Agentic Finance & Controlling: Wie AI‑Agenten zukünftig Finanzprozesse übernehmen Mehr erfahren

Diamant Trust Center: Ihre Daten sind bei uns sicher

Diamant Software erfüllt höchste Sicherheitsstandards. Unsere Lösungen sind nach ISO 27001 zertifiziert und entsprechen den Anforderungen von GoBD, DSGVO und BaFin. Zusätzlich verfügen wir über Testate nach IDW PS 880 und regelmäßige externe Audits.


Alle Daten werden in zertifizierten Rechenzentren innerhalb der EU verarbeitet. So stellen wir sicher, dass Ihre sensiblen Finanzdaten jederzeit geschützt sind.

Demo-Video starten

Compliance und Sicherheit

Unsere Lösungen erfüllen alle relevanten Zertifizierungen und schützen Ihre Daten zuverlässig vor Risiken.

Sicherheit und Compliance bei Diamant Software - Alle Zertifikate

Sicherheit & Compliance

Diamant Software erfüllt höchste Sicherheitsstandards. Unser ISMS (Informationssicherheits Management System) ist nach ISO 27001 zertifiziert und unterstützt die Anforderungen von GoBD, DSGVO, NIS2 und BaFin. Zusätzlich verfügen wir über Testate nach IDW PS 880.

Alle Daten werden in zertifizierten Rechenzentren innerhalb der EU verarbeitet. Der Cloud Betrieb ist nach BSI C5 (PS 860) testiert und unser internes Kontrollsystem erfüllt den ISAE 3402 Standard (internationales Äquivalent zur PS 960). So stellen wir sicher, dass Ihre sensiblen Finanzdaten jederzeit geschützt sind.

Zertifizierungen

  • ISO 27001:2022: International anerkannter Standard für Informationssicherheits‑Managementsysteme (ISMS).
    Sie bestätigt, dass Informationssicherheit systematisch gesteuert wird – inklusive Risikomanagement, technischer und organisatorischer Schutzmaßnahmen sowie kontinuierlicher Verbesserung.

    ISO 27001:2022 Zertifikat öffnen (PDF)

Testate

  • IDW PS 880: Bestätigt, dass die Software bei sachgerechter Nutzung die Anforderungen an eine ordnungsgemäße Buchführung (GoB/GoBD) erfüllt.

  • IDW PS 860/ BSI C5: Weist nach, dass Cloud‑Dienste definierte Mindestanforderungen an Informationssicherheit, Transparenz und Verfügbarkeit erfüllen.

  • ISAE 3402: Belegt die Angemessenheit und Wirksamkeit interner Kontrollsysteme bei ausgelagerten IT‑ und Serviceprozessen.

Datenschutz & Datenhaltung

Ihre Daten bleiben in Europa. Diamant Software setzt auf Hosting in deutschen und europäischen Rechenzentren. Wir schaffen die Voraussetzungen für eine revisionssichere Ablage, regelmäßige Backups und klare Prozesse für Datenmigration und Löschung.

Diamant/4 unterstützt Sie, die Anforderungen der DSGVO zu erfüllen – transparent und rechtssicher.

Hosting-Standorte

  • EU Data Boundary: Wir speichern und verarbeiten personenbezogene Daten grundsätzlich in Rechenzentren innerhalb der EU- und EFTA-Regionen und stellen sicher, dass jede Verarbeitung den Anforderungen der EU General Data Protection Regulation entspricht.

Unterauftragnehmer

  • Microsoft Azure

  • T Cloud Public

Datensicherheit

  • Unveränderbare (immutable) Backups in getrennten Rechenzentren

  • Verschlüsselung at rest/ in transit

  • Datenmigration & Löschung: Prozesse bei Wechsel oder Vertragsende

Verfügbarkeit & Notfallmanagement

Wir sorgen für Ihre Business Continuity. Durch regelmäßige Backups, klare Notfallpläne und schnelle Incident-Response-Prozesse bleiben Ihre Daten und Ihr Geschäft geschützt.

Unsere Cloud-Lösung bietet Ihnen eine Verfügbarkeit von 98% im Jahresmittel, gemäß unserer SLA. Dank modernem Monitoring und Incident-Management erkennen wir Störungen frühzeitig und beheben sie schnell. Updates und Sicherheitsmaßnahmen erfolgen automatisch, sodass Sie sich auf Ihr Kerngeschäft konzentrieren können.

Cloud-Performance

  • 24/7 Verfügbarkeit (98% im Jahresmittel)

Monitoring & Incident-Management

  • Regelmäßige Audits/Pen-Tests der Systemumgebung

  • Updates & Störungskommunikation (via Portal, Email und in der Software)

  • Monitoring der Server-Komponenten

Mehr dazu

Produkt- und Technologie

Diamant/4 basiert auf einer modernen Cloud‑Architektur. Automatisierte Updates und klar definierte Release‑Zyklen sorgen für einen stabilen und planbaren Betrieb.


Ein fein abgestuftes Rollen‑ und Rechtemanagement nach dem Least‑Privilege‑Prinzip sowie eine revisionssichere Ablage unterstützen dabei gesetzliche Anforderungen zu erfüllen.

Updates & Release-Zyklen

  • Automatisierte Updates und Wartungen

  • Release-Infos

Nutzerrechte & Rollenmanagement

  • Granulares Rollen- und Rechtekonzept nach dem „Least-Privilege-Prinzip“: Jeder Nutzer erhält nur die Berechtigungen, die für seine Aufgaben notwendig sind - kundenseitig konfigurierbar

  • Trennung operativer und kontrollierender Aufgaben („Separation of Duties“)

Multi-Faktor-Authentifizierung (MFA)

  • Zusätzlicher Schutz durch einen zweiten Faktor

  • Schutz vor Passwortdiebstahl und Social-Engineering-Angriffen

Revisionssichere Ablage

  • Digitale, unveränderbare und gesetzeskonforme Archivierung von Buchhaltungs- und Belegdokumenten gemäß HGB, AO und GoBD.

  • Rechtssichere, unveränderbare Speicherung während der gesamten Aufbewahrungsfrist.

Noch Fragen? Wir sind für Sie da:

Unser Team beantwortet Ihre Fragen persönlich. Nutzen Sie dafür unser Kontaktformular. In den FAQs auf dieser Seite finden Sie Antworten auf die häufigsten Fragen zu Sicherheit, Datenschutz, Integration und Support.