Disclaimer – rechtliche Hinweise

Auskunfts- und Widerrufsrecht

Sie haben jederzeit das Recht, sich unentgeltlich und unverzüglich über die zu Ihrer Person erhobenen Daten zu erkundigen. Ebenfalls können Sie Ihre Zustimmung zur Verwendung Ihrer angegebenen persönlichen Daten mit Wirkung für die Zukunft widerrufen. Hierfür wenden Sie sich bitte an den im Impressum angegebenen Diensteanbieter.

Datenschutz (allgemein)

Beim Zugriff auf unsere Webseite werden automatisch allgemeine Informationen (sog. Server-Logfiles) erfasst. Diese beinhalten u.a. den von Ihnen verwendeten Webbrowser sowie Ihr Betriebssystem und Ihren Internet Service Provider. Diese Daten lassen keinerlei Rückschlüsse auf Ihre Person zu und werden von uns statistisch ausgewertet, um unseren Internetauftritt technisch und inhaltlich zu verbessern. Das Erfassen dieser Informationen ist notwendig, um den Inhalt der Webseite korrekt ausliefern zu können.

Die Nutzung der Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Sofern ein Vertragsverhältnis begründet, inhaltlich ausgestaltet oder geändert werden soll oder Sie an uns eine Anfrage stellen, erheben und verwenden wir personenbezogene Daten von Ihnen, soweit dies zu diesem Zwecke erforderlich ist (Bestandsdaten). Wir erheben, verarbeiten und nutzen personenbezogene Daten soweit dies erforderlich ist, um Ihnen die Inanspruchnahme des Webangebots zu ermöglichen (Nutzungsdaten). Sämtliche personenbezogenen Daten werden nur solange gespeichert wie dies für den genannten Zweck (Bearbeitung Ihrer Anfrage oder Abwicklung eines Vertrags) erforderlich ist. Hierbei werden steuer- und handelsrechtliche Aufbewahrungsfristen von uns berücksichtigt. Auf Anordnung der zuständigen Stellen müssen wir im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Vor dem Zugriff auf Daten kann nicht lückenlos geschützt werden.

Die Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich untersagt. Ausgenommen hiervon sind bestehende Geschäftsbeziehungen bzw. es liegt Ihnen eine entsprechende Einwilligung von uns vor.

Die Anbieter und alle auf dieser Website genannten Dritten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor. Gleiches gilt für die kommerzielle Verwendung und Weitergabe der Daten.

Datenschutzerklärung Facebook-Plugins (Like/ Gefällt mir-Button etc.)

Auf dieser Website sind Plugins des Social-Media-Anbieters Facebook.com (für Europa: Facebook Irland Limited, 4 Grand Canal Square, Dublin 2, Ireland; für die USA: Facebook Inc., 1601 Willow Road, Menlo Park, CA 94025, USA) implementiert. Eine Übersicht der Facebook-Plugins finden Sie hier: https://developers.facebook.com/docs/plugins/

Durch Ihren Besuch auf Seiten mit Facebook-Plugins wird durch das Plugin eine Verbindung zwischen Ihrem Browser und einem Server von Facebook hergestellt. Hierdurch erhält Facebook Informationen zu Ihrer IP-Adresse und dem Besuch auf unserer Website.

Durch Anklicken der Facebook-Plugins gelangen Sie zum Login-Bereich von Facebook. Bereits eingeloggte Facebook-Nutzer können sofort Inhalte unserer Website auf ihren Facebook-Profilen veröffentlichen. Infolge der Nutzung dieser Plugins kann Facebook den Besuch unserer Website Ihrem persönlichen Benutzerkonto zuordnen. Wir weisen ausdrücklich darauf hin, dass wir als Anbieter dieser Internetseiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen zum Datenschutz durch Facebook erhalten Sie unter: https://de-de.facebook.com/policy.php

Um eine Zuordnung durch Facebook zwischen Ihrem Besuch auf unserer Website zu Ihrem Benutzerkonto zu verhindern, müssen Sie sich aus Ihrem Facebook-Account ausloggen.

