Sicherheitsrichtlinie

Zuletzt aktualisiert: 14. März 2025

Bei velovindra nehmen wir die Sicherheit Ihrer Daten und unserer Plattform sehr ernst. Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die wir ergreifen, um Ihre Informationen zu schützen und einen sicheren Bildungsraum zu gewährleisten.

---

1. Informationssicherheit

1.1 Datenverschlüsselung

Wir verwenden branchenübliche Verschlüsselungstechnologien zum Schutz Ihrer Daten:

• Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden mit TLS 1.2 oder höher verschlüsselt
• Sensible Daten werden in unseren Datenbanken im Ruhezustand verschlüsselt
• Passwörter werden mit starken Hashing-Algorithmen gespeichert und niemals im Klartext aufbewahrt
• Zahlungsinformationen werden gemäß PCI-DSS-Standards verarbeitet

1.2 Zugriffskontrolle

Der Zugriff auf Ihre persönlichen Daten ist streng kontrolliert:

• Nur autorisierte Mitarbeiter haben Zugriff auf Benutzerdaten
• Der Zugriff erfolgt nach dem Prinzip der geringsten Privilegien
• Alle Zugriffe werden protokolliert und regelmäßig überprüft
• Mehrstufige Authentifizierung für administrative Systeme

1.3 Netzwerksicherheit

Unsere Infrastruktur ist durch mehrere Sicherheitsebenen geschützt:

• Firewalls zum Schutz vor unbefugtem Zugriff
• Intrusion Detection und Prevention Systeme
• Regelmäßige Sicherheitsscans und Schwachstellenbewertungen
• DDoS-Schutzmaßnahmen

---

2. Plattformsicherheit

2.1 Kontosicherheit

Wir bieten verschiedene Funktionen zum Schutz Ihres Kontos:

• Starke Passwortanforderungen mit Mindestlänge und Komplexität
• Optionale Zwei-Faktor-Authentifizierung
• Automatische Abmeldung nach Inaktivität
• Benachrichtigungen bei verdächtigen Anmeldeaktivitäten
• Möglichkeit zur Überprüfung aktiver Sitzungen

2.2 Inhaltsschutz

Wir schützen die auf unserer Plattform gehosteten Bildungsinhalte:

• Sichere Speicherung von Kursmaterialien und Aufzeichnungen
• Zugriffskontrolle basierend auf Kursregistrierung
• Wasserzeichen und DRM-Technologien für geschützte Inhalte
• Regelmäßige Backups aller Plattformdaten

2.3 Sichere Entwicklungspraktiken

Unser Entwicklungsteam folgt sicheren Codierungspraktiken:

• Regelmäßige Code-Reviews und Sicherheitsaudits
• Automatisierte Sicherheitstests im Entwicklungsprozess
• Schnelle Anwendung von Sicherheitspatches
• Verwendung aktueller und sicherer Bibliotheken

---

3. Datenschutz und Compliance

3.1 Datenminimierung

Wir sammeln nur die Daten, die für den Betrieb unserer Dienste erforderlich sind:

• Keine unnötige Erfassung persönlicher Informationen
• Regelmäßige Überprüfung und Löschung nicht mehr benötigter Daten
• Transparenz über gesammelte Daten in unserer Datenschutzerklärung

3.2 Drittanbieter

Bei der Zusammenarbeit mit Drittanbietern achten wir auf Sicherheit:

• Sorgfältige Auswahl und Überprüfung von Dienstleistern
• Vertragliche Verpflichtungen zum Datenschutz
• Regelmäßige Bewertung der Sicherheitspraktiken
• Minimierung der Datenweitergabe an Dritte

3.3 Internationale Datentransfers

Wenn Daten international übertragen werden:

• Verwendung angemessener Schutzmaßnahmen
• Einhaltung geltender Datenschutzgesetze
• Transparenz über Speicherorte der Daten

---

4. Incident Response

4.1 Sicherheitsvorfälle

Wir verfügen über einen Plan zur Reaktion auf Sicherheitsvorfälle:

• 24/7-Überwachung auf Sicherheitsbedrohungen
• Definierte Eskalationsprozesse
• Schnelle Reaktion auf identifizierte Bedrohungen
• Dokumentation und Analyse von Vorfällen

4.2 Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Datenschutzverletzung:

