{ "@context": "https://schema.org", "@type": "WebPage", "name": "Security", "description": "Ontdek hoe FileCap jouw data beschermt met AES-256, TLS 1.3 en ISO 27001-certificering. Volledig gehost binnen de EU. Lees meer over onze beveiligingsmaatregelen.", "url": "https://filecap.com/security", "publisher": { "@type": "Organization", "name": "Contec B.V.", "brand": "FileCap", "url": "https://filecap.com", "email": "security@filecap.com", "hasCredential": { "@type": "EducationalOccupationalCredential", "name": "ISO 27001:2022", "credentialCategory": "Information Security Management" } } }
FileCap-Symbol kreuzen
Produkt
Preise
Kunden
Branchen
Partner
Knowledge Base
Mehr
Über FileCap
Support
Karriere
Kontakt
Demo
30 Tage kostenlos testen
FileCap-Symbol kreuzen
Kostenlose Testversion starten

Sicherheit

FileCap bietet einen möglichst sicheren Dienst an, indem es über die gesamte Kette hinweg die Verantwortung für die Sicherheit von Systemen, Kommunikation und Daten übernimmt. Unsere Vision und unsere Maßnahmen sind in der Informationssicherheitsrichtlinie von Contec B.V. (dem Entwickler von FileCap) festgehalten, die gemäß der internationalen Norm ISO 27001:2022 erstellt wurde.

Die Sicherheit von FileCap

FileCap wurde entwickelt, um E-Mails und Dateien sicher auszutauschen – innerhalb von Outlook, Microsoft 365 und dem Webportal. Mit FileCap hast du die Möglichkeit, die Sicherheitsmaßnahmen an deine eigenen Richtlinien anzupassen:

  • Einzigartige Benutzerkonten, über die gesendete Nachrichten, Einladungen und Überweisungen bis auf die Ebene einzelner Personen zurückverfolgt werden können.
  • Vier Authentifizierungsmethoden für Empfänger: Passwort, Code per E-Mail, Code per SMS oder ein Unternehmenspasswort. Für zusätzliche Sicherheit bei sensiblen Informationen kann eine zweite Authentifizierungsstufe hinzugefügt werden.
  • Multi-Faktor-Authentifizierung (MFA / 2FA) für Administratoren.
  • Zentrale Verwaltung von Aufbewahrungsfristen und Download-Limits pro Nachricht.
  • Möglichkeit, versendete E-Mails und Dateien zurückzurufen.
  • Passwörter werden mit einer PBKDF2-Hash-Funktion verschlüsselt gespeichert.
  • Dateien und Nachrichten werden im Ruhezustand mit AES-256-Verschlüsselung gespeichert; die Kommunikation zwischen Add-Ins, Webportal und Backend erfolgt über TLS 1.3.

Bei der Entwicklung und Verwaltung von FileCap wenden wir anerkannte Best Practices an, darunter:

ISO 27001 / ISO 27002: der internationale Standard für Informationssicherheits-Managementsysteme. Contec ist seit dem 7. Juli 2020 nach ISO 27001 zertifiziert; seit 2025 gemäß der Version ISO 27001:2022.

NCSC-Sicherheitsrichtlinien für Webanwendungen: Die Richtlinien des Nationalen Cyber-Sicherheitszentrums bilden einen Referenzrahmen für unsere Entwicklungs- und Verwaltungsprozesse.

OWASP Top 10: Die zehn größten Sicherheitsrisiken für Webanwendungen des Open Web Application Security Project werden bei der Entwicklung, der Codeüberprüfung und beim Testen berücksichtigt.

Sicherer Softwareentwicklungszyklus: Sicherheit ist fest in unseren Entwicklungsprozessen verankert – vom Design über die Codeüberprüfung bis hin zur Veröffentlichung und zum Patch-Management. Updates für den FileCap-Server können von Administratoren geplant oder sofort durchgeführt werden.

Hosting und Serverstandort

Die FileCap-SaaS-Umgebungen werden vollständig innerhalb der Europäischen Union betrieben. Derzeit nutzen wir zwei EU-Hosting-Plattformen:

  • Scaleway, ein europäischer (französischer) Cloud-Anbieter, bei dem neue und migrierte FileCap-Umgebungen bereitgestellt werden. Scaleway ist die strategische Wahl von FileCap, unter anderem im Hinblick auf europäische Souveränität und Compliance.
  • Amazon Web Services (AWS) – EU-Regionen, in denen derzeit noch ein Teil unserer bestehenden SaaS-Kunden betrieben wird. Diese Umgebungen werden ausschließlich in Rechenzentren innerhalb der EU gehostet; die Daten dieser Kunden werden nicht außerhalb der EU verarbeitet. Die Migration dieser Kunden zu Scaleway erfolgt schrittweise im Laufe des Jahres 2026.

