FAQ

Produkt
Migration
Features
Technik
LTS
Community

Meistgestellte Fragen über CIB seven

Was ist CIB seven?

CIB seven ist ein Open-Source-Fork der BPM-Engine Camunda 7 und wurde speziell für Unternehmen entwickelt, die eine langfristig wartbare und lizenzfreie Lösung zur Prozessautomatisierung suchen. Der Fokus liegt auf vollständiger Kompatibilität mit Camunda 7, ergänzt durch eine moderne, eigenentwickelte Benutzeroberfläche (ab Version 2.0) sowie erweiterte Integrationsmöglichkeiten – etwa zur Anbindung externer REST-Dienste oder bestehender Identity-Management-Systeme.

CIB seven richtet sich an Organisationen, die entweder bereits Camunda einsetzen und eine zukunftssichere Alternative benötigen oder erstmals eine leistungsfähige und flexible BPM-Plattform evaluieren.

Die Plattform wird kontinuierlich weiterentwickelt und bietet sowohl die kostenfreie Community-Version als auch weitere kostenpflichtige Varianten mit erweiterten Funktionen und langzeit-Support zur Verfügung. Details zu den verfügbaren Versionen erfahren Sie hier.

Was sind die Unterschiede zwischen der Community-Edition und den weiteren Ausführungen von CIB seven?

Die Community Edition von CIB seven enthält alle grundlegenden Funktionen zur Modellierung und Ausführung von Geschäftsprozessen. Weitere kostenpflichtige Varianten bieten darüber hinaus und je nach Version Security Patches, Long Term Support mit Hotfixes und alle Enterprise Funktionen, die aus Camunda 7 bekannt sind.

Für Unternehmen, die viele Prozessinstanzen verwalten oder regulatorischen Anforderungen unterliegen, ist die LTS-Ausführung besonders empfehlenswert. CIB bietet zudem faire und transparente Lizenzmodelle, auch für OEM-Partner.

Wie funktioniert die Migration von Camunda 7 zu CIB seven?

CIB seven stellt dedizierte Migrationsskripte und Werkzeuge bereit, die auf Open Rewrite basieren und eine automatisierte Umstellung bestehender Camunda 7-Projekte ermöglichen. Die Migrationspfade wurden praxisnah entwickelt – unter anderem im Rahmen interner CIB-Projekte – und berücksichtigen Unterschiede in APIs, Datenmodellen und Deployment-Strategien.

Darüber hinaus wird aktiv die Migration laufender Prozessinstanzen im Demosystem getestet. Ziel ist ein unterbrechungsfreier Umstieg bei maximaler Kompatibilität mit Camunda 7.22+. Für ältere Versionen sind unterstützende Werkzeuge verfügbar.

Wie wird die Datenbankmigration unterstützt?

CIB seven ist mit allen gängigen relationalen Datenbanken wie PostgreSQL, MySQL und H2 kompatibel. Bestehende Camunda-Datenbankschemata lassen sich mit standardisierten Migrationsskripten anpassen, um eine reibungslose Umstellung sicherzustellen.

Für komplexere Anforderungen – etwa bei umfangreicher Historisierung oder erweiterten Datenbankmodellen – bietet CIB zusätzliche Tools sowie professionelle Unterstützung. Die Datenbankschemata der Community-und der Enterprise-Version sind vollständig kompatibel, sodass ein Wechsel zwischen beiden Varianten jederzeit möglich ist.

Wie entwickelt sich CIB seven inhaltlich weiter – und wer gestaltet diese Entwicklung mit?

CIB seven verfolgt das Ziel, bis Ende 2025 sämtliche wesentlichen Enterprise Funktionen von Camunda 7 bereitzustellen. Dazu zählen unter anderem Batch-Operationen, Prozessmodifikationen, vollständige Audit-Logs und die kontrollierte Migration laufender Instanzen.

Ein besonderer Fokus liegt auf Performanceoptimierung, stabilen Releases sowie einer offenen, transparenten Weiterentwicklung. Dabei fließen sowohl die Rückmeldungen bestehender Kunden als auch Beiträge der Entwickler-Community in die Roadmap ein.

CIB seven richtet sich gezielt an Unternehmen, die eine verlässliche Plattform für umfangreiche, geschäftskritische Prozessabläufe benötigen – und zugleich eine Umgebung schätzen, in der sie als Mitgestalter auftreten können.

Welche Enterprise Funktionen sind geplant – und wann werden sie verfügbar sein?

CIB seven entwickelt sich kontinuierlich weiter mit dem Ziel, sämtliche Enterprise-Funktionen von Camunda 7 abzudecken und gezielt zu erweitern. Hier geht es lang zum aktuellen Release-Plan.

