Ihre Daten, unsere Verantwortung

Damit Ihre Daten maximal geschützt werden, erfüllt LOLYO die höchsten Anforderungen an Sicherheit und Datenschutz – egal ob Sie Ihr Diensthandy oder Ihr privates Smartphone nutzen.

Möchten Sie mehr erfahren?

Führende Unternehmen vertrauen uns

Mitarbeiter-App F/List - LOGO

Wir leben höchsten Datenschutz

100 % DSGVO-konform

LOLYO erfüllt alle Anforderungen der DSGVO und wird regelmäßig von externen Expert:innen geprüft, um den bestmöglichen Schutz Ihrer Daten zu gewährleisten. Alle Datenverarbeitungen erfolgen ausschließlich innerhalb der EU bzw. des EWR und entsprechen den Anforderungen aus Art. 32 DSGVO.

Sicher, Zertifiziert, ISO 27001

Ihre Daten werden in einem ISO-27001-zertifizierten Rechenzentrum in Frankfurt am Main gespeichert, das modernste Verschlüsselungstechnologien und Zugriffskontrollen nutzt – für die Einhaltung von strengsten Datenschutzrichtlinien und Sicherheitspraktiken.

Volle Kontrolle über Auftragsdaten

Mit der Nutzung von LOLYO behalten Sie als Kunde bzw. Kundin jederzeit die Kontrolle über Ihre personenbezogenen Daten. Die Vereinbarung zur Auftragsdatenverarbeitung stellt dabei sicher, dass alle datenschutzrechtlichen Anforderungen klar geregelt sind – transparent, rechtssicher und im Sinne der DSGVO. Detaillierte Informationen einschließlich technischer und organisatorischer Maßnahmen finden Sie in unserem Vertrag zur Auftragsdatenverarbeitung.

Speicherung von Daten – nur wenn nötig

Bei LOLYO werden nur erforderliche Daten verarbeitet. Gespeicherte Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für den Fall, dass Daten nicht gelöscht werden dürfen, werden sie gesperrt und nicht weiterverwendet.

Maximale Transparenz

Mit der Datenschutzzustimmung bestätigen Nutzende, dass sie den Umgang mit ihren personenbezogenen Daten gemäß DSGVO akzeptieren. Alle Informationen zu Zweck, Speicherung und Schutz der Daten werden transparent offengelegt.

Anführungszeichen

Es war uns sehr wichtig, eine Mitarbeiter-App zu wählen, die unseren Anforderungen an Datenschutz und Datensicherheit gerecht wird. Bei LOLYO sind wir fündig geworden.

Sophie Degenfeld
F/LIST GmbH

Anführungszeichen

Unser IT-Leiter ist sehr skeptisch und hinterfragt alles genau, besonders in Bezug auf Datenschutz. Als er uns gesagt hat, dass LOLYO die beste Option für uns wäre, war das unser Startpunkt.

Kerstin Witzmann, Marketing- und Contentmanagerin
Langzauner GmbH

Anführungszeichen

Aufgrund der Datenschutzproblematik ist der Austausch betrieblicher Informationen über Messenger wie WhatsApp, Telegram oder Signal in unserem Unternehmen untersagt. Daher wollten wir eine Alternative, die nun durch die Chatfunktion der App gegeben ist.

Bruno Jungwirth, Unternehmenssprecher
Georg Schlegel GmbH & Co. KG

Anführungszeichen

Wir haben früher mit einem bekannten Messenger-Dienst gearbeitet, das war natürlich aus Datenschutzsicht untragbar. Seit dem App-Launch haben wir einen klaren Kommunikationskanal für Unternehmensthemen, der von unserem Team sehr gut angenommen wird

Nadja Oliveira, Deputy CEO, Finance & HR
Area 47

Anführungszeichen

Es war uns sehr wichtig, die Mitarbeitenden direkt abzuholen und Themen wie Datenschutz offen anzusprechen. Wir haben von Anfang an klargemacht, dass die Nutzung der App sicher und absolut datenschutzkonform ist.

Mag. Juliane Dillersberger, Unternehmenskommunikation
Recheis Gruppe

Mitarbeiter-App Zitat - Sandra Filler, Unternehmensgruppe Sochor
Anführungszeichen

Die App greift nicht auf private Daten zu – das war uns besonders wichtig.