Unabhängig von der zugrunde liegenden Plattform gilt: Ihre Daten verlassen Europa nicht und werden nicht für KI-Trainings oder Marketingzwecke verwendet. Auf Anfrage teilen wir Ihnen mit, auf welcher Plattform Ihre spezifische FileCap-Umgebung läuft.

Zugriff auf unsere Systeme

Der Zugriff auf Ihre FileCap-Umgebung ist nur mit einem gültigen Konto, einem sicheren Passwort und – für Administratoren – einer Multi-Faktor-Authentifizierung möglich. Die Übertragung Ihrer Daten erfolgt stets über eine SSL/TLS-verschlüsselte Verbindung.

Nach der Anmeldung erhältst du Zugriff auf genau die Funktionen, für die du berechtigt bist. Je nach Rolle können Administratoren, Endbenutzer und Empfänger unterschiedliche Rechte und Authentifizierungsanforderungen erhalten.

Administratorkonten und privilegierter Zugriff

Im Einklang mit den Zero-Trust-Prinzipien werden die Administratorzugänge zusätzlich gesichert:

  • Administratoren und Endbenutzer werden in getrennten Kontexten verwaltet; ein Administratorkonto wird nicht für reguläre E-Mail- oder Übertragungsvorgänge verwendet.
  • IP-Einschränkungen im Admin-Panel: Du kannst Subnetz- oder IP-Whitelists konfigurieren, sodass das Verwaltungsportal nur von vertrauenswürdigen Netzwerken aus aufgerufen werden kann.
  • MFA/2FA ist verfügbar und wird für jedes Administratorkonto empfohlen.
  • Ein Audit-Trail protokolliert Administratoraktionen in den Protokollen des FileCap-Servers, sowohl Aktionen im Backend als auch in der zugrunde liegenden Infrastruktur.
  • In MSP-Umgebungen kann für jedes Portal festgelegt werden, ob MSP-Administratoren Zugriff auf das Kundenportal haben; der Zugriff ist somit ausdrücklich und nachweisbar geregelt.
  • Die FileCap-SaaS-Plattform wird aktiv und kontinuierlich überwacht, um die Sicherheit der Kundendaten zu gewährleisten.

Sicherheitsvorfälle verwalten

Wir überwachen die strikte Einhaltung unserer Sicherheitsmaßnahmen. Abweichungen werden erkannt, untersucht und klassifiziert. Auf der Grundlage der Vorfälle und der Aufzeichnungen ergreifen wir zusätzliche Sicherheitsmaßnahmen. Kunden werden gemäß der DSGVO und den geltenden gesetzlichen Meldepflichten informiert, sofern sie davon betroffen sind.

Meldungen zu Sicherheitslücken

FileCap nimmt die Sicherheit von Kundendaten und die sichere Nutzung unserer SaaS-Lösung äußerst ernst und überwacht diese aktiv. Um den Nutzern unserer Systeme die Möglichkeit zu geben, aktiv dazu beizutragen, können Sie Meldungen über Missbrauch oder vermeintliche Sicherheitslücken direkt an unser Sicherheitsteam unter security@filecap.com weiterleiten.


Wir bitten dich, dich bei vermuteten Sicherheitslücken stets direkt an uns zu wenden. Von der Meldung oder Veröffentlichung von Informationen über soziale Medien wird dringend abgeraten, um mögliche Risiken für die Betroffenen zu minimieren.

Zertifizierung und Prüfung

Die Qualität, Sicherheit und der Datenschutz von FileCap werden durch Zertifizierungen und regelmäßige Überprüfungen nachgewiesen.

ISO 27001:2022-Zertifikat

Contec B.V., der Anbieter von FileCap, ist seit dem 1. April 2021 nach der internationalen Norm ISO 27001 für das Informationssicherheits-Managementsystem (ISMS) zertifiziert. Sehen Sie sich das ISO 27001-Zertifikat von Contec B.V. an.

DSGVO

FileCap entspricht der Datenschutz-Grundverordnung (DSGVO). Lesen Sie die Datenschutzerklärung von Contec B.V. (PDF).

