Sichere Projektmanagement-Software

Der Schutz personenbezogener Daten ist für OpenProject mehr als nur eine gesetzliche Anforderung. Schützen Sie Ihre Daten mit der sichersten Projektmanagement-Software.

Unser Versprechen

Ein Höchstmaß an Sicherheit und Schutz Ihrer persönlichen Daten

Als Open Source Projektmanagement-Software fühlt sich OpenProject in hohem Maße der Sicherheit und dem Datenschutz verpflichtet. Wir haben dieses Bewusstsein tief in unsere Produktentwicklung und den Prozessen und Denkweisen unseres Unternehmens integriert. Unser Ziel ist es, die sicherste Projektmanagement-Software für Sie bereitzustellen.

Sicherheit und Datenschutz sind für uns seit jeher ein zentrales Thema und die Hauptmotive für die Entwicklung dieser Open Source Projektmanagement-Software.

Sicherheit und Datenschutz

Sichere Projektmanagement-Software für sorgenfreien Einsatz

Gerade im Projektmanagement müssen viele persönliche und sensible Daten verwaltet werden. Daher sind Sicherheit und Datenschutz bei der Auswahl einer Projektmanagement-Software besonders wichtig. Dank OpenProject sind webbasiertes Projektmanagement und Sicherheit und Datenschutz miteinander gut vereinbar.

Als überzeugter Befürworter von Open Source investiert OpenProject stark in die Freiheit der Nutzer:innen. Dies umfasst die durch die GPLv3 gewährten Software-Freiheiten und erstreckt sich auch auf die durch die Datenschutz-Grundverordnung (DSGVO) gewährten Rechte und Freiheiten.

Genauso transparent, wie wir unsere Software entwickeln, verpflichten wir uns zur Transparenz in Bezug auf den Datenschutz unserer Software-Nutzer:innen und Kund:innen sowie zur Informations- und Systemsicherheit. Ob Cloud-basiert oder selber installiert, wir bieten Sicherheit und Schutz Ihrer persönlichen Daten auf höchstem Niveau.

Niels Lindenthal

Niels Lindenthal

CEO OpenProject GmbH

Unser Ziel ist es, OpenProject als Leuchtturmprojekt für Datenschutz in Europa zur Perfektion zu bringen.

Softwarefreiheit und DSGVO

Wir ermöglichen Softwarefreiheit und damit die Autonomie der Nutzer:innen über ihre Daten

Open Source und offene Standards

OpenProject ist eine Open-Source-Software für Projektmanagement und Team-Kollaboration, veröffentlicht unter der GNU GPL v3. Der Softwarecode ist öffentlich auf GitHub verfügbar. Wir setzen bei der Entwicklung unserer Software auf offene Standards.

OpenProject wird von der OpenProject GmbH und einer internationalen Community kontinuierlich weiterentwickelt und aktiv gewartet.

Selbstverwaltet

Installieren und betreiben Sie OpenProject vor Ort in der Infrastruktur Ihres Unternehmens und hinter Ihrer Firewall. Diese Einrichtung in Ihrer eigenen Infrastruktur oder bei einem Hosting-Anbieter Ihrer Wahl bietet Ihnen die größte Privatsphäre und Datensouveränität.

Einhaltung der Datenschutz-Grundverordnung (DSGVO)

Die Freiheit der Software erstreckt sich natürlich auch auf die Rechte und Freiheiten, die durch die Datenschutz-Grundverordnung (DSGVO) gewährt werden. Die Einhaltung der DSGVO ist für OpenProject eine Selbstverständlichkeit. Wir gehen sorgsam mit den Daten unserer Kund:innen um und erfüllen alle Anforderungen der DSGVO, dem Bundesdatenschutzgesetz (BDSG) und darüber hinaus.

Datensouveränität

Ihre Software-Freiheit wird durch selbst verwaltete Open-Source-Software gewährleistet. Wir wollen nicht, dass Sie mit Ihren persönlichen oder projektspezifischen Daten bezahlen oder von Monopolen abhängig sind.

