Plugchoice

Sicherheit

Sicherheit, Zuverlaessigkeit und Compliance fuer professionellen E-Ladebetrieb.

Zuverlaessig by Design

Die Plugchoice-Plattform laeuft auf einem Kubernetes-Cluster mit automatischem Failover ueber mehrere EU-Rechenzentren. Gebaut fuer unterbrechungsfreien Betrieb.

99.98%

Platform uptime

Live-Status anzeigen

Redundante Infrastruktur

Kubernetes-Orchestrierung mit Multi-Node-Clustern und automatischer Pod-Neuverteilung. Fallback-Server ueber mehrere EU-Rechenzentren gewaehrleisten geografische Redundanz.

Kontinuierliches Monitoring

Infrastruktur- und Anwendungszustand werden rund um die Uhr ueberwacht. Anomalien werden erkannt und gemeldet, bevor sie den Betrieb beeintraechtigen.

Automatische Backups

Daten werden automatisch nach einem regelmaessigen Zeitplan gesichert. Wiederherstellungsverfahren werden getestet, um die Datenintegritaet sicherzustellen.

Zero-Downtime-Deployments

Rolling Updates ueber Kubernetes gewaehrleisten Zero-Downtime-Deployments. Wartungen werden geplant und transparent kommuniziert.

Incident Response

Definierter Incident-Response-Prozess fuer Erkennung, Triage und Loesung. Post-Incident-Reviews treiben kontinuierliche Verbesserung voran.

Infrastruktur

Plugchoice laeuft auf DIN ISO/IEC 27001:2022-zertifizierter Cloud-Infrastruktur mit Rechenzentren in ganz Europa. Jaehrlich unabhaengig von SOCOTEC auditiert.

Zertifiziert

DIN ISO/IEC 27001:2022

Das Informationssicherheits-Managementsystem unseres Hosting-Anbieters ist nach DIN ISO/IEC 27001:2022 durch SOCOTEC Certification zertifiziert und deckt alle von Plugchoice genutzten Rechenzentrumsparks ab.

Produktion

Kubernetes-Cluster

Multi-Node-Kubernetes-Cluster mit automatischer Skalierung, selbstheilenden Pods und Rolling Deployments. Container-Orchestrierung gewaehrleistet konsistente, reproduzierbare Infrastruktur.

Nur EU

EU-Rechenzentren

Primaer- und Fallback-Server verteilt ueber mehrere EU-Rechenzentren. Alle Daten bleiben innerhalb der Europaeischen Union.

Seit 2008

100% erneuerbare Energie

Alle Rechenzentren werden mit zertifiziertem Strom aus Wasserkraft betrieben. Durchschnittlicher PUE von 1,13, keine Wasserkuehlung.

Hardwarebasiert

DDoS-Schutz

Hardwarebasierte DDoS-Filtergeraete mit automatischer Erkennung und Abwehr. Schuetzt die Plattform und alle verbundenen Dienste.

24/7

Physische Sicherheit

Videoueberwachter Perimeterzaun, elektronische Zugangskontrollterminals, 24/7-Ueberwachung und Vor-Ort-Personal an allen Rechenzentrumsstandorten.

Sicherheitsmassnahmen

Sicherheit ist in jede Ebene der Plattform eingebaut. Dies sind die Praktiken und Kontrollen, die wir zum Schutz Ihrer Daten und Ihres Betriebs anwenden.

Verschluesselte Kommunikation

Alle Daten im Transit werden mit TLS 1.2+ verschluesselt. Sensible Daten im Ruhezustand mit AES-256 verschluesselt. Zertifikatsverwaltung automatisiert ueber Let's Encrypt.

Sicherheitsreviews

Regelmaessige Sicherheitsreviews von Codebase und Infrastruktur zur Identifizierung und Behebung von Schwachstellen.

DSGVO-konforme Datenverarbeitung

Personenbezogene Daten werden gemaess DSGVO-Grundsaetzen verarbeitet. Datenminimierung, Zweckbindung und Transparenz in jedem Prozess verankert.

Automatische Sicherheitsupdates

Abhaengigkeiten und Infrastrukturkomponenten werden aktuell gehalten. Sicherheitspatches werden umgehend im gesamten Cluster eingespielt.

Multi-Faktor-Authentifizierung

MFA fuegt Benutzerkonten eine zusaetzliche Schutzebene ueber Passwoerter hinaus hinzu.

Rollenbasierte Zugriffskontrolle

RBAC kontrolliert, wer Ladegeraete und Standorte anzeigen, konfigurieren oder verwalten darf. Prinzip der minimalen Rechte wird durchgesetzt.

Audit-Logging

Alle Aktionen innerhalb der Plattform werden fuer Nachvollziehbarkeit und Compliance protokolliert. Vollstaendiger Audit-Trail pro Ladegeraet und pro Standort.

Datenschutz & Daten

Ihre Daten gehoeren Ihnen. Wir gehen sorgfaeltig und transparent damit um.

Dateneigentum

Kundendaten gehoeren dem Kunden. Sie behalten das volle Eigentum an allen Daten, die Sie auf der Plattform erstellen oder hochladen.

Datenminimierung

Wir erfassen nur die Daten, die zur Erbringung unserer Dienste notwendig sind. Kein unnuetzes Tracking, kein Verkauf von Daten.

Aufbewahrung & Loeschung

Die Datenaufbewahrung folgt klaren Richtlinien. Sie koennen jederzeit die Loeschung Ihrer Daten beantragen.

Unterauftragnehmer

Wir fuehren eine Liste der an der Datenverarbeitung beteiligten Unterauftragnehmer. Auf Anfrage erhaeltlich.

Compliance

  • DSGVO-konforme Datenverarbeitung ueber alle Dienste
  • DIN ISO/IEC 27001:2022-zertifizierte Hosting-Infrastruktur
  • Interne Sicherheitsrichtlinien und Zugriffskontrollen
  • Regelmaessige Sicherheitsreviews und Tests
  • Incident-Response-Verfahren etabliert
  • Auftragsverarbeitungsvertraege verfuegbar
  • Alle Daten innerhalb der Europaeischen Union gehostet

Sicherheitsdetails fuer eine Ausschreibung benoetigt?

Wir koennen Dokumentation bereitstellen, Frageboegen beantworten und Sicherheitsbriefings vereinbaren.

Kontakt aufnehmenJetzt starten