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet sog. "Cookies" (Textdateien), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort anonymisiert.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Add-on herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter:

• http://www.google.com/analytics/terms/de.html
• https://www.google.de/intl/de/policies/

Google Adsense

Diese Website benutzt Google Adsense, einen Werbeanzeigendienst der Google Inc. ("Google"). Google Adsense verwendet sog. "Cookies" sowie sog. "Web Beacons" (kleine unsichtbare Grafiken). Die durch Cookies und Web Beacons erzeugten Informationen (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google verwendet diese Informationen, um Ihre Nutzung der Website im Hinblick auf die Werbeanzeigen zu analysieren und so Auswertungen über Websiteaktivitäten und Anzeigen für die Websitebetreiber zu erstellen. Google kann diese Informationen an Dritte weitergeben, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird Ihre IP-Adresse nicht mit anderen gespeicherten Daten verknüpfen.

Sie können die Speicherung der Cookies und Web Beacons durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall eventuell nicht alle Funktionen dieser Website nutzen können.

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Disclaimer (Haftungsausschluss)

1. Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

2. Haftung für Links

Diese Website enthält Links zu externen Webseiten Dritter, auf deren Inhalte kein Einfluss genommen werden kann. Deshalb kann für diese fremden Inhalte auch keine Gewähr übernommen werden. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden derartige Links umgehend entfernt.

3. Urheberrecht

Die durch die Diensteanbieter, deren Mitarbeiter und beauftragte Dritte erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechts bedürfen der vorherigen schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.

Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden derartige Inhalte umgehend entfernt.

Dieses Impressum wurde mit Hilfe des Impressum-Generators von HENSCHE Rechtsanwälte, Hamburg-Neustadt erstellt.

Datenschutzerklärung

Aktualisiert am 12.01.2025

Wir legen großen Wert auf den Datenschutz und möchten dir im Folgenden erläutern, wie wir deine personenbezogenen Daten erheben und verarbeiten. Dabei halten wir uns an die geltenden datenschutzrechtlichen Vorschriften, insbesondere die Datenschutzgrundverordnung (DSGVO).

1. Kontaktdaten

Als Verantwortlicher für die Erhebung, Verarbeitung und Nutzung deiner personenbezogenen Daten gemäß Art. 4 Nr. 7 DSGVO gilt:

Acai Technologies GmbH
Willinghusener Weg 2A
22113 Oststeinbek

Falls du der Erhebung, Verarbeitung oder Nutzung deiner Daten gemäß dieser Datenschutzbestimmungen insgesamt oder für bestimmte Maßnahmen widersprechen möchtest, kannst du deinen Widerspruch an den Verantwortlichen richten.

Du kannst diese Datenschutzerklärung jederzeit speichern und ausdrucken.

2. Welche Daten wir verarbeiten und warum

Im Folgenden erklären wir dir, welche Daten wir zu deiner Person zu welchem Zweck und auf welcher Rechtsgrundlage nutzen. Soweit wir von „Website“ oder „Dienst“ sprechen, beziehen wir uns auf unsere Marketing-Webseite unter acai.tech.

Für unser Produkt „Acai Technologies“ und den dazugehörigen Komponenten existiert eine separate Datenschutzerklärung.

2.1 Hosting

Wir nutzen Hosting-Leistungen, um folgende Dienste bereitzustellen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir für den Betrieb der Website benötigen.

Dabei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten basierend auf unserem berechtigten Interesse an einer effizienten und sicheren Bereitstellung unserer Website gemäß Art. 6 Abs. 1 S. 1 f) DSGVO.

2.2 Zugriffsdaten in Serverlogfiles

Wenn du unsere Website besuchst, sammeln wir Informationen über dich. Dabei erfassen wir automatisch Dinge wie deine Aktivitäten auf der Seite und wie du mit uns interagierst. Auch zeichnen wir Informationen über dein Gerät, sei es ein Computer oder ein Handy, auf.

