Dieser Artikel ist auch verfügbar in:
Dieser Artikel wurde mit maschineller Übersetzung übersetzt. Er könnte dementsprechend einige Fehler oder kuriose Formulierungen enthalten. Wir glauben trotzdem, dass es nützlich für Sie ist, diesen Hilfeartikel in Ihrer Sprache lesen zu können. Geben Sie uns nach dem Lesen aber gerne Bescheid, ob der Artikel hilfreich war, oder ob Sie sonstiges Feedback haben.

Dieser Artikel erläutert unsere technischen und organisatorischen Maßnahmen für Backup, Datenschutz und Sicherheit.

1. Vertraulichkeit (Artikel 32, Absatz 1, Punkt b GDPR)

Physische Zugangskontrolle

Wir hosten unsere Plattform auf AWS von Amazon in Frankfurt, Deutschland. Einblicke in ihre Sicherheitsmaßnahmen geben sie auf dieser Seite: https://aws.amazon.com/compliance/data-center/controls/

Elektronische Zugangskontrolle

Wir können nur vor Ort auf die Datenbank zugreifen. Der Zugang ist auf Systemadministratoren beschränkt. Wir haben das direkte Ändern von Daten in der Datenbank eingeschränkt. Passwörter für den Zugang zur Datenbank können nur bei der Anmeldung mit Zwei-Faktor-Authentifizierung in unserer Passwortverwaltungssoftware verwendet werden. Der CTO ist für die Zugriffs- und Schlüsselverwaltung und die Vergabe von Berechtigungen zuständig. Wir vergeben den Zugang nur, wenn er für die Arbeit des Mitarbeiters erforderlich ist.

Interne Zugangskontrolle (Berechtigungen für Benutzerrechte zum Zugriff auf und zur Änderung von Daten)

Wir können nur vor Ort auf die Datenbank zugreifen. Der Zugriff ist nur auf Systemadministratoren beschränkt. Wir haben das direkte Ändern von Daten in der Datenbank eingeschränkt. Der CTO ist für den Zugang, die Schlüsselverwaltung und die Vergabe von Berechtigungen zuständig. Wir erteilen den Zugang nur dann, wenn er für die Arbeit des Mitarbeiters erforderlich ist.

Isolationskontrolle

Alle Daten für jeden Kunden sind an die ID des Kontos des Kunden gebunden.

Pseudonymisierung (Artikel 32, Absatz 1, Punkt a GDPR; Artikel 25, Absatz 1, GDPR)

Die von uns gespeicherten personenbezogenen Daten werden verschlüsselt. Der Zugriff auf personenbezogene Daten ist nur möglich, wenn Sie über die Zugangsdaten des Kundenkontos oder den Login zur Datenbank und den Verschlüsselungscode verfügen.

2. Integrität (Artikel 32, Absatz 1, Punkt b GDPR)

Kontrolle der Datenübermittlung

Wir können nur vor Ort auf die Datenbank zugreifen. Der Zugriff ist nur auf Systemadministratoren beschränkt. Wir haben die direkte Änderung von Daten in der Datenbank eingeschränkt. Alle persönlichen Daten werden in der Datenbank verschlüsselt.

Kontrolle der Dateneingabe

Überprüfung, ob und von wem personenbezogene Daten in ein Datenverarbeitungssystem eingegeben, geändert oder gelöscht werden, z.B.: Protokollierung, Dokumentenverwaltung _

Nur eingeloggte Kunden haben Zugriff und können personenbezogene Daten des Kundenkontos ändern. Wir protokollieren keine Änderungen oder Löschungen von personenbezogenen Daten. _

3. Verfügbarkeit und Ausfallsicherheit (Artikel 32, Absatz 1, Punkt b GDPR)

Verfügbarkeitskontrolle

Verhinderung von versehentlicher oder vorsätzlicher Zerstörung oder Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldeverfahren und Notfallplanung

Wir hosten unsere Plattform auf AWS von Amazon in Frankfurt, Deutschland. Einen detaillierten Einblick in ihre Sicherheitsmaßnahmen erhalten Sie auf dieser Seite: https://aws.amazon.com/compliance/data-center/controls/

Wir haben eine Backup-Strategie, bei der wir die Daten für 30 Tage sichern.

Schnelle Wiederherstellung (Artikel 32 Absatz 1 Buchstabe c DSGVO);

Wir haben eine Vorlaufzeit für die Datenwiederherstellung von 48 Arbeitsstunden.

4. Verfahren für regelmäßige Tests, assessment und Evaluierung (Artikel 32, Absatz 1, Punkt d GDPR; Artikel 25, Absatz 1, GDPR)

Datenschutz-Management

Wir führen einmal im Jahr ein internes Audit des aktuellen Stands unseres Datenschutzmanagements durch.
Management der Reaktion auf Vorfälle

Wir haben ein Verfahren für Zwischenfälle eingeführt.
Datenschutz durch Technik und Voreinstellungen (Artikel 25 Absatz 2 GDPR);

Unser Erstellungs- und Entwicklungsprozess beinhaltet Datenschutz durch Design und Voreinstellung.
Auftrags- oder Vertragskontrolle

Wir haben ein Verfahren zur Vertragskontrolle eingerichtet.

Keine Datenverarbeitung durch Dritte gemäß Artikel 28 DSGVO ohne entsprechende Anweisungen des Auftraggebers, z. B.: klare und eindeutige vertragliche Vereinbarungen, formalisiertes Auftragsmanagement, strenge Kontrollen bei der Auswahl des Dienstleisters, Pflicht zur Vorabbewertung, aufsichtliche Folgekontrollen.

Wie in der Auftragsverarbeitungsvereinbarung festgelegt, verarbeiten wir Daten nur mit schriftlicher Zustimmung des für die Verarbeitung Verantwortlichen und nur durch den Drittanbieter Amazon Frankfurt.
War dieser Beitrag hilfreich?
Stornieren
Danke!