Darüber hinaus ermöglicht er es, auch besonders schutzbedürftige Informationen – wie personenbezogene Gesundheitsdaten – rechtskonform in der Cloud zu verarbeiten und zu speichern.
Formcentric wird seit 2025 jährlich durch die Wirtschaftsprüfungsgesellschaft Signos auditiert. Das jüngste Audit erfolgte im Juli 2025 im Rahmen der Typ 1 Prüfung. Im Q1 2025 steht die Typ 2 Testierung an.
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die die digitale Widerstandsfähigkeit im Finanzsektor stärkt. Sie legt einheitliche Anforderungen an die IT-Sicherheit, das Risikomanagement und den Umgang mit IKT-Drittanbietern fest. Ziel ist es, Finanzunternehmen besser vor Cyberangriffen, Systemausfällen und Betriebsunterbrechungen zu schützen. DORA verpflichtet betroffene Organisationen, ihre digitalen Prozesse umfassend abzusichern, um den Betrieb auch unter widrigen Bedingungen aufrechterhalten zu können und regulatorische Meldepflichten einzuhalten.
Obwohl Formcentric die Anforderungen von DORA nicht vollständig umsetzt, unterstützen wir unsere Kunden bei der Erfüllung wesentlicher DORA-Bestandteile. Auf Anfrage stellen wir Informationen und Nachweise zu unseren Sicherheits-, Risiko- und Notfallprozessen bereit, die für DORA-relevante Prüfungen und Meldungen genutzt werden können. Damit erleichtern wir es Ihnen, die regulatorischen Anforderungen der EU-Verordnung im Rahmen der Nutzung unserer Services einzuhalten und Ihre eigene digitale Resilienz zu stärken.
Formcentric selbst unterliegt keiner vollständigen DORA-Zertifizierung. Dennoch orientieren wir unsere internen Prozesse an gängigen Sicherheitsstandards (u. a. ISO 27001 und C5) und liefern auf Kundenanfrage spezifische Dokumentationen und Nachweise, die im Kontext von DORA-Anforderungen benötigt werden.
Um die Sicherheit unserer Cloud-Dienste jederzeit auf höchstem Niveau zu halten, beobachtet das Formcentric-Team kontinuierlich anerkannte öffentliche Schwachstellenregister – darunter die National Vulnerability Database (NVD), die GitHub Security Advisories und das BSI (Bundesamt für Sicherheit in der Informationstechnik).
Wir prüfen die dort gemeldeten Sicherheitslücken regelmäßig darauf, ob sie für unsere Systeme oder für Komponenten relevant sind, die von unseren Kund:innen im eigenen Verantwortungsbereich betrieben werden.
Die Bewertung erfolgt anhand des Common Vulnerability Scoring System (CVSS), mit dem wir die Schwere und Dringlichkeit einer Schwachstelle einschätzen. Auf dieser Basis entscheiden wir, ob Sicherheitsmaßnahmen wie Patches oder Updates notwendig sind – und ob diese direkt von uns oder von unseren Kund:innen umgesetzt werden müssen.
Entdecken Sie, wie Formcentric die Anforderungen nach ISO 27001 und dem C5-Standard erfüllt – und was das für die Sicherheit und den Schutz Ihrer Daten bedeutet. Laden Sie jetzt unser Kundeninformationsblatt herunter und erhalten Sie alle Details auf einen Blick.
