Trust Center
Sicherheit und Compliance als Teil der CONVOTIS DNA.

Hier erhalten Sie Einblick, auf welcher Grundlage CONVOTIS Architektur, Betrieb und Governance strukturiert aufbaut. Sicherheitsanforderungen, regulatorische Vorgaben und technische Kontrolle greifen ineinander - von Cloud-Architekturen über Security-Konzepte bis zu AI Governance und Compliance.

Transparenz schaffen.
Sicherheit und Compliance nachvollziehbar belegen.

Digitale Systeme stehen unter steigenden Anforderungen an Sicherheit, regulatorische Vorgaben und technische Kontrolle. Gleichzeitig wachsen die Abhängigkeiten von Cloud-Diensten, Plattformen und Datenflüssen.

Für CONVOTIS bedeutet das, Architektur, Betrieb und Governance von Anfang an so aufzubauen, dass Kontrolle, Nachvollziehbarkeit und klare Verantwortlichkeiten dauerhaft gewährleistet sind. Diese Prinzipien werden durch strukturierte Sicherheitskonzepte, definierte Compliance-Rahmen und überprüfbare Nachweise im Betrieb abgesichert.

Sovereign Cloud

CONVOTIS betreibt Cloud-Umgebungen auf Basis von Rechenzentren in der EU und der Schweiz und verankert Kontrolle über alle Ebenen des digitalen Stacks.

Infrastruktur, Plattformdienste und Identity-Systeme werden gezielt integriert, sodass Datenverarbeitung, Zugriffe und Abhängigkeiten zu externen Services technisch gesteuert und transparent abgebildet sind.

Die Architektur berücksichtigt neben regulatorischen Anforderungen auch juristische Einflussfaktoren wie den US CLOUD Act und stellt sicher, dass Zugriffe klar kontrolliert, eingegrenzt und nachvollziehbar umgesetzt werden.

Die Kontrolle über zentrale Ebenen wie Identity, APIs und Betriebsmodelle schafft die Grundlage für einen stabilen Betrieb und eine eindeutige regulatorische Einordnung.

Image description
Security Architecture

Sicherheit ist integraler Bestandteil der Architektur und wird über alle Ebenen hinweg umgesetzt – von Identity und Access über Plattformdienste bis hin zu Monitoring und Betrieb.

CONVOTIS verankert Sicherheitsmechanismen direkt im Control Plane: Zugriffe werden zentral gesteuert, Systemzustände kontinuierlich überwacht und Richtlinien konsistent durchgesetzt.

Die Umsetzung orientiert sich an etablierten Standards wie ISO 27001 und SOC 2 sowie an regulatorischen Anforderungen wie NIS2. Ergänzt wird dies durch klar definierte Kontrollen, Audit-Strukturen und ein durchgängiges Risikomanagement im Betrieb.

Image description
AI Governance & Compliance

KI wird in klare Governance-, Kontroll- und Jurisdiktionsstrukturen integriert.

CONVOTIS integriert KI-Services in bestehende Sicherheits-, Betriebs- und Governance-Modelle und regelt den Zugriff auf Daten, Modelle und Schnittstellen über zentrale Identity-, Policy- und Kontrollmechanismen.

Datenflüsse, Trainingsprozesse und Modellentscheidungen werden entlang des gesamten Lebenszyklus strukturiert gesteuert, überwacht und dokumentiert.

Die Architektur berücksichtigt neben etablierten Standards wie ISO 27001 und SOC 2 auch regulatorische Anforderungen sowie juristische Einflussfaktoren wie den US CLOUD Act, um unkontrollierte Zugriffe durch Drittstaaten technisch auszuschließen und klar einzugrenzen.

Image description

Verantwortung für stabile digitale Lösungen.

Als IT-Dienstleister in Europa tragen wir Verantwortung für die Stabilität, Sicherheit und Integrität der digitalen Lösungen, die wir für unsere Kunden entwickeln und betreiben.

Diese Verantwortung beginnt bei der Architektur und setzt sich im Betrieb fort. Klare Governance-Strukturen, definierte Standards und kontrollierte Betriebsmodelle bilden die Grundlage für belastbare und langfristig tragfähige Lösungen.

Vertrauen entsteht durch konsistente Umsetzung, transparente Strukturen und die Fähigkeit, digitale Systeme jederzeit kontrolliert zu betreiben.

/ José Lopez

Group CEO

/ Nicola Dinic

Group CISO

Security und Kontrolle im Betrieb.

Als CISO verantworte ich die Sicherheit der Systeme, Daten und Prozesse, die wir für unsere Kunden betreiben.

Unsere Sicherheitsarchitektur basiert auf klaren Standards, kontinuierlichem Risikomanagement und definierten Kontrollmechanismen.

Technische Kontrollen, Monitoring und Incident-Response sind fest im Betrieb verankert und sichern die Nachvollziehbarkeit und Widerstandsfähigkeit unserer Lösungen. Sicherheit wird laufend überprüft und weiterentwickelt, um aktuellen Bedrohungen und regulatorischen Anforderungen gerecht zu werden.

Dieses Trust Center gibt Einblick in unsere Sicherheitsmaßnahmen, Richtlinien und Nachweise.

Zertifizierungen, Datenschutz und Richtlinien

Hier finden Sie Zertifizierungen, Datenschutzvorgaben und Richtlinien, die den sicheren und regelkonformen Betrieb strukturell absichern.

Deutschland / Österreich

Nachweise gemäss den geltenden regulatorischen und datenschutzrechtlichen Anforderungen.

Schweiz

Nachweise gemäss den geltenden regulatorischen und datenschutzrechtlichen Anforderungen.

Spanien

Nachweise gemäss den geltenden regulatorischen und datenschutzrechtlichen Anforderungen.

Deutschland / Österreich

Umsetzung gemäss den geltenden datenschutzrechtlichen und organisatorischen Anforderungen.

Schweiz

Umsetzung gemäss den geltenden datenschutzrechtlichen und organisatorischen Anforderungen.

Spanien

Umsetzung gemäss den geltenden datenschutzrechtlichen und organisatorischen Anforderungen.

Deutschland / Österreich

Vorgaben gemäss den geltenden regulatorischen und internen betrieblichen Anforderungen.

Schweiz

Vorgaben gemäss den geltenden regulatorischen und internen betrieblichen Anforderungen.

Spanien

Vorgaben gemäss den geltenden regulatorischen und internen betrieblichen Anforderungen.

 

Bestimmte Dokumente wie z. B. SOC 2 Berichte sind aus Sicherheitsgründen nicht öffentlich verfügbar und werden auf Anfrage bereitgestellt.

Fragen zu Sicherheit, Compliance oder Architektur?
Sprechen Sie mit uns.

Ob Zertifizierungen, Datenschutzanforderungen oder architektonische Fragestellungen: Wir unterstützen Sie dabei, Anforderungen strukturiert zu analysieren, Abhängigkeiten transparent zu machen und fundierte Entscheidungen zu treffen.

Finden Sie Ihre Lösung

To top