Dazu gehören unter anderem:

  • Batch-Operationen und Prozessmodifikationen,
  • ein vollständiges Operation Log,
  • erweiterte Historisierungsfunktionen,
  • die Migration laufender Prozessinstanzen.

Diese Funktionen werden schrittweise bis Ende 2025 in die Plattform integriert. Zusätzlich wird die Performance laufend optimiert und der modulare Aufbau gestärkt – insbesondere im Hinblick auf künftige Integrationen mit cloudnativen Architekturen und alternativen Ausführungsmodellen (z. B. Azure Durable Functions).

Was bietet die neue Benutzeroberfläche von CIB seven?

Ab Version 2.0 enthält CIB seven eine moderne Benutzeroberfläche, die auf dem bisherigen CIB flow-Frontend basiert und vollständig unabhängig von den Camunda-Modulen “Tasklist”, “Cockpit” und “Admin” ist.

Sie umfasst Funktionen wie:

  • Aufgabenlisten mit Filter- und Suchoptionen,
  • Prozessmonitoring mit Laufzeitinformationen,
  • eine schlanke Benutzer- und Rechteverwaltung

Erweiterte Funktionen wie der Formularbaukasten CIB easyForm oder die Low-Code-Modellierung werden zukünftig über einen eigenen Marketplace als optionale Add-Ons angeboten. Die Oberfläche wird eng an den Anforderungen von Kunden und der Entwickler-Community weiterentwickelt.

In welchen Betriebsumgebungen kann CIB seven eingesetzt werden?

CIB seven ist plattformunabhängig konzipiert und lässt sich flexibel in unterschiedlichen IT-Umgebungen betreiben. Unterstützt werden unter anderem:

  • klassische Java-EE-Server wie WildFly oder JBoss,
  • Servlet-Container wie Apache Tomcat,
  • moderne Spring Boot- und Quarkus-Setups,
  • containerisierte Umgebungen via Docker,
  • Kubernetes-Cluster (Helm-Charts in Vorbereitung).

Damit eignet sich CIB seven sowohl für On-Premises-Szenarien als auch für den Einsatz in der Cloud oder als Bestandteil eines SaaS-Angebots.

Unterstützt CIB seven externe Aufgaben?

Ja, CIB seven unterstützt externe Aufgaben (External Tasks) vollständig – inklusive Sichtbarkeit im Monitoring, Zugriff über REST-API und Zuordnung zu Workern. Die Ausführung kann serverseitig oder über externe Worker-Prozesse erfolgen.

Zur besseren Nachvollziehbarkeit wird aktuell an einer erweiterten Protokollierung gearbeitet, insbesondere in Bezug auf Logs, Benutzeraktionen und technische Fehlerfälle.

Wie kann ich CIB seven in kommerziellen Softwareprojekten nutzen – und welche Lizenzmodelle gibt es?

CIB seven Community wird unter der Apache-2.0-Lizenz veröffentlicht und kann kostenfrei auch in kommerziellen Softwarelösungen eingesetzt werden. Dies gilt uneingeschränkt für die Kernfunktionen der Plattform.

CIB bietet darüber hinaus flexible Lizenzmodelle an, etwa:

  • Lizenzen mit SLA, Security-Patches und Long-Term Support (Community+, LTS, Enterprise),
  • OEM-Lösungen für Partnerunternehmen mit kundenspezifischer Integration,
  • Lizenzpakete auf Basis von Nutzerzahlen, Mandanten oder Entwicklerteams.

Die Modelle sind klar dokumentiert und auf typische Unternehmensanforderungen zugeschnitten.

Welche Schnittstellen und Erweiterungsmöglichkeiten bietet CIB seven?

CIB seven stellt eine vollständig kompatible REST-API zur Verfügung, über die sich Prozesse, Aufgaben, Benutzer und Systemressourcen ansprechen lassen. Diese Schnittstellen sind offen dokumentiert und eignen sich hervorragend für die Integration in bestehende IT-Landschaften.

Darüber hinaus können Erweiterungen über eigene Plug-ins oder individuelle REST-Endpunkte realisiert werden – ein Ansatz, der besonders im OEM- und Enterprise-Bereich vielfach genutzt wird. Auch die neue Benutzeroberfläche ist modular aufgebaut und lässt sich über Add-ons gezielt erweitern.

Welche Unterstützung gibt es für Partner – und wie kann man sich an CIB seven beteiligen?

