Teilnehmer oder Kunde? Hier klicken zum Login!
Compliance

AVV, DSGVO, Hosting in Düsseldorf. Damit eure IT grünes Licht gibt.

Was IT, Datenschutzbeauftragter und Compliance vor der Freigabe sehen müssen, liegt am nächsten Tag vollständig vor. Die Freigabe scheitert nie am Tempo.

Deutsche Rechenzentren. Düsseldorf seit 2001.

Wir betreiben unsere eigene Infrastruktur auf eigenen Servern in einem ISO-zertifizierten Rechenzentrum in Deutschland. Keine US-Cloud, keine Drittstaaten-Transfers, kein Shared Hosting mit Hyperscalern. Eure Event-Daten verlassen den deutschen Rechtsraum nicht.

  • Hosting zu 100 % in Deutschland
  • ISO-27001-zertifiziertes Rechenzentrum in Düsseldorf
  • 0 % Downtime seit Firmengründung 2001
  • Skalierbar bis 5.000 gleichzeitige Teilnehmer
100 %
Hosting Deutschland
0 %
Downtime seit 2001
25
Jahre inhabergeführt
22k+
Events pro Jahr produktiv
Compliance-Nachweise

Alles, was eure Prüfung braucht. Auf einer Seite.

Die Standards, die wir erfüllen, und die Unterlagen, die ihr direkt an IT, Datenschutz und Legal weiterleitet. Auf Anfrage liegt alles in der Regel innerhalb von 24 Stunden bei euch.

Standards, die wir erfüllen

BSI

Wir richten uns nach den Leitlinien des Bundesamts für Informationssicherheit. Unser Rechenzentrum ist ISO-27001-zertifiziert.

DSGVO

100 % DSGVO-konform, mehrfach geprüft. Wir liefern AVV inkl. TOMs, bei Bedarf auch eine DORA-Zusatzvereinbarung.

BaFin-konform

Als externer Dienstleister für regulierte Finanzinstitute nutzbar. Im Einsatz bei Banken, Versicherern und Fondsgesellschaften.

Kritis

Im produktiven Einsatz bei Kritis-Unternehmen aus Energie- und Telekommunikationssektor.

IDD / Gut-Beraten

Lückenlose Teilnahme-Dokumentation mit Zeitstempeln, verwendbar für Maklerweiterbildung.

Dokumente, die ihr von uns bekommt

  • Auftragsverarbeitungsvertrag (AVV) Fertige Vorlage zur Unterzeichnung, kein wochenlanges Hin und Her mit der Rechtsabteilung.
  • Subauftragnehmer-Liste Vollständige Übersicht aller Unterauftragsverarbeiter. Keine versteckten Drittanbieter.
  • Technische und organisatorische Maßnahmen (TOM) Dokumentation der Sicherheitsmaßnahmen nach Art. 32 DSGVO.
  • ISO-27001-Zertifikat Aktuelles ISO-27001-Zertifikat unseres Rechenzentrums, mit Gültigkeitsdatum.
  • DORA-Annex Zusatzvereinbarung nach DORA, relevant für regulierte Finanzunternehmen.
  • Firewall-Freischaltung Anleitung zur vollen Freischaltung von CSN in eurer Firewall, für dauerhaft störungsfreie Events.
  • Verzeichnis der Verarbeitungstätigkeiten Auf Anfrage für die DSGVO-Dokumentation eurer Compliance-Abteilung.

Nachdem EWE diverse Tools für das Managen, Durchführen und Aufzeichnen von Webinaren ausprobiert hat, sind wir auf CSN gestoßen. Hier kann alles aus einer Hand erfolgen, und im Gegensatz zu vielen anderen Einzellösungen für die jeweiligen Schritte haben wir mit CSN eine Plattform gefunden, welche nicht nur leicht bedienbar ist, sondern auch schnell und sicher im Alltag einsetzbar ist. Damit haben wir auch aus Sicht des Datenschutzes einen großen Sprung nach vorne gemacht. Ich als Datenschutzbeauftragter empfehle es derzeit gerne allen Fachbereichen für externe Webinare, aber auch für interne Schulungen, die aufgezeichnet werden sollen.

Stefan Datenschutzbeauftragter · EWE
Wo werden die Daten gehostet?
Ausschließlich auf unseren eigenen Servern in einem ISO-zertifizierten Rechenzentrum in Düsseldorf. Keine Spiegelung in Drittstaaten.
Können regulierte Finanzinstitute CSN als externen Dienstleister einsetzen?
Ja. Banken, Versicherer und Fondsgesellschaften nutzen CSN produktiv und erfüllen damit die Vorgaben ihrer Aufsicht. Alle Unterlagen, die ihr für die Auslagerung an einen externen Dienstleister braucht, liefern wir.
Wer hat technischen Zugriff auf Event-Daten?
Nur der vom Kunden benannte Personenkreis und ein eng begrenztes CSN-Operations-Team mit dokumentiertem Zugriff. Alle Zugriffe sind protokolliert und auditierbar.
Wie lange werden Teilnahmedaten gespeichert?
Die Aufbewahrungsdauer ist konfigurierbar. Nach Ablauf werden Daten automatisch gelöscht.
Funktioniert CSN ohne Software-Installation?
Ja. Teilnehmer benötigen nur einen aktuellen Browser. Keine Plugin- oder App-Installation, keine Admin-Rechte am Corporate Laptop notwendig.
Welche Ports und URLs muss die Unternehmens-Firewall freigeben?
Ausschließlich HTTPS (Port 443). Eine vollständige Liste der CSN-Domains für Whitelisting liegt der technischen Dokumentation bei.

Euer nächster wirklich wichtiger digitaler Termin ist vermutlich in den nächsten 14 Tagen.

Sieht er aus wie die letzten 100? Oder tretet ihr digital endlich groß auf?