IT-Sicherheit

Nach Art. 32 DSGVO treffen der für eine Datenverarbeitung Verantwortliche sowie etwaige Auftragsverarbeiter unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. ZU den Maßnahmen die wir zu diesen Zwecken ergreifen zählen:

  • Zutrittssicherung zu IT-Systemräumen
  • Zugriffsschutz gegen unbefugte Kenntnisnahme von elektronischen Datenbeständen
  • Separation von Datenbeständen, etwa die Speicherung von personenbezogenen Daten zu Spenden und Spendern auf IT-Systemen ohne unmittelbare Anbindung an das Internet
  • Verschlüsselungskonzept
    • Obligatorische Transportverschlüsselung (HSTS) beim Zugriff auf openJur
    • Einsatz von Verschlüsselungsprotokollen (TLS 1.2 und TLS 1.3) und Ciphern, die dem Stand der Technik entsprechen
    • Angebot von Ende-zu-Ende-Verschlüsselung bei der Kontaktaufnahme per E-Mail
    • Transportverschlüsselung bei der Kontaktaufnahme per E-Mail
    • Kein Einsatz unsicherer Hashing-Algorithmen und unsicherer Implementierungen
  • Schutz gegen Schadsoftware
  • Konzept zur Sicherstellung der Aktualität von eingesetzter Software und genutzter IT-Systeme
  • Datensicherung