Wir setzen keine nicht technisch notwendigen Cookies und erheben oder verarbeiten keine personenbezogenen Daten zu anderen Zwecken als zur Sicherstellung unserer Dienstleistungen.

Sicherheitsfunktionen

Unsere Sicherheitsfunktionen garantieren höchsten Schutz Ihrer Daten

OpenProject bietet höchste Sicherheits- und Datenschutzanforderungen an eine Projektmanagementsoftware und erfüllt damit die Anforderungen der sicherheitssensibelsten Organisationen.

Anwendungssicherheit

OpenProject ist eine Open-Source-Software, die auf GitHub entwickelt und veröffentlicht wird. Jede Änderung an der OpenProject Codebasis landet in einem öffentlichen Repository, das für jeden zugänglich ist. Dies führt zu einer transparenten Software, bei der jeder Commit öffentlich überprüft und bis zum Mitwirkenden zurückverfolgt werden kann.

Automatisierte Tests und manuelle Code Reviews stellen sicher, dass diese Beiträge für die gesamte OpenProject Community sicher sind. Diese Tests umfassen die Korrektheit der Sicherheits- und Zugangskontrollfunktionen. Wir arbeiten laufend mit Sicherheitsexpert:innen zusammen, die die OpenProject Codebasis auf Sicherheitslücken testen.

Sichere Authentifizierung und Passwortsicherheit

Admins können Authentifizierungsmechanismen und Passwortregeln erzwingen, um sicherzustellen, dass Nutzer:innen sichere Passwörter gemäß den aktuellen Industriestandards wählen. Die von OpenProject gespeicherten Passwörter werden sicher mit salted bcrypt gespeichert.

LDAP Synchronisation

Synchronisieren Sie OpenProject-Konten und -Gruppen mit dem LDAP Ihres Unternehmens, um Konten und Gruppenmitgliedschaften mit Ihren LDAP-Mitgliedschaften zu aktualisieren.

Single Sign-on

Mit der Single-Sign-On-Funktion können Sie sicher auf OpenProject zugreifen. Kontrollieren und sichern Sie den Zugriff auf Ihre Projekte mit den wichtigsten Authentifizierungsanbietern.

Verschlüsselung Ihrer Daten

Unsere Cloud-Umgebung sichert kontinuierlich Nutzungsdaten, verschlüsselt in transit (über TLS/https) und at rest (Dateien, Datenbank (einschließlich Backups) über AES-256).

2-Faktor Authentifizierung

Die Zwei-Faktor-Authentifizierung verhindert, dass jemand auf Ihr Konto zugreift und verleiht damit Ihrer Projektorganisation eine zusätzliche Sicherheitsebene.

Kontoverwaltung und Zugriffskontrolle

Admins verfügen über fein abgestufte rollenbasierte Zugriffskontrollmechanismen, um sicherzustellen, dass Nutzer:innen nur die Daten sehen und abrufen können, für die sie auf individueller Projektebene berechtigt sind.

Sicherheitsplakette und Warnhinweise

Ein Badge zeigt den Status Ihrer Installation an und informiert die Administratoren darüber, ob neue Versionen oder Sicherheitsupdates verfügbar sind. Relevante Kanäle werden hinsichtlich Sicherheitsthemen überwacht. Wir informieren Sie zeitnah über Sicherheitskorrekturen.

Antivirus-Überprüfung

Dateien, die in OpenProject hochgeladen werden, werden aus Gründen der Compliance auf Viren gescannt und in Quarantäne gestellt oder gelöscht, wenn Viren gefunden werden (bei Installationen vor Ort).

Definition der Sitzungsdauer

Admins können in der Systemadministration eine bestimmte Sitzungsdauer festlegen, sodass gewährleistet ist, dass eine Sitzung nach Inaktivität automatisch beendet wird.

