{"id":137002,"date":"2023-07-24T19:30:40","date_gmt":"2023-07-24T19:30:40","guid":{"rendered":"https:\/\/extu.com\/rechtliche\/dpa\/sicherheit\/"},"modified":"2024-10-18T16:08:01","modified_gmt":"2024-10-18T16:08:01","slug":"sicherheit","status":"publish","type":"page","link":"https:\/\/extu.com\/de\/rechtliche\/dpa\/sicherheit\/","title":{"rendered":"Sicherheit"},"content":{"rendered":"\n

Technische und organisatorische Ma\u00dfnahmen.<\/h3>\n\n\n\n

Extu hat geeignete technische und organisatorische Ma\u00dfnahmen, interne Kontrollen und Informationssicherheitspraktiken implementiert und wird diese aufrechterhalten, um die im Rahmen der Vereinbarung von Extu verarbeiteten Daten vor versehentlichem Verlust, Zerst\u00f6rung oder Ver\u00e4nderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie vor rechtswidriger Zerst\u00f6rung zu sch\u00fctzen, wie folgt:<\/p>\n\n\n\n

Personal\u00fcberpr\u00fcfung, Schulung und Sicherheit<\/h3>\n\n\n\n
    \n
  1. Personal<\/strong>. Extu ergreift angemessene Ma\u00dfnahmen, um sicherzustellen, dass das Personal \u00fcber ausreichende F\u00e4higkeiten, Erfahrung und Schulungen im Umgang mit personenbezogenen Daten verf\u00fcgt, wenn es die Dienstleistungen erbringt.<\/li>\n\n\n\n
  2. Hintergrund\u00fcberpr\u00fcfungen<\/strong>. Extu f\u00fchrt angemessene und geeignete Hintergrund\u00fcberpr\u00fcfungen bei allen Mitarbeitern durch, in \u00dcbereinstimmung mit den geltenden Gesetzen und Vorschriften durch. <\/li>\n\n\n\n
  3. Schulung<\/strong>. Das Compliance-Schulungsprogramm von Extu sieht vor, dass alle Mitarbeiter und Auftragnehmer nach ihrem Eintritt in das Unternehmen eine Schulung zum Datenschutz absolvieren sowie an einer verpflichtenden j\u00e4hrlichen Datenschutz- und Datenschutzbewusstseinsschulung teilnehmen. Dies beinhaltet das Bestehen einer j\u00e4hrlichen Pr\u00fcfung. Die Datenschutzschulung umfasst Themen wie Sicherheitsbewusstsein, Management von Datenvorf\u00e4llen und kann auch materialbezogene Inhalte f\u00fcr bestimmte Aufgabenbereiche enthalten.<\/li>\n\n\n\n
  4. Vertraulichkeit<\/strong>. Extu stellt sicher, dass seine Mitarbeiter verpflichtet sind, die Vertraulichkeit aller personenbezogenen Daten, die sie im Rahmen dieser Vereinbarung verarbeiten, zu wahren und zu sch\u00fctzen.<\/li>\n<\/ol>\n\n\n\n

    Physische und umgebungsbezogene Sicherheit<\/h3>\n\n\n\n
      \n
    1. Rechenzentren<\/strong>. Extu nutzt Rechenzentren, die die physische Sicherheit durch einen rund um die Uhr bewachten Zugang und biometrische Scanner gew\u00e4hrleisten. Unsere Rechenzentrumsanbieter erf\u00fcllen die SOC 2 Compliance-Anforderungen. <\/li>\n\n\n\n
    2. Physische Kontrollen<\/strong>. Extu hat eine \u201eClean Desk\u201c-Richtlinie eingef\u00fchrt, die vorsieht, dass keine personenbezogenen Daten unbeaufsichtigt bleiben d\u00fcrfen und dass das Personal den Computerbildschirm sperrt, wenn es sich vom Arbeitsplatz entfernt. Alle Druckmedien, die personenbezogene Daten enthalten, werden gem\u00e4\u00df unserer Aufbewahrungsrichtlinie sicher vernichtet (z. B. durch Verbrennung oder Schreddern). Alle personenbezogenen Daten, die auf Hardware und austauschbaren Medien gespeichert sind, m\u00fcssen vor der Entsorgung eines alten Ger\u00e4ts sicher vernichtet werden. Extu stellt durch regelm\u00e4\u00dfige Schulungen sicher, dass das Personal keine personenbezogenen Daten auf PC-Festplatten, Laptops, tragbare Ger\u00e4te, austauschbare Medien oder andere Technologien kopiert oder \u00fcbertr\u00e4gt. <\/li>\n\n\n\n
    3. Unterauftragsverarbeiter<\/strong>. Extu hat ein Drittanbieter-Compliance-Programm etabliert, das die Sicherheit in die Bewertung eines Anbieters oder Unterauftragsverarbeiters einbezieht und die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit von Daten sicherstellt. Extu unterh\u00e4lt vertragliche Beziehungen zu Anbietern, um die Dienstleistungen gem\u00e4\u00df einer vereinbarten Datenschutzvereinbarung bereitzustellen.<\/li>\n<\/ol>\n\n\n\n

