Zum Inhalt springen
Turbit

Compliance und Sicherheit

Turbit verpflichtet sich, bei all seinen Produkten die weltweit höchsten Standards für Datensicherheit, Einhaltung gesetzlicher Bestimmungen und operative Integrität zu gewährleisten. Im Rahmen unserer Mission, eine intelligente Risikoinfrastruktur für erneuerbare Energien aufzubauen, stellen wir sicher, dass unsere Technologie und Prozesse Ihre Erwartungen an globale Compliance- und Qualitätsstandards übertreffen.

Rechtsprechung:
Bundesrepublik Deutschland
Datenspeicherort:
Europäische Union
Hosting:
EU bare-metal · ISO 27001 Rechenzentren
Verschlüsselung
TLS in Transit · at Rest
Datenspeicherort
Nur EU
Hosting
ISO 27001 EU-Rechenzentren

Wie wir arbeiten

Die Kontrollen, Prozesse und Architektur hinter jedem Turbit-Produkt.

Qualität und Zertifizierungen

Wir setzen strenge Qualitätsmanagementsysteme ein, um die Zuverlässigkeit und das Vertrauen in unsere KI-Lösungen für Monitoring, Datenmanagement und Versicherungsintegration zu gewährleisten.

ISO 27001-Zertifizierung

Turbit befindet sich derzeit im Zertifizierungsprozess nach ISO/IEC 27001 , der voraussichtlich im ersten Quartal 2026 abgeschlossen sein wird. Interne Richtlinien, Kontrollen und Prüfungen sind bereits vorhanden, um diesem Standard zu entsprechen.

Kritische Infrastruktur

Nahezu alle Turbit-Kunden werden als Betreiber kritischer Infrastrukturen eingestuft. Die Verifizierung dieser Kunden wurde anhand detaillierter Infrastruktur- und Sicherheitspläne abgeschlossen. Turbit hat keinen direkten Zugriff auf die Steuerungssysteme von Wind- oder Solarparks, was das Sicherheitsrisiko begrenzt und die Verifizierungsprozesse vereinfacht.

Dokumentation für Kunden

Sicherheitsübersicht und Infrastrukturpläne sind auf Anfrage erhältlich.

Unterauftragnehmerliste

Eine aktuelle Unterauftragnehmerliste ist unter NDA verfügbar — fordern Sie sie zusammen mit unserer DPA über das Kontaktformular unten an.

Kundendatenschutz und Verschlüsselung

Datenumfang

  • Betriebsdaten wie SCADA-Daten, Statuscodes, Sensorsignale, Leistungs- und Wartungsinformationen
  • Kundendaten: Es werden nur die unbedingt notwendigen geschäftlichen Kontaktdaten gespeichert.

Verschlüsselung

  • Während der Übertragung: TLS für alle Schnittstellen.
  • Im Ruhezustand: verschlüsselte Speicherung auf Infrastruktur innerhalb der EU.

Datenresidenz

  • Die gesamte Lagerung und Verarbeitung erfolgt innerhalb der Europäischen Union.

Hosting und Speicherung

MIT DOKUMENTEN CHATTEN

Unsere Server befinden sich in europäischen Bare-Metal-Servern in EU-Rechenzentren, die der ISO 27001-Norm entsprechen. Nur Turbit hat Zugriff darauf.

Architektur

Produktionsdienste und Datenbanken laufen redundant, mindestens drei Dienste sind in verschiedenen Rechenzentren verteilt. Private Netzwerke, Segmentierung und Firewalls schützen alle Schnittstellen.

Sichere Entwicklungspraktiken

  • Strukturierter Softwareentwicklungszyklus mit Sicherheitsüberprüfungen bei Änderungen.
  • Änderungen werden über RFCs und Architectural Decision Records nachverfolgt.
  • Wöchentliche automatische Aktualisierungen von Diensten und Betriebssystemen.
  • Nur vom Cybersicherheitsteam geprüfte Pakete werden zugelassen.
  • Kontinuierliche Überwachung von Sicherheitswarnungen mit schneller Patch-Eingabe.

