Datenschutz- und Sicherheitsmaßnahmen

Datenschutz- und Sicherheitsmaßnahmen bei KaosMaps

Version 1.3 | Stand: 16.08.2024

1. Datenzugriffskontrolle

• Berechtigungskonzept: Mitarbeitende erhalten nur die für ihre Aufgaben notwendigen Zugriffsrechte (Prinzip der minimalen Berechtigung).
• Regelmäßige Überprüfung: Zugriffsberechtigungen werden regelmäßig überprüft und angepasst.
• Multi-Faktor-Authentifizierung (MFA): Der Zugriff auf sensible Systeme erfordert MFA, um unbefugten Zugriff zu verhindern.

2. Infrastruktur-Sicherheit

• Zertifizierte Dienstleister:
  Unsere Anwendungen und Datenbanken werden bei folgenden zertifizierten Dienstleistern gehostet:
  • Google Cloud Platform (GCP): Zertifiziert nach ISO/IEC 27001 und SOC 2. Wir nutzen ausschließlich europäische Rechenzentren von GCP.
    Weitere Informationen: https://cloud.google.com/security
  • Railway: Bietet hohe Sicherheitsstandards und nutzt europäische Server.
    Weitere Informationen: https://railway.app
  • Fly.io: Setzt auf moderne Sicherheitspraktiken und verwendet Serverstandorte in Europa.
    Weitere Informationen: https://fly.io/docs/security/ und https://fly.io/docs/security/shared-responsibility/
• Sichere Datenübertragung: Alle Daten werden ausschließlich über verschlüsselte Verbindungen (HTTPS) übertragen.
• Aktualisierte Systeme: Unsere Infrastruktur wird regelmäßig mit den neuesten Betriebs- und Sicherheitsupdates versorgt.

3. Datensicherung und -wiederherstellung

• Regelmäßige Backups: Wöchentliche Backups aller kritischen Daten. Hierfür nutzen wir Google Cloud Storage, das für Backups optimiert und zertifiziert ist.
  Weitere Informationen: https://cloud.google.com/products/storage
• Wiederherstellungspläne: Es existieren klar definierte Prozesse für die schnelle Wiederherstellung von Daten im Falle eines Vorfalls.

4. Einhaltung von Datenschutzgesetzen

• Keine Verarbeitung personenbezogener Daten: Wir verarbeiten keine personenbezogenen Daten und halten uns dennoch an bewährte Datenschutzpraktiken.
• Datenschutzbeauftragter: Unser Datenschutzbeauftragter ist unter dataprotection@kaosmaps.com erreichbar.

5. Schriftliche Bestätigung zur Datenverwendung

• Keine Nutzung für KI-Trainingszwecke: Deine Daten und Arbeitsergebnisse werden nicht für Trainingszwecke unserer KI oder anderer Modelle verwendet.
• Zweckbindung: Daten werden ausschließlich für die vertraglich vereinbarten Dienstleistungen genutzt.

6. Angebot eines Auftragsverarbeitungsvertrags (AVV)

Obwohl wir keine personenbezogenen Daten verarbeiten, bieten wir auf Wunsch einen AVV an. Dieser Vertrag formalisiert unsere Verpflichtungen in Sachen Datenschutz und Datensicherheit.

7. Interne Sicherheitsmaßnahmen

• Sicherheitsüberprüfungen: Regelmäßige Prüfungen unserer Systeme auf Sicherheitslücken, u. a. durch Monitoring bekannter Plattformen wie:
  • CVE (Common Vulnerabilities and Exposures)
  • OWASP (Open Web Application Security Project)
  • NVD (National Vulnerability Database)
• Schulung der Mitarbeitenden: Regelmäßige Trainings zu Sicherheits-Best-Practices.
• Incident Management Plan: Ein definierter Plan zur schnellen und effektiven Reaktion auf Sicherheitsvorfälle.
• Authentifizierungs- und Autorisierungsmaßnahmen: Alle IT-Systeme sind durch robuste Mechanismen geschützt.
• Mitarbeiterberechtigungen: Zugriffsrechte werden nur für den nötigen Zeitraum und Umfang gewährt und regelmäßig überprüft.

8. Konsolidierte Nutzung zertifizierter Dienste

• Integration in unsere Sicherheitsstrategie: Der Einsatz zertifizierter Dienste ist fest in unseren Sicherheitsmaßnahmen verankert.
• Europäische Serverstandorte: Wir nutzen ausschließlich europäische Server bei GCP, Railway und Fly.io, sodass Daten im europäischen Rechtsraum verbleiben.
• Hohe Sicherheitsstandards: Alle Dienstleister erfüllen anerkannte Sicherheitsstandards und besitzen entsprechende Zertifizierungen.

Zusammenfassung

Wir tun alles, um die Sicherheit und Vertraulichkeit Deiner Daten zu gewährleisten. Durch eine Kombination aus technischen Schutzmaßnahmen, Mitarbeiterschulungen und der Einbindung zertifizierter Dienste bieten wir ein hohes Sicherheitsniveau, das Deinen Anforderungen gerecht wird.

Bei weiteren Fragen oder Details stehen wir Dir gerne zur Verfügung. Auf Wunsch organisieren wir gerne ein Gespräch mit unserem IT-Team, um spezifische Anliegen zu klären.

Zusätzliche Hinweise zum Datenschutz (in Anlehnung an Unicorn Platform Terms)

Allgemein

Datenschutz ist uns wichtig. Wir erfassen nur dann Daten, wenn wir diese wirklich zur Erbringung unserer Leistungen benötigen. Die Erfassung erfolgt auf faire und transparente Weise, mit Deinem Wissen und Deiner Zustimmung.

Sollten wir in seltenen Fällen personenbezogene Daten speichern (z. B. Name, E-Mail für Support-Zwecke), schützen wir diese Daten durch geeignete Sicherheitsmaßnahmen vor unbefugtem Zugriff und löschen sie, sobald sie für die Erbringung unseres Service nicht mehr erforderlich sind.

Wir geben grundsätzlich keine persönlich identifizierbaren Daten an Dritte weiter, außer wenn dies gesetzlich vorgeschrieben ist.

Konto und Löschung von Daten

Wenn wir Online-Konten oder Benutzerprofile anbieten, kannst Du jederzeit die Löschung Deines Kontos inkl. aller zugehörigen Daten beantragen. Wir werden diese Daten dann unwiderruflich löschen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Cookies

Sofern wir Cookies einsetzen, dienen diese in erster Linie der Funktionalität unserer Website. Sie ermöglichen zum Beispiel das Merken von Einstellungen und die Erleichterung der Navigation. Du kannst Cookies in Deinem Browser deaktivieren, allerdings kann dies die Nutzung einiger Funktionen beeinträchtigen.

Verlinkte Inhalte

Unsere Website kann Links zu externen Seiten enthalten. Wir haben keinen Einfluss auf die Inhalte und Datenschutzpraktiken dieser Seiten und übernehmen dafür keine Haftung.

Kontakt bei Fragen

Wenn Du Fragen hast, wie wir mit Daten umgehen, kontaktiere uns gerne unter dataprotection@kaosmaps.com.

Letzte Aktualisierung: 16. August 2024