Datenschutz & Sicherheit bei Akross

Ihre Kita-Daten sind bei uns in sicheren Händen. Unsere Architektur schützt sensible Personal- und Arbeitszeitdaten nach strengsten deutschen DSGVO-Standards – mit zertifizierten Rechenzentren, starker Verschlüsselung und klaren Berechtigungskonzepten.

🇩🇪

Hosting in Deutschland

Sämtliche Kundendaten werden auf Hochsicherheitsservern in Frankfurt am Main verarbeitet. Unser Infrastruktur-Partner ist nach folgenden Standards zertifiziert – diese Zertifizierungen beziehen sich auf den Rechenzentrumsbetreiber:

  • Rechenzentrum zertifiziert nach ISO/IEC 27001, ISO 9001 und ISO 50001.
  • Physische Zugangskontrollen rund um die Uhr (24/7 Sicherheitsdienst, Biometrie).
  • Redundante Stromversorgung und hochmoderne Löschanlagen.
🛡️

Verschlüsselung & Backups

Wir verwenden moderne Kryptografie-Verfahren, um Daten sowohl bei der Übertragung als auch bei der Speicherung wirksam zu schützen:

  • Sichere Transportverschlüsselung via TLS 1.3 (HTTPS) für alle Aufrufe.
  • Speicherverschlüsselung (Encryption-at-Rest) mit AES-256 auf den Serverlaufwerken.
  • Tägliche, vollautomatische und verschlüsselte Offsite-Backups in Deutschland.
📈

Datenportabilität & Löschung

Akross unterstützt Sie optimal bei der Erfüllung Ihrer DSGVO-Meldepflichten und der Betroffenenrechte Ihrer Mitarbeitenden:

  • Schneller Export aller Dienstpläne und Zeiterfassungsdaten als Excel oder PDF.
  • Rechtssicheres Lösch- und Sperrkonzept beim Ausscheiden von Fachkräften.
  • Konzipiert zur Verhinderung unbefugter Datenzugriffe – mit vollständiger Protokollierung und Auditierbarkeit.

Rollenbasiertes Berechtigungskonzept

Wer sieht was? Strict Separation of Duties sorgt für maximale Vertraulichkeit.

Mitarbeiter

Fachkraft

  • 📱Erfassung eigener Zeiten & Pausen
  • 📅Einsicht in den eigenen Dienstplan
  • 🏖️Urlaubssaldo & Anträge verwalten
  • 🔒Kein Zugriff auf Profile von Kollegen
Co-Admin

Planer / Gruppenleitung

  • ✍️Bearbeitung von Gruppen-Dienstplänen
  • Freigabe von Abwesenheiten der Gruppe
  • 👁️Eingeschränkter Kita-Überblick
  • 🔒Keine globalen Admin-Einstellungen
Admin / Leitung

Kitaleitung

  • 🔑Vollständige Personal- & Stammdatenpflege
  • 📊Freigabe aller Zeiten & Stundenberichte
  • 📥PDF- & Excel-Exporte für Lohnabrechnung
  • ⚙️Konfiguration der Arbeitszeitregeln
Supervisor

Träger / Verbund

  • 🏢Mandantenübergreifendes Dashboard
  • 📈Zentrale statistische Auswertungen
  • ⚖️Trägerweite Compliance-Kontrolle
  • 🔒Kein administrativer Eingriff in Kita-Details

AVV & TOMs nach Art. 28 DSGVO

Sie benötigen einen Auftragsverarbeitungsvertrag und die vollständige Dokumentation der Technischen und Organisatorischen Maßnahmen (TOMs) für Ihren Träger oder Ihre Kommune? Wir stellen Ihnen gerne unsere kirchen- und kommunalrechtlich geprüften Standardverträge zur Verfügung.

📄 AVV & TOMs Vorlagen anfordern

Liste der Unterauftragnehmer

Infrastruktur-Partner Deutschland
Verarbeitungszweck: Bereitstellung von Webserver, Datenbanken & Logfiles
Sicherheitsgarantie: ISO 27001, deutsches Datenschutzrecht, Serverstandort DE
Google Ireland Limited Irland (EU)
Verarbeitungszweck: Google Workspace (E-Mail, Kalender & Meet für Terminbuchung)
Sicherheitsgarantie: EU-Standardvertragsklauseln, zertifiziert nach EU-US DPF