Bei slideroom steht der Schutz Ihrer Daten an oberster Stelle. Als Microsoft-zertifiziertes PowerPoint Add-In und europäische SaaS-Lösung wird slideroom vollständig in deutschen Azure-Rechenzentren betrieben und erfüllt höchste Anforderungen an Sicherheit, Datenschutz und Transparenz – gemäß DSGVO und den Prinzipien „Security by Design“ und „Privacy by Default“.
Enterprise-Level Schutz für Ihre Präsentationen, Medien und Unternehmensdaten
Auf dieser Seite geben wir Ihnen einen vollständigen Überblick darüber, wie slideroom Ihre Daten speichert, verarbeitet und schützt.
1. Hosting & Infrastruktur
100 % Deutschland – 100 % Microsoft Azure
• Hosting ausschließlich in Microsoft Azure Region Germany West Central
• Physische Sicherheitsmaßnahmen nach Microsoft-Standards (Videoüberwachung, Zutrittskontrollen)
• Virtuelle Maschinen mit Ubuntu, geschütztes virtuelles Netzwerk (VNet), NSG-basiertes Traffic-Filtering
• Dateien werden in Microsoft Blob Storage gespeichert
• PostgreSQL für strukturierte Daten, vollständig verschlüsselt
Geplante Erweiterungen: horizontale Skalierung und Azure Load Balancer für noch höhere Verfügbarkeit.
2. Sicherheitsmaßnahmen gemäß Art. 32 DSGVO
2.1 Vertraulichkeit
Zutrittskontrolle & physische Sicherheit
- Hosting in zertifizierten deutschen Azure-Rechenzentren
- Zutritt nur für autorisierte Personen
- Überwachungssysteme und Alarmtechnik durch Microsoft Azure
Zugangskontrolle
- Passwortanforderungen: min. 8 Zeichen inkl. Sonderzeichen & Großbuchstaben
- Optional: Mehrfaktor-Authentifizierung (MFA)
- Gerätegebundene Tokens
- SSH-Zugriff auf Server nur mit Schlüssel und nur für CTO + Vertreter
- Verschlüsselung aller Entwickler- und Administrationsgeräte
Zugriffskontrolle
- Rollenbasiertes Berechtigungssystem (User/Admin)
- Zugriff ausschließlich nach Need-to-know-Prinzip
- Vollständige Protokollierung aller administrativen Zugriffe
Trennungskontrolle
- Mandantenfähigkeit: klare Trennung der Kundendaten
- Separate Entwicklungs-, Test- und Produktivumgebungen
2.2 Pseudonymisierung & Datenschutz durch Technikgestaltung
- Hochgeladene Dateien werden pseudonymisiert abgelegt → keine Suche nach klaren Dateinamen oder Inhalten
- Personenbezogene Daten werden nur über Referenz-IDs verknüpft
- Analytics nur pseudonymisiert und nur nach Opt-In
- Nutzung der Daten ausschließlich zur Erbringung der Dienstleistung
2.3 Integrität
Weitergabekontrolle
- Durchgehende TLS/HTTPS-Verschlüsselung
- Prüfsummen (Checksums) für jeden Dateiabruf – Schutz vor Manipulation
2.4 Verfügbarkeit & Belastbarkeit
- Regelmäßige Backups alle 4 Stunden via Azure Backup
- Firewall, Malware-Schutz & Härtung der Infrastruktur
- Versionierung & Soft-Delete für Dateien
Wiederherstellbarkeit
- Geplantes, erweitertes Disaster-Recovery-Konzept
- Rollback-Mechanismen auf Basis der Backups
2.5 Regelmäßige Prüfung & Bewertung
- Laufende Kontrolle und Dokumentation der Datenverarbeitungsprozesse
- Kontinuierliche technische und organisatorische Verbesserungen
- Incident-Response-Verfahren inkl. schneller Meldung an Kunden
2.6 Datenschutzfreundliche Voreinstellungen (Privacy by Default)
- Minimalprinzip bei allen erhobenen Daten
- Analytics & Tracking ausschließlich nach aktivem Opt-In
- Keine Weitergabe an Dritte ohne ausdrückliche Weisung
3. Datenfluss & Verarbeitung
Welche Daten verarbeitet slideroom?
Personenbezogene Daten
- Name
- E-Mail-Adresse
- Passwort (stark gehasht & verschlüsselt)
- Zugehörigkeit zu einer Organisation
Nutzungsdaten
- Login-Zeitpunkte
- Geräteinformationen
- Pseudonymisierte Klicks / Seitenaufrufe (optional)
Dateien & Inhalte
- Präsentationen, Medien, Folienbibliotheken
- Metadaten wie Dateigrößen, Zeitstempel etc.
Datenspeicherung
PostgreSQL
- Benutzerprofile & Metadaten
- Passwörter als gehashte, verschlüsselte Werte
- Zugriff nur für autorisierte Prozesse
Microsoft Blob Storage
- Speicherung aller Dateien
- Pseudonymisierte Ablage ohne Rückschlüsse auf Inhalte
- Prüfsummen zum Schutz vor Manipulation
Datenverarbeitung
- Registrierungs- & Loginprozesse (E-Mail/Passwort oder Microsoft SSO)
- Optionale Analyse- und Monitoringdaten
- Fehlerberichte nur anonymisiert/pseudonymisiert
- Keine Profilbildung, kein Tracking ohne Zustimmung
4. Authentifizierung & Autorisierung
Authentifizierung
- E-Mail + Passwort (mit Passwortregeln)
- Microsoft Single Sign-On (OAuth2)
- Optional: Mehrfaktor-Authentifizierung (E-Mail oder TOTP-App)
Sicherheitsmechanismen
- Tokens als sichere HTTP-Only Cookies
- SameSite=Strict
- Gerätebindung
- Session-Timeouts (1 Tag / 1 Jahr je nach Einstellung)
Autorisierung
- Rollen System: User / Admin
- Zugriffskontrolle für jede einzelne Anfrage
- Prinzip der geringsten Rechte
5. Betrieb, Monitoring & Wartung
- Regelmäßige Updates & Sicherheits-Patches
- Umfangreiche Tests (Unit-, UI-, Integrations-Tests)
- Monitoring via Azure Alerts & optional Application Insights
- Automatische Alarmierung bei kritischen Ereignissen
- Protokollierung aller administrativen Zugriffe
6. Risiken & Schutzmaßnahmen
Unbefugter Zugriff: MFA, starke Passwörter, HTTPS, Token-Restriktionen
XSS: Serverseitige Validierung + Vue.js Escape-Mechanismen
SQL-Injection: Parametrisierte Queries (JPA/Hibernate)
DDoS-Angriffe: Rate Limiting, geplanter Einsatz von Azure DDoS Protection
Datenverlust: 4-Stunden-Backups + Versionierung
Schwache Passwörter: Passwort-Richtlinien & Feedbackmechanismen
Serverfehlkonfiguration: Regelmäßige Audits und geplante IaC-Tools
Fazit: Höchster Datenschutz – transparent, nachvollziehbar, DSGVO-konform
slideroom wurde von Grund auf so entwickelt, dass Unternehmensdaten, Präsentationen und Medien jederzeit sicher, vertraulich und DSGVO-konform verarbeitet werden. Mit Hosting in Deutschland, modernster Cloud-Technologie und klaren Datenschutzprozessen erfüllt slideroom höchste Anforderungen von Enterprise-Kunden, Behörden und Organisationen jeder Größe.