Die Daten, die wir sammeln, umfassen:

• Name und Internetadresse der aufgerufenen Datei
• Datum und Uhrzeit des Seitenbesuchs
• Übertragene Datenmenge
• HTTP-Statuscode (Zugriffsstatus)
• Verwendeter Internetbrowser und Version
• Betriebssystem des Endgeräts
• Referrer URL (zuvor besuchte Seite)
• Weitere über unsere Seite aufgerufene Websites
• Informationen über deinen Internetanbieter
• Deine IP-Adresse

Diese Daten helfen uns, unsere Website sicherer und besser zu machen. Wir verwenden sie zur allgemeinen statistischen Auswertung, nicht zur Identifikation deiner Person.

IP-Adressen speichern wir nur temporär, etwa zur Fehlersuche, Abrechnung oder bei Verdacht auf Missbrauch. Danach werden sie gelöscht – es sei denn, es bestehen rechtliche Gründe für eine längere Aufbewahrung.

2.3 Cookies

Wir verwenden Cookies, um unsere Website zu optimieren. Beim ersten Seitenaufruf speichern wir nur technisch notwendige Cookies. Für alle anderen bitten wir gezielt um deine Einwilligung.

2.3.1 Was sind Cookies?

Cookies sind kleine Textdateien, die dein Browser speichert. Sie enthalten pseudonymisierte Informationen über Seitenbesuche oder Voreinstellungen.

Ein Cookie enthält keine personenbezogenen Daten wie Name oder IP-Adresse. Die Identifikation erfolgt über eine anonyme ID.

2.3.2 Welche Cookies verwenden wir?

• Technisch notwendige Cookies: erforderlich zur Funktion der Website
  Rechtsgrundlage: Art. 6 Abs. 1 S. 1 f) DSGVO

• Nicht-notwendige Cookies (z. B. für Chats oder Terminbuchung):
  werden nur nach aktiver Einwilligung gesetzt

Bei technisch nicht notwendigen Cookies erklären wir dir den Zweck vorab und geben dir die Möglichkeit, die Speicherung zu akzeptieren oder abzulehnen.

2.4 Daten zur Erfüllung unserer vertraglichen Pflichten

Wir verarbeiten personenbezogene Daten, die wir zur Begründung oder Erfüllung eines Vertragsverhältnisses mit dir benötigen. Dazu zählen u. a.:

• Name
• Adresse
• E-Mail-Adresse
• Bestellte Leistungen
• Rechnungs- und Zahlungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 b) DSGVO

2.5 E-Mail- oder Telefonkontakt

Wenn du mit uns in Kontakt trittst (z. B. per E-Mail, Telefon oder Kontaktformular), verarbeiten wir deine Angaben zur Bearbeitung der Anfrage und eventueller Folgefragen.

• Bei vorvertraglichen Maßnahmen oder bestehendem Vertragsverhältnis:
  Art. 6 Abs. 1 S. 1 b) DSGVO
• Andernfalls aufgrund berechtigten Interesses:
  Art. 6 Abs. 1 S. 1 f) DSGVO

2.6 Direktwerbung

Wir verarbeiten deine Daten auch zur Direktwerbung – z. B. für Informationen zu unseren Produkten und Services:

• E-Mail-Werbung: nur mit ausdrücklicher Einwilligung
  Art. 6 Abs. 1 S. 1 a) DSGVO i. V. m. § 7 Abs. 2 Nr. 2 UWG
• Postalische Werbung: auf Basis berechtigten Interesses
  Art. 6 Abs. 1 S. 1 f) DSGVO

Du kannst der Werbung jederzeit widersprechen – per E-Mail oder über den Abmeldelink in jeder Nachricht.

Falls du bereits Kunde bist, können wir dir auch ohne gesonderte Einwilligung Produktempfehlungen zu ähnlichen Leistungen per E-Mail zusenden.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 f) DSGVO i. V. m. § 7 Abs. 3 UWG

3. Speicherdauer

Sofern in dieser Erklärung nicht anders angegeben, speichern wir personenbezogene Daten nur so lange, wie dies für unsere Zwecke erforderlich ist.

