Millionen von Ereignissen sicher synchronisieren

Wir sind stolz darauf, dass wir im Laufe der Jahre Millionen von Kalendereinträgen sicher und zuverlässig synchronisiert haben und so Fachleuten und Unternehmen helfen, ihre Verfügbarkeit in all ihren Kalendern widerzuspiegeln.

Kostenlos startenKeine Kreditkarte erforderlich

Synchronisierungserfolgsrate

99,9%

Durchgeführte Synchronisierungen

50Millionen

Synchronisierte Events

800+Millionen

Gesparte Zeit

1200Monate

Du bist in guter Gesellschaft. OneCal wird von Tausenden von Benutzern aus Organisationen wie

Welche Maßnahmen ergreifen wir, um Ihre Privatsphäre zu gewährleisten?

OneCal befolgt die höchsten Sicherheitsstandards, um Nutzern die Gewissheit zu geben, dass ihre Kalenderinformationen sicher sind und nicht für andere Zwecke als die Synchronisierung genutzt werden.

Keine Daten gespeichert, analysiert oder verkauft

Wir speichern keine Kalenderereignisdaten.\n Wir analysieren keine Ereignisdaten.\n Wir verkaufen oder monetarisieren keine Daten.

Sicherer Zugriff auf Ihre Kalender

OneCal verbindet sich über sichere OAuth2-Verbindungen mit Ihren Kalendern, sodass wir niemals Passwörter sehen oder speichern. Sie können den Zugriff jederzeit widerrufen.

Minimale erforderliche Berechtigungen

OneCal fordert nur Lese- und Schreibzugriff auf Ihre Kalender an, um diese zu synchronisieren. Wir haben keinen Zugriff auf Ihre Dateien, Anlagen, E-Mails oder sonstige Nicht-Kalender-Funktionen.

Daten verschlüsselt bei Übertragung und Speicherung

Die Daten, die wir zur Bereitstellung der App-Funktionen speichern, sind sowohl während der Übertragung als auch im Ruhezustand verschlüsselt. Alles läuft auf AWS innerhalb einer privaten VPC und ist damit nicht öffentlich zugänglich.

Sichere und skalierbare Infrastruktur

OneCal wird auf AWS gehostet und nutzt alle Sicherheits-, Datenschutz- und Redundanzfunktionen von AWS. Unsere Infrastruktur ist hochgradig skalierbar und verhindert Ausfallzeiten.

Vor Angriffen geschützt

Unsere Anwendung hat eine Web Application Firewall, mehrere DDoS-Schutzebenen, striktes Rate-Limiting, und wir führen regelmäßige Schwachstellenscans durch, um die Plattform sicher zu halten.

Strenge Zugriffskontrollen

Strikte Zugriffsregeln auf Basis von Rollen (RBAC) und AWS IAM stellen sicher, dass nur autorisierte Personen und Dienste auf sensible Daten zugreifen dürfen.

Überwachung und Audits

Wir führen regelmäßig automatisierte Sicherheits-Audits durch und überwachen Protokolle, um ungewöhnliche Aktivitäten zu erkennen.

Bewertung und Management von Lieferantenrisiken

Bevor wir einen Drittanbieter beauftragen, prüfen wir sorgfältig dessen Reputation, Sicherheitsdokumente, Datenschutzpraktiken und andere Faktoren, um sicherzustellen, dass er unsere Sicherheitsstandards erfüllt.

Welche Berechtigungen benötigen wir?

OneCal fordert nur die minimal erforderlichen Berechtigungen an, die wir benötigen, um die von uns angebotenen Dienste auszuführen. Wir verlangen keinen Zugriff auf Kontakte in Ihrer Organisation oder auf Kalender anderer Benutzer.

Wir verwenden OAuth2, um uns beim Benutzerkonto zu authentifizieren und auf Kalenderressourcen zuzugreifen. Der Benutzer oder die Organisation kann unseren App-Zugriff jederzeit widerrufen.

Outlook Calendar

Für bestimmte Aktionen sind die folgenden Berechtigungen erforderlich:

openid, email, profile: Diese Berechtigungen sind für die OAuth2-Autorisierung erforderlich und um grundlegende Kontoinformationen abzurufen.
offline_access: Diese Berechtigung ist erforderlich, damit unser Synchronisierungsdienst auch im Hintergrund weiterläuft, wenn der Nutzer die App gerade nicht aktiv verwendet. So bleibt der Kalender jederzeit aktuell.
Calendars.ReadWrite: Lesezugriff ist erforderlich, um Ereignisse aus dem Kalender auszulesen – etwa zum Synchronisieren mit einem anderen Kalender, zum Ermitteln von Verfügbarkeiten für einen Buchungslink oder zur Anzeige im Kalender-View. Schreibzugriff wird benötigt, um während der Synchronisierung Ereignisse in anderen Kalendern zu erstellen, Termine bei Buchungen anzulegen oder Aktionen im Kalender-View auszuführen.
User.Read: Einige Microsoft-Kontotypen haben keine primäre Profil- oder E-Mail-Adresse. In diesen Fällen müssen wir diese Informationen aus dem Benutzerobjekt auslesen, um die zum Konto gehörende E-Mail-Adresse zu erhalten.

