Sicherheitsrichtlinie
Zuletzt aktualisiert: 6. Dezember 2025
Diese Sicherheitsrichtlinie beschreibt die Maßnahmen und Verfahren, die zum Schutz der auf dieser Website verarbeiteten Daten und Systeme angewendet werden. Der Betreiber dieser Website nimmt die Sicherheit aller Nutzerdaten ernst und setzt technische sowie organisatorische Maßnahmen ein, um ein angemessenes Schutzniveau zu gewährleisten.
1. Geltungsbereich
Diese Richtlinie gilt für alle digitalen Dienste, Systeme und Infrastrukturen, die über die Domain domain.biz bereitgestellt werden. Sie richtet sich an alle Personen, die auf diese Dienste zugreifen oder diese nutzen.
2. Technische Schutzmaßnahmen
2.1 Verschlüsselung
Alle Datenübertragungen zwischen dem Browser des Nutzers und den Servern dieser Website erfolgen verschlüsselt über das HTTPS-Protokoll mit aktuellen TLS-Standards. Gespeicherte sensible Daten werden zusätzlich durch geeignete Verschlüsselungsverfahren gesichert.
2.2 Zugriffskontrollen
Der Zugriff auf systeminterne Bereiche, Datenbanken und administrative Schnittstellen ist auf autorisiertes Personal beschränkt. Zugriffsrechte werden nach dem Prinzip der minimalen Rechtevergabe (Least Privilege) vergeben und regelmäßig überprüft.
2.3 Authentifizierung
Administrative Zugänge sind durch starke Authentifizierungsverfahren geschützt. Die Verwendung von Mehr-Faktor-Authentifizierung wird für interne Systeme eingesetzt, sofern technisch verfügbar.
2.4 Firewall und Netzwerksicherheit
Die eingesetzte Serverinfrastruktur wird durch Firewalls und Intrusion-Detection-Systeme überwacht. Nicht benötigte Ports und Dienste sind standardmäßig deaktiviert.
3. Organisatorische Maßnahmen
3.1 Verantwortlichkeiten
Für die Umsetzung und Überwachung der Sicherheitsmaßnahmen ist der Betreiber dieser Website verantwortlich. Alle Personen mit Zugang zu internen Systemen sind zur Einhaltung dieser Richtlinie verpflichtet.
3.2 Schulung und Sensibilisierung
Personen mit Zugang zu internen Systemen werden regelmäßig über aktuelle Sicherheitsrisiken informiert und für sicherheitsrelevante Themen sensibilisiert.
3.3 Drittanbieter
Externe Dienstleister und Drittanbieter, die in die Bereitstellung dieser Dienste eingebunden sind, werden sorgfältig ausgewählt. Es wird sichergestellt, dass auch diese angemessene Sicherheitsstandards einhalten.
4. Datensicherung
Relevante Daten werden in regelmäßigen Abständen gesichert. Die Backups werden sicher aufbewahrt und ermöglichen eine Wiederherstellung im Falle eines Systemausfalls oder Datenverlusts. Die Integrität der Sicherungsdaten wird stichprobenartig überprüft.
5. Umgang mit Sicherheitsvorfällen
5.1 Erkennung und Reaktion
Sicherheitsvorfälle werden durch interne Überwachungsmaßnahmen erkannt. Bei Feststellung eines Vorfalls werden umgehend geeignete Maßnahmen ergriffen, um den Schaden zu begrenzen und die Ursache zu beheben.
5.2 Meldung von Vorfällen
Sofern ein Sicherheitsvorfall personenbezogene Daten betrifft und gesetzliche Meldepflichten ausgelöst werden, erfolgen die notwendigen Meldungen innerhalb der gesetzlich vorgeschriebenen Fristen.
5.3 Dokumentation
Sicherheitsvorfälle werden intern dokumentiert. Die Dokumentation umfasst die Art des Vorfalls, die ergriffenen Maßnahmen sowie die eingeleiteten Schritte zur Vermeidung zukünftiger Vorfälle.
6. Schwachstellenmanagement
Eingesetzte Software, Systeme und Abhängigkeiten werden regelmäßig auf bekannte Schwachstellen überprüft. Sicherheitsupdates und Patches werden zeitnah eingespielt. Bekannte kritische Schwachstellen werden vorrangig behandelt.
7. Meldung von Sicherheitslücken
Personen, die eine Sicherheitslücke auf dieser Website oder in den angebotenen Diensten entdecken, werden gebeten, diese verantwortungsvoll zu melden. Entsprechende Hinweise können per E-Mail an [email protected] gesendet werden. Der Betreiber verpflichtet sich, gemeldete Schwachstellen ernst zu nehmen und zeitnah zu bearbeiten.
Es wird gebeten, bei der Meldung folgende Informationen bereitzustellen:
- Eine genaue Beschreibung der entdeckten Schwachstelle
- Die betroffene URL oder der betroffene Systembereich
- Schritte zur Reproduktion des Problems
- Mögliche Auswirkungen der Schwachstelle
Von einer aktiven Ausnutzung entdeckter Schwachstellen sowie von Maßnahmen, die den regulären Betrieb beeinträchtigen könnten, wird ausdrücklich abgeraten.
8. Physische Sicherheit
Der Betrieb der Dienste erfolgt auf Servern, die in gesicherten Rechenzentren gehostet werden. Diese Rechenzentren verfügen über physische Zugangsbeschränkungen, Überwachungssysteme sowie Maßnahmen zum Schutz vor Umwelteinflüssen wie Brand, Überschwemmung und Stromausfall.
9. Überprüfung dieser Richtlinie
Diese Sicherheitsrichtlinie wird regelmäßig überprüft und bei Bedarf aktualisiert, um aktuellen technischen Standards, veränderten Betriebsbedingungen oder neuen rechtlichen Anforderungen Rechnung zu tragen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.
10. Kontakt
Bei Fragen zu dieser Sicherheitsrichtlinie oder zu sicherheitsrelevanten Themen wenden Sie sich bitte an: