Sicherheit auf höchstem Niveau – von Anfang an

Bei Formcentric steht der Schutz Ihrer Daten im Mittelpunkt. Wir legen größten Wert auf Informationssicherheit, Datenschutz und Verfügbarkeit, damit Sie sich voll und ganz auf Ihre Arbeit konzentrieren können.

Der Schutz sensibler Daten ist für uns fester Bestandteil unserer Unternehmensphilosophie. Formcentric wurde entwickelt, um höchste Sicherheits- und Datenschutzstandards zu erfüllen und eine zuverlässige Grundlage für Ihre digitalen Prozesse zu bieten. Ihre Daten werden ausschließlich in zertifizierten Rechenzentren in Deutschland verarbeitet und gespeichert – mit Hosting-Partnern, die höchste Verfügbarkeit und permanente Systemüberwachung gewährleisten.

Darüber hinaus ist Formcentric von Grund auf DSGVO-konform konzipiert und verarbeitet alle personenbezogenen Daten gemäß den europäischen Datenschutzgesetzen. Mehrstufige Sicherheitsmechanismen und ein durchdachtes Informationssicherheits-Management sorgen dafür, dass Ihre Daten jederzeit geschützt sind, Ausfallsicherheit gewährleistet ist und wir im Ernstfall sofort reagieren können.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist die zentrale EU-Verordnung zum Schutz personenbezogener Daten. Sie definiert klare Regeln für die Verarbeitung, Speicherung und Übertragung personenbezogener Daten, um die Privatsphäre und Rechte der betroffenen Personen zu wahren. Mit der DSGVO wurde ein europaweit einheitlicher Rechtsrahmen geschaffen, der Unternehmen verpflichtet, höchste Sicherheits- und Transparenzstandards einzuhalten.

Vorteile für unsere Kund:innen

Bei Formcentric ist die DSGVO bereits „eingebaut“. Das bedeutet: Alle Daten werden ausschließlich in der EU verarbeitet und gespeichert, Auftragsverarbeitungsverträge (AVV) sind inklusive, und wir unterstützen Sie bei der Erfüllung datenschutzrechtlicher Anforderungen, etwa wenn Nutzer:innen Auskunft über ihre gespeicherten Daten wünschen oder eine Berichtigung bzw. Löschung beantragen.
Sie arbeiten mit einer Lösung, die von Grund auf auf Datenschutz ausgelegt ist, und sind damit bestens aufgestellt, um die hohen Anforderungen europäischer Datenschutzbehörden zu erfüllen. Das schafft nicht nur Rechtssicherheit, sondern auch Vertrauen bei Ihren Nutzer:innen.

Umsetzung der DSGVO

Formcentric verpflichtet sich zu höchsten Datenschutz- und Sicherheitsstandards im Einklang mit der DSGVO. Um diese kontinuierlich zu gewährleisten, durchlaufen unsere Prozesse regelmäßige Überprüfungen durch verschiedene Instanzen. In enger Zusammenarbeit mit unserem externen Datenschutzbeauftragten stimmen wir monatlich alle relevanten Aspekte ab und stellen sicher, dass unsere Maßnahmen stets den aktuellen Anforderungen entsprechen.
Darüber hinaus werden unsere Informationssicherheitsmaßnahmen durch unabhängige Prüfstellen im Rahmen der ISO 27001-Zertifizierung sowie der C5-Attestierung umfassend bewertet. Diese mehrstufige Herangehensweise garantiert, dass Datenschutz und Informationssicherheit nicht nur den gesetzlichen Vorgaben genügen, sondern durchgehend auf höchstem Niveau gewährleistet sind.

Was ist die ISO 27001?

Die ISO 27001 ist der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). Sie definiert Anforderungen dafür, wie Organisationen ihre Informationen systematisch schützen und Sicherheitsrisiken strukturiert minimieren können.
Eine Zertifizierung nach ISO 27001 belegt, dass ein Unternehmen ein wirksames Managementsystem zur Informationssicherheit eingeführt hat und etablierte Prozesse zum Schutz sensibler Informationen betreibt. Die Umsetzung der Norm stellt sicher, dass sicherheitsrelevante Abläufe nach klar definierten Verfahren organisiert sind, Schwachstellen systematisch identifiziert und behandelt werden und Informationen angemessen vor unbefugtem Zugriff sowie Ausfällen geschützt sind.

Vorteile für unsere Kund:innen

Die ISO 27001-Zertifizierung bietet Ihnen als Kunde ein hohes Maß an Vertrauen und Sicherheit. Sie können sich darauf verlassen, dass Ihre Daten in einer Infrastruktur verarbeitet werden, die regelmäßig von unabhängigen Stellen – in unserem Fall vom TÜV Nord – geprüft und validiert wird.
Durch die systematische Minimierung von Sicherheits- und Compliance-Risiken erfüllen Sie jederzeit die Anforderungen von Aufsichtsbehörden, Geschäftspartnern und Auftraggebern. Zugleich profitieren Sie von klar definierten und auditierbaren Prozessen, die sowohl die Rechtssicherheit erhöhen als auch Transparenz in allen sicherheitsrelevanten Abläufen schaffen.
Darüber hinaus verpflichtet die Norm zu internen Kontrollen, einem kontinuierlichen Verbesserungsprozess und der aktiven Einbindung des Top-Managements. So wird sichergestellt, dass Informationssicherheit strategisch verankert ist und sich an aktuellen Risiken orientiert.

