top of page
Home: Welcome
turbit-04-trans.png

COMPLIANCE
UND SICHERHEIT

Turbit verpflichtet sich, bei all seinen Produkten die weltweit höchsten Standards für Datensicherheit, Einhaltung gesetzlicher Bestimmungen und operative Integrität zu gewährleisten. Im Rahmen unserer Mission, eine intelligente Risikoinfrastruktur für erneuerbare Energien aufzubauen, stellen wir sicher, dass unsere Technologie und Prozesse Ihre Erwartungen an globale Compliance- und Qualitätsstandards übertreffen.

Home: Headliner

QUALITÄT UND ZERTIFIZIERUNGEN

Wir setzen strenge Qualitätsmanagementsysteme ein, um die Zuverlässigkeit und das Vertrauen in unsere KI-Lösungen für Monitoring, Datenmanagement und Versicherungsintegration zu gewährleisten.

​

Als deutsches Unternehmen erfüllen wir höchste Sicherheitsstandards.

adaptation.png

ISO 27001-Zertifizierung

Turbit befindet sich derzeit im Zertifizierungsprozess nach ISO/IEC 27001 , der voraussichtlich im ersten Quartal 2026 abgeschlossen sein wird.
Interne Richtlinien, Kontrollen und Prüfungen sind bereits vorhanden, um diesem Standard zu entsprechen.

comunication.png

Kritische Infrastruktur

Nahezu alle Turbit-Kunden werden als Betreiber kritischer Infrastrukturen eingestuft.
Die Verifizierung dieser Kunden wurde anhand detaillierter Infrastruktur- und Sicherheitspläne abgeschlossen.
Turbit hat keinen direkten Zugriff auf die Steuerungssysteme von Wind- oder Solarparks, was das Sicherheitsrisiko begrenzt und die Verifizierungsprozesse vereinfacht.

comunication.png

Dokumentation für Kunden

Sicherheitsübersicht und Infrastrukturpläne sind auf Anfrage erhältlich.

Die Datenverarbeitungsvereinbarungen liegen zur Unterzeichnung bereit.

Kundendatenschutz und Verschlüsselung

Datenumfang

​

  • Betriebsdaten wie SCADA-Daten, Statuscodes, Sensorsignale, Leistungs- und Wartungsinformationen

  • Kundendaten: Es werden nur die unbedingt notwendigen geschäftlichen Kontaktdaten gespeichert.

Verschlüsselung

  • Während der Ãœbertragung: TLS für alle Schnittstellen.

  • Im Ruhezustand: verschlüsselte Speicherung auf Infrastruktur innerhalb der EU.

Datenresidenz

  • Die gesamte Lagerung und Verarbeitung erfolgt innerhalb der Europäischen Union.

Hosting und Speicherung

MIT DOKUMENTEN CHATTEN

Unsere Server befinden sich in europäischen Bare-Metal-Servern in EU-Rechenzentren, die der ISO 27001-Norm entsprechen. Nur Turbit hat Zugriff darauf.

Geografische Redundanz gewährleistet höchste Verfügbarkeit rund um die Uhr.

Architektur

Produktionsdienste und Datenbanken laufen redundant, mindestens drei Dienste sind in verschiedenen Rechenzentren verteilt. Private Netzwerke, Segmentierung und Firewalls schützen alle Schnittstellen.

Regelmäßige Offline- und Kaltbackups werden extern gespeichert und stehen auch für Worst-Case-Szenarien zur Verfügung.

Sichere Entwicklungspraktiken

  • Strukturierter Softwareentwicklungszyklus mit Sicherheitsüberprüfungen bei Änderungen.

  • Änderungen werden über RFCs und Architectural Decision Records nachverfolgt.

  • Wöchentliche automatische Aktualisierungen von Diensten und Betriebssystemen.

  • Nur vom Cybersicherheitsteam geprüfte Pakete werden zugelassen.

  • Kontinuierliche Ãœberwachung von Sicherheitswarnungen mit schneller Patch-Eingabe.

Zugangskontrollen

Kontolebenszyklus

  • Manuelle Benutzererstellung, sofortiger Widerruf möglich.

  • Halbautomatische, regelmäßige Zugriffsüberprüfungen.

  • Geplante Kontrollmaßnahmen: automatische Deaktivierung inaktiver Konten und erzwungene Passwortrotation für kritische Dienste.

Authentifizierung und Schnittstellen

  • Unterstützung für Multi-Faktor-Authentifizierung

  • API-Zugriff über API-Schlüssel, OAuth 2.0 oder Zertifikate.

