Aufgrund eines System-Upgrades können an unserem deutschen Standort bis zum 18. März 2024, 8:00 (UTC+1), keine neuen Bestellungen aufgegeben werden.

Sicherheit & Zertifizierungen

Wenn Sie unsere Infrastrukturen verwenden, werden diese im Grunde zu einer Erweiterung Ihrer eigenen. Deshalb müssen Sie absolut sichergehen können, dass diese den Standards, die Sie sich selbst auferlegt haben oder die Sie erfüllen müssen, entsprechen.

Um Ihnen dabei behilflich zu sein und die erforderliche Gewissheit zu geben, beauftragen wir unabhängige, externe Auditoren für den Nachweis, dass unsere Systeme und Prozesse sämtlichen neuesten Industrienormen entsprechen. Hier finden Sie alle relevanten Zertifikate und Details zu den Berichten.

  • Alle wesentlichen Aspekte abgedeckt

    Zertifizierungen und Assurance-Berichte gewährleisten, dass die Bereiche logische Sicherheit, physische Sicherheit, Bereitstellung von Services, Kundenbetreuung, Störfallmanagement, Änderungsmanagement und Ausfallsicherheit branchenführende Standards erfüllen.

  • Weltweite Anerkennung

    Assurance-Berichte und Zertifizierungen nach ISO 27001, PCI DSS, SOC 1, HIPAA und NEN 7510 sowie unsere externen Audit-Partner sind weltweit anerkannt.

  • Ein sicheres Gefühl

    Wo auch immer Sie sich befinden: Sie können sich weltweit darauf verlassen, dass wir überall über effektive betriebliche Kontrollen verfügen und den strengen Auditanforderungen für Datensicherung und Verfügbarkeit entsprechen.

Sie müssen Ihren Kunden, Aktionären und anderen Interessengruppen nachweisen können, dass Sie die notwendige Compliance erfüllen, um eventuellen Bedenken bezüglich der Internetsicherheit und Störfallsicherheit des Unternehmens entgegentreten zu können. Wir haben mit EY, EY CertifyPoint und ComSec Consulting eng zusammengearbeitet, um die Berichte und Zertifizierungen nach ISO 27001, PCI DSS, SOC 1, HIPAA and NEN 7510 zu erlangen. Das gibt Ihnen die Sicherheit, dass unsere Infrastrukturen, Datenverarbeitung und Sicherheitsvorkehrungen den branchenführenden Standards entsprechen. Sehen Sie sich die Baublöcke des Leaseweb-Trust-Modells an, um zu erfahren, welche Bereiche abgedeckt sind.

Dies sind die Zertifizierungen und Assurance-Berichte, die wir erlangt haben:

Übersicht der jeweiligen unabhängigen Leaseweb-Unternehmen

ZERTIFIKATE/ASSURANCE-BERICHTELeaseweb Netherlands B.V.Leaseweb Deutschland GmbHLeaseweb UK Ltd.Leaseweb USA, Inc.Leaseweb Asia Pacific Pte. Ltd.
ISO 27001ISO 27001:2013ISO 27001:2013 ISO 27001:2013 ISO 27001:2013 ISO 27001:2013 
SOC1 SOC1 Type II SOC1 Type II SOC1 Type II SOC1 Type II SOC1 Type II 
PCI DSS
Zertifikate anzeigen
Data center AMS-01 Data center FRA-01

Data center LON-01

Data center WDC-02Data center SIN-01
HIPAA  HIPAA 
NEN 7510NEN 7510:2011   

GAIA-X

Leaseweb ist seit 2021 aktives Mitglied bei GAIA-X und engagiert sich für die Entwicklung und Einführung der neuen Cloud-Infrastrukturen auf der Grundlage der Gaia-X-Prinzipien. Diese Prinzipien berücksichtigen europäische Datenschutzanforderungen, Transparenz und Kompatibilität.