Sandra Filler, Assistentin der Geschäftsführung und Projekt- & Prozessmanagement
Unternehmensgruppe SOCHOR

Datensicherheit ohne Kompromisse  

NIS2 und DORA 

LOLYO erfüllt die Anforderungen der regulatorischen Rahmenwerke NIS2 und DORA durch den Einsatz robuster Sicherheitsarchitekturen, risikobasierter Schutzmechanismen und kontinuierlicher sicherheitsrelevanter Überwachung. Die Integrität, Verfügbarkeit und Vertraulichkeit sensibler Daten werden gemäß den Vorgaben beider Regularien gewährleistet. Die angewandten Sicherheitsmaßnahmen orientieren sich dabei an den regulatorisch vorgesehenen Anforderungen für Softwarelösungen außerhalb des kritischen Infrastrukturbereichs.

Das Cybertrust Gütesiegel 

Mit Cybertrust, dem österreichischen Label für Cybersicherheit basierend auf dem Cyber Risk Rating Schema des Kuratoriums Sicheres Österreich (KSÖ), hat LOLYO essenzielle Sicherheitsmaßnahmen für Cybersicherheit umgesetzt.

 Microsoft Azure Hosting

Ihre Daten werden über den Azure-Cloud-Dienst in hochsicheren, ISO-zertifizierten Rechenzentren in Deutschland gespeichert. Durch automatisierte, regelmäßige Backups, integrierte Disaster-Recovery-Strategien sowie garantierte Hochverfügbarkeit gemäß Service Level Agreement (SLA) wird eine maximale Betriebskontinuität sichergestellt.

Strikte Zugriffskontrollen 

Die Zugangskontrolle erfolgt über Zwei-Faktor-Authentifizierung (2FA), Fingerprint und Face ID. Die Kombination aus biometrischer Authentifizierung und Einmal-Code-Verfahren minimiert das Risiko unbefugter Zugriffe.

Zertifizierte Compliance-Standards 

Der Cloud-Dienst Azure erfüllt höchste Sicherheitsstandards, darunter:

    • ISO 27001, ISO 27017, ISO 27018, ISO 27701 (Cloud Security & Privacy)

    • SOC 2, CIS Benchmark, CSA-STAR Certification

    • IT-Grundschutz Workbook & IDW PS 951 (Deutschland)

Über 99% Verfügbarkeit  

Dank der kontinuierlichen Weiterentwicklung seiner Infrastruktur ermöglicht der Cloud-Dienst von Azure einen höchst verfügbaren Dienst (Virtual Machine 99,9%; Managed Database 99,99%) – für eine bestmögliche Zuverlässigkeit und maximale Nutzung.

Modernste Datenverschlüsselung  

Zur Verschlüsselung Ihrer Daten verwenden wir die modernsten Technologien: Transportwege (VM-DB) werden durchgehend TLS 1.2 verschlüsselt mit einer Schlüssellänge von 2048 bit (SHA256withRSA), Passwörter sind mit dem PBKDF2 Verfahren gehasht (mit HMAC-SHA256, einem 128-bit salt und einem 256-bit subkey) – somit ist es unmöglich, Passwörter zu extrahieren.

Sicher entwickelt

Die Softwareentwicklung von LOLYO erfolgt gemäß sicheren Codierungsrichtlinien sowie den Prinzipien des OWASP.

 

Unbedenkliche private Nutzung  

Da höchste Sicherheitsstandards eingehalten werden, ist die Nutzung der LOLYO Mitarbeiter-App auf dem privaten Smartphone unbedenklich. Es werden keine geschäftlichen oder sensiblen Daten lokal auf dem Gerät gespeichert, wodurch das Risiko eines Datenverlusts minimiert wird.

Sie möchten mehr wissen? 

Dann zögern Sie nicht, uns zu kontaktieren! Wir stehen Ihnen gerne für eine persönliche Beratung zur Verfügung und nehmen uns Zeit, um Ihre Anliegen individuell zu besprechen.

Jetzt Anfrage senden

Jetzt Newsletter abonnieren!
Frischer Content aus den Bereichen HR und interne Kommunikation – monatlich in Ihrem Postfach.

WordPress Cookie Plugin von Real Cookie Banner