Trust Center

DSGVO-konforme Leasingsoftware — verlässlich für Leasinggesellschaften und Banken. Hier finden Sie alle Informationen zu unserer Sicherheitsarchitektur, Compliance-Richtlinien und zum Datenschutz gemäß DSGVO, BAIT, MaRisk und DORA.

DSGVO Konform
BAIT & MaRisk Konform
DORA Konform
ISO 27001 Orientiert

Maximaler Schutz für personenbezogene Daten

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO und gewährleisten höchste Transparenz in allen Verarbeitungsschritten.

Verschlüsselung auf allen Ebenen

TLS 1.3 für alle Datenübertragungen, AES-256 für ruhende Daten. Verschlüsselt werden nicht nur Nutzdaten, sondern auch Backups, Logs und Konfigurationsdaten.

Need-to-know-Prinzip mit MFA

Striktes Zugriffs- und Rollenmanagement mit Multi-Faktor-Authentifizierung. Zugriffe werden serverseitig protokolliert.

Cloud-Leasingplattform in ISO 27001-zertifizierten Rechenzentren

Ausschließlich Hosting bei ISO 27001-zertifizierten Hosting-Providern in Rechenzentren innerhalb Deutschlands. Hochverfügbare Cloud-Leasingplattform, DSGVO-konform und vollständig konform mit BAIT und DORA.

BAIT-konforme Software. MaRisk-Anforderungen. DORA-Compliance.

CrossLease orientiert sich an den Anforderungen von DORA, DSGVO und BAIT und unterstützt Leasinggesellschaften und Banken dabei, regulatorische Vorgaben strukturiert umzusetzen.

BAIT-konforme Software & MaRisk

IKT-Risikomanagement, Berechtigungskonzepte und nachvollziehbare Abläufe — BAIT-konforme Leasingsoftware, abgestimmt auf die MaRisk-Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht.

DORA-Compliance für Leasinggesellschaften

Digital Operational Resilience Act — revisionssichere Leasingsoftware mit strukturiertem IKT-Risikomanagement, Incident-Response-Prozessen und Auslagerungssteuerung.

TOMs & Compliance-Unterlagen

Technisch-organisatorische Maßnahmen (TOMs), Auftragsverarbeitungsvertrag (AVV) und weitere Compliance-Unterlagen — auf Anfrage verfügbar.

Antworten auf die wichtigsten Fragen

Ausschließlich in ISO 27001-zertifizierten Rechenzentren in Deutschland. Es findet kein Datentransfer in Drittländer statt. Subdienstleister mit Datenzugang sind vertraglich und technisch eingebunden und werden regelmäßig überprüft.

Ja. Datenübertragung erfolgt über TLS 1.3, ruhende Daten sind mit AES-256 verschlüsselt. Dies gilt für Nutzdaten, Backups, Protokolldaten und Konfigurationsinformationen.

Zugriff erfolgt ausschließlich nach dem Need-to-know-Prinzip, abgesichert durch Multi-Faktor-Authentifizierung. Zugriffe werden serverseitig protokolliert. Administrativer Zugriff durch CrossLease-Mitarbeiter ist an definierte Genehmigungsprozesse gebunden.

Definierte Incident-Response-Prozesse gemäß DSGVO, BAIT und DORA. Dazu gehören: sofortige Eskalation, strukturierte Analyse, Dokumentation des Vorfalls und — falls erforderlich — Meldung an Aufsichtsbehörden innerhalb der regulatorischen Fristen.

Verfügbar auf Anfrage: Auftragsverarbeitungsvertrag (AVV), technisch-organisatorische Maßnahmen (TOMs), Verarbeitungsverzeichnis, Subdienstleisterliste, Penetrationstest-Berichte und DORA-bezogene IKT-Risikoberichte.

Unser Datenschutzteam erreichen Sie über [email protected] oder telefonisch über unseren zentralen Support.

DSGVO, BAIT, MaRisk, DORA — reden wir Klartext.

Keine Marketingfloskeln. Fragen Sie — wir antworten konkret.

Gespräch vereinbaren sales@···