Trust Center

Transparenz, Sicherheit und Compliance — verlässlich für Leasinggesellschaften und Banken. Hier finden Sie alle Informationen zu unserer Sicherheitsarchitektur, Compliance-Richtlinien und zum Datenschutz gemäß DSGVO, BAIT, MaRisk und DORA.

DSGVO Konform
BAIT & MaRisk Konform
DORA Konform
ISO 27001 Orientiert

Maximaler Schutz für personenbezogene Daten

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO und gewährleisten höchste Transparenz in allen Verarbeitungsschritten.

Verschlüsselung auf allen Ebenen

TLS 1.3 für alle Datenübertragungen, AES-256 für ruhende Daten. Verschlüsselt werden nicht nur Nutzdaten, sondern auch Backups, Logs und Konfigurationsdaten.

Need-to-know-Prinzip mit MFA

Striktes Zugriffs- und Rollenmanagement mit Multi-Faktor-Authentifizierung. Zugriffe werden serverseitig protokolliert.

Deutsche Rechenzentren, ISO 27001-zertifiziert

Ausschließlich Hosting in ISO 27001-zertifizierten Rechenzentren innerhalb Deutschlands. Hochverfügbar, skalierbar und vollständig konform mit DSGVO, BAIT und DORA.

Regulatorische Anforderungen zuverlässig umgesetzt

CrossLease orientiert sich an den Anforderungen von DORA, DSGVO und BAIT und unterstützt Sie dabei, regulatorische Vorgaben strukturiert umzusetzen.

BAIT & MaRisk

IKT-Risikomanagement, Berechtigungskonzepte und nachvollziehbare Abläufe — abgestimmt auf die Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht.

DORA

Digital Operational Resilience Act — mit strukturiertem IKT-Risikomanagement, Incident-Response-Prozessen und Auslagerungssteuerung.

TOMs & Compliance-Unterlagen

Technisch-organisatorische Maßnahmen (TOMs), Auftragsverarbeitungsvertrag (AVV) und weitere Compliance-Unterlagen — auf Anfrage verfügbar.

Antworten auf die wichtigsten Fragen

Ausschließlich in ISO 27001-zertifizierten Rechenzentren in Deutschland. Es findet kein Datentransfer in Drittländer statt. Subdienstleister mit Datenzugang sind vertraglich und technisch eingebunden und werden regelmäßig überprüft.

Ja. Datenübertragung erfolgt über TLS 1.3, ruhende Daten sind mit AES-256 verschlüsselt. Dies gilt für Nutzdaten, Backups, Protokolldaten und Konfigurationsinformationen.

Zugriff erfolgt ausschließlich nach dem Need-to-know-Prinzip, abgesichert durch Multi-Faktor-Authentifizierung. Zugriffe werden serverseitig protokolliert. Administrativer Zugriff durch CrossLease-Mitarbeiter ist an definierte Genehmigungsprozesse gebunden.

Definierte Incident-Response-Prozesse gemäß DSGVO, BAIT und DORA. Dazu gehören: sofortige Eskalation, strukturierte Analyse, Dokumentation des Vorfalls und — falls erforderlich — Meldung an Aufsichtsbehörden innerhalb der regulatorischen Fristen.

Verfügbar auf Anfrage: Auftragsverarbeitungsvertrag (AVV), technisch-organisatorische Maßnahmen (TOMs), Verarbeitungsverzeichnis, Subdienstleisterliste, Penetrationstest-Berichte und DORA-bezogene IKT-Risikoberichte.

Unser Datenschutzteam erreichen Sie über [email protected] oder telefonisch über unseren zentralen Support.

Sprechen wir über Ihre Anforderungen

Ob Sie Ihr erstes Leasing-System aufbauen oder Ihr bestehendes ablösen wollen — wir zeigen Ihnen in 30 Minuten, was möglich ist.

Kontakt aufnehmen [email protected]