Skip to main content

Technische und Organisatorische Maßnahmen

Präambel

Die web DnA GmbH, Homerstraße 10, 80637 München („navable"), trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO:

1. Vertraulichkeit

Zutrittskontrolle

Rechenzentren (Azure Cloud Services - Frankfurt und Paris):

  • Zugang strikt reguliert - nur Personal mit operativem Bedarf
  • Zutrittsrechte regelmäßig geprüft und bei Bedarf unverzüglich entzogen
  • Kein externer Besucherzugang zum Rechenzentrum - Sicherheit durch externe Auditoren zertifiziert
  • 24/7 Videoüberwachung und Alarmanlagen
  • Biometrische Zugangskontrollen

Firmensitz:

  • Regulierter Zugang - Besucher benötigen Begleitung
  • Mitarbeiterzugang über Schlüssel (protokolliert und kontrolliert)
  • Sorgfältig ausgewähltes Reinigungspersonal

Zugangskontrolle

  • Principle of Least Privilege: Mitarbeiter erhalten nur Zugriff auf Informationen, Daten und Systeme, die für ihre Arbeit zwingend erforderlich sind
  • Zugangsberechtigungen werden vom Führungspersonal erteilt/ent zogen und protokolliert
  • Berechtigungen werden bei Rollenwechsel neu evaluiert
  • Personenbezogene Accounts mit Username/Passwort (mind. 20 Zeichen, alle 90 Tage wechseln)
  • Passwortvorgaben technisch erzwungen (Schutz vor Wörterbuchattacken)
  • Alle relevanten Systeme und Notebooks verschlüsselt
  • Regelmäßige Sicherheitschecks (Viren, Schadsoftware)
  • Remote-Zugang auf sicherheitskritische Systeme nur via VPN
  • Firewalls, restriktive Rechteverwaltung, Verschlüsselung, Threat Detection, Intrusion Detection (Azure + Cloudflare)
  • Zertifizierte Subunternehmer (Azure ISO 27001, Cloudflare SOC 2)
  • Mitarbeiter geschult, Bildschirmsperre bei Verlassen des Arbeitsplatzes zu nutzen

2. Integrität

Eingabekontrolle

  • Benutzerrollen gewährleisten, dass nur autorisiertes Personal personenbezogene Daten eingeben, verändern oder löschen kann
  • Einzelne Aktionen innerhalb der Systeme protokolliert

Weitergabekontrolle

  • Alle Daten werden durch moderne Verschlüsselungstechnologien (HTTPS, TLS 1.3) übertragen
  • Kein physischer Datentransport (rein digitale Lösung)
  • Kontenlöschung nach Vertragsende (mit schriftlicher Bestätigung auf Wunsch)

3. Verfügbarkeit und Belastbarkeit

  • Redundante Serversysteme an verschiedenen geographischen Standorten (Azure Availability Zones)
  • Klimatisierte Rechenzentren mit Feuer-/Rauchmeldeanlagen, Temperatur-/Feuchtigkeitssensoren, Feuerlöschern, USV
  • Videoüberwachung und Alarmanlagen 24/7
  • Hochverfügbare Azure Cloud-Infrastruktur
  • Tägliche automatisierte Backups (30 Tage Retention, verschlüsselt)
  • Cloudflare Advanced DDoS Protection

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

  • Mitarbeiter vertraglich zum sorgfältigen Umgang mit personenbezogenen Daten verpflichtet
  • Nur notwendige personenbezogene Daten für jeweilige Zwecke erheben
  • Subunternehmer unter Sorgfaltsgesichtspunkten ausgewählt (Datenschutz/Sicherheit)
  • Auftragsverarbeitungsverträge mit allen Subunternehmern geschlossen

Stand: Februar 2026 – web DnA GmbH