Zugangskontrollen

Kontolebenszyklus

  • Manuelle Benutzererstellung, sofortiger Widerruf möglich.
  • Halbautomatische, regelmäßige Zugriffsüberprüfungen.
  • Geplante Kontrollmaßnahmen: automatische Deaktivierung inaktiver Konten und erzwungene Passwortrotation für kritische Dienste.

Authentifizierung und Schnittstellen

  • Unterstützung für Multi-Faktor-Authentifizierung
  • API-Zugriff über API-Schlüssel, OAuth 2.0 oder Zertifikate.
  • Fernzugriff über 2FA, SSH-Schlüsselauthentifizierung, OpenVPN und OAuth.

Minimale Privilegien

  • Rollenbasierte Zugriffskontrolle für Mitarbeiter, Kunden und Lieferanten.

Unternehmenssicherheit

  • Verbindungen zu externen Einrichtungen werden über das Turbit-Support-Ticket-System bereitgestellt.
  • Nur geschultes und autorisiertes Personal hat Zugang zu diesen Bereichen.
  • Passwörter werden über ein sicheres Einmalübertragungssystem ausgetauscht (Geheimnis teilen – Einmalig).

Personal

  • Alle Mitarbeiter absolvieren jährliche Sicherheitsschulung und Phishing-Drills.
  • NDAs bei der Einstellung unterzeichnet.

Bedrohungs- und Schwachstellenmanagement

Prävention und Erkennung

  • Netzwerksegmentierung und Firewalls sind eingerichtet.
  • WORM-Protokollspeicherung und -überwachung mit Betrugserkennungsanalysen, SIEM und IDS.

MIT DOKUMENTEN CHATTEN

  • Kontinuierliche Überwachung von Cybersicherheitswarnungen.
  • Die Schwachstellen werden im internen Ticketsystem priorisiert und je nach Kritikalität behoben.

Verletzungsmitteilung

Wir benachrichtigen betroffene Datenverantwortliche innerhalb von 72 Stunden nach einer bestätigten Verletzung personenbezogener Daten gemäß GDPR Artikel 33.

Verantwortungsvolle Offenlegung

Haben Sie eine Sicherheitslücke gefunden? Melden Sie sie über das Kontaktformular unten — jede Einreichung wird von unserem Engineering-Team bewertet.

Datensicherung, Wiederherstellung und Geschäftskontinuität

  • Mindestens wöchentliche Hot-Backups durchführen.
  • Vierteljährliche Offline-Backups, extern gespeichert.
  • Monatliche automatisierte Wiederherstellungstests und halbjährliche manuelle Übungen.

Protokollierung und Prüfbarkeit

Umfassendes Audit-Logging wird für ISO-Konformität eingeführt und erfasst Anmeldungen, Zugriffe, Konfigurationsänderungen und Admin-Aktionen in WORM-Speicher.

Einhaltung des EU-KI-Gesetzes

Die KI von Turbit zur Überwachung ist als minimales/begrenztes Risiko ohne autonome sicherheitskritische Steuerung klassifiziert. Wir implementieren Transparenz, Erklärbarkeit und menschliche Aufsicht in all unseren KI-Produkten gemäß GDPR und EU AI Act.

NIS2-Unterstützung für Betreiber

Die Dokumentation, Audit-Protokolle und Verletzungsmitteilungsverpflichtungen von Turbit unterstützen die NIS2-Verpflichtungen unserer Kunden gemäß Anlage I — Risikoanalyse, Incident Handling und Supply-Chain-Sicherheit.

Sicherheitsfragen während der Bewertung?

Unser Team arbeitet mit Ihren Sicherheits- und Beschaffungsleitern zusammen, um Datenverarbeitungsvereinbarungen, Sicherheitsübersichten und Infrastrukturpläne zu teilen und alle Lieferantenfragebogen durchzuarbeiten.