Alle Datenübertragungen innerhalb der Systemarchitektur erfolgen über verschlüsselte Verbindungen. Dies betrifft sowohl den Zugriff von Benutzern als auch die Kommunikation zwischen den einzelnen Systemkomponenten.
Die eingesetzte Infrastruktur ist so konzipiert, dass sämtliche Daten innerhalb der eigenen Umgebung verarbeitet werden. Es werden keine externen Drittanbieter-Dienste für die Verarbeitung sensibler Inhalte genutzt. Dadurch behalten Betreiber jederzeit die volle Kontrolle über ihre Daten und Prozesse.
Optional kann für die Speicherung von Dokumenten ein S3-kompatibler Objektspeicher eingesetzt werden. In diesem Fall erfolgt die Speicherung bei einem externen Anbieter. Dieser ist jedoch ISO 27001 zertifiziert und erfüllt höchste Sicherheitsstandards. Die Kommunikation zwischen Doculoud und dem S3-Speicher erfolgt ebenfalls verschlüsselt, sodass ein sicherer Datentransfer gewährleistet ist.
Doculoud selbst wird auf eigenen Servern in Deutschland in einem sicheren Rechenzentrum betrieben, das ebenfalls nach ISO 27001 zertifiziert ist. Dadurch wird ein hohes Maß an physischer und technischer Sicherheit sowie die Einhaltung strenger Datenschutzanforderungen gewährleistet.
Doculoud erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO). Durch die konsequente Datenverarbeitung innerhalb der eigenen Infrastruktur, die Verwendung verschlüsselter Kommunikationswege sowie die umfassenden Sicherheitsmechanismen wird ein datenschutzkonformer Betrieb sichergestellt.
Der Zugriff und die Kommunikation zwischen den Systemkomponenten werden durch eine restriktive Firewall-Strategie gesteuert, sodass ausschließlich notwendige Kommunikationspfade zwischen den einzelnen Systemen erlaubt sind.