      Technische Sicherheit<\/h3>\n\n\n\n
        \n
      1. Zugangskontrolle<\/strong>. Extu unterh\u00e4lt eine formelle Richtlinie zur Zugangskontrolle und verwendet ein zentrales Zugriffsmanagementsystem, um den Zugang von Mitarbeitern und Auftragnehmern zu Systemen zu steuern. Der Zugang wird auf Grundlage der Trennung von Aufgaben und des Prinzips der minimalen Rechtevergabe gew\u00e4hrt. Die Zugangskontrolle umfasstbeinhaltet die Verwendung eines Benutzernamens, eines komplexen Passworts und einer Multi-Faktor-Authentifizierung. Extu passt die Zugriffsrechte des Personals an, wenn dieses neue Aufgaben \u00fcbernimmt, und entzieht nach Beendigung des Arbeitsverh\u00e4ltnisses oder Vertrags alle Zugriffsrechte.alle Zugriffsrechte nach Beendigung des Arbeitsverh\u00e4ltnisses oder Vertrags. <\/li>\n\n\n\n
      2. Daten\u00fcbertragung und Verschl\u00fcsselung<\/strong>. Extu ergreift alle angemessenen Ma\u00dfnahmen, um sicherzustellen, dass alle personenbezogenen Daten (unabh\u00e4ngig von der Form oder dem Medium, ob materiell oder immateriell), deren Verlust, Diebstahl oder unbefugter Zugriff Schaden oder Beeintr\u00e4chtigung bei der betroffenen Person verursachen k\u00f6nnte, verschl\u00fcsselt werden, insbesondere bei der \u00dcbertragung zwischen Systemen. Dies schlie\u00dft die Implementierung von branchen\u00fcblichen Verschl\u00fcsselungspraktiken bei der \u00dcbertragung personenbezogener Daten ein (z. B. Transport Layer Security) sowie die Verschl\u00fcsselung personenbezogener Daten im Ruhezustand und w\u00e4hrend der \u00dcbertragung ein.\u00dcbertragung. <\/li>\n\n\n\n
      3. Schutz der Datensicherheit<\/strong>. Es sind angemessene Ma\u00dfnahmen zum Schutz der Datensicherheit vorhanden, einschlie\u00dflich (aber nicht beschr\u00e4nkt auf): Antiviren- und Malware-Software, die auf Informationssystemen installiert ist, die Anwendung der neuesten Patches und Sicherheitsupdates f\u00fcr verwendete Software, Netzwerkschutz durch Firewalls mit installierten Eindringungserkennungssystemen sowie Protokollierung f\u00fcr kritische Systeme. <\/li>\n\n\n\n
      4. Code-\u00dcberpr\u00fcfung<\/strong>. Extu pflegt einen formellen Softwareentwicklungslebenszyklus, der Sicherheitspraktiken im Codierungsprozess, einschlie\u00dflich Code-\u00dcberpr\u00fcfungen und Verfahren zum \u00c4nderungsmanagement in der Ingenieur- und Produktentwicklung, umfasst. <\/li>\n\n\n\n
      5. Datenaufbewahrung<\/strong>. Extu unterh\u00e4lt eine Richtlinie zur Datenaufbewahrung und -entsorgung. <\/li>\n<\/ol>\n\n\n\n

        SOC II-konform und PCI DSS-Zertifizierung.<\/h3>\n\n\n\n

        Der Anbieter f\u00fcr die Kreditkartenabwicklung von Extu verwendet Sicherheitsma\u00dfnahmen, um Ihre Informationen sowohl w\u00e4hrend der Transaktion als auch danach zu sch\u00fctzen. Unser Anbieter ist als konform mit den Sicherheitsinitiativen der Kreditkartenverb\u00e4nde zertifiziert. Unser System zur Verwaltung von Anreizen ist in die Systeme des Anbieters integriert und PCI DSS-konform (nach SAQ A). <\/p>\n\n\n\n

        Wir f\u00fchren au\u00dferdem j\u00e4hrliche SOC II Typ 2-Audits unserer Anreizverwaltungssysteme durch. Auf Anfrage stellen wir unseren SOC II-Bericht zur Verf\u00fcgung. <\/p>\n\n\n\n

        Vorfallreaktion und Benachrichtigung \u00fcber Verst\u00f6\u00dfe<\/h3>\n\n\n\n
          \n
        1. Katastrophenwiederherstellung<\/strong>. Extu hat Ma\u00dfnahmen ergriffen, um sicherzustellen, dass die Dienstleistungen auch im Falle einer Katastrophe, die den normalen Betriebsablauf st\u00f6rt, weiterhin erbracht werden k\u00f6nnen. Kritische Systeme und Dienstleistungen wurden identifiziert, und ein Katastrophenwiederherstellungsplan wurde erstellt. Extu erstellt regelm\u00e4\u00dfig Backups, um sicherzustellen, dass kritische Systeme mit minimalem Datenverlust wiederhergestellt werden k\u00f6nnen. <\/li>\n\n\n\n
        2. Vorfallreaktion<\/strong>. Extu hat Verfahren zur Vorfallreaktion etabliert, die eine zeitgerechte und kontrollierte Bearbeitung von Vorf\u00e4llen erm\u00f6glichen, und dies in \u00dcbereinstimmung mit den geltenden Gesetzen und Verpflichtungen. <\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

          Technische und organisatorische Ma\u00dfnahmen. Extu hat geeignete technische und organisatorische Ma\u00dfnahmen, interne Kontrollen und Informationssicherheitspraktiken implementiert und wird …<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":136961,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_eb_attr":"","footnotes":""},"class_list":["post-137002","page","type-page","status-publish"],"acf":{"footer_box_text":"Partnering With Us = Higher Returns for You","footer_form_text":"Channel Growth Looks Good On You","footer_form":""},"_links":{"self":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages\/137002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/comments?post=137002"}],"version-history":[{"count":0,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages\/137002\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/pages\/136961"}],"wp:attachment":[{"href":"https:\/\/extu.com\/de\/wp-json\/wp\/v2\/media?parent=137002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}