Anbindung an NIS2

FileCap entspricht den Anforderungen der NIS2-Richtlinie zur Cyber-Resilienz. Die Kombination aus AES-256-Verschlüsselung, TLS 1.3, MFA, DLP über Business Rules und einem überprüfbaren Audit-Trail unterstützt Kunden bei ihrem eigenen Compliance-Prozess. Falls Ihr Unternehmen selbst nicht direkt NIS2-konform ist, hilft Ihnen FileCap dabei, in der Kettensicherheit ein sicherer Baustein für Kunden zu sein, die sehr wohl unter NIS2 fallen.

DORA – drittgrößter Anbieter von IT-Dienstleistungen

Die Verordnung (EU) 2022/2554 (Digital Operational Resilience Act, „DORA“) gilt seit dem 17. Januar 2025 für Finanzinstitute in der EU und legt gesetzliche Anforderungen an die Informationssicherheit und das Management von IKT-Risiken fest, auch wenn diese Risiken bei Drittanbietern liegen.

Wenn Ihre Organisation ein Finanzunternehmen im Sinne von DORA ist – beispielsweise ein Kreditinstitut, eine Wertpapierfirma, ein Zahlungsinstitut, ein Versicherer, ein Versicherungsvermittler, eine Pensionskasse, eine Verwaltungsgesellschaft oder ein vergleichbares Unternehmen –, kann FileCap für Sie als Drittanbieter von IT-Dienstleistungen gelten.

FileCap unterstützt dich dabei wie folgt:

  • DORA-Nachtrag zu Ihrem IT-Vertrag. Sind Sie der Meinung, dass Ihr bestehender Vertrag die DORA-Grundanforderungen nicht ausreichend berücksichtigt? Auf Wunsch erstellt FileCap in Absprache mit Ihnen einen DORA-Nachtrag, der Ihrem bestehenden Vertrag beigefügt werden kann.
  • Informationsregister (Artikel 28 Absatz 3 DORA). Auf Anfrage stellen wir dir die Daten zur Verfügung, die du benötigst, um FileCap als Drittanbieter in dein Informationsregister für IT-Verträge aufzunehmen. Die Nederlandsche Bank (DNB) und die Autoriteit Financiële Markten (AFM) haben die Einreichung dieser Daten für das Jahr 2026 ausdrücklich angefordert. FileCap verfügt über keine LEI-Nummer, da diese für IT-Anbieter außerhalb des Kernsektors der Finanzbranche nicht gesetzlich vorgeschrieben ist; wir können Ihnen unsere Handelsregisterdaten und sonstige identifizierende Informationen zur Verfügung stellen.
  • Management und Nachweisbarkeit von IT-Risiken. AES-256-Verschlüsselung, TLS 1.3, MFA, IP-Beschränkungen, Audit-Trail, regelmäßig getestete Backups, Schwachstellenscans und das nach ISO 27001 zertifizierte ISMS stehen im Einklang mit den DORA-Maßnahmen zum Schutz, zur Erkennung, zur Eindämmung, zur Wiederherstellung und zur Behebung von IT-Vorfällen.
  • Die zugrunde liegenden Hosting-Anbieter sind selbst zertifiziert. Die EU-Hosting-Plattformen, auf denen FileCap läuft, entsprechen anerkannten Standards für die Informationssicherheit:
    • Scaleway ist nach ISO/IEC 27001:2022 zertifiziert und verfügt über eine französische HDS-Zertifizierung (Hébergeur de Données de Santé) für das Hosting von Gesundheitsdaten; darüber hinaus durchläuft Scaleway derzeit das Qualifizierungsverfahren für SecNumCloud.
    • AWS verfügt unter anderem über Zertifizierungen nach ISO/IEC 27001, ISO/IEC 27017 (Cloud-Sicherheit), ISO/IEC 27018 (Datenschutz in der Cloud) sowie SOC 1/2/3-Berichte. Die AWS-Umgebungen für FileCap werden in EU-Regionen betrieben.

Auf Anfrage stellen wir dir die entsprechenden Lieferantenerklärungen zur Verfügung, damit du diese in dein eigenes DORA-Informationsregister und deine Risikobewertung aufnehmen kannst.

  • Keine Client-Entschlüsselungsschlüssel auf der Plattform. FileCap speichert keine Entschlüsselungsschlüssel von Clients; dies gewährleistet die Vertraulichkeit bei der Nutzung durch Finanzinstitute.

Dabei gilt, dass die Rechenschaftspflicht gemäß DORA weiterhin bei dir als Finanzunternehmen liegt: Du trägst weiterhin die volle Verantwortung für die Einhaltung von DORA und des geltenden Finanzrechts. FileCap erteilt keine Rechtsberatung; bei Fragen zur Umsetzung verweisen wir dich an deine eigenen Rechtsberater oder die zuständigen Aufsichtsbehörden (in den Niederlanden AFM und DNB; auf europäischer Ebene EBA, EIOPA, ESMA und – für Systemrisiken – ESRB).

