Datensicherheit

Datensicherheit und Datenschutz

  • Datenschutz nach DSGVO
    Seit Einführung der neuen EU Datenschutzverordnung im Mai 2018 gilt das Datenschutzrecht besonders auch für Internetdienstleister und natürlich auf Homepages. Die Pflichtangaben werden in meiner Datenschutzerklärung dargelegt. Datenschutz ist auch ein Datensicherheitsthema, daher folgen hier ein paar „Technisch organisatorische Massnahmen“ (TOM).

  • In meiner PHP-Software
    MySQL-Datenbanken werden mit einem Login/Passwort gegen fremden Zugriff geschützt. Meine PHP Skripte sind für die aktuelle Version optimiert und die „register globals“ abgeschaltet, das heißt: Alle POST- und GET-Variablen ( z.B. aus Formularen ) sind nicht offen, sondern zweckgebunden. Die übergebenen Variablen werden außerdem mit einer Funktion geprüft, um Hackerangriffe oder Cross-Site-Skripting zu unterbinden. Für geschützte Bereiche wie z.B. Adminsysteme benutze ich die HTTP-Authentifizierung und richte für Sie gerne auch eine verschlüsselte SSL-Verbindung ein.
  • In meinem Büro
    Meine Festplatte mit dem Betriebssystem und den Kundendaten ist komplett mit MS-Bitlocker und meine externen Sicherungen und Datenträger sind mit Truecrypt verschlüsselt.Für FTP Verbindungen zu meinen Servern und zu Kundenservern verwende ich, wenn möglich, SSL/sFTP verschlüsselte Datenübertragung. Für Papierunterlagen benutze ich einen Aktenschredder. Kundendaten werden selbstverständlich vertraulich behandelt und nicht weitergegeben.Wenn Sie mir Ihre Daten überlassen und mich beauftragen, unterschreibe ich gerne eine Datenschutzerklärung, die Sie mir vorlegen können.
  • In meiner Kommunikation mit Kunden und Kollegen
    Passwörter versende ich nicht per E-Mail, sondern teile Ihnen diese nur telefonisch mit.
    Sie können mir auch PGP – verschlüsselte E-Mails senden. Die E-Mail Adresse hierfür lautet: secure@internetsupport.de

 

Weitere Informationen in meiner Datenschutzerklärung.