clarios verarbeitet Konfigurationsdaten aus Ihrem Microsoft-365-Tenant. Diese Daten sind sensibel - auch wenn wir bewusst keinen Zugriff auf E-Mail-Inhalte, SharePoint-Dateien oder OneDrive-Daten haben. Im Trust Center finden Sie alle relevanten Informationen darüber, wie wir diese Daten schützen, welche Drittparteien involviert sind und wie wir mit Datenschutz-Anforderungen umgehen.
Auf einen Blick
| Aspekt | Status |
|---|---|
| Hosting | Microsoft Azure Germany West Central (Frankfurt) |
| Verschlüsselung at rest | AES-256, separate Schlüssel pro Kunde |
| Verschlüsselung in transit | TLS 1.2+ (Mindeststandard), TLS 1.3 bevorzugt |
| DSGVO-Rolle | Auftragsverarbeiter nach Art. 28 DSGVO |
| Sub-Processors | Siehe Sub-Processors-Seite |
| NIS2-Selbsteinordnung | Wichtige Einrichtung gemäß § 28 NIS2UmsuCG |
| Vorfalls-Reaktion | 24h-Meldefrist intern, Kundeninfo binnen 72h |
Datenfluss in einem Satz
Ihr Microsoft-365-Tenant → über die Microsoft Graph API → ausschließlich Konfigurations- und Metadaten → in unseren Azure-Tenant in Germany West Central → verschlüsselt gespeichert → ausgewertet durch clarios → angezeigt in Ihrem Cockpit → optional als Fix-It-Aktion zurück in den Tenant (mit expliziter Bestätigung pro Aktion).
Was Sie hier finden
- Permissions - Jede einzelne Microsoft-Graph-API-Permission, die clarios anfordert, mit Begründung. Verifizierbar gegen das Entra-App-Manifest.
- Sub-Processors - Aktuelle Liste der Dritt-Verarbeiter mit Region und DPA-Status. Versioniert, mit Datum der letzten Änderung.
- Security & TOMs - Technische und organisatorische Maßnahmen ausführlich beschrieben.
- Compliance - DSGVO, NIS2, Schrems-II-Position, anwendbare Standards.
- Incident Response - Vorfalls-Reaktionsprozess inklusive Meldefristen.
- Changelog - Manuell gepflegte Historie aller wesentlichen Trust-Center-Änderungen.
Kontakt
Für Privacy- oder Sicherheits-Anfragen schreiben Sie an privacy@clarios.app. Für Vorfallsmeldungen oder Verdachtsfälle: security@clarios.app - siehe auch security.txt. Beide Adressen werden während der Geschäftszeiten (Mo–Fr, 8–18 Uhr, CET) zeitnah bearbeitet.
Versionierte Dokumente
Auftragsverarbeitungsverträge (AVV/DPA), TOM-Beschreibungen und Sub-Processor-Listen werden versioniert bereitgestellt. Aktuelle Versionen:
- AVV-Vorlage v2026-01: auf Anfrage über trust@clarios.app
- TOM-Beschreibung v2026-01: auf Anfrage über trust@clarios.app
- Sub-Processor-Liste v2026-05: siehe Sub-Processors-Seite