Sicherheit & Datenschutz - Sicherheit & Datenschutz
Transparenz über unsere Sicherheitspraktiken und Datenschutzmaßnahmen.
Datenhandhabung
Wie wir mit deinen Daten umgehen:
Verschlüsselung
TLS 1.3 für alle Verbindungen, verschlüsselte Datenbanken
Datenspeicherung
EU-Hosting (Hetzner Deutschland), DSGVO-konforme Verarbeitung
Zugriffskontrollen
Rollenbasierte Zugriffe, 2FA für alle Admin-Accounts
Logging & Monitoring
Umfassendes Audit-Logging, Echtzeit-Monitoring kritischer Systeme
Backup-Strategie
Mehrschichtige Backup-Strategie für Datensicherheit:
Häufigkeit
Täglich automatisierte Backups, stündliche Snapshots für kritische Daten
Aufbewahrung
30 Tage rollierend, 12 monatliche Snapshots
Standort
Geografisch getrennte Backup-Standorte innerhalb der EU
Tests
Monatliche Restore-Tests zur Verifikation
Incident Response
Unser Prozess bei Sicherheitsvorfällen:
1. Erkennung
Automatisierte Monitoring-Alerts, 24/7 Erreichbarkeit
2. Eindämmung
Sofortige Isolierung betroffener Systeme
3. Analyse
Forensische Untersuchung, Ursachenanalyse
4. Benachrichtigung
Transparente Kommunikation mit betroffenen Parteien, DSGVO-konforme Meldungen
5. Behebung
Systematische Problemlösung, Dokumentation, Lessons Learned
Dependency-Management
Wie wir Software-Abhängigkeiten verwalten:
Updates
Wöchentliche Prüfung auf Sicherheitsupdates, automatisierte Dependabot-Alerts
Prüfung
Sorgfältige Evaluierung vor Integration neuer Dependencies
Minimalismus
Bewusst geringe Anzahl an Dependencies, Fokus auf etablierte Pakete
Monitoring
Kontinuierliche Überwachung auf bekannte Schwachstellen (CVE-Datenbanken)
Compliance
DSGVO (GDPR) konform
ISO 27001 Praktiken
OWASP Top 10 Awareness
SOC 2 Type II Prinzipien
Sicherheitskontakt
Für Sicherheitsmeldungen und Fragen:
security@pixelandprocess.de →PGP-Key verfügbar