Sicherheit & Vertrauen

Sicherheit & Vertrauen.

Sicherheit ist unser Geschäft - und gilt daher auch für diese Website. Hier steht genau, wie Ihre Umgebung, Ihre Daten und diese Seite behandelt werden - und wie Sie ein Problem melden.

Zugriff & Daten

Wie ich mit Ihrem Zugriff und Ihren Daten umgehe.

Vertrauen beginnt damit, wie Ihre Umgebung berührt wird. Dieselbe Disziplin gilt in jedem Auftrag - ab dem ersten Assessment.

  • Least-Privilege, nur lesender Zugriff - von Ihnen erteilt, auf das Nötige beschränkt.
  • Zeitlich befristet und widerrufen, sobald die Arbeit erledigt ist.
  • Nichts wird ohne Ihre ausdrückliche Freigabe verändert.
  • Sensible Daten bleiben in der EU/im EWR; kein Training von Drittanbieter-Modellen.

Diese Website

  • Keine Tracker, Marketing-Pixel oder Werbenetzwerke von Dritten.
  • Nur zwei funktionale Erstanbieter-Cookies (Design, Sprache); nach § 25 Abs. 2 TDDDG ist kein Einwilligungsbanner erforderlich.
  • Schriftarten werden lokal ausgeliefert - der Browser stellt keine Anfragen an Dritte.
  • Das Anfrageformular ist durch Same-Origin-Prüfung, ein Honeypot-Feld und IP-basiertes Rate-Limiting geschützt.

Auftragsverarbeiter

Dritte, die in unserem Auftrag personenbezogene Daten verarbeiten können. Die rechtlichen Details stehen in der Datenschutzerklärung.

Slack (Slack Technologies LLC / Salesforce)

Zustellung der Formularanfragen an einen internen Posteingang.

Art. 28 DSGVO · EU-US DPF (Art. 45) + SCCs (Art. 46).

Hosting-Dienstleister

Betrieb dieser Website; technisch notwendige Server-Logs (≤ 30 Tage).

Art. 28 DSGVO · Name auf Anfrage unter [email protected].

Compliance-Positionierung

  • Wir bereiten Organisationen auf SOC 2, ISO 27001, DSGVO und DORA vor - Readiness, Nachweise und Kontrollen.
  • Wir stellen keine Zertifikate aus: das können nur eine akkreditierte Stelle oder eine zugelassene Wirtschaftsprüfungsgesellschaft.

Responsible Disclosure

Sicherheitsproblem gefunden? Schreiben Sie uns bitte an [email protected] und geben Sie uns angemessene Zeit zur Reaktion vor einer Veröffentlichung. Unser maschinenlesbarer Kontakt ist hinterlegt unter /.well-known/security.txt (RFC 9116).