Wir schützen deine Webprojekte und personenbezogenen Daten zuverlässig – nach aktuellen Sicherheitsstandards und im Einklang mit DSG und DSGVO.
Spam in Formularen ist nicht nur lästig, sondern auch eine Sicherheitsrisiko. Deshalb schützen wir alle deine Webformulare mit einer datenschutzfreundlichen Lösung von hCaptcha.
Verwende unseren integrierten Cookie-Banner für eine DSG- und DSGVO-konforme Umsetzung der Cookie-Einwilligung (Cookie-Consent).
PrivacyBee erkennt Tracker und externe Dienste zuverlässig und erstellt daraus eine individuelle, rechtssichere Datenschutzerklärung, die sich alle 8 Wochen automatisch aktualisiert.
«Alle Daten werden DSG- und DSGVO-konform in der Schweiz verarbeitet und gehostet. Keine Cloud-Dienste aus Drittstaaten, keine Unsicherheit bezüglich Speicherort oder Zugriff.»
Wir bieten mit Cloudrexx eine vielfältige Palette integrierter Abwehrmassnahmen und Schutz vor Cyber-Risiken.
Wir sichern Benutzerkonten nicht nur durch sichere Logins, sondern auch durch eine intelligente Sitzungsbindung. Jede "Sitzung" wird an Faktoren wie die IP-Adresse oder das verwendete Gerät gekoppelt.
Das bedeutet, dass eine gestohlene Sitzung von einem anderen Standort oder Gerät aus nicht wiederverwendet werden kann. Dadurch wird ein unbefugter Zugriff zuverlässig verhindert.
Clickjacking ist ein heimtückischer Cyberangriff, bei dem Besucherinnen und Besucher deiner Website unbemerkt auf versteckte Elemente klicken und so ungewollte Aktionen auslösen.
Wir verhindern, dass deine Seiten in fremden Frames oder iFrames eingebettet wird. Deine Inhalte bleiben unter deiner Kontrolle.
HTTP Strict Transport Security (HSTS) sorgt dafür, dass deine Website ausschliesslich über HTTPS aufgerufen wird. So schützt du deine Besucherinnen und Besucher effektiv Angriffen, bei denen Daten abgefangen oder umgeleitet werden könnten.
HSTS ist bei uns standardmässig aktiv. Alle HTTP-Anfragen werden automatisch auf eine verschlüsselte HTTPS-Verbindung umgeleitet.
Mit DNSSEC (Domain Name System Security Extensions) stellen wir sicher, dass deine DNS-Anfragen authentisch bleiben und nicht verfälscht werden können. So erreichen deine Besucherinnen und Besucher immer deine echte Website.
Für alle Domains unter *.cloudrexx.com ist DNSSEC bereits standardmässig aktiviert. Wenn du eine eigene Domain (z. B. deinname.ch) nutzt, empfehlen wir dir dringend, DNSSEC ebenfalls zu aktivieren.
Wenn der Dateityp fehlt oder falsch gesetzt ist, erraten moderne Browser den Dateityp automatisch. Dieses Verhalten, auch bekannt als MIME-Sniffing, können Angreifer ausnutzen um Schadcode einzuschleusen oder Sicherheitslücken auszunützen.
Mit Cloudrexx werden alle deine Inhalte konsequent mit korrekten Content-Type-Headern ausgeliefert. So gewährleistet unser CMS, dass Dateien vom Browser strikt nach ihrem tatsächlichen Typ interpretiert werden.
Bei aktiver Content Security Policy (CSP) wird die Ausführung von JavaScript-Code und das Laden externer Ressourcen auf vertrauenswürdige Quellen beschränkt. Wir setzen CSP nach den bewährten Sicherheitsstandards von Google und OWASP um.
Hast du die Funktion aktiviert, bietet die CSP eine integrierte Reporting-Funktion, mit der Verstösse gegen Sicherheitsrichtlinien automatisch gemeldet werden.
Mit Cloudrexx integrierst du mühelos wichtige externe Dienste wie hCaptcha und PrivacyBee – für effektiven Bot-Schutz, mehr Sicherheit und eine rechtskonforme Datenschutzerklärung.
Hier findest du Antworten auf die häufigsten Fragen rund um Cloudrexx.
Ja. Cloudrexx erfüllt alle Anforderungen der DSGVO. Unsere Server befinden sich ausschliesslich in der Schweiz und unterliegen dem Schweizer Datenschutzgesetz (revDSG) sowie den Vorgaben der EU-DSGVO.
Du kannst in Cloudrexx ein eigenes SSL-Zertifikat hinterlegen, um deine Website zu verschlüsseln. Alternativ steht dir Let's Encrypt zur Verfügung – ein kostenloses, automatisch integrierbares Zertifikat.
GDPR steht für General Data Protection Regulation – die englische Bezeichnung für die DSGVO. Sie beschreibt dieselben rechtlichen Anforderungen an den Umgang mit personenbezogenen Daten.
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die seit dem 25. Mai 2018 gilt. Sie regelt die Verarbeitung personenbezogener Daten von EU-Bürgern und stärkt deren Datenschutzrechte. Die DSGVO ersetzt die frühere Datenschutzrichtlinie 95/46/EG.
Ein AVV (Auftragsverarbeitungsvertrag) ist ein gesetzlich vorgeschriebener Vertrag zwischen einem Datenverantwortlichen (z. B. dir) und einem Auftragsverarbeiter (z. B. Cloudrexx).
Er regelt:
Personenbezogene Daten sind alle Informationen, mit denen eine natürliche Person identifiziert oder identifizierbar ist. Beispiele: Name, E-Mail-Adresse, IP-Adresse, Telefonnummer, Adresse, Geburtsdatum, Standortdaten oder biometrische Merkmale.
Alle Daten werden DSG- und DSGVO-konform in der Schweiz verarbeitet und gehostet – in zertifizierten Schweizer Rechenzentren. Es werden keine Cloud-Dienste aus Drittstaaten eingesetzt, was maximale Sicherheit und Datenschutz garantiert.