  • Fernzugriff über 2FA, SSH-Schlüsselauthentifizierung, OpenVPN und OAuth.

Minimale Privilegien

  • Rollenbasierte Zugriffskontrolle für Mitarbeiter, Kunden und Lieferanten.

Unternehmenssicherheit

  • Verbindungen zu externen Einrichtungen werden über das Turbit-Support-Ticket-System bereitgestellt.

  • Nur geschultes und autorisiertes Personal hat Zugang zu diesen Bereichen.

  • Passwörter werden über ein sicheres Einmalübertragungssystem ausgetauscht (Geheimnis teilen – Einmalig).

Bedrohungs- und Schwachstellenmanagement

Prävention und Erkennung

  • Netzwerksegmentierung und Firewalls sind eingerichtet.

  • WORM-Protokollspeicherung und -überwachung mit Betrugserkennungsanalysen, SIEM und IDS.

MIT DOKUMENTEN CHATTEN

  • Kontinuierliche Ãœberwachung von Cybersicherheitswarnungen.

  • Die Schwachstellen werden im internen Ticketsystem priorisiert und je nach Kritikalität behoben.

Datensicherung, Wiederherstellung und Geschäftskontinuität

Datensicherung, Wiederherstellung und Geschäftskontinuität

  • Mindestens wöchentliche Hot-Backups durchführen.

  • Vierteljährliche Offline-Backups, extern gespeichert.

  • Strategie Großvater-Vater-Sohn, Backups werden derzeit auf unbestimmte Zeit aufbewahrt.

Testen

  • Monatliche automatisierte Wiederherstellungstests.

  • Manuelle Wiederherstellungsübungen alle sechs Monate.

Widerstandsfähigkeit

  • Georedundante Infrastruktur, automatische Rollbacks und kontrollierte Fehlertests mit „Chaos Monkey“-Simulationen.

  • Dokumentierte Strategie für den vollständigen Wiederaufbau und die Restaurierung.

Protokollierung und Prüfbarkeit

  • Um die ISO-Normen zu erfüllen, wird eine umfassende Audit-Protokollierung eingeführt.

  • Erfasst Anmeldungen, Systemzugriffe, Konfigurationsänderungen und Administratoraktionen.

  • WORM-Speicher für Manipulationssicherheit.

Einhaltung des EU-KI-Gesetzes

Einstufung

  • Die KI von Turbit wird für Ãœberwachung und prädiktive Erkenntnisse eingesetzt.

  • Keine autonome Steuerung sicherheitskritischer Funktionen, daher gemäß EU-KI-Gesetz als minimales oder begrenztes Risiko eingestuft.

Maßnahmen

  • Nutzertransparenz darüber, dass KI-Analysen angewendet werden.

  • Erklärbare Ausgaben, die eine menschliche Ãœberprüfung ermöglichen.

  • Menschliche Aufsicht bei allen operativen Entscheidungen.

  • DSGVO-konforme Datenverwaltung auf EU-Infrastruktur.

  • Technische Dokumentation und Leistungsprotokollierung werden gepflegt.

  • Die Zertifizierung nach ISO 27001 ist im Gange, mit dem Ziel einer zukünftigen Angleichung an die harmonisierten EU-KI-Standards.

Bei Fragen zu Sicherheit, Compliance oder Datenschutz:

KONTAKT

LinkedIn Turbit
YouTube Turbit
Spotify Turbit

©2025 Turbit Systems GmbH

Das KI-Monitoring Infrastruktur

für Windkraftanlagen​

Turbit ist ein KI-Betriebssystem, das die KI-Überwachung skalierbar für Windparks ermöglicht. Wir geben Betreibern und Anlagenmanagern die Werkzeuge an die Hand, um so früh wie möglich auf abnormale Verhaltensmuster von Windturbinen zu reagieren - unabhängig von Modell und Hersteller. Dadurch können Unternehmen von einer Vielzahl an Vorteilen profitieren, wie die massive Reduzierung von Komplexität und Kosten für den Betrieb und die Wartung, die Optimierung der Stromerzeugung, des Anlagenzustands und der Ausfallzeiten. Unsere Fehlerdatenbank liefert den Kontext für eine bessere Entscheidungsfindung bei der vorausschauenden Instandhaltung und der Leistungsoptimierung. Turbit wird von Vinci Venture und namhaften Business Angels finanziert, um ein Betriebssystem der nächsten Generation für erneuerbare Energien zu entwickeln.

bottom of page