SOC 2 Typ II-zertifiziert

Trust Center

CarsXE verpflichtet sich, Ihre Daten mit branchenführenden Sicherheitspraktiken zu schützen. Unsere SOC 2 Typ II-Zertifizierung bestätigt unser Engagement für Sicherheit, Verfügbarkeit und Vertraulichkeit.

SOC 2 Type II
Uneingeschränktes Prüfungsurteil
ISO 27001
In Bearbeitung
SOC 2 Type II

SOC 2 Typ II-zertifiziert

Geprüft von GreenHat Assurance

Unser SOC 2 Typ II-Bericht umfasst die Vertrauensdienstkriterien Sicherheit, Verfügbarkeit und Vertraulichkeit und bestätigt, dass CarsXE über einen längeren Beobachtungszeitraum hinweg strenge Kontrollen aufrechterhält.

Uneingeschränktes PrüfungsurteilJährliches AuditVertrauensdienstkriterien
ISO 27001

ISO 27001

In Bearbeitung

Wir arbeiten aktiv an der ISO 27001-Zertifizierung, um unser Informationssicherheits-Managementsystem weiter zu stärken.

Sicherheit auf jeder Ebene

Unser Sicherheitsprogramm basiert auf mehreren Schutzebenen, die durch unabhängige Drittprüfungen und kontinuierliche Überwachung validiert werden.

SOC 2 Typ II

Unabhängige Prüfung durch GreenHat Assurance, die unsere Kontrollen hinsichtlich der Vertrauensdienstkriterien Sicherheit, Verfügbarkeit und Vertraulichkeit bestätigt.

99,9 % Verfügbarkeits-SLA

Verfügbarkeit auf Enterprise-Niveau, abgesichert durch eine vertraglich vereinbarte SLA mit Servicegutschriften für jegliche Ausfallzeiten, die unsere Zusage unterschreiten.

AES-256-Verschlüsselung im Ruhezustand

Alle gespeicherten Daten werden mittels AES-256-Verschlüsselung verschlüsselt, dem gleichen Standard, der von Finanzinstituten und Regierungsbehörden verwendet wird.

TLS 1.3 während der Übertragung

Alle API-Kommunikationen werden mit TLS 1.3 verschlüsselt, wodurch die Datenintegrität und Vertraulichkeit während der Übertragung gewährleistet wird.

Kontinuierliche Überwachung

Automatisierte 24/7-Überwachung mit Echtzeit-Benachrichtigungen, Anomalieerkennung und Verfahren zur Reaktion auf Vorfälle.

Zugriffskontrollen

Rollenbasierte Zugriffskontrollen, Multi-Faktor-Authentifizierung und das Prinzip der geringsten Rechte werden systemübergreifend durchgesetzt.

Sicherheitskontrollen

Unser umfassendes Sicherheitsprogramm umfasst 75 Kontrollen in fünf Domänen, die durch unser SOC 2 Audit unabhängig überprüft wurden.

Architekturdiagramm
Plattform-Verfügbarkeitsüberwachung
Plattform-Verfügbarkeitswarnungen
Plattform-Verfügbarkeitsarchitektur
Tests des Wiederherstellungsplans
Verarbeitung von Anfragen betroffener Personen
Management der Cloud-Sicherheitslage
Schwachstellenmanagement
Anbieterinventar

SOC 2 Typ II-Zertifizierung

Unser SOC 2 Typ II-Bericht, ausgestellt von GreenHat Assurance, bietet eine unabhängige Bestätigung, dass die Informationssicherheitspraktiken, -richtlinien, -verfahren und -abläufe von CarsXE den SOC 2-Standards für Sicherheit, Verfügbarkeit und Vertraulichkeit entsprechen.

Was ist SOC 2?

SOC 2 (Service Organization Control 2) ist ein vom AICPA entwickeltes Rahmenwerk, das Kriterien für die Verwaltung von Kundendaten basierend auf fünf Vertrauensdienstkriterien definiert: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

Warum Typ II?

