Compliance
Qualitätsmanagement & Informationssicherheit
Deine HR-Daten in sicheren Händen – zertifiziert, auditiert und ausschließlich auf deutschen Servern.
Dokumentiert und kontinuierlich verbessert
Qualitätsmanagement
Unser Qualitätsmanagement-System verfolgt das Ziel, die Qualität unserer Dienstleistungen und Prozesse kontinuierlich zu steigern. Grundlage ist ein umfassendes System nach den Grundsätzen der DIN EN ISO 9001. Dazu gehören regelmäßige Audits, Kundenbefragungen und interne Prozessbewertungen, die sicherstellen, dass unsere Leistungen höchsten Qualitätsstandards entsprechen. Durch ständige Verbesserung und Optimierung unserer Abläufe gewährleisten wir höchste Qualität und Zuverlässigkeit für unsere Kunden.
Qualitätsmanagement
Wir überwachen und verbessern unsere Prozesse und Dienstleistungen kontinuierlich und stellen einen reibungslosen Informationsfluss über ein unternehmensweites Intranet sicher.
Compliance-Management
Durch ein gepflegtes Rechtskataster und Mitgliedschaften in etablierten Branchen-Gremien gewährleisten wir die Einhaltung von Gesetzen, Vorschriften und Branchenstandards.
Audit- und Überwachungsprozess
Unsere Prozesse und Dienstleistungen werden regelmäßig, durch interne und externe Audits von unabhängigen externen Prüfstellen, geprüft und überwacht.
Umfassendes Berichtswesen
Alle Kundendokumente und Berichte sind umfassend und tagaktuell über unsere Dokumenten-Cloud abrufbar. Bereits in der Akquise-Phase können so alle Details abgerufen und geprüft werden.
Schutz Ihrer Daten - in jedem Fall
Informationssicherheit
Unser Informationssicherheitsmanagement-System nach den Controls der DIN EN ISO 27001:2022 stellt sicher, dass alle verarbeiteten Daten korrekt, aktuell und geschützt sind. Es umfasst die Klassifizierung, Speicherung, Verarbeitung und Sicherung von Informationen sowie eine klare Zugriffskontrolle und Überwachung. So garantieren wir höchste Sicherheits- und Datenschutzstandards und bewahren die Informationen unserer Kunden zuverlässig auf.
Datensicherheit
Strikte Einhaltung der Dimensionen Vertraulichkeit, Integrität und Verfügbarkeit. Durch regelmäßige Sicherheitsaudits und Penetrationstests, sowie georedundante Backups und keiner Datenweitergabe außerhalb des EWR.
Entwicklung in Deutschland
Unsere Software wird komplett in Deutschland entwickelt und folgt hohen dokumentierten und auditierten Qualitätsstandards. Unsere erfahrenen Entwickler orientieren sich hierbei an bewährten best practices in den jeweiligen Branchen.
Zugriffskontrolle
Die Authentifizierung erfolgt über sichere Login-Verfahren, während rollenbasierte Zugriffskontrollen und Einschränkungen bestimmter Daten und Funktionen eine gezielte Autorisierung sicherstellen.
Hosting in Deutschland
Das Hosting erfolgt ausschließlich in deutschen Rechenzentren, wie etwa noris network, die höchste Anforderungen an Informationssicherheit erfüllen und nach deutschem Recht zertifiziert sind.
Keine Notlösung, sondern Erfahrung
Branchenstandards
Im Bereich Personalmanagement-Tools sind wir bestrebt, die höchsten Standards in der Branche zu setzen. Wir verstehen, dass die Sicherheit und der Schutz deiner Daten von größter Bedeutung sind - daher haben wir unsere Lösungen darauf ausgerichtet, die strengsten Anforderungen von Banken, Behörden und Unternehmen aus dem freien Markt zu erfüllen. Unser Ziel sind keine Notlösungen, sondern die Orientierung an bekannten und erprobten bestpracties und die Optimierung in Bezug auf die Erfüllung deiner Wünsche.
Bankenbranche
Einhaltung der MaRisk, KWG, GWG und anderen bankenspezifischen Vorschriften. Als Mitglied im DSGV-Sounding-Board sind wir immer up-to-date.
Behörden
Strikte Einhaltung der Datenschutz- Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und anderer behördenspezifischer Vorschriften.
