Technische und organisatorische Maßnahmen (TOM)
Gemäß Art. 32 DSGVO setzen wir ein dem Risiko angemessenes Schutzniveau um. Auszug der wesentlichen Maßnahmen:
- Verschlüsselte Datenübertragung (TLS/HTTPS)
- Rollen- und mandantenbezogene Zugriffskontrollen
- Row Level Security (RLS) auf Datenbankebene
- Audit Trails für sicherheitsrelevante Vorgänge (z. B. Meldepflicht-Entscheidungen)
- Datenminimierung bei KI-Verarbeitung (nur erforderliche Inhalte)
- Vertraulichkeitsverpflichtungen für Mitarbeiter und Dienstleister
- Regelmäßige Überprüfung und Weiterentwicklung der Sicherheitsmaßnahmen
- Verarbeitung ausschließlich nach Weisung des Kunden (Art. 28 DSGVO)
