Sicherheit - das Fundament der DIVERA GmbH

Wenn Feuerwehren, Kliniken oder Unternehmen DIVERA 24/7 nutzen, vertrauen sie uns nicht nur ihre Alarmierung an. Unsere Kunden vertrauen uns sensible Einsatzinformationen, Personaldaten sowie die kritische Kommunikation. Dieses Vertrauen nehmen wir ernst und machen transparent, wie wir die Sicherheit bei DIVERA konkret leben.
Sicherheit ist bei uns kein nachträglicher Gedanke, kein Häkchen auf einer Checkliste und kein Verkaufsargument. Sie ist das Fundament, auf dem unsere gesamte Plattform aufgebaut ist. Im Folgenden erklären wir, was das konkret bedeutet: Von der Zertifizierung über die Infrastruktur bis hin zu den täglichen Prozessen hinter den Kulissen.

ISO 27001 – extern geprüft & regelmäßig bestätigt
Viele Softwareanbieter sprechen von Sicherheit. Wir lassen sie prüfen. Das ISMS der DIVERA GmbH ist nach der aktuellen ISO 27001 zertifiziert, dem internationalen Standard für Informationssicherheits-Managementsysteme (ISMS).
Was bedeutet das konkret?
• ISO/IEC 27001 beschreibt einen ganzheitlichen Prozess: Risiken erkennen, Maßnahmen definieren und kontinuierlich verbessern.
• Unser Geltungsbereich umfasst die Entwicklung, den Betrieb und den Support unserer Alarmierungs- und Kommunikationsplattform DIVERA 24/7.
• Die Prüfung wurde durch die unabhängige Kiwa International Cert GmbH durchgeführt.
• Die Zertifizierung ist kein einmaliges Ereignis: Sie erfordert regelmäßige Rezertifizierungen und laufende interne Reviews.
Für unsere Kunden bedeutet das:
Sie setzen auf eine Plattform, deren Sicherheitsprozesse unabhängig geprüft und bestätigt wurden. Nicht einmalig, sondern fortlaufend.

Cloudfreies Hosting in Deutschland: digitale Souveränität ist eine Entscheidung
In einer Zeit, in der viele Softwareanbieter auf US-amerikanische Cloud-Dienste setzen, gehen wir bewusst einen anderen Weg. DIVERA 24/7 wird georedundant in mehreren C5-testierten Rechenzentren in Deutschland betrieben. Wir verzichten bewusst auf US-Anbieter wie AWS, Azure und Google Cloud.
Das bedeutet:
• Alle Rechenzentren befinden sich ausschließlich in Deutschland (Hetzner Online GmbH).
• Diese sind nach BSI C5 Typ 2 testiert, dem deutschen Standard für Cloud-Sicherheit.
• Die Datenweitergabe in Drittländer ist auf das Allernötigste reduziert.
• Georedundanz stellt sicher, dass Daten mehrfach gesichert vorliegen und ein Ausfall einzelner Systeme keinen Betriebsunterbrechungen verursacht.
Besonders für Behörden, Feuerwehren und Rettungsdienste ist digitale Souveränität keine Option, sondern eine Anforderung. Und für uns eine Überzeugung, die wir täglich aktiv treffen.

Datenschutz im Einsatz: aktiver Schutz, keine bürokratische Pflicht
Wenn ein Alarm ausgelöst wird, werden in Sekunden sensible Daten ausgetauscht: Namen, Standorte, medizinische Informationen, Einsatzdetails. Datenschutz in diesem Kontext ist kein bürokratisches Thema, er ist aktiver Schutz für Einsatzkräfte und die Menschen, denen sie helfen.
So stellen wir Datenschutz bei DIVERA sicher
Privacy by Design & Privacy by Default
Datenschutz ist keine nachträgliche Ergänzung, sondern von Anfang an Teil unserer Produktentwicklung. Jede neue Funktion wird unter Datenschutzgesichtspunkten konzipiert und nicht erst im Nachhinein angepasst.
Externer Datenschutzbeauftragter
Wir arbeiten mit einem unabhängigen Datenschutzbeauftragten zusammen, der unsere Prozesse objektiv und regelmäßig prüft.
Jährliches Datenschutzaudit
Einmal im Jahr wird geprüft, ob unsere Maßnahmen den aktuell geltenden Anforderungen entsprechen.
AV-Vertrag für jeden Kunden
Jeder DIVERA-Kunde erhält einen Auftragsverarbeitungsvertrag gemäß DSGVO Art. 28 – transparent, rechtssicher und ohne Aufwand.
Datenschutz ist für uns keine Wettbewerbsstrategie. Es ist eine Selbstverständlichkeit, die wir unseren Kunden schulden.

Tägliche Prüfung unserer Sicherheit
Zertifizierungen sind wichtig, aber sie sind eine Momentaufnahme. Was zählt, ist was täglich hinter den Kulissen passiert.
Ein ehrlicher Einblick in unsere laufenden Sicherheitsprozesse
Monitoring rund um die Uhr
Unsere Server und Funktionen werden kontinuierlich überwacht. Auffälligkeiten lösen automatische Alarmierungen an unsere Systemadministration aus, damit Probleme behoben werden, bevor sie unsere Kunden betreffen.
Entwicklung ausschließlich inhouse
Jedes neue Feature und jeder Bug-Fix durchläuft in unserem Team in Wuppertal einen strukturierten Test- und Freigabeprozess. Keine ausgelagerten Entwicklungsprozesse, keine Black Box.
Regelmäßige Audits & Rezertifizierung
Unser ISMS wird nicht nur einmalig geprüft. Die ISO 27001-Zertifizierung erfordert laufende interne Reviews und externe Audits, die wir konsequent einhalten.
Öffentlicher Systemstatus
Transparenz gehört für uns dazu. Den aktuellen Systemstatus von DIVERA 24/7 können alle Nutzer jederzeit live einsehen unter: https://divera247-status.de
Sicherheit ist kein Zustand, den man einmal erreicht. Sie ist ein Prozess, den wir täglich leben, auch dann, wenn kein Audit ansteht.