Möchten Sie unsere kurze Erläuterung zu DORA im Zusammenhang mit FileCap erhalten oder einen DORA-Nachtrag besprechen? Kontaktieren Sie uns bitte unter security@filecap.com.

WCAG 2.0

FileCap erfüllt die WCAG 2.0-Richtlinien für digitale Barrierefreiheit.

Penetrationstests und Schwachstellenanalysen

Die FileCap-Infrastruktur und -Software werden bei wesentlichen funktionalen oder technischen Änderungen auf Schwachstellen überprüft. Diese Überprüfung führen wir intern durch, gefolgt von einer Einstufung und der Nachverfolgung der Ergebnisse.

Darüber hinaus wird die FileCap-Umgebung und die zugrunde liegenden Komponenten kontinuierlich mit externen Scan-Tools auf Schwachstellen überprüft. Gefundene Schwachstellen werden aktiv weiterverfolgt und – je nach Auswirkung – behoben oder gemindert, und Patches sowie Updates werden gemäß einem festgelegten Release-Prozess installiert. Bei Ad-hoc-Anfragen von Kunden ermöglichen wir – nach Absprache – Penetrationstests in der eigenen FileCap-Umgebung.

Kontinuität

Hosting und Redundanz

Die FileCap-SaaS-Umgebungen laufen auf einer Cloud-Infrastruktur, die auf Kontinuität ausgelegt ist, sei es bei Scaleway oder in den EU-Regionen von AWS. Dadurch kann der Dienst bei Ausfall einer Komponente ohne Unterbrechung für den Endnutzer weiterlaufen.

Sicherungen

Um Daten und Konfigurationen zu sichern, werden regelmäßig Backups erstellt. Administratoren können auf Anfrage ein Backup ihrer Umgebung anfordern. Die Wiederherstellungsfunktion, die ausschließlich autorisierten Mitarbeitern von FileCap zur Verfügung steht, wird zur Wiederherstellung von Backups eingesetzt.


Unsere Wiederherstellungsverfahren werden regelmäßig getestet. Die Ergebnisse werden klassifiziert und weiterverfolgt; bislang haben diese Tests keine größeren Probleme ergeben. Die Backup-Lösung dient der Wiederherstellung im Katastrophenfall und nicht der Archivierung von Daten einzelner Kunden.

Backups der SaaS-Plattformen werden in den Niederlanden gespeichert, wobei stets mindestens eine Kopie an einem externen Standort aufbewahrt wird.

Notfälle und Lieferanten

Unsere Notfallplanung umfasst sowohl die SaaS-Umgebung als auch die Unterstützung durch unser Support-Team. Mit unseren Lieferanten – darunter Scaleway und AWS (EU) als Hosting-Partner sowie unser SMS-Anbieter – haben wir vertragliche Vereinbarungen hinsichtlich Verfügbarkeit, Sicherheit und Datenschutz getroffen.

Aufgabenverteilung (FileCap SaaS)

FileCap wird als SaaS-Dienst bereitgestellt. Die Verantwortung für Sicherheit und Compliance wird dabei gemeinsam getragen:

FileCap / Contec ist verantwortlich für:

  • Entwurf, Entwicklung und Wartung der FileCap-Anwendung;
  • das Hosting der SaaS-Umgebung innerhalb der EU bei Scaleway oder in EU-Regionen von AWS, einschließlich Redundanz, Überwachung und Datensicherung; Patches und Updates der FileCap-Plattform;
  • Sicherheit von Daten im Ruhezustand (AES 256) und während der Übertragung (TLS 1.3);
  • Zugriffskontrolle der Plattform und Protokollierung;
  • Verwaltung des ISMS gemäß ISO 27001:2022.

Der Abnehmer (Kunde) ist verantwortlich für:

  • die Einrichtung und Verwaltung eigener FileCap-Benutzer, Rollen und Berechtigungen;
  • die Konfiguration von Einstellungen in FileCap, wie z. B. Authentifizierungsmethoden, Aufbewahrungsfristen, Download-Limits, Business Rules (DLP) und gegebenenfalls IP-Whitelisting über das Admin-Panel;
  • die Sicherung von Endgeräten (Outlook-Clients, Browser, Mobilgeräte);
  • sicherer Umgang mit Zugangsdaten und die Anwendung von MFA;
  • die korrekte Klassifizierung von Informationen, die über FileCap versendet werden, sowie die Entscheidung, gegebenenfalls eine zweite Verifizierungsmethode oder ein Unternehmenspasswort zu verwenden;
  • Einhaltung der für den Kunden geltenden Gesetze und Vorschriften (wie DSGVO, NIS2, DORA, branchenspezifische Normen).