Im Gegensatz zu Typ I, der Kontrollen zu einem einzigen Zeitpunkt bewertet, beurteilt Typ II die operative Wirksamkeit dieser Kontrollen über einen längeren Beobachtungszeitraum — typischerweise 6 bis 12 Monate — und bietet somit ein höheres Maß an Sicherheit.

Unabhängiger Wirtschaftsprüfer

GreenHat Assurance, unser unabhängiger Wirtschaftsprüfer, hat ein uneingeschränktes Testat erteilt, das bestätigt, dass unsere Kontrollen angemessen konzipiert sind und während des gesamten Prüfungszeitraums effektiv funktionieren.

Verfügbarkeit & Zuverlässigkeit

Wir verstehen, dass Ihr Geschäft von einem zuverlässigen Zugriff auf Fahrzeugdaten abhängt. Deshalb verpflichten wir uns zu einer 99,9%igen Verfügbarkeits-SLA, die durch unsere robuste Infrastruktur und proaktive Überwachung gestützt wird.

99,9% Verfügbarkeitsgarantie

Unsere vertragliche SLA garantiert eine Verfügbarkeit von 99,9 %, und wir bieten Service-Gutschriften an, falls wir diese Zusage unterschreiten.

Redundante Infrastruktur

Die Multi-Regionen-Bereitstellung mit automatischem Failover stellt sicher, dass Ihre API-Anfragen auch bei Infrastrukturereignissen bedient werden.

Echtzeitstatus

Überwachen Sie unseren aktuellen Systemstatus und die historische Verfügbarkeit jederzeit über unsere öffentliche Statusseite.

Statusseite anzeigen

Datenverschlüsselungsstandards

Wir setzen mehrstufige Verschlüsselungsstrategien ein, um Ihre Daten in jeder Phase zu schützen – sei es im Ruhezustand in unseren Datenbanken oder während der Übertragung über das Netzwerk.

Verschlüsselung im Ruhezustand

  • AES-256-Verschlüsselung für alle gespeicherten Daten
  • Verschlüsselungsschlüssel, die über cloud-native KMS verwaltet werden
  • Automatische Schlüsselrotationsrichtlinien
  • Verschlüsselte Datenbanksicherungen

Verschlüsselung während der Übertragung

  • TLS 1.3 auf allen API-Endpunkten erzwungen
  • HSTS-Header mit langer max-age-Dauer
  • Überwachung der Zertifikatstransparenz
  • Forward Secrecy aktiviert

Infrastruktur & Betrieb

Unsere Plattform läuft auf einer Unternehmens-Cloud-Infrastruktur mit mehreren Ebenen von Sicherheitskontrollen.

Cloud-native Architektur

Basierend auf der Google Cloud Platform mit Multi-Regionen-Redundanz, automatischer Skalierung und verwalteten Diensten.

Netzwerksicherheit

Webanwendungs-Firewall, DDoS-Schutz und Netzwerksegmentierung zur Isolation und zum Schutz kritischer Dienste.

Schwachstellenmanagement

Regelmäßige Penetrationstests, automatisierte Schwachstellenscans und ein Programm zur verantwortungsvollen Offenlegung.

Incident Response

Dokumentierte Incident-Response-Verfahren mit definierten Eskalationspfaden, Kommunikationsplänen und Post-Incident-Reviews.

Ressourcenbibliothek

Greifen Sie auf unsere Compliance-Dokumentation und Berichte zu.

CarsXE - Beauftragungsschreiben von Mycroft

PDF-Dokument

Zugriff anfordern

CarsXE SOC 2 Typ 2 Bericht - März 2026

PDF-Dokument

Zugriff anfordern

Laden Sie unseren SOC 2 Typ II Bericht herunter

Fordern Sie eine Kopie unseres vollständigen SOC 2 Typ II Berichts an, um unsere Sicherheitskontrollen und Prüfergebnisse im Detail zu überprüfen. Verfügbar für qualifizierte Unternehmen.