Eine Löschung erfolgt:

• nach abschließender Bearbeitung deiner Anfrage
• nach Ende eines Vertragsverhältnisses
• wenn gesetzliche Aufbewahrungsfristen abgelaufen sind

Rechtsgrundlage für gesetzliche Pflichten: Art. 6 Abs. 1 S. 1 c) DSGVO

Beispiele für Fristen:

• Aufbewahrung nach Handels- oder Steuerrecht (bis zu 10 Jahre)
• Beweissicherung nach BGB (§§ 195 ff. – bis zu 30 Jahre, regelmäßig 3 Jahre)

4. Deine Rechte als betroffene Person

4.1 Auskunftsrecht

Du hast das Recht auf Auskunft darüber, ob und welche personenbezogenen Daten wir von dir verarbeiten.

4.2 Recht auf Berichtigung

Du kannst unrichtige Daten korrigieren und unvollständige Daten vervollständigen lassen.

4.3 Recht auf Löschung ("Recht auf Vergessenwerden")

Du kannst die Löschung deiner personenbezogenen Daten verlangen, wenn z. B.:

• sie für den Zweck der Verarbeitung nicht mehr notwendig sind
• du deine Einwilligung widerrufst
• du Widerspruch gegen die Verarbeitung einlegst
• die Daten unrechtmäßig verarbeitet wurden

4.4 Recht auf Einschränkung der Verarbeitung

Z. B. wenn:

• du die Richtigkeit der Daten bestreitest
• die Verarbeitung unrechtmäßig ist
• wir die Daten nicht mehr benötigen, du sie aber zur Rechtsverfolgung brauchst

4.5 Recht auf Datenübertragbarkeit

Du hast das Recht, deine Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder an Dritte übertragen zu lassen.

4.6 Widerspruchsrecht

Du kannst der Datenverarbeitung aus Gründen widersprechen, die sich aus deiner besonderen Situation ergeben – insbesondere gegen Direktwerbung.

4.7 Recht auf Widerruf

Du kannst eine erteilte Einwilligung jederzeit widerrufen.

4.8 Recht auf Beschwerde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

5. Datensicherheit

Wir schützen deine Daten nach dem Stand der Technik, z. B. durch:

• Transportverschlüsselung (TLS)
• Technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO
• Regelmäßige Backups und Zugriffsschutz

6. Weitergabe an Dritte / Datenübermittlung in Drittländer

Wir geben deine Daten grundsätzlich nicht weiter, außer:

• zur Vertragserfüllung (z. B. Logistikdienstleister)
• im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO

Datenübermittlung in die USA erfolgt nur:

• wenn der Empfänger unter dem Angemessenheitsbeschluss EU–USA (Data Privacy Framework) zertifiziert ist
  (Art. 45 DSGVO)
• oder wenn Standardvertragsklauseln (SCCs) genutzt werden (Art. 46 DSGVO)
• oder du eine ausdrückliche Einwilligung gegeben hast (Art. 49 DSGVO)

Aktuell eingesetzte Dienstleister:

• Hetzner (für E-Mail-Kommunikation und Termine)

Technische & Organisatorische Maßnahmen (TOMs)

Aktualisiert am 01.01.2025

Im Folgenden werden die spezifischen technischen und organisatorischen Maßnahmen aufgelistet, die gemäß Art. 24(1) der EU-Datenschutz-Grundverordnung (DSGVO) für die Auftragsverarbeitung getroffen wurden.

