Funktionen
Sicherheit & Datenschutz - Ihre Daten in guten Händen
Vertrauen ist die Basis unserer Kundenbeziehungen. Kibi Scada schützt Ihre Daten mit Ende-zu-Ende-Verschlüsselung, rollenbasierter Zugriffskontrolle und Hosting ausschließlich in deutschen Rechenzentren. Vollständig DSGVO-konform - ohne Kompromisse.
Verschlüsselt auf allen Ebenen
Sicherheit beginnt nicht erst in der Cloud, sondern bereits beim Sensor. Kibi Scada verschlüsselt Daten auf dem gesamten Weg - von der Messwerterfassung über die Übertragung bis zur Speicherung. Wir setzen auf bewährte Verschlüsselungsstandards, die auch in regulierten Branchen wie dem Gesundheitswesen eingesetzt werden.
Daten im Transit
TLS 1.3 mit Perfect Forward Secrecy für Web und API. VPN (AES-256-GCM) für IoT-Geräte.
Daten at Rest
Personenbezogene Daten werden feldweise mit AES-256 verschlüsselt. Backups ebenfalls AES-256 verschlüsselt.
LoRaWAN-Verschlüsselung
Doppelte Verschlüsselung auf Netzwerk- und Applikationsebene. Keine unverschlüsselten Funksignale.
AVV gemäß Art. 28
Auftragsverarbeitungs-vertrag inklusive
Dokumentierte TOMs
Technische & organisatorische Maßnahmen
EU-Subprozessoren
Keine Daten-verarbeitung in Drittländern
Audit-Support
Unterstützung bei Datenschutz-Audits
Volle DSGVO-Konformität - keine Kompromisse
Als deutsches Unternehmen nehmen wir den Datenschutz besonders ernst. Kibi Scada wird ausschließlich in deutschen Rechenzentren betrieben, alle Subprozessoren befinden sich in der EU, und wir stellen Ihnen alle Dokumente zur Verfügung, die Sie für Ihre eigene Datenschutz-Dokumentation benötigen.
- Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO
- Dokumentierte technische und organisatorische Maßnahmen (TOMs)
- Verzeichnis der Verarbeitungstätigkeiten und Subprozessoren-Liste
- Umsetzung von Betroffenenrechten (Auskunft, Löschung, Portierung)
Rollenbasierte Berechtigungen - feingranular und transparent
Nicht jeder Benutzer benötigt Zugriff auf alle Daten und Funktionen. Kibi Scada ermöglicht eine feingranulare Steuerung der Berechtigungen: Definieren Sie, welche Standorte, Geräte und Funktionen jeder Benutzer sehen und nutzen darf. Vordefinierte Rollen machen den Einstieg einfach, individuelle Rollen bieten maximale Flexibilität.
- Vordefinierte Rollen: Administrator, Küchenleiter, Mitarbeiter, Servicepartner
- Individuelle Rollen mit konfigurierbaren Berechtigungen
- Standortbasierte Einschränkungen (Benutzer sieht nur seine Standorte)
- Zwei-Faktor-Authentifizierung (TOTP und FIDO2/WebAuthn)
Beispiel: Rollenverteilung
Administrator
Voller Zugriff, Benutzerverwaltung, Konfiguration
Küchenleiter
Dashboard, Alarme, Berichte, Geräteverwaltung
Mitarbeiter
Nur eigener Standort, nur Leserechte
Servicepartner
Zugewiesene Kunden, Gerätedaten, Serviceanfragen
Audit-Log (Auszug)
2026-03-05 08:12:33 Login: m.mueller@beispiel.de (2FA)
2026-03-05 08:14:07 Export: HACCP-Report KW09 als PDF
2026-03-05 09:23:15 Config: Grenzwert TK-Lager B3 geändert: -18 -> -20 °C
2026-03-05 09:24:01 Config: Alarm-Empfänger TK-Lager B3 hinzugefügt
2026-03-05 10:45:22 API: GET /measurements - Token: svc-erp-01
2026-03-05 11:02:44 Alarm bestätigt: KZ-04 - Notiz: "Tür stand offen"
Audit-Logs - jede Aktion nachvollziehbar
Wer hat wann was geändert? Die Audit-Logs von Kibi Scada protokollieren alle sicherheitsrelevanten Aktionen unveränderbar. Von Logins über Konfigurationsänderungen bis hin zu Datenexporten - jede Aktion wird mit Zeitstempel, Benutzer und Details erfasst.