Freier Markt
Einhaltung von Industriestandards wie ISO 27001:2022, ISO 9001 und anderen branchenübergreifenden Vorschriften.
Best practices
Einhaltung von Sicherheits- und Datenschutz-Best Practices, wie z.B. der OWASP-Top-10, der NIST Cyber-Sicherheits-Rahmenwerk und anderen anerkannten Best Practices.
Häufige Fragen
FAQ zu Compliance & Datenschutz
ISO 27001 ist der internationale Standard für Informationssicherheit. Er belegt, dass Perbility nachweislich Prozesse implementiert hat, die deine Daten vor unbefugtem Zugriff, Verlust und Missbrauch schützen – geprüft und zertifiziert durch unabhängige externe Stellen. Du musst nicht auf Versprechen vertrauen, sondern kannst das Zertifikat einsehen.
Unser ISMS nach DIN EN ISO 27001:2022 umfasst die Klassifizierung, Speicherung, Verarbeitung und Sicherung deiner Daten sowie eine klare Zugriffskontrolle und Überwachung. Konkret: strikte Einhaltung von Vertraulichkeit, Integrität und Verfügbarkeit, regelmäßige Sicherheitsaudits und Penetrationstests sowie georedundante Backups – ohne Datenweitergabe außerhalb des EWR.
Deine HR-Daten werden ausschließlich in deutschen Rechenzentren gehostet – wie etwa bei noris network. Das Hosting erfüllt höchste Anforderungen an Informationssicherheit und ist nach deutschem Recht zertifiziert. Eine Datenweitergabe außerhalb des Europäischen Wirtschaftsraums (EWR) findet nicht statt.
Nein. Deine HR-Daten laufen ausschließlich auf deutschen Servern – Perbility nutzt keine US-amerikanischen Cloud-Anbieter wie AWS, Microsoft Azure oder Google Cloud.
Der US CLOUD Act erlaubt US-Behörden den Zugriff auf Daten von US-Unternehmen, auch wenn diese auf europäischen Servern liegen. Da Perbility in unseren Produkten keine US-amerikanischen Dienste nutzt, greift dieser Zugriff bei uns nicht. Deine Daten bleiben vollständig unter europäischem Recht.
Wir schützen deine Daten durch strikte Einhaltung der Dimensionen Vertraulichkeit, Integrität und Verfügbarkeit. Konkret: regelmäßige Sicherheitsaudits und Penetrationstests, georedundante Backups, rollenbasierte Zugriffskontrolle und sichere Login-Verfahren – sowie keine Datenweitergabe außerhalb des EWR.
DSGVO-Konformität ist Pflicht – aber Perbility geht weiter: Durch Hosting ausschließlich in Deutschland, keine Abhängigkeit von US-Cloud-Anbietern und ISO-27001-Zertifizierung erhältst du einen Datenschutz, der weit über die gesetzlichen Mindestanforderungen hinausgeht. Das reduziert dein Haftungsrisiko als verantwortliche Stelle und erleichtert dir eigene Compliance-Nachweise gegenüber Behörden oder Prüfern.
“Made in Germany” beschreibt den Entwicklungsstandort – sagt aber nichts darüber, auf welcher Infrastruktur deine Daten laufen. Perbility entwickelt in Deutschland (u.a. Bamberg, Köln, Hamburg, Berlin) und hostet ausschließlich in deutschen Rechenzentren wie etwa noris network – ohne US-Hyperscaler. Dazu kommen ISO-27001- und ISO-9001-Zertifizierungen sowie regelmäßige externe Audits.
Komplett in Deutschland – an den Standorten u.a. Bamberg, Köln, Hamburg und Berlin. Die Software-Entwicklung folgt hohen dokumentierten und auditierten Qualitätsstandards. Unsere erfahrenen Entwickler*innen orientieren sich an bewährten Best Practices der jeweiligen Branche.
Persönlicher Support
Wir sind für dich da!
In einer persönlichen Demo zeigen dir unsere Expert*innen, wie du deine Prozesse mit Helix weiter optimieren kannst – und beantworten all deine Fragen.
Christian
Henry
Daniel
Tiago
Michael
Jana
Can
Lennart
Felix
Benjamin
Rainer
Karina
Tobias