Die Acai Technologies GmbH erfüllt die in der DSGVO festgelegte Verpflichtung, die Verarbeitung von personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen zu schützen und, soweit möglich, zu anonymisieren oder zu pseudonymisieren. Alle Maßnahmen berücksichtigen das Risiko des jeweiligen Verarbeitungsvorgangs und den Stand der Technik unter besonderer Berücksichtigung von:

• Vertraulichkeit: Schutz vor unberechtigtem Zugriff
• Integrität: sachliche und technische Richtigkeit der Daten
• Verfügbarkeit: Erreichbarkeit der Informationen und Systeme
• Belastbarkeit: Funktionsfähigkeit bei Ausfällen und Angriffen

1. Gewährleistung der Vertraulichkeit

1.1 Zutrittskontrolle

Maßnahmen:

• Zutritt zu Datenverarbeitungsanlagen nur für Befugte
• Bürogebäude mit Schließanlage und Videoüberwachung
• Speicherung ausschließlich bei zertifizierten Unterauftragsverarbeitern

1.2 Zugangskontrolle

Maßnahmen:

• Passwörter mit Mindestlänge 16 Zeichen inkl. Zahlen & Buchstaben
• Automatische Sperrung des Desktops bei Inaktivität
• Rollenbasierte Rechtevergabe
• Hosting-Anbieter ISO 27001-zertifiziert

1.3 Zugriffskontrolle

Maßnahmen:

• Softwareseitige Schutzmechanismen gegen unbefugten Zugriff
• Protokollierung aller Logins
• Benachrichtigungen bei Produktiv-Logins
• Zugriffskontrollrichtlinie im ISMS

1.4 Trennungskontrolle

Maßnahmen:

• Mandantenfähiges System zur Trennung von Kundendaten
• Produktiv- und Testsysteme sind physikalisch/logisch getrennt
• Kundenzugriff nur auf eigene Daten möglich

2. Gewährleistung der Integrität

2.1 Weitergabekontrolle

Maßnahmen:

• Datenübertragung ausschließlich per TLS ≥ 1.2
• Aktenvernichtung nach ISO/IEC 21964 Stufe P3
• Datenträgervernichtung nach ISO/IEC 21964 Stufen E3/H3

2.2 Eingabekontrolle

Maßnahmen:

• Eingaben erfolgen ausschließlich durch Kunden
• Dokumentation der Eingabeprozesse durch Kundenumgebung

3. Pseudonymisierung und Verschlüsselung

3.1 Pseudonymisierung

Maßnahmen:

• Daten werden nach 30 Tagen durch UUIDs pseudonymisiert

3.2 Verschlüsselung

Maßnahmen:

• Übertragung via TLS ≥ 1.2
• Ende-zu-Ende-Verschlüsselung: XSalsa20+Poly1305, X25519
• Backups werden zusätzlich mit „age“ verschlüsselt

4. Verfügbarkeit, Belastbarkeit & Wiederherstellbarkeit

4.1 Verfügbarkeit

Maßnahmen:

• Stündliche Backups auf externe Systeme
• USV-geschützte Infrastruktur bei Dienstleistern
• Geo-redundante Auslegung aller Systeme
• Firewall-Schutz gegen externe Angriffe

4.2 Belastbarkeit

Maßnahmen:

• Monitoring und Alerting der Produktivsysteme

4.3 Wiederherstellbarkeit

Maßnahmen:

• Wiederherstellung aus Backup innerhalb von ca. 2 Stunden

5. Prüf-, Bewertungs- & Evaluierungsverfahren

5.1 Auftragskontrolle

Maßnahmen:

• Abschluss AV-Verträge und Standardvertragsklauseln
• Auswahl nach Sorgfaltspflicht
• Verpflichtung auf das Datengeheimnis
• Datenvernichtung nach Auftragsende

5.2 Datenschutz-Management

Maßnahmen:

• PDCA-Zyklus zur TOM-Überprüfung (mind. jährlich)
• Informationspflichten nach Art. 13 & 14 DSGVO
• Dokumentation aller Prozesse
• Datenschutzfolgeabschätzungen bei Bedarf
• Mitarbeiterschulungen und Verpflichtungen

5.3 Incident-Response-Management

Maßnahmen:

• Dokumentation von Vorfällen
• Einsatz und regelmäßige Updates von Firewalls, Virenscannern, Spamfiltern
• Schwachstellenscans von Codebase und Infrastruktur

5.4 Datenschutzfreundliche Voreinstellungen

Maßnahmen:

• Erhebung personenbezogener Daten nur bei Notwendigkeit