- Unveränderbare Protokollierung aller sicherheitsrelevanten Aktionen
- Filterung nach Benutzer, Aktion, Zeitraum und Gerät
- Aufbewahrung für mindestens 3 Jahre
- Export für Datenschutz-Audits und interne Compliance-Prüfungen
Gehärtete Infrastruktur nach Best Practices
Die Kibi Scada Cloud-Infrastruktur wird nach Security Best Practices betrieben und kontinuierlich überwacht.
ISO 27001
Rechenzentren mit ISO 27001 Zertifizierung in Deutschland
IDS/IPS
CrowdSec Intrusion Detection auf jedem Server
Georedundante Backups
Verschlüsselte Backups an separatem Standort
24/7 Monitoring
Kontinuierliche Infrastruktur-Überwachung mit Alerting
Häufige Fragen zu Sicherheit & Datenschutz
Wo werden die Daten von Kibi Scada gespeichert?
Alle Daten werden ausschließlich in deutschen Rechenzentren (Hetzner, ISO 27001 zertifiziert) verarbeitet und gespeichert. Es gibt keinen Datentransfer in Länder außerhalb der EU. Damit erfüllen wir die strengsten Anforderungen der DSGVO und gewährleisten volle Datenhoheit für unsere Kunden.
Ist Kibi Scada DSGVO-konform?
Ja, Kibi Scada ist vollständig DSGVO-konform. Wir bieten einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, dokumentierte technische und organisatorische Maßnahmen (TOMs) und unterstützen Sie bei der Erfüllung Ihrer Dokumentationspflichten. Alle Subprozessoren befinden sich in der EU.
Wie ist die Datenübertragung zwischen Gerät und Cloud verschlüsselt?
IoT-Geräte kommunizieren über verschlüsselte VPN-Verbindungen (OpenVPN mit AES-256-GCM) mit der Kibi Scada Cloud. LoRaWAN-Daten werden auf Netzwerk- und Applikationsebene doppelt verschlüsselt. Alle Web-Zugriffe und API-Verbindungen nutzen TLS 1.3 mit Perfect Forward Secrecy.
Wie werden personenbezogene Daten geschützt?
Personenbezogene Daten wie Benutzernamen, E-Mail-Adressen und Kontaktdaten werden feldweise mit AES-256 verschlüsselt gespeichert. Der Zugriff auf diese Daten ist streng rollenbasiert geregelt. Löschanfragen gemäß Art. 17 DSGVO (Recht auf Vergessenwerden) können jederzeit umgesetzt werden.
Wie funktioniert die rollenbasierte Zugriffskontrolle?
Kibi Scada bietet ein feingranulares Berechtigungssystem mit vordefinierten Rollen (Administrator, Küchenleiter, Mitarbeiter, Servicepartner) und der Möglichkeit, eigene Rollen zu erstellen. Jede Rolle definiert, auf welche Standorte, Geräte, Funktionen und Daten zugegriffen werden darf. Alle Berechtigungsänderungen werden protokolliert.
Gibt es Audit-Logs und wer hat Zugriff darauf?
Ja, Kibi Scada protokolliert alle sicherheitsrelevanten Aktionen in einem unveränderbaren Audit-Log: Logins, Konfigurationsänderungen, Datenexporte, API-Zugriffe und Berechtigungsänderungen. Die Audit-Logs sind nur für Administratoren einsehbar und werden mindestens 3 Jahre lang aufbewahrt.
Wie werden Backups erstellt und wie sicher sind sie?
Backups werden automatisch und verschlüsselt (AES-256) erstellt. Die Backup-Rotation folgt dem 7-4-3-Schema: 7 tägliche, 4 wöchentliche und 3 monatliche Backups. Die Backups werden an einem separaten Standort gespeichert (georedundant), sodass auch bei einem Rechenzentrumsausfall keine Daten verloren gehen.
Bietet Kibi Scada Zwei-Faktor-Authentifizierung?
Ja, für alle Benutzerkonten kann Zwei-Faktor-Authentifizierung (2FA) aktiviert werden. Kibi Scada unterstützt TOTP-basierte Authenticator-Apps (Google Authenticator, Microsoft Authenticator, Authy) sowie FIDO2/WebAuthn-Sicherheitsschlüssel wie YubiKey. Für Administratoren ist 2FA verpflichtend.
Sicherheit, die überzeugt
Lassen Sie sich in einer persönlichen Demo zeigen, wie Kibi Scada Ihre Daten schützt und die DSGVO-Anforderungen erfüllt. Wir stellen Ihnen gerne unsere TOMs und den AVV zur Verfügung.