Eine detaillierte Aufschlüsselung kann auf Anfrage zur Verfügung gestellt werden, beispielsweise im Rahmen einer Lieferantenbewertung oder einer Datenschutz-Folgenabschätzung.

FileCap „in control“

Wenn Sie (Teile) Ihrer Geschäftsprozesse für den sicheren E-Mail-Verkehr und die Dateifreigabe FileCap anvertrauen, möchten Sie sicher sein, dass dies kontrolliert und zuverlässig geschieht. Das Qualitätsniveau, der Grad der Informationssicherheit und der Datenschutz müssen Ihren Erwartungen, den vereinbarten Dienstleistungen sowie den geltenden Gesetzen und Vorschriften entsprechen.

FileCap, entwickelt und betrieben von Contec B.V., ist seit über fünfzehn Jahren als zuverlässiger Partner für verschlüsselte E-Mail- und Dateiübertragung bekannt. Mit einem nach ISO 27001 zertifizierten Informationssicherheits-Managementsystem (ISMS), Hosting innerhalb der EU, starker Verschlüsselung und einer transparenten Zuständigkeitsverteilung helfen wir Ihnen, die Kontrolle über die Informationsflüsse zu behalten, die Sie FileCap anvertrauen.

Haben Sie Fragen zu dieser Seite oder zu einer bestimmten Sicherheitsmaßnahme? Kontaktieren Sie uns unter security@filecap.com.

FileCap Pfeil nach oben gerichtet

30 Tage kostenlos testen

Völlig gebührenfrei
Völlig unverbindlich
Ohne Einschränkungen
Kostenlose Testversion startenMöchten Sie eine Demo?

Menü

ProduktPreiseKundenmeinungenWiederverkäufer
Über FileCapKarriereSupportKontakt

FileCap ist bereit für Sie!

Haben Sie Fragen? Möchten Sie mehr wissen? Wir helfen Ihnen gerne weiter!
+31 (0)53 428 56 16
©2026
FileCap
FileCap: Eine sichere Alternative zu Dropbox
E-Mail-Verschlüsselung für Organisationen, die vertrauliche Informationen austauschen
Sichere E-Mail und Dateifreigabe für Bauunternehmen
Warum ein Upgrade auf FileCap SaaS
DORA-Einhaltung
Verhindern von Datenschutzverletzungen
Ihre Alternative zu Liquidfiles
Sicherer E-Mail-Versand Outlook
Sichere und zuverlässige Dokumentenübertragung
Dokumente sicher und zuverlässig versenden
DSGVO: Stärkung des Kundenvertrauens durch Schutz der Privatsphäre
NIS2: Der neue Standard für Cybersicherheit in Europa
FileCap: Eine kostengünstige Alternative zu Zivver
FileCap: Die Alternative zu Smartlockr
FileCap: Eine kostengünstige Cryptshare-Alternative
FileCap: flexibler, benutzerfreundlicher und vollständiger als Einschreiben
FileCap: Eine sichere datenfreie WeTransfer-Alternative für KI-Training
Mails in Outlook zurückziehen? Es gibt einen klügeren Weg
Einschreiben: Sichere Übermittlung von Informationen per E-Mail
Sichere Übertragung: Sichere Dateiübertragung mit FileCap
E-Mail-Verschlüsselung in Microsoft 365 und Outlook
Sicherer Dateiaustausch: Sicherheit und Datenschutz mit FileCap
Optimaler Schutz mit FileCap dank DLP Business Rules
FileCap als Outlook-Plugin: Versenden per E-Mail vs. Web-Portal
Große Dateien kostenlos versenden? Kennen Sie die (Un)Möglichkeiten!
Dateien über FileCap per E-Mail an sich selbst senden: effizient und sicher
Wichtige Informationen über die neue Outlook-Version und die FileCap-Integration
FileCap SaaS: die intelligenteste Art, große Dateien sicher zu versenden
FileCap für Wirtschaftsprüfer, Steuerberater und Verwaltungsbüros
Öffentliche Einladungen: Einfacher und sicherer Empfang von Dateien und Nachrichten
Sicherer E-Mail-Versand mit FileCap
FileCap und der NTA 7516
Einfaches und sicheres Versenden großer Dateien
MSP Partner Dashboard
AnyDesk herunterladenSitemapCookiesAllgemeine Geschäftsbedingungen (AGB)DatenschutzerklärungMedienSicherheit