Sicherheit bei Learn+

Sicherheit, auf die ihr euch verlassen könnt

Wir nehmen Datenschutz und Sicherheit ernst. Hier zeigen wir transparent, wie wir eure Daten schützen und welche Massnahmen wir ergreifen.

Unsere Praktiken ansehen

DSGVO-konform

Vollständige Einhaltung der EU-Datenschutzgrundverordnung

SCORM-konform

Standard für E-Learning-Inhalte

Swiss Hosting

Daten werden in der Schweiz gehostet

Unsere 10 Sicherheitspraktiken

Diese Massnahmen bilden das Fundament unserer Sicherheitsstrategie und ermöglichen es uns, auch ohne ISO 27001 ein hohes Sicherheitsniveau zu gewährleisten.

01

Starke Zugänge

Alle Admin-Accounts, E-Mail-Konten, Hosting, Datenbank, GitHub, Vercel, Supabase und Zahlungsanbieter sind mit MFA (Multi-Faktor-Authentifizierung) abgesichert.

  • Admin-Rechte nur für Personen, die sie wirklich brauchen
  • Prinzip der Least Privilege als Grundbaustein
  • Regelmässige Überprüfung der Zugriffsrechte
02

Rollen und Berechtigungen

In Learn+ darf nicht jeder alles sehen. Wir haben klare Rollen wie Superadmin, Kunden-Admin, Manager und normale Nutzer implementiert.

  • Jeder sieht nur, was er sehen muss
  • Mandantentrennung für SaaS-Kunden
  • Granulare Berechtigungssteuerung
03

Verschlüsselung

Daten sind bei der Übertragung mit HTTPS/TLS geschützt. Sensible Daten werden auch im Speicher geschützt, Passwörter nie im Klartext gespeichert.

  • TLS 1.3 für alle Verbindungen
  • Passwort-Hashing mit modernen Algorithmen
  • Verschlüsselung sensibler Daten at rest
04

Backup und Wiederherstellung

Automatische Backups für Datenbank und wichtige Dateien. Wir testen regelmässig, dass ein Restore auch wirklich funktioniert.

  • Tägliche automatisierte Backups
  • Geografisch verteilte Backup-Speicherung
  • Regelmässige Restore-Tests
05

Logging und Nachvollziehbarkeit

Wichtige Aktionen werden protokolliert: Logins, fehlgeschlagene Logins, Admin-Änderungen, Rollenänderungen, Passwort-Resets und Datenexporte.

  • Vollständiges Audit-Trail für Admin-Aktionen
  • Monitoring kritischer Systemereignisse
  • NIST-konforme Logging-Praktiken
06

Patchen und Updates

Server, Pakete, Dependencies und Frameworks werden regelmässig aktualisiert. Wir adressieren bekannte Schwachstellen zeitnah.

  • Automatisierte Dependency-Scans
  • Regelmässige Security-Updates
  • OWASP Software-Supply-Chain-Compliance
07

Sicherer Entwicklungsprozess

Für wichtige Features haben wir einen Secure-Dev-Prozess: Code Reviews, getrennte Umgebungen, keine Secrets im Code.

  • Obligatorische Code Reviews
  • Getrennte Dev/Staging/Prod-Umgebungen
  • OWASP ASVS als technische Basis
08

Incident Response

Klarer Ablauf bei Sicherheitsvorfällen: Wer macht was bei Datenleck, Account-Hijack, Ausfall oder Fehlkonfiguration?

  • Definierter Eskalationsprozess
  • Schnelle Kundeninformation bei Vorfällen
  • Dokumentierte Recovery-Prozeduren
09

Mitarbeitende und Dienstleister

Wir wissen: Wer hat Zugriff? Welche Tools nutzen wir? Was passiert beim Offboarding? Welche Drittanbieter verarbeiten Daten?

  • Dokumentierte Zugriffskontrolle
  • Strukturiertes Offboarding
  • Transparente Lieferantenübersicht
10

Dokumentation für Kunden

Wir stellen echte Security-Dokumentation bereit: Security Overview, Zugriffskonzept, Backup-Konzept, Incident-Prozess und Datenschutz-Info.

  • Security One-Pager auf Anfrage
  • Transparente Unterauftragsbearbeiter-Liste
  • Hosting- und Datenschutz-Dokumentation

Unser Security-Versprechen

Die absolute Minimum-Version für seriöse SaaS-Sicherheit haben wir nicht nur erreicht, sondern übertroffen.

MFA überall aktiviert
Rollenrechte sauber getrennt
HTTPS + sichere Passwortspeicherung
Automatische Backups + Restore-Tests
Audit Logs für Admin-Aktionen
Regelmässiger Update-Prozess
Incident-Notfallplan dokumentiert
Security-Dokumentation für Kunden

Noch Fragen zur Sicherheit?

Wir stellen gerne detaillierte Security-Dokumentation bereit oder beantworten spezifische Fragen in einem persönlichen Gespräch.

Zurück zur Startseite