Europäische Datensouveränität
Unsere Plattform basiert auf dem Prinzip der europäischen Datensouveränität.
Alle Daten werden ausschließlich innerhalb Europas gespeichert und verarbeitet. Wir nutzen ausschließlich europäische oder europäisch kontrollierte Infrastruktur mit Fokus auf „Sovereign Cloud"-Konzepte.
Uns ist wichtig, dass Daten nicht unkontrolliert in andere Rechtsräume übertragen werden.
Keine versteckten Drittstaatentransfers
Wir vermeiden bewusst unnötige Datenübertragungen außerhalb Europas. Das bedeutet insbesondere:
- keine versteckten Spiegelungen in Drittstaaten
- keine unkontrollierten externen Cloudzugriffe
- keine Weitergabe an internationale Werbenetzwerke
- und keine Nutzung von Datenhändlern
Sicherheitsarchitektur
Unsere Systeme sind nach modernen Sicherheitsprinzipien aufgebaut. Dazu gehören unter anderem:
- Netzwerksegmentierung
- abgesicherte Infrastruktur
- Firewalls
- VPN-Mechanismen
- Zugriffsbeschränkungen
- Mehrfaktor-Authentifizierung
- Sicherheitsprotokollierung
- sowie kontinuierliches Monitoring
Verschlüsselung
Daten werden sowohl bei der Übertragung als auch bei der Speicherung geschützt. Zum Einsatz kommen moderne Verschlüsselungsverfahren wie:
- TLS-verschlüsselte Verbindungen
- verschlüsselte Datenspeicherung
- verschlüsselte Backups
- sichere Schlüsselverwaltung
- sowie abgesicherte interne Kommunikationswege
Zugriffsschutz und Berechtigungen
„So wenig Zugriff wie möglich, so viel wie notwendig."
Zugriffe auf Systeme und Daten sind streng geregelt und rollenbasiert organisiert. Nicht jeder Mitarbeiter hat Zugriff auf alle Daten.
Zugriffe werden protokolliert und regelmäßig überprüft.
Backups und Ausfallsicherheit
Zur Absicherung gegen Datenverlust erstellen wir regelmäßige Backups. Unsere Infrastruktur ist darauf ausgelegt:
- Ausfälle zu minimieren
- Datenverluste bestmöglich zu verhindern
- und Wiederherstellungen schnell durchführen zu können
Nutzung anonymisierter Daten
Zur Verbesserung unserer Dienste können anonymisierte oder stark pseudonymisierte Daten statistisch ausgewertet werden. Diese Analysen dienen beispielsweise:
- der Verbesserung von Benutzeroberflächen
- Stabilitätsoptimierungen
- Fehlererkennung
- Kapazitätsplanung
- Sicherheitsanalysen
- oder der Entwicklung neuer Funktionen
Dabei versuchen wir stets, Rückschlüsse auf einzelne Personen zu vermeiden.
Keine Vermarktung persönlicher Daten
Personenbezogene Daten werden nicht an Werbenetzwerke oder Datenhändler verkauft.
Kontinuierliche Sicherheitsverbesserung
Cybersecurity entwickelt sich ständig weiter – genauso wie unsere Sicherheitsmaßnahmen. Unsere Systeme und Prozesse werden regelmäßig überprüft, aktualisiert und verbessert, um aktuelle Sicherheitsstandards und neue Bedrohungen zu berücksichtigen.