Auditierung

Formcentric wird seit 2022 jährlich durch den TÜV Nord auditiert. Das jüngste Audit erfolgte im Mai 2025 im Rahmen der Umstellung auf die aktuelle Version der ISO 27001:2022

Datenhoheit made in Germany

In einer Welt zunehmender digitaler Unsicherheiten setzen wir auf maximale Transparenz und Kontrolle. Mit Formcentric behalten Sie die volle Souveränität über Ihre sensiblen Unternehmensdaten – von der Erfassung bis zur Speicherung.

Was ist der C5-Standard?

Der C5 (Cloud Computing Compliance Controls Catalogue) ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelter Standard für Informationssicherheit in der Cloud. Er definiert strenge Anforderungen an die Sicherheit, Transparenz und Compliance von Cloud-Dienstleistern und unterstützt Unternehmen dabei, ihre Daten und Prozesse in der Cloud nach höchsten Sicherheitsstandards abzusichern. Besonders relevant: Mit dem C5-Standard ist auch die Verarbeitung besonders schützenswerter Daten – wie Gesundheitsdaten – möglich, da die Cloud-Dienste die hierfür notwendigen Sicherheitsvorkehrungen nachweislich erfüllen müssen.

Vorteile für unsere Kund:innen

Der C5-Standard bietet Ihnen entscheidende Vorteile: Er schafft Vertrauen durch umfassend geprüfte Sicherheitsmaßnahmen, reduziert Risiken beim Umgang mit sensiblen Daten und erleichtert die Einhaltung strenger gesetzlicher sowie regulatorischer Anforderungen.
Sie profitieren von höherer Transparenz, rechtssicherer Cloud-Nutzung und einer soliden Grundlage für Audits und Compliance-Nachweise. Darüber hinaus ermöglicht der Standard die rechtskonforme Verarbeitung und Speicherung auch besonders schutzbedürftiger Informationen – wie personenbezogener Gesundheitsdaten – in der Cloud.

Auditierung

Formcentric wird seit 2025 jährlich durch die Wirtschaftsprüfungsgesellschaft Signos auditiert. Das erste Audit erfolgte im Juli 2025 im Rahmen einer Typ 1-Prüfung. Für das erste Quartal 2026 ist die weiterführende Typ 2-Testierung geplant.

Was ist DORA?

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die die digitale Widerstandsfähigkeit im Finanzsektor stärkt. Sie legt einheitliche Anforderungen an die IT-Sicherheit, das Risikomanagement und den Umgang mit IKT-Drittanbietern fest. Ziel ist es, Finanzunternehmen besser vor Cyberangriffen, Systemausfällen und Betriebsunterbrechungen zu schützen. DORA verpflichtet betroffene Organisationen, ihre digitalen Prozesse umfassend abzusichern, um den Betrieb auch unter widrigen Bedingungen aufrechterhalten zu können und regulatorische Meldepflichten einzuhalten.

Vorteile für unsere Kund:innen

Formcentric unterstützt Sie dabei, zentrale Anforderungen der DORA-Verordnung effizient umzusetzen. Unsere Plattform basiert auf bewährten Sicherheits- und Risikomanagementprozessen, die wir Ihnen transparent dokumentieren. Auf Anfrage erhalten Sie von uns strukturierte Nachweise und Informationen, die Sie bei DORA-Prüfungen, internen Bewertungen und regulatorischen Meldungen gezielt einsetzen können.

Damit schaffen wir die Grundlage, um Ihre digitale Widerstandsfähigkeit zu stärken und den gesetzlichen Vorgaben der EU sicher zu entsprechen.

Überwachung bekannter Schwachstellen

Um die Sicherheit unserer Cloud-Dienste jederzeit auf höchstem Niveau zu gewährleisten, überwacht das Formcentric-Team kontinuierlich anerkannte öffentliche Schwachstellenregister. Dazu gehören die National Vulnerability Database (NVD), die GitHub Security Advisories sowie die Meldungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Die dort gemeldeten Sicherheitslücken prüfen wir regelmäßig auf ihre Relevanz für unsere Systeme sowie für Komponenten, die von unseren Kunden im eigenen Verantwortungsbereich betrieben werden. Die Bewertung erfolgt systematisch anhand des Common Vulnerability Scoring System (CVSS), mit dem wir Schwere und Dringlichkeit einer Schwachstelle präzise einschätzen können.

Auf dieser fundierten Basis entscheiden wir, welche Sicherheitsmaßnahmen wie Patches oder Updates erforderlich sind und ob diese direkt von uns oder von unseren Kunden umgesetzt werden müssen.

BSI

National Vulnerability Database (NVD)

GitHub Security Advisories

Erfahren Sie mehr in unserem Kundeninformationsblatt

Entdecken Sie, wie Formcentric die Anforderungen nach ISO 27001 und dem C5-Standard erfüllt – und was das für die Sicherheit und den Schutz Ihrer Daten bedeutet. Laden Sie jetzt unser Kundeninformationsblatt herunter und erhalten Sie alle Details auf einen Blick.

Download