CIB seven richtet sich nicht nur an Anwenderunternehmen, sondern auch an Implementierungspartner und Lösungsanbieter. CIB bietet hierzu flexible OEM-Modelle sowie Supportleistungen bei Migration, Integration und Betrieb. Zudem versteht sich CIB seven als offenes Projekt: Die Weiterentwicklung erfolgt in enger Abstimmung mit Kunden und der Entwickler-Community. Beiträge aus der Praxis – sei es in Form von Feedback, Bugfixes oder eigenentwickelten Modulen – sind ausdrücklich willkommen.

Alle relevanten Informationen, Dokumentationen und Demos finden sich auf auf dieser Seite und im Entwicklerbereich https://docs.cibseven.de.

Datenschutz, Cloud-Sicherheit und Compliance

Datenschutzbestimmungen
  • In welchen Ländern ist Ihr Unternehmen tätig?
    Deutschland
  • Welche Datenschutzbestimmungen und -gesetze hält Ihr Unternehmen ein?
    Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG)
  • Gibt es Dritte, an die Kundendaten weitergegeben werden?
    Kundendaten können an andere Unternehmen innerhalb der CIB-Gruppe weitergegeben werden. Darüber hinaus hängt die Weitergabe von der jeweiligen Nutzung der Dienste ab. Wir arbeiten mit verschiedenen Subunternehmern zusammen. Gerne stellen wir Ihnen weitere Informationen zu Ihrem geplanten Nutzungsszenario zur Verfügung.
  • Gab es in Ihrem Unternehmen in der Vergangenheit Vorfälle mit Datenlecks oder anderen Datenschutzverletzungen?
    Bis heute gab es keine größeren Datenlecks oder erheblichen Datenschutzverletzungen, die die Sicherheit der Kundendaten beeinträchtigt hätten.
  • War Ihr Unternehmen jemals Gegenstand von Untersuchungen, Geldstrafen oder rechtlichen Schritten im Zusammenhang mit dem Datenschutz?
    Nein
  • Verfügt Ihr Unternehmen über Zertifizierungen für Informationssicherheit wie ISO 27001?
    Wir betreiben ein Informationssicherheits-Managementsystem (ISMS), das derzeit nach TISAX auditiert wird. Wir bereiten uns auf die Zertifizierung nach ISO 27001 vor und planen das Audit für 2025.
Anbieter von Cloud-Lösungen
  • Wo befinden sich die Rechenzentren, in denen die Daten der Kunden gespeichert werden?
    Für SaaS-Dienste befinden sich unsere Rechenzentren in Deutschland. Für bestimmte KI-gestützte Angebote wird ein Rechenzentrum in Irland genutzt.
  • Wie lauten die Richtlinien Ihres Unternehmens zur Datenspeicherung und -löschung?
    Speicherung und Löschung hängen von der Art der Daten und den gesetzlichen Anforderungen ab. Bei SaaS-Angeboten agieren wir als Datenverarbeiter und befolgen die Anweisungen des Datenverantwortlichen. Sichere Löschverfahren und Dokumentationen werden gemäß den Kundenverträgen und gesetzlichen Anforderungen angewendet.
Schwachstellenmanagement
  • Wie oft veröffentlicht Ihr Unternehmen Hotfixes oder Sicherheitspatches?
    Für alle CIB seven-Varianten (C+, LTS, Enterprise, OEM) ist der Release-Zyklus für Sicherheitspatches und Hotfixes auf alle 4 bis 8 Wochen festgelegt. Bei schwerwiegenden Sicherheitsverletzungen wird ein Just-in-Time-Fix veröffentlicht. (Siehe:  https://cibseven.org/preise/#overview)
  • Veröffentlicht Ihr Unternehmen Sicherheitsbulletins mit Informationen zu Schwachstellen?
    Nein, wir veröffentlichen noch keine allgemeinen Informationen zu Sicherheitslücken. Wir können dem Kunden die Informationen zu Sicherheitslücken zur Verfügung stellen, wenn der Kunde dies wünscht und dies im Vertrag festgelegt ist.
  • Wie können Sicherheitsprobleme oder Sicherheitslücken Ihrem Unternehmen gemeldet werden?
    Wir stellen dem Kunden einen Kontakt zu unserem Support-Team/ICT-Team oder Helpdesk zur Verfügung (je nach Vertrag und Kunde).
  • Wie oft werden Sicherheitsaudits durchgeführt und wann war das letzte Mal?
    Regelmäßige unabhängige und interne Audits unseres ISMS und unserer Systeme werden mindestens einmal jährlich gemäß den Anforderungen von TISAX und ISO 27001 durchgeführt. Das letzte Audit wurde im Juni 2024 (extern) und im März 2025 (intern) durchgeführt.
Sicherheitsdesign

Wie werden Daten während der Übertragung geschützt?

