Enjyn Gruppe | Innovative Softwarelösungen
Hallo Welt
Hallo Welt
Original Lingva Deutsch
Übersetzung wird vorbereitet...
Dieser Vorgang kann bis zu 60 Sekunden dauern.
Diese Seite wird erstmalig übersetzt und dann für alle Besucher gespeichert.
0%
DE Zurück zu Deutsch
Übersetzung durch Lingva Translate
Rechtliche Informationen

Technische & Organisatorische Maßnahmen

Impressum Datenschutz AGB R-AGB TOMs AVV

Technische & Organisatorische Maßnahmen (TOMs)

1. Zutrittskontrolle

Maßnahmen, die Unbefugten den Zutritt zu Datenverarbeitungsanlagen verwehren:

  • Serverstandort in zertifizierten deutschen Rechenzentren mit physischen Zugangskontrollen
  • Zutrittskontrollsysteme mit individueller Authentifizierung
  • Videoüberwachung der Serverräume
  • Besucherprotokollierung und Begleitung

2. Zugangskontrolle

Maßnahmen, die verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden:

  • Individuelle Benutzerkonten mit sicheren Passwörtern
  • Zwei-Faktor-Authentifizierung (2FA) für alle administrativen Zugänge
  • Automatische Sperrung nach fehlgeschlagenen Anmeldeversuchen
  • Regelmäßige Überprüfung und Aktualisierung der Zugriffsberechtigungen
  • VPN-Zugang für Remote-Administrationsarbeiten

3. Zugriffskontrolle

Maßnahmen, die gewährleisten, dass nur autorisierte Personen auf Daten zugreifen können:

  • Rollenbasiertes Berechtigungskonzept (Need-to-know-Prinzip)
  • Protokollierung aller Zugriffe auf personenbezogene Daten
  • Verschlüsselung gespeicherter Daten (AES-256)
  • Regelmäßige Überprüfung der Zugriffsrechte

4. Weitergabekontrolle

Maßnahmen, die gewährleisten, dass Daten bei der Übertragung nicht unbefugt gelesen oder kopiert werden:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen (HTTPS)
  • Verschlüsselte E-Mail-Kommunikation bei sensiblen Daten
  • Sichere Datenvernichtung von Datenträgern
  • Dokumentation aller regelmäßigen Datenübermittlungen

5. Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich überprüft werden kann, ob und von wem Daten eingegeben, verändert oder entfernt wurden:

  • Protokollierung aller Datenverarbeitungsvorgänge
  • Nachvollziehbare Versionierung von Änderungen
  • Individuelle Benutzerkennungen (keine Sammelaccounts)

6. Auftragskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten nur gemäß den Weisungen des Auftraggebers verarbeitet werden:

  • Schriftliche Auftragsverarbeitungsverträge (AVV) mit allen Unterauftragsverarbeitern
  • Sorgfältige Auswahl von Dienstleistern
  • Regelmäßige Kontrolle der Einhaltung vertraglicher Vereinbarungen
  • Weisungsgebundene Datenverarbeitung

7. Verfügbarkeitskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind:

  • Regelmäßige Backups mit verschlüsselter Speicherung
  • Unterbrechungsfreie Stromversorgung (USV)
  • Brandschutz- und Klimatisierungssysteme in Serverräumen
  • Disaster-Recovery-Konzept
  • Regelmäßige Tests der Wiederherstellbarkeit

8. Trennungsgebot

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden:

  • Logische Mandantentrennung in Datenbanken
  • Getrennte Systemumgebungen (Entwicklung, Test, Produktion)
  • Berechtigungskonzept zur Sicherstellung der Datentrennung

9. Organisatorische Maßnahmen

  • Regelmäßige Schulung der Mitarbeiter zum Datenschutz
  • Verpflichtung aller Mitarbeiter auf das Datengeheimnis
  • Dokumentierte Datenschutz- und IT-Sicherheitsrichtlinien
  • Regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen
  • Incident-Response-Plan für Datenschutzvorfälle
  • Regelmäßige Sicherheitsaudits und Penetrationstests

9a. Biometrische Datenverarbeitung (Enjyn KYC)

Für den KYC-Dienst gelten folgende zusätzliche Schutzmaßnahmen:

  • Automatische Löschung: Ausweisbilder, Video-Selfies und biometrische Vergleichsdaten werden nach exakt 10 Minuten automatisch und unwiderruflich aus allen Systemen gelöscht
  • Keine dauerhafte Speicherung: Biometrische Daten werden ausschließlich im Arbeitsspeicher für die Dauer der Verarbeitung gehalten, nicht dauerhaft auf Datenträgern gespeichert
  • Zugriffsbeschränkung: Auf biometrische Daten haben ausschließlich automatisierte Verarbeitungsprozesse Zugriff — kein manueller Mitarbeiterzugriff ist möglich oder vorgesehen
  • Verschlüsselung: Alle biometrischen Daten werden ausschließlich über verschlüsselte HTTPS-Verbindungen übertragen
  • Lokale Verarbeitung: Alle Verarbeitungsschritte erfolgen ausschließlich auf deutschen Servern, keine Drittlandübertragung
  • Einwilligungsprotokollierung: Die Einwilligung des Nutzers wird vor Beginn der Verarbeitung aktiv eingeholt und der Zeitpunkt protokolliert

10. Aktualität

Diese technischen und organisatorischen Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

Stand: 06.04.2026
Verantwortlich: Enjyn® Gruppe, Ramon Dehner

Enjix Beta

Enjyn AI Agent

Hallo 👋 Ich bin Enjix — wie kann ich dir helfen?
120