{"id":14228,"date":"2022-12-01T15:12:11","date_gmt":"2022-12-01T15:12:11","guid":{"rendered":"https:\/\/www.gdprregister.eu\/sicherheit\/"},"modified":"2022-12-01T15:12:16","modified_gmt":"2022-12-01T15:12:16","slug":"sicherheit","status":"publish","type":"page","link":"https:\/\/old.gdprregister.eu\/de\/sicherheit\/","title":{"rendered":"Sicherheit"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t

Sicherheit bei GDPR Register<\/strong><\/h2>\n

GDPR Register nimmt die Sicherheit sehr ernst und wir verbessern kontinuierlich die Sicherheitsfunktionen und -kontrollen.<\/p>\n

STANDORT DES RECHENZENTRUMS<\/h5>\n

Die Anwendung GDPR Register (https:\/\/app.gdprregister.eu<\/a>) wird in der Infrastruktur von Amazon Web Services<\/a> (AWS) in der Zone EU-Central mit Sitz in Frankfurt, Deutschland<\/strong>, betrieben. Die Infrastruktur von Amazon Web Services wurde f\u00fcr die strengsten branchenspezifischen Standards und Zertifizierungen zertifiziert, darunter:<\/p>\n

ISO 27001, ISO 9001, ISO 27017, ISO27018
\nPCI DSS Level 1
\nSOC1, SOC2, SOC3
\nHIPAA, GDPR, FedRAMP, FIPS und mehr.<\/p>\n

Hier finden Sie eine vollst\u00e4ndige Liste der Zertifizierungen, Vorschriften und Rahmenwerke<\/a>.<\/p>\n

SICHERHEIT DES RECHENZENTRUMS<\/h5>\n

Die Rechenzentren von AWS (Amazon Web Services) sind von Haus aus sicher, und eine gro\u00dfe Anzahl von Kontrollen macht dies m\u00f6glich. Die Rechenzentren verf\u00fcgen \u00fcber modernste physische Sicherheitsvorkehrungen und Zugangskontrollen in einer hochsicheren Umgebung sowie \u00fcber Sicherheitsmerkmale wie:<\/p>\n

24\/7 professionelles Sicherheitspersonal, Video\u00fcberwachung und Einbruchmeldeanlagen.
\nBranderkennung und -unterdr\u00fcckung, redundante Stromversorgungssysteme und unterbrechungsfreie Stromversorgung (UPS).<\/p>\n

Hier finden Sie eine vollst\u00e4ndige Liste der Kontrollen in AWS-Rechenzentren.<\/a><\/p>\n

DATENVERSCHL\u00dcSSELUNG UND KOMMUNIKATION<\/h5>\n

GDPR Register verwendet AWS RDS (Amazon Relational Database Service<\/a>) f\u00fcr die Speicherung seiner Daten. Amazon RDS k\u00fcmmert sich um die Sicherheit und den Datenschutz und bietet eine skalierbare und schnell arbeitende Datenbank.<\/p>\n

Alle Daten werden innerhalb der AWS RDS-Datenbank mit AWS KMS (Amazon Key Management Service<\/a>). verschl\u00fcsselt. KMS ist ein sicherer und widerstandsf\u00e4higer Dienst, der FIPS 140-2-validierte Hardware-Sicherheitsmodule zum Schutz der Verschl\u00fcsselungsschl\u00fcssel verwendet.<\/span>
\n
\nAlle hochgeladenen Dokumente im Dokumentenspeicher werden in demselben verschl\u00fcsselten AWS RDS-Datenbankservice gespeichert.<\/span><\/p>\n

Alle Verbindungen zum GDPR-Registerdienst verwenden TLS 1.2 Transport Layer Security, wobei alle Daten mit 2048-Bit-RSA-Schl\u00fcsseln und SHA256mitRSA als Signaturalgorithmus verschl\u00fcsselt werden.<\/p>\n

AUTHENTIFIZIERUNG<\/h5>\n

Neben dem Benutzernamen und dem Passwort ist es m\u00f6glich, die hochsichere Multi-Faktor-Authentifizierung \u00fcber das Mobiltelefon des Benutzers zu aktivieren. W\u00e4hrend des Anmeldevorgangs wird das Einmal-Passwort als SMS an die Telefonnummer des Benutzers oder in die Authy-Mobilanwendung gesendet. Die Multi-Faktor-Authentifizierung kann in den Benutzereinstellungen aktiviert werden. <\/p>\n