Der SOC 2 Bericht wird unter NDA geteilt. Unser Team wird Ihre Anfrage prüfen und sich direkt bei Ihnen melden.

Der SOC 2 Bericht wird unter NDA geteilt. Unser Team wird Ihre Anfrage prüfen und sich direkt bei Ihnen melden.

Häufig gestellte Fragen

Was bedeutet SOC 2 Type II für meine Daten?
Die SOC 2 Type II Zertifizierung bedeutet, dass ein unabhängiger Prüfer (GreenHat Assurance) verifiziert hat, dass CarsXE über einen längeren Zeitraum effektive Sicherheitskontrollen aufrechterhält. Dies gewährleistet, dass Ihre Daten mit den höchsten Standards an Sicherheit, Verfügbarkeit und Vertraulichkeit verarbeitet werden.
Wie oft wird das SOC 2-Audit durchgeführt?
Wir unterziehen uns jährlich SOC 2 Typ II-Audits, um sicherzustellen, dass unsere Kontrollen wirksam bleiben und den sich entwickelnden Sicherheitsstandards entsprechen.
Kann ich den vollständigen SOC 2-Bericht einsehen?
Ja. Nutzen Sie das Formular auf dieser Seite, um eine Kopie unseres SOC 2 Typ II-Berichts anzufordern. Aufgrund des sensiblen Charakters des Berichts wird er unter NDA (Geheimhaltungsvereinbarung) mit qualifizierten Unternehmen geteilt.
Wie lautet Ihr Uptime-SLA?
Wir bieten ein Uptime-SLA von 99,9 %. Sie können unsere Echtzeit- und historische Verfügbarkeit auf unserer öffentlichen Statusseite überwachen. Sollten wir unsere SLA-Zusage nicht einhalten, erhalten berechtigte Kunden Service-Gutschriften.
Wie wird mein API-Schlüssel geschützt?
API-Schlüssel werden mittels branchenüblicher Verschlüsselung gespeichert, ausschließlich über TLS-verschlüsselte Verbindungen übertragen und können jederzeit über Ihr Dashboard rotiert werden. Wir unterstützen auch IP-Allowlisting für eine zusätzliche Zugriffskontrolle.
Wo werden CarsXE-Daten gehostet?
Die Infrastruktur von CarsXE läuft auf der Google Cloud Platform, wobei die Daten hauptsächlich in den Vereinigten Staaten gehostet werden. Wir nutzen Multiregionen-Redundanz, um hohe Verfügbarkeit und Disaster-Recovery-Fähigkeiten zu gewährleisten.
Wie schützt CarsXE meine Daten und gewährleistet den Datenschutz?
Wir setzen robuste Sicherheitsmaßnahmen ein, darunter API-Schlüssel-Authentifizierung, SSL/TLS-Verschlüsselung für Datenübertragungen und strenge Zugriffskontrollen, um sicherzustellen, dass nur autorisiertes Personal Daten verwalten kann. Alle persönlich identifizierbaren Informationen (PII) werden unter einer klaren Daten-Governance-Richtlinie eingeschränkt und verwaltet.
Wer kann auf meine API- oder Fahrzeugdaten auf der CarsXE-Plattform zugreifen?
Der Zugriff auf Ihre Daten wird streng kontrolliert. Daten werden mittels API-Schlüssel-Authentifizierung gesichert, und der Zugriff ist auf Ihre Anwendung, deren autorisierte Benutzer und die notwendigen Backend-Systeme beschränkt. Wir geben Ihre Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weiter.
Entspricht CarsXE den wichtigen Datenschutzbestimmungen?
Ja, CarsXE ist bestrebt, die Einhaltung relevanter globaler und regionaler Datenschutzbestimmungen zu gewährleisten, um höchste Sicherheits- und Datenschutzstandards für unsere Nutzer sicherzustellen. Weitere Details finden Sie in unserer Datenschutzerklärung. Datenschutzerklärung