ISO 27001

Die International Organization for Standardization (ISO) 27001:2013 ist der internationale Sicherheitsstandard zur Bewertung des Schutzes sensibler Daten. Unser Zertifizierungsverfahren wurde von EY CertifyPoint ausgeführt und umfasste die betrieblichen Sicherheitsrichtlinien, die Personensicherheit, physische Sicherheit, Umweltsicherheit, System- und Netzwerksicherheit sowie das Geschäftskontinuitätsmanagement.

PCI DSS

Der Payment Card Industry Data Security Standard (PCI DSS) gewährleistet einen sicheren Umgang mit sensiblen Daten und unterstützt Unternehmen proaktiv beim Schutz von Kundendaten. Unser Zertifizierungsverfahren wurde von Comsec Consulting ausgeführt. Da Leaseweb Kundendaten weder überwacht noch Zugriff darauf hat, erschöpft sich der Anwendungsbereich des PCI/DSS-Zertifikats, gemeinsam mit unseren Rechenzentrumspartnern, auf eine physische Beschränkung des Zugriffs auf Kundenhardware über eine Kombination aus Steuerungssystemen und physischen Sicherheitsbeschränkungen und -verfahren. Die Leaseweb PCI/DSS-Zertifikate decken folgende Aspekte ab: 12.1, 12.2, 12.4 bis 12.10. Mehr erfahren.

Die folgenden Leaseweb-Rechenzentren sind in Bezug auf die Anforderungen 9 und 12 PCI/DSS-zertifiziert:

• AMS-01
• FRA-01
• WDC-02
• SIN-01
• LON-01

Zertifikate anzeigen

SOC 1

Service Organization Controls (SOC)-Berichte liefern eine Überprüfung oder eine Beschreibung, die von uns für das System bzw. die Systeme, die wir für unsere Kunden betreiben und die für ihre internen Kontrollverfahren relevant sind, erstellt wurden. Dieses Audit wurde von  EY  ausgeführt. Es gibt zwei verschiedene Berichttypen: Typ I und Typ II. Typ II enthält eine erweiterte Erklärung und einen Bestätigungsvermerk des Auditors über die operative Wirksamkeit Ihrer Kontrollen.

HIPAA

Der „Health Insurance Portability and Accountability Act“ (HIPPA) setzt Maßstäbe in Bezug auf Sicherheitskontrollen, um online gespeicherte und verarbeitete Gesundheitsdaten zu schützen. Obwohl es keine spezifische HIPAA-Zertifizierung für Service Provider wie Leaseweb gibt, hat EY uns eine Drittparteierklärung ausgestellt, die bescheinigt, dass unsere Plattform die HIPAA-Anforderungen in Bezug auf unsere Bausteine für logische und physische Sicherheit, betriebliche Systemstabilität, Störfallmanagement und Service-Bereitstellung sowie Änderungsmanagement erfüllt. Dadurch sind Kunden in der Lage, unsere Plattform als Teil ihrer gesamten HIPAA-Zertifizierung zu nutzen. Mehr erfahren.

NEN 7510

NEN 7510 ist eine Norm, die vom niederländischen Normungsinstitut (Nederlands Normalisatie Instituut) hinsichtlich der Informationssicherheit im Gesundheitswesen entwickelt wurde. Wir haben eine Drittparteierklärung von EY über die Einhaltung der NEN-7510-Anforderungen hinsichtlich unserer Bausteine für logische und physische Sicherheit, betriebliche Systemstabilität, Störfallmanagement und Service-Bereitstellung sowie Änderungsmanagement erhalten. Dadurch sind Kunden in der Lage, unsere Plattform als Teil ihrer gesamten NEN 7510-Zertifizierung zu nutzen. Mehr erfahren.

CISPE

Als Teil unseres intensiven Engagements für die Einhaltung der DSGVO haben wir unsere Produkte bei der Vereinigung „Cloud Infrastructure Service Providers in Europe (CISPE)“ registriert. Die CISPE hat einen Verhaltenskodex für Infrastructure-as-a-Service (IaaS)-Anbieter wie Leaseweb erstellt, um die Einhaltung der DSGVO zu leiten und zu überprüfen

The International site provides access to our global portfolio of products.
For hosting exclusively in the United States, visit the US site.