Cookie-Einstellungen
Domain Logo

Sicherheitsrichtlinie

Letzte Aktualisierung: 2. April 2026

Einleitung

Domain verpflichtet sich, die Sicherheit und den Schutz Ihrer Daten zu gewährleisten. Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die wir ergreifen, um Ihre Informationen zu schützen und die Integrität unserer Plattform zu wahren.

Informationssicherheit

Datenverschlüsselung

Wir verwenden branchenübliche Verschlüsselungstechnologien zum Schutz Ihrer Daten:

  • Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden mit TLS-Verschlüsselung gesichert
  • Sensible Daten werden in verschlüsselter Form in unseren Datenbanken gespeichert
  • Passwörter werden mit sicheren Hashing-Algorithmen geschützt

Zugriffskontrolle

Der Zugriff auf Systeme und Daten ist streng kontrolliert:

  • Mehrstufige Authentifizierungsverfahren für sensible Bereiche
  • Rollenbasierte Zugriffsrechte nach dem Prinzip der geringsten Privilegien
  • Regelmäßige Überprüfung und Aktualisierung von Zugriffsberechtigungen
  • Protokollierung aller Zugriffe auf geschützte Ressourcen

Infrastruktursicherheit

Netzwerksicherheit

Unsere Netzwerkinfrastruktur ist durch mehrere Sicherheitsebenen geschützt:

  • Firewalls zur Überwachung und Filterung des Netzwerkverkehrs
  • Intrusion Detection und Prevention Systeme
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Segmentierung von Netzwerkbereichen zur Risikominimierung

Physische Sicherheit

Unsere Server werden in professionellen Rechenzentren betrieben, die folgende Sicherheitsstandards erfüllen:

  • Überwachung rund um die Uhr
  • Kontrollierter physischer Zugang
  • Redundante Stromversorgung und Kühlung
  • Brandschutz- und Notfallsysteme

Datensicherung und Wiederherstellung

Backup-Verfahren

Wir führen regelmäßige Datensicherungen durch, um Datenverlust zu verhindern:

  • Automatisierte tägliche Backups aller kritischen Daten
  • Geografisch verteilte Speicherung von Backup-Kopien
  • Verschlüsselung aller Backup-Daten
  • Regelmäßige Tests der Wiederherstellungsverfahren

Notfallwiederherstellung

Für den Fall einer Betriebsunterbrechung verfügen wir über dokumentierte Wiederherstellungspläne, die eine schnelle Wiederaufnahme des Betriebs ermöglichen.

Anwendungssicherheit

Sichere Entwicklung

Unsere Softwareentwicklung folgt bewährten Sicherheitspraktiken:

  • Sicherheitsprüfungen während des gesamten Entwicklungszyklus
  • Regelmäßige Code-Reviews mit Fokus auf Sicherheit
  • Automatisierte Sicherheitstests in der Entwicklungspipeline
  • Verwendung sicherer Bibliotheken und Frameworks

Schwachstellenmanagement

Wir überwachen kontinuierlich bekannte Sicherheitslücken:

  • Regelmäßige Aktualisierung aller Systemkomponenten
  • Priorisierung und schnelle Behebung kritischer Schwachstellen
  • Abonnement von Sicherheitswarnungen für verwendete Technologien

Sicherheit der Benutzerkonten

Passwortrichtlinien

Um die Sicherheit Ihres Kontos zu gewährleisten, gelten folgende Anforderungen:

  • Mindestlänge von acht Zeichen
  • Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen empfohlen
  • Regelmäßige Passwortänderung wird empfohlen
  • Automatische Sperrung nach mehreren fehlgeschlagenen Anmeldeversuchen

Sitzungsverwaltung

Benutzeranmeldungen werden sicher verwaltet:

  • Automatische Abmeldung nach Inaktivität
  • Sichere Sitzungstoken mit zeitlicher Begrenzung
  • Möglichkeit zur Beendigung aktiver Sitzungen

Mitarbeitersicherheit

Schulung und Sensibilisierung

Alle Mitarbeiter werden regelmäßig in Sicherheitsfragen geschult:

  • Verpflichtende Sicherheitsschulungen für neue Mitarbeiter
  • Regelmäßige Auffrischungskurse zu aktuellen Bedrohungen
  • Richtlinien für den sicheren Umgang mit Daten
  • Vertraulichkeitsvereinbarungen für alle Mitarbeiter

Drittanbieter und Partner

Sicherheitsbewertung

Wir prüfen die Sicherheitsstandards aller Dienstleister:

  • Bewertung von Drittanbietern vor der Zusammenarbeit
  • Vertragliche Vereinbarungen zu Sicherheitsanforderungen
  • Regelmäßige Überprüfung der Einhaltung von Sicherheitsstandards

Vorfallmanagement

Erkennung und Reaktion

Wir verfügen über Prozesse zur Erkennung und Behandlung von Sicherheitsvorfällen:

  • Kontinuierliche Überwachung auf verdächtige Aktivitäten
  • Definierte Reaktionspläne für verschiedene Vorfalltypen
  • Dokumentation und Analyse aller Sicherheitsvorfälle
  • Kommunikation mit betroffenen Nutzern bei relevanten Vorfällen

Meldung von Sicherheitslücken

Wenn Sie eine Sicherheitslücke entdecken, bitten wir Sie, diese verantwortungsvoll zu melden:

  • Senden Sie Details an unsere Sicherheits-E-Mail-Adresse: [email protected]
  • Geben Sie uns angemessene Zeit zur Behebung, bevor Sie die Lücke veröffentlichen
  • Wir bestätigen den Eingang Ihrer Meldung innerhalb von 48 Stunden

Compliance und Zertifizierungen

Wir bemühen uns um die Einhaltung relevanter Sicherheitsstandards und Vorschriften:

  • Regelmäßige interne und externe Sicherheitsaudits
  • Einhaltung geltender Datenschutzgesetze
  • Dokumentation von Sicherheitsmaßnahmen und -verfahren

Ihre Verantwortung

Die Sicherheit Ihres Kontos erfordert auch Ihre Mitwirkung:

  • Verwenden Sie ein sicheres und eindeutiges Passwort
  • Geben Sie Ihre Anmeldedaten nicht an Dritte weiter
  • Melden Sie verdächtige Aktivitäten umgehend
  • Halten Sie Ihre Kontaktinformationen aktuell
  • Melden Sie sich nach Nutzung ab, besonders auf gemeinsam genutzten Geräten

Aktualisierungen dieser Richtlinie

Diese Sicherheitsrichtlinie wird regelmäßig überprüft und bei Bedarf aktualisiert. Wesentliche Änderungen werden Ihnen mitgeteilt. Die fortgesetzte Nutzung unserer Dienste nach einer Aktualisierung gilt als Zustimmung zu den geänderten Bestimmungen.

Kontakt

Bei Fragen zur Sicherheit oder dieser Richtlinie erreichen Sie uns unter:

E-Mail: [email protected]
Telefon: +498191943110
Adresse: Karlsruher Str. 87A, 75179 Pforzheim, Germany