  • HTTPS-Protokoll: Die gesamte Datenübertragung erfolgt über HTTPS mit SSL-Zertifikaten.
  • End-to-End-Verschlüsselung: Die Daten bleiben während des gesamten Übertragungsprozesses verschlüsselt.
  • Sicherheit öffentlicher Netzwerke: Besondere Aufmerksamkeit wird der Sicherung von Daten bei der Übertragung über öffentliche Netzwerke gewidmet, wo das Risiko einer Überwachung höher ist.
  • Compliance und Standards: Die Verschlüsselungsimplementierung nutzt das bewährte Sicherheitsframework von AWS KMS, das strengen Compliance-Anforderungen und den Best Practices der Branche entspricht.
Wie werden gespeicherte Daten geschützt?

CIB verwendet für alle gespeicherten Daten eine Verschlüsselung auf Unternehmensniveau unter Verwendung des AWS Key Management Service (KMS):

  • FIPS 140-2-zertifizierte Hardware-Sicherheitsmodule (HSMs): Alle Verschlüsselungsschlüssel werden in zertifizierten HSMs generiert und gespeichert, die den höchsten Sicherheitsstandards entsprechen.
  • Kundenverwaltete Schlüssel (CMKs): CIB behält die vollständige Kontrolle über die Verschlüsselungsschlüssel durch kundenverwaltete Schlüssel anstelle von AWS-verwalteten Schlüsseln und gewährleistet so die vollständige Kontrolle über den Verschlüsselungsprozess.
  • Null-Export-Richtlinie: Encryption keys cannot be exported from AWS KMS and never exist in plaintext outside the HSMs
  • Sicherer Schlüssel-Lebenszyklus:  Schlüssel werden nur während kryptografischer Vorgänge im flüchtigen Speicher verwendet und niemals auf die Festplatte geschrieben, wodurch maximale Sicherheit gewährleistet ist.
  • Nur autorisierter Zugriff:  Datenschlüssel müssen von autorisiertem Personal angefordert werden und werden Entwicklern über kontrollierte Prozesse zur Verfügung gestellt.
  • Die Verschlüsselungsarchitektur stellt sicher, dass, weder AWS noch CIB, Schlüssel im Klartext abrufen können, wodurch durch technische Sicherheitsvorkehrungen eine zusätzliche Sicherheitsebene geschaffen wird.
Welche Authentifizierungsmechanismen werden verwendet, z. B. zum Schutz des API-Zugriffs?

CIB seven unterstützt Standard-Authentifizierungsmechanismen zum Schutz des API-Zugriffs. Je nach Anwendungsfall und Bereitstellungsumgebung umfasst dies die Unterstützung für:

  • Basisauthentifizierung:  (z. B. für Entwicklungs- oder interne Systeme)
  • OAuth 2.0 / OpenID Connect: für die Integration mit Identitätsanbietern (z. B. Keycloak, Azure AD)
  • Die Schnittstellen können durch einen JSON-Web-Token-Mechanismus (JWT) geschützt werden, akzeptieren aber auch Basic Auth oder Zugriffstoken, die von einem konfigurierten Identitätsanbieter eines Drittanbieters ausgestellt wurden.
  • Multi-Factor Multi-Faktor-Authentifizierung (MFA): bei Verwendung in Verbindung mit einem Identitätsanbieter, der MFA-Richtlinien durchsetzt.
Führt das Unternehmen eine Bedrohungsmodellierung durch?

Ja, die Bedrohungsmodellierung wird als Teil unseres ISMS durchgeführt.

Sichere Produktion
  • Verwendet Ihr Unternehmen sichere Entwicklungsstandards oder -frameworks (NIST, OWASP usw.)?

    Wir verfügen über eigene Richtlinien für eine sichere Entwicklungsumgebung und eine Richtlinie für sichere Entwicklung.
  • Verfügt Ihr Unternehmen über eine Software-Stückliste (SBOM) und kann diese weitergeben?
    Für Java/Maven-Anwendungen generieren wir automatisch SBOMs im CycloneDX-Format und laden sie in unsere zentrale Dependency-Track-Instanz unter https://dependencytrack.cib.de/ hoch. Diese SBOMs können auf Anfrage an den Kunden weitergegeben werden.
  • Verwendet Ihr Unternehmen SAST/DAST-Tools im Entwicklungsprozess?Wir verwenden SonarQube als unser SAST-Tool, das in die Standard-Jenkins-Pipeline für Maven-Projekte integriert ist.
    Für DAST haben wir mit OWASP ZAP experimentiert, aber es ist noch nicht in unseren Entwicklungsprozess integriert.

Interessieren Sie sich für CIB seven?
Lassen Sie sich persönlich und kompetent von uns beraten.

Kontakt
Newsletter
Hallo! Was kann ich für Sie tun?
Kontakt
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.