Sicherheitsrichtlinie

Zuletzt aktualisiert: 10. Juni 2026

Domain verpflichtet sich, die Sicherheit Ihrer Daten und unserer Systeme zu gewährleisten. Diese Sicherheitsrichtlinie beschreibt unsere Maßnahmen zum Schutz von Informationen und zur Aufrechterhaltung der Systemintegrität.

Datenschutz und Vertraulichkeit

Wir implementieren technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Alle personenbezogenen Daten werden verschlüsselt übertragen und gespeichert.

Verschlüsselung

Sämtliche Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen über SSL/TLS-Verschlüsselung. Gespeicherte sensible Daten werden mit branchenüblichen Verschlüsselungsverfahren geschützt.

Zugriffskontrolle

Der Zugriff auf Kundendaten ist streng auf autorisierte Mitarbeiter beschränkt, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen. Alle Zugriffe werden protokolliert und regelmäßig überprüft.

Infrastruktursicherheit

Unsere technische Infrastruktur unterliegt kontinuierlicher Überwachung und wird regelmäßig auf Sicherheitslücken geprüft.

Serversicherheit

• Einsatz von Firewalls und Intrusion-Detection-Systemen
• Regelmäßige Sicherheitsupdates und Patches
• Automatisierte Backups mit verschlüsselter Speicherung
• Physische Sicherheit der Rechenzentren

Netzwerksicherheit

Unser Netzwerk ist durch mehrschichtige Sicherheitsmaßnahmen geschützt, einschließlich Segmentierung, DDoS-Schutz und kontinuierlicher Verkehrsüberwachung.

Anwendungssicherheit

Wir befolgen bewährte Entwicklungspraktiken, um Sicherheitslücken in unseren Anwendungen zu minimieren.

Entwicklungsprozess

• Sicherheitsprüfungen während der Entwicklung
• Regelmäßige Code-Reviews mit Fokus auf Sicherheit
• Automatisierte Sicherheitstests
• Penetrationstests durch externe Spezialisten

Authentifizierung und Autorisierung

Wir verwenden sichere Authentifizierungsmechanismen und erzwingen starke Passwortrichtlinien. Bei Bedarf bieten wir Zwei-Faktor-Authentifizierung an.

Datensicherung und Wiederherstellung

Alle Kundendaten werden regelmäßig gesichert, um im Fall eines Systemausfalls oder Datenverlusts eine schnelle Wiederherstellung zu ermöglichen.

Backup-Verfahren

• Automatisierte tägliche Backups
• Verschlüsselte Speicherung an geografisch verteilten Standorten
• Regelmäßige Tests der Wiederherstellungsprozesse
• Aufbewahrung von Backups gemäß gesetzlicher Anforderungen

Incident Response

Wir verfügen über dokumentierte Verfahren zur Erkennung, Bewertung und Reaktion auf Sicherheitsvorfälle.

Meldung von Sicherheitsvorfällen

Bei Verdacht auf einen Sicherheitsvorfall kontaktieren Sie uns umgehend unter:

E-Mail: [email protected]

Telefon: +4923195093700

Reaktionsverfahren

Im Falle eines Sicherheitsvorfalls werden wir:

• Den Vorfall unverzüglich untersuchen
• Geeignete Maßnahmen zur Schadensbegrenzung ergreifen
• Betroffene Kunden zeitnah informieren
• Mit zuständigen Behörden zusammenarbeiten
• Eine Nachanalyse durchführen und Verbesserungen implementieren

Mitarbeitersicherheit

Alle Mitarbeiter durchlaufen Sicherheitsschulungen und sind vertraglich zur Vertraulichkeit verpflichtet.

Schulung und Sensibilisierung

• Regelmäßige Sicherheitsschulungen für alle Mitarbeiter
• Spezifische Schulungen für Entwickler und Administratoren
• Laufende Information über aktuelle Bedrohungen

Hintergrundprüfungen

Mitarbeiter mit Zugriff auf sensible Daten durchlaufen angemessene Hintergrundprüfungen im Rahmen gesetzlicher Bestimmungen.

Drittanbieter und Partner

Wir wählen Drittanbieter sorgfältig aus und stellen sicher, dass diese angemessene Sicherheitsstandards einhalten.

Lieferantenbewertung

Alle Drittanbieter, die Zugriff auf Kundendaten haben, werden hinsichtlich ihrer Sicherheitspraktiken bewertet und vertraglich zur Einhaltung unserer Sicherheitsanforderungen verpflichtet.

Compliance und Audits

Wir halten geltende Datenschutz- und Sicherheitsvorschriften ein und unterziehen uns regelmäßigen internen und externen Audits.

Standards und Zertifizierungen

Wir orientieren uns an anerkannten Sicherheitsstandards und streben kontinuierliche Verbesserung unserer Sicherheitsmaßnahmen an.

Verantwortung der Nutzer

Die Sicherheit unserer Systeme hängt auch von Ihrer Mitwirkung ab.

Empfohlene Praktiken

• Verwenden Sie starke, einzigartige Passwörter
• Aktivieren Sie Zwei-Faktor-Authentifizierung, wenn verfügbar
• Halten Sie Ihre Zugangsdaten vertraulich
• Melden Sie verdächtige Aktivitäten umgehend
• Halten Sie Ihre Geräte und Software aktuell

Schwachstellenmeldung

Wir begrüßen verantwortungsvolle Offenlegung von Sicherheitslücken durch Sicherheitsforscher und die Community.

Meldeverfahren

Wenn Sie eine Sicherheitslücke in unseren Systemen entdecken, kontaktieren Sie uns bitte unter [email protected] mit einer detaillierten Beschreibung des Problems. Wir verpflichten uns, alle Meldungen zeitnah zu prüfen und angemessen zu reagieren.

Richtlinien für Forscher

• Geben Sie uns angemessene Zeit zur Behebung der Schwachstelle
• Veröffentlichen Sie Details nicht vor unserer Zustimmung
• Vermeiden Sie Datenzugriff oder Systemstörungen
• Handeln Sie nach Treu und Glauben

Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Sicherheitsrichtlinie jederzeit zu aktualisieren, um neuen Bedrohungen, technologischen Entwicklungen oder rechtlichen Anforderungen Rechnung zu tragen.

Wesentliche Änderungen werden auf unserer Website bekannt gegeben. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments.

Kontakt

Für Fragen zu unseren Sicherheitspraktiken oder zur Meldung von Sicherheitsbedenken kontaktieren Sie uns:

Domain
Duisburger Str. 112
40885 Ratingen
Deutschland

E-Mail: [email protected]
Telefon: +4923195093700

---

Diese Sicherheitsrichtlinie stellt unser Engagement für den Schutz Ihrer Daten und die Sicherheit unserer Systeme dar. Wir arbeiten kontinuierlich daran, unsere Sicherheitsmaßnahmen zu verbessern und den höchsten Standards gerecht zu werden.