Google Calendar

Für bestimmte Aktionen sind die folgenden Berechtigungen erforderlich:

openid, email, profile: Diese Berechtigungen sind für die OAuth2-Autorisierung erforderlich und um grundlegende Kontoinformationen abzurufen.
/auth/calendar.calendarlist: Diese Berechtigung ermöglicht es uns, die Liste Ihrer Google-Kalender abzurufen, damit Sie auswählen können, welche Sie mit OneCal verbinden möchten.
/auth/calendar.events: Lesezugriff ist erforderlich, um Ereignisse aus dem Kalender auszulesen – z. B. zum Synchronisieren mit einem anderen Kalender, zum Ermitteln von Verfügbarkeiten für einen Buchungslink oder zur Anzeige im Kalender-View. Schreibzugriff wird benötigt, um während der Synchronisierung Ereignisse in anderen Kalendern zu erstellen, Ereignisse bei einer Terminbuchung anzulegen oder Aktionen im Kalender-View auszuführen.
/auth/calendar.readonly: Diese Berechtigung erlaubt es uns, einen Kalender anhand seiner ID abzurufen.

Technische Details

Rechenzentren

OneCal wird in Amazons sicheren Rechenzentren gehostet und verwaltet. AWS überwacht seine Rechenzentren kontinuierlich und lässt sie regelmäßig prüfen, um die Einhaltung von Industriestandards zu gewährleisten. Amazons Rechenzentrumsbetrieb ist unter anderem nach folgenden Standards akkreditiert:

ISO 27001
SOC 1
SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
PCI Level 1
FISMA Moderate
Sarbanes-Oxley (SOX)

Physische Sicherheit

OneCal nutzt ISO 27001- und FISMA-zertifizierte Datenzentren von Amazon. AWS-Rechenzentren liegen in unauffälligen Gebäuden mit umfangreichen Perimetersicherungen. Professionelles Sicherheitspersonal kontrolliert den Zugang mit Videoüberwachung, modernster Einbrucherkennung, Zwei-Faktor-Authentifizierung und lückenloser Begleitung von Besuchern.

Nur Mitarbeiter mit berechtigtem Geschäftsgrund erhalten Zugang. Wird dieser Bedarf entzogen, wird der Zugriff sofort widerrufen. Jeder physische und elektronische Zugang wird protokolliert und routinemäßig geprüft.

Systemsicherheit

Sicherheit in Amazon EC2 erfolgt auf mehreren Ebenen: Host-Betriebssystem, Gast-Betriebssystem, zustandsorientierte Firewall und signierte API-Aufrufe. So wird verhindert, dass Daten von Unbefugten abgefangen werden.

OneCal hält alle Systeme patch-aktuell und überwacht sie kontinuierlich auf Verstöße, Netzwerk- oder Performance-Probleme.

Serverzugriff

Amazon EC2-Firewalls blockieren jeglichen direkten Traffic auf Server mit Kundendaten. Nur Front-End-Proxys sind dem Internet ausgesetzt; der Zugriff erfolgt ausschließlich über gesicherte Schlüssel.

Datenverschlüsselung

Alle Daten werden bei Übertragung und Speicherung verschlüsselt.

FAQ zur Datensicherheit

: Daten werden via TLS übertragen und mit AES-256 gespeichert, Zugriffe erfolgen strikt rollenbasiert. Tägliche Backups, Log-Monitoring, WAF und DDoS-Schutz runden das Konzept ab.
: Ja. Automatisierte Schwachstellenscans laufen während der Entwicklung und im laufenden Betrieb.
: Der gesamte Traffic läuft über Cloudflare-Edges mit WAF, mehrschichtigem DDoS-Schutz und striktem Rate-Limiting.
: Vor und während der Zusammenarbeit prüfen wir Reputation, Zertifizierungen (ISO 27001, SOC 2), Vorfallhistorie und Sicherheitsrichtlinien jedes Anbieters.
: Erkennung, Klassifizierung, Eindämmung, Beseitigung, Wiederherstellung und Review. Ein Bereitschaftsteam koordiniert Maßnahmen und informiert betroffene Kunden zeitnah.
: Anomalie-Erkennung, zentrale Logs und Alerts. Vorfälle werden nach Schwere priorisiert und intern eskaliert.
: Produktionsdaten liegen in der AWS-Region us-east-1.
: Mittels OAuth/SSO und granularer Rollenrechte erhält jeder Benutzer nur notwendige Privilegien.
: Der Dienst speichert standardmäßig nur minimale Daten; tenant-spezifische Einstellungen werden derzeit nicht unterstützt.
: Unsere Kontrollen orientieren sich an GDPR, ISO 27001, SOC 2 u. a., formale Zertifizierungen stehen noch aus.
: Betroffene Kunden werden entsprechend GDPR umgehend benachrichtigt.
: Tägliche Backups, Replikation und Infrastructure-as-Code ermöglichen schnelle Wiederherstellung mit minimaler Downtime.
: Ja, jederzeit in gängigen Formaten.

Bereit, Ihre Kalender zu synchronisieren?

Die Synchronisierung Ihrer Verfügbarkeit über mehrere Kalender hinweg ist mühsam und zeitaufwendig. OneCal wurde mit dem Ziel entwickelt, den Nutzern von Kalendern Ruhe zu bringen.

Jetzt starten