QX Logo

SECURITY & TRUST

ENTERPRISE-DELIVERY IN IHREM MICROSOFT-TENANT.

QuanteliX unterstützt Dynamics 365, ERP/BI, KI-fähige Datenbanken und Managed Services – mit klaren Zugriffskontrollen, sicherer Entwicklung und belastbaren Betriebsprozessen.
KONTAKT AUFNEHMEN TERMIN BUCHEN

UMSETZUNG AUSSCHLIESSLICH IM TENANT DES KUNDEN

QUANTELIX AGIERT ALS AUFTRAGSVERARBEITER

MFA + CONDITIONAL ACCESS VERPFLICHTEND

LEAST PRIVILEGE / RBAC ALS STANDARD

DEV / TEST / PROD GETRENNT MIT FREIGABEN DURCH DEN KUNDEN

KEINE SUBPROZESSOREN FÜR DIE DELIVERY (TOOLING LIEGT BEIM KUNDEN)

SECURITY BY DESIGN. PRAGMATISCH UND AUDITFÄHIG.

Wir integrieren Sicherheitskontrollen in Ihre Microsoft-Governance: Zugriff minimieren, Änderungen kontrollieren, Datenexposition reduzieren und Verantwortlichkeiten nachvollziehbar machen.

GELTUNGSBEREICH

  • Dynamics 365 Customizing & Entwicklung
  • ERP / BI (Implementierung, Erweiterungen, Betrieb)
  • Datenbasis für KI-Readiness
  • Managed Services / Support

DATENVERARBEITUNG & DATA RESIDENCY

ROLLE IN DER DATENVERARBEITUNG

QuanteliX arbeitet typischerweise als Auftragsverarbeiter auf Basis einer AVV/DPA.

WO DATEN VERARBEITET WERDEN

Die Umsetzung erfolgt ausschließlich in kundenverwalteten Umgebungen/Tenants (z. B. Microsoft 365 / Dynamics 365 / Azure).

QuanteliX stellt keine eigenen Systeme bereit und hostet keine Kundensysteme.

ZUGRIFF AUF PRODUKTIVDATEN

Je nach Leistungsumfang kann QuanteliX Zugriff auf Produktivsysteme und -daten haben, um Services und Support zu erbringen.

EU/DEUTSCHLAND DATA RESIDENCY

Wir unterstützen EU-/Deutschland-Residency-Anforderungen im Rahmen der Microsoft-Konfiguration und Tenant-Policies des Kunden.

SUBPROZESSOREN

Für die Delivery werden keine Subprozessoren eingesetzt. Tools/Plattformen liegen beim Kunden.

IDENTITÄT & ZUGRIFFSKONTROLLE

SICHERHEIT BEGINNT BEIM ZUGRIFF

  • MFA verpflichtend für alle Zugriffe, ergänzt durch umfangreiche Conditional Access Policies
  • RBAC und Least Privilege als Standard
  • Joiner/Mover/Leaver: Zugänge werden umgehend entzogen, sobald erforderlich
  • Nutzung von SSO und Passwortmanager-Standards

VERSCHLÜSSELUNG & SCHLÜSSELHOHEIT

  • Verschlüsselung während der Übertragung: TLS
  • Verschlüsselung im Ruhezustand: abhängig von der Microsoft-Konfiguration des Kunden
  • Key Management: vollständig kundenseitig (Schlüsselhoheit und Konfiguration beim Kunden)

SECURE DELIVERY & CHANGE CONTROL

SICHERE ENTWICKLUNG IM KUNDEN-LIFECYCLE.

  • Umsetzung über Azure DevOps mit Branching und Review-Prozess
  • Keine Secrets im Code (keine Ablage von Zugangsdaten in Repositories)
  • Umgebungstrennung: DEV / TEST / PROD
  • Freigaben: Produktiv-Releases erfolgen mit Freigabe durch den Kunden gemäß vereinbartem Vorgehen

PATCH- & SCHWACHSTELLENMANAGEMENT

  • Regelmäßiges Patch-Management für Endgeräte, Tools und relevante Komponenten
  • Incident-/Bug-Behandlung mit definierten SLAs je Kritikalität
  • Kontinuierliche Verbesserung auf Basis von Betriebserfahrungen und Kundenanforderungen
Detaillierte interne Assessments/Tests veröffentlichen wir aus Sicherheitsgründen nicht auf dieser öffentlichen Seite.

INCIDENT RESPONSE & KOMMUNIKATION

KLARE ESKALATION, SCHNELLE INFORMATION.

  • Definierter Incident-Response-Prozess mit sofortiger Stakeholder-Information
  • Bei Bekanntwerden eines Security Incidents erfolgt die Information unmittelbar telefonisch
  • Security-Kontakt: legal@quantelix.io
  • Backup/Restore und Disaster Recovery liegen beim Kunden innerhalb der jeweiligen Tenant-/Umgebungsarchitektur

ORGANISATION, GOVERNANCE & ENDPOINT-SECURITY

  • Benannte Rolle: Security Lead
  • Monatliche Security-Awareness-Schulungen
  • Vertraulichkeit/NDA und relevante Background-Checks
  • Geräteverwaltung mit MDM, Festplattenverschlüsselung und Endpoint Protection

COMPLIANCE & DOKUMENTATION

  • AVV/DPA ANFORDERN
  • TOMS / SECURITY-ÜBERSICHT ANFORDERN
  • SECURITY-WORKSHOP ANFRAGEN
  • Keine ISO 27001 / SOC 2 Zertifizierungen derzeit
  • Kontrollen aligned to Microsoft Security Baselines und Kunden-Governance
  • AVV/DPA verfügbar
  • TOMs (Technische und organisatorische Maßnahmen) und Security-Dokumentation auf Anfrage

REFERENZEN & NDA

Informationen zu Bestandskunden, Projekt-Details und konkreten Umsetzungen teilen wir aus Vertraulichkeitsgründen ausschließlich unter NDA und nach Bestätigung durch den Bestandskunden.

FAQ

FAQ
1.

Hostet QuanteliX Kundendaten auf eigenen Systemen?

Nein. Die Verarbeitung erfolgt ausschließlich in den Systemen/Tenants des Kunden (z. B. Microsoft Azure/D365/M365). QuanteliX stellt keine eigenen Hosting-Systeme für Kundendaten bereit.
2.

Greift QuanteliX auf Produktivdaten zu?

Je nach Projekt und Beauftragung kann Zugriff auf Produktivdaten erforderlich sein, z. B. für Support, Troubleshooting, Betrieb oder Fehleranalyse. Zugriff erfolgt rollenbasiert und nach dem Need-to-know-Prinzip.
3.

Setzt QuanteliX Sub-Processors ein?

Ja. QuanteliX setzt ausgewählte Sub-Processors ein. Eine aktuelle Sub-Processor-Liste stellen wir auf Anfrage bereit und binden Sub-Processors vertraglich gemäß Art. 28 DSGVO ein.
4.

Wie schnell informiert QuanteliX bei Sicherheitsvorfällen?

Wir informieren den Kunden innerhalb von 24–72 Stunden nach Kenntnis, gemäß AVV/Projektstandard und ohne unangemessene Verzögerung.
5.

Wie erhalte ich die AVV und die Sub-Processor-Liste?

Per Anfrage an legal@quantelix.io. Wir stellen den Standard-AVV bereit und senden auf Wunsch die aktuelle Sub-Processor-Liste.