F\u00fcr gro\u00dfe Organisationen empfehlen wir die Verwendung der einmaligen Anmeldungsfunktion. Einmalige Anmeldungen verbessern die Authentifizierungssicherheit und erm\u00f6glicht es Benutzern, sich mit der Authentifizierungsmethode ihres Unternehmens bei dem Tool anzumelden. Neben dem Komfort bietet es auch eine bessere Kontrolle \u00fcber die Benutzer. Wenn beispielsweise ein Mitarbeiter ausscheidet, muss er nicht aus dem GDPR Register-Tool entfernt werden. Es reicht aus, wenn der Benutzer in den Unternehmenstools deaktiviert wird und eine weitere Authentifizierung dieses Benutzers im GDPR Register nicht mehr m\u00f6glich ist.<\/p>\n

VERL\u00c4SSLICHKEIT UND DATENSCHUTZ<\/h5>\n

Um einen \u00e4u\u00dferst zuverl\u00e4ssigen Service zu bieten, setzt GDPR Register Technologien wie AWS ELB (Amazon Elastic Load Balancing<\/a>) auf mehreren Anwendungsservern ein, die je nach Systemlast angepasst werden k\u00f6nnen.<\/p>\n

GDPR Register verwendet AWS RDS als Datenbanksystem, das mehrmals am Tag automatische verschl\u00fcsselte Datensicherungen erstellt, um Datenverluste zu vermeiden. Als zus\u00e4tzliche Datenschutzma\u00dfnahme wird t\u00e4glich eine verschl\u00fcsselte Kopie der Daten in das Zone Media-Datenzentrum<\/a> in Tallinn, Estland<\/strong> (Mitglied der EU), \u00fcbertragen.<\/p>\n

AUDITIERUNG<\/h5>\n

GDPR Register verf\u00fcgt \u00fcber eine Audit Trail-Funktion, die jede Benutzeranmeldung und jede Benutzertransaktion wie das Erstellen, \u00c4ndern oder L\u00f6schen eines Datensatzes im System protokolliert. <\/p>\n

SICHERE ENTWICKLUNGSSTANDARDS<\/h5>\n

GDPR Register orientiert sich eng an der OWASP Top 10 Most Critical Web Application Security Risks<\/a> Liste, um Sicherheit durch empfohlene Designprinzipien zu gew\u00e4hrleisten.<\/p>\n

ABONNEMENTABRECHNUNG<\/h5>\n

GDPR Register nutzt Chargebee (https:\/\/www.chargebee.com<\/a>) als Anbieter von Abonnement-Abrechnungsdiensten f\u00fcr die Verwaltung der Abrechnung f\u00fcr Kunden von GDPR Register. Chargebee ist ein nach dem PCI Data Security Standard (PCI DSS) Level 1 zertifizierter Anbieter, der Kreditkartendaten verarbeiten darf.<\/p>\n

Sehen Sie sich die vollst\u00e4ndige \u00dcbersicht der Zertifizierungen und Sicherheitskontrollen von Chargebee <\/a>an.<\/p>\n

SCANNEN AUF SICHERHEITSL\u00dcCKEN UND PATCHING<\/h5>\n

Wir pr\u00fcfen und installieren regelm\u00e4\u00dfig Patches f\u00fcr Software\/Dienste von Drittanbietern. Sobald Schwachstellen entdeckt werden, werden die Korrekturen angewendet. Wir f\u00fchren regelm\u00e4\u00dfig Schwachstellen-Scans durch, indem wir die Dienste einer autorisierten Software zum Scannen von Schwachstellen in Anspruch nehmen.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Sicherheit bei GDPR Register GDPR Register nimmt die Sicherheit sehr ernst und wir verbessern kontinuierlich die Sicherheitsfunktionen und -kontrollen. STANDORT DES RECHENZENTRUMS Die Anwendung GDPR Register (https:\/\/app.gdprregister.eu) wird in der Infrastruktur von Amazon Web Services (AWS) in der Zone EU-Central mit Sitz in Frankfurt, Deutschland, betrieben. Die Infrastruktur von Amazon Web Services wurde f\u00fcr die […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-14228","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/pages\/14228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/comments?post=14228"}],"version-history":[{"count":1,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/pages\/14228\/revisions"}],"predecessor-version":[{"id":14229,"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/pages\/14228\/revisions\/14229"}],"wp:attachment":[{"href":"https:\/\/old.gdprregister.eu\/de\/wp-json\/wp\/v2\/media?parent=14228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}