Sicherheit & Vertrauen
Sicherheit & Vertrauen.
Sicherheit ist unser Geschäft - und gilt daher auch für diese Website. Hier steht genau, wie Ihre Umgebung, Ihre Daten und diese Seite behandelt werden - und wie Sie ein Problem melden.
Zugriff & Daten
Wie ich mit Ihrem Zugriff und Ihren Daten umgehe.
Vertrauen beginnt damit, wie Ihre Umgebung berührt wird. Dieselbe Disziplin gilt in jedem Auftrag - ab dem ersten Assessment.
- ✓Least-Privilege, nur lesender Zugriff - von Ihnen erteilt, auf das Nötige beschränkt.
- ✓Zeitlich befristet und widerrufen, sobald die Arbeit erledigt ist.
- ✓Nichts wird ohne Ihre ausdrückliche Freigabe verändert.
- ✓Sensible Daten bleiben in der EU/im EWR; kein Training von Drittanbieter-Modellen.
Diese Website
- ✓Keine Tracker, Marketing-Pixel oder Werbenetzwerke von Dritten.
- ✓Nur zwei funktionale Erstanbieter-Cookies (Design, Sprache); nach § 25 Abs. 2 TDDDG ist kein Einwilligungsbanner erforderlich.
- ✓Schriftarten werden lokal ausgeliefert - der Browser stellt keine Anfragen an Dritte.
- ✓Das Anfrageformular ist durch Same-Origin-Prüfung, ein Honeypot-Feld und IP-basiertes Rate-Limiting geschützt.
Auftragsverarbeiter
Dritte, die in unserem Auftrag personenbezogene Daten verarbeiten können. Die rechtlichen Details stehen in der Datenschutzerklärung.
Slack (Slack Technologies LLC / Salesforce)
Zustellung der Formularanfragen an einen internen Posteingang.
Art. 28 DSGVO · EU-US DPF (Art. 45) + SCCs (Art. 46).
Hosting-Dienstleister
Betrieb dieser Website; technisch notwendige Server-Logs (≤ 30 Tage).
Art. 28 DSGVO · Name auf Anfrage unter [email protected].
Compliance-Positionierung
- ✓Wir bereiten Organisationen auf SOC 2, ISO 27001, DSGVO und DORA vor - Readiness, Nachweise und Kontrollen.
- ✓Wir stellen keine Zertifikate aus: das können nur eine akkreditierte Stelle oder eine zugelassene Wirtschaftsprüfungsgesellschaft.
Responsible Disclosure
Sicherheitsproblem gefunden? Schreiben Sie uns bitte an [email protected] und geben Sie uns angemessene Zeit zur Reaktion vor einer Veröffentlichung. Unser maschinenlesbarer Kontakt ist hinterlegt unter /.well-known/security.txt (RFC 9116).