DSGVO & Sicherheit

Unsere Sicherheitsmaßnahmen auf einen Blick

Vertraulichkeit

Vertraulichkeit bezieht sich auf den Aspekt, dass sichergestellt wird, dass eine Nachricht nur für den für sie vorgesehenen Personenkreis einsehbar ist und vor fremden Zugriff oder Veröffentlichung geschützt bleibt.

  • TLS-Verschlüsselung: Wir verschlüsseln alle Verbindungen zwischen dem Client, also deinem Endgerät, und unseren Servern mit TLS (besser bekannt unter dem Namen der Vorgängerversion SSL). Dies verhindert, dass Benutzereingaben und Daten auf dem Transportweg abgegriffen werden können.
  • Hosting in Deutschland: Hosting ausschließlich bei der Deutschen Telekom.
  • Zertifizierungen: Das von Echometer genutzte Rechenzentrum ist unter anderem nach ISO 27001 zertifiziert (alle Zertifizierungen ansehen).
  • Interne Sicherheitsleitlinien: Sichere Passwörter für alle Konten, Key Authentifizierung auf Servern. Alle Konten mit Zugriff auf personenbezogene Daten sind sofern möglich mit 2-Faktor-Authentifizierung geschützt.

 

Verfügbarkeit

Verfügbarkeit beschreibt, inwiefern ein System in der Lage ist, in einem begrenzten Zeitraum die vom Nutzer entgegengenommenen Anforderungen umzusetzen.

  • Transparent hohe VerfügbarkeitÖffentlicher Uptime Monitor
  • Monitoring: Eine fortlaufende Überwachung unserer Systeme versetzt uns in die Lage, bei Störungen schnell eingreifen zu können.
  • Backups: Automatisierte regelmäßige Backups sichern die Verfügbarkeit deiner Daten ab. Backups werden regelmäßig auf Wiederherstellbarkeit geprüft.

 

Integrität

Bei Integrität geht es darum, dass Informationen nur von den vorgesehenen Personen verfasst und modifiziert werden können.

  • Der Zugriff auf Daten ist nur über passwortgeschützte Konten möglich.
  • Für die Verschlüsselung von Passwörtern nutzen wir Hashing mit aktuellen und sicheren Verfahren (PBKDF2) mit verschiedenen Salts, also kann auch bei einem Leak unserer Daten kein Passwort extrahiert werden, auch nicht mit Hashtables.
  • Grundsätzlich ist es von dir abhängig, wie stark dein Passwort ist: Um bei der Passworterstellung zu unterstützen, geben wir Hinweise beim Registrieren, wie ein relativ sicheres Passwort aussehen kann.

Auftragsverarbeitung nach DSGVO ☑️

Als Kunde von Echometer muss ein Unternehmen nach der Datenschutz-Grundverordnung (DSGVO) mit der Echometer GmbH als Auftragsverarbeiter einen Vertrag über die Auftragsverarbeitung (auch bekannt als „Data Processing Agreement“ / DPA) abschließen.

Bei jedem Abo/ Vertragsabschluss wird der zu dem Zeitpunkt des Vertragsabschlusses aktuelle Vertrag zur Auftragsverarbeitung zum Vertragsbestandteil.

Hier kannst Du den vollständigen Vertrag zur Auftragsverarbeitung und dazugehörige TOMs als PDF herunterladen:

 

Aktuelle Version (2024 03)

Gültig für Neukunden ab dem 13. März 2024.

 

Updates

Wir verbessern unsere Verträge zur Auftragsverarbeitung und passen sie fortlaufend an neue Rahmenbedingungen an.

Sollten wir (Echometer) den Vertrag zur Auftragsverarbeitung in Zukunft anpassen und damit die vorherige Version ablösen, erhalten die Workspace-Admins in Echometer eine Information dazu per Email.

Vorherige Versionen

Version 2023 08

Weiterhin gültig für Neukunden zwischen dem 31. August 2023 und dem 12. März 2024.

Version 2023 05

Weiterhin gültig für Neukunden zwischen dem 1. Mai 2023 und dem 30. August 2023.

Version 2022

Weiterhin gültig für Kunden mit Vertragsabschluss vor Mai 2023.