Zum Hauptinhalt springen

Unsere Sicherheitsmaßnahmen (Technische und organisatorische Maßnahmen)

TLS-Verschlüsselung & Zugriffskontrollen

TLS/SSL für alle Übertragungen; AES-256 bei Speicherung
Strenges Rollen- und Berechtigungskonzept (Least Privilege)
Multi-Faktor-Authentifizierung (MFA)
Mandantengetrennte Verarbeitung und isolierte Laufzeitumgebungen

ISO-27001-Ausrichtung

Betrieb in ISO-27001-zertifizierten EU-Rechenzentren (z. B. Azure, Hetzner)
Sicherheitsmanagement entlang ISO-27001-Grundsätzen
(regelmäßige Reviews, Risikoanalyse & Maßnahmenbewertungen)

Logging, Monitoring, Alerting

Vollständige Audit-Logs (Zugriffe/Änderungen)
Kontinuierliches Monitoring und Alarmierung bei Auffälligkeiten
DDoS-Schutz und ratenbegrenzende Mechanismen

Mitarbeiterschulungen & Rollenprinzip

Vertraulichkeitsverpflichtung für alle Mitarbeitenden
Regelmäßige Datenschutz-/Security-Schulungen
Need-to-know und Vier-Augen-Prinzip in sensiblen Bereichen

Datenschutz by design & by default

Datenminimierung, Pseudonymisierung/Verschlüsselung
EU-only-Verarbeitung, kundenseitige Lösch-/Speichersteuerung
Kein KI-Training mit Kundendaten, keine Weiterverarbeitung zu eigenen Zwecken

Ausführliche Details finden Sie in Anlage 1 (TOMs) des AVV.

TLS-Verschlüsselung & Zugriffskontrollen
ISO-27001-Ausrichtung
Logging, Monitoring, Alerting
Mitarbeiterschulungen & Rollenprinzip
Datenschutz by design & by default