Sicheres Hosting

Sorgenfreies Hosting in der Europäischen Union

Mit unserer Enterprise Cloud werden Ihre Daten auf sicheren Servern innerhalb der EU gespeichert. Sowohl das Rechenzentrum als auch die Netzwerkarchitektur sind so konzipiert, dass sie den Anforderungen sehr sicherheitsbewusster Unternehmen gerecht werden.

Hochsicheres Rechenzentrum

Redundante Infrastruktur, die für hohe Verfügbarkeit und Leistung ausgelegt ist. Regelmäßige Datenschutzprüfung und -zertifizierung durch externe Prüfer.

Backup and Restore Mechanismen

Wir bieten kontinuierliche verschlüsselte Datensicherungen, die vollständig mit AES-256 verschlüsselt und an separaten Orten gespeichert werden. Im Falle eines Unfalls können die Daten leicht wiederhergestellt werden.

Hosting in Deutschland (auf Anfrage)

Auf Wunsch können wir Ihnen sicheres Hosting Ihrer OpenProject-Cloud auch in einem zertifizierten deutschen Rechenzentrum anbieten.

Vertrag zur Auftragsverarbeitung (AV)

Unser AV spiegeln unsere Verpflichtungen zum Datenschutz und zur Datensicherheit gegenüber unseren Kund:innen wider. Der AV kann direkt in Ihrer OpenProject Cloud-Umgebung unterzeichnet werden.

Systemwartung und Software-Updates

Wir kümmern uns um Ihre gesamte Installation, einschließlich der Applikation, der Datenbank und des Betriebssystems, damit Sie sich voll und ganz auf Ihre Projekte konzentrieren können.

Technische und organisatorische Maßnahmen

Wir stellen Prozesse, Kontrollen, Systeme, Verfahren und Maßnahmen bereit, die die Sicherheit der Verarbeitung und Speicherung personenbezogener Daten gewährleisten.

Strategie und Prozesse

Unsere Sicherheits- und Datenschutz-Strategie beinhaltet alle Aspekte unseres Unternehmens

Unsere Systeme und Prozesse sind auf Ihre Privatsphäre und den Grundsatz der Datenminimierung ausgerichtet.

OpenProject überwacht intensiv und kontinuierlich die Entwicklungen und Regularien für Datenschutz, Sicherheit, Compliance in der EU und auf der ganzen Welt. Wir nehmen unsere Verantwortung für Erhebung und Schutz Ihrer Daten, sichere Prozesse, sichere Infrastruktur sowie eine sichere Applikation sehr ernst.

Dies betrifft alle Aspekte von OpenProject:

  • Freie und quelloffene (Open Source) Code-Basis, die öffentlich zugänglich ist
  • OpenProject’s Sicherheit und Datenschutz-Richtlinien
  • Physische und System-Sicherheit
  • Betriebssicherheit
  • Skalierbarkeit & Verfügbarkeit der Systemarchitektur
  • OpenProject’s Datenmodell und Zugangsberechtigungen
  • Softwareentwicklung und Wartung
  • Bereitstellung von Services
  • Regelmäßige Datenschutz- und Sicherheit-Audits von externen Prüfer:innen
Projekthierarchie
Zur Verarbeitung Ihrer Daten siehe unsere Datenschutzinformation.

Mailing-Liste

Mailing-Liste für Sicherheitshinweise

Wir stellen eine Mailing-Liste für Sicherheitshinweise zu OpenProject zur Verfügung. Bitte registrieren Sie sich, um sofortige Benachrichtigungen zu erhalten, wenn wir sie veröffentlichen. Es werden keine Nachrichten gesendet, außer Sicherheitshinweise oder sicherheitsbezogene Ankündigungen.

Haben Sie Fragen oder Anmerkungen zu Sicherheit und Datenschutz?

Bitte kontaktieren Sie das OpenProject Security Team:

security@openproject.com
GPG Schlüssel