• Unverzügliche Untersuchung des Vorfalls
• Benachrichtigung betroffener Benutzer gemäß gesetzlichen Anforderungen
• Transparente Kommunikation über Art und Umfang der Verletzung
• Sofortige Maßnahmen zur Schadensbegrenzung
• Implementierung zusätzlicher Schutzmaßnahmen

4.3 Lernen aus Vorfällen

Nach jedem Sicherheitsvorfall:

• Durchführung einer gründlichen Analyse
• Identifizierung von Verbesserungsmöglichkeiten
• Aktualisierung von Sicherheitsrichtlinien und -verfahren
• Schulung des Teams basierend auf gewonnenen Erkenntnissen

---

5. Physische Sicherheit

5.1 Rechenzentren

Unsere Server werden in sicheren Rechenzentren gehostet:

• Zutritt nur für autorisiertes Personal
• Videoüberwachung und Zugangsprotokollierung
• Klimatisierung und Brandschutzsysteme
• Redundante Stromversorgung und Netzwerkverbindungen
• Regelmäßige Sicherheitsaudits der Einrichtungen

5.2 Bürosicherheit

Unsere Büroräume sind ebenfalls gesichert:

• Kontrollierter Zugang zu Bürogebäuden
• Sichere Aufbewahrung physischer Dokumente
• Richtlinien für Clean Desk und Clean Screen
• Sichere Entsorgung vertraulicher Materialien

---

6. Mitarbeitersicherheit

6.1 Schulung und Sensibilisierung

Alle Mitarbeiter werden in Sicherheitspraktiken geschult:

• Regelmäßige Sicherheitsschulungen
• Phishing-Simulationen und Sensibilisierungsübungen
• Schulung zu Datenschutzbestimmungen
• Klare Sicherheitsrichtlinien und -verfahren

6.2 Hintergrundprüfungen

Wo gesetzlich zulässig:

• Überprüfung von Mitarbeitern vor der Einstellung
• Vertraulichkeitsvereinbarungen für alle Mitarbeiter
• Regelmäßige Überprüfung von Zugriffsrechten

6.3 Beendigung des Arbeitsverhältnisses

Bei Ausscheiden von Mitarbeitern:

• Sofortiger Entzug aller Zugriffsrechte
• Rückgabe von Unternehmenseigentum
• Erinnerung an fortbestehende Vertraulichkeitsverpflichtungen

---

7. Business Continuity

7.1 Datensicherung

Wir führen regelmäßige Backups durch:

• Automatische tägliche Backups aller kritischen Daten
• Verschlüsselte Speicherung von Backup-Daten
• Geografisch verteilte Backup-Standorte
• Regelmäßige Tests der Wiederherstellungsprozesse
• Definierte Recovery Time Objectives

7.2 Notfallplanung

Wir sind auf verschiedene Notfallszenarien vorbereitet:

• Dokumentierte Disaster Recovery Pläne
• Redundante Systeme für kritische Dienste
• Regelmäßige Übungen und Tests
• Notfallkommunikationspläne

7.3 Verfügbarkeit

Wir streben hohe Verfügbarkeit unserer Dienste an:

• Redundante Infrastruktur
• Lastverteilung über mehrere Server
• Proaktive Systemüberwachung
• Schnelle Reaktion auf Ausfälle

---

8. Ihre Verantwortung

8.1 Sichere Nutzung

Helfen Sie uns, Ihr Konto zu schützen:

• Verwenden Sie ein starkes, eindeutiges Passwort
• Aktivieren Sie die Zwei-Faktor-Authentifizierung
• Teilen Sie Ihre Anmeldedaten niemals mit anderen
• Melden Sie sich nach der Nutzung ab, besonders auf gemeinsam genutzten Geräten
• Halten Sie Ihre Software und Browser aktuell

8.2 Verdächtige Aktivitäten melden

Wenn Sie etwas Ungewöhnliches bemerken:

• Melden Sie verdächtige E-Mails oder Nachrichten
• Informieren Sie uns über unbefugte Kontozugriffe
• Berichten Sie über Sicherheitslücken verantwortungsvoll
• Kontaktieren Sie uns bei Fragen zur Sicherheit

8.3 Sichere Kommunikation

Bei der Kommunikation mit uns:

• Seien Sie vorsichtig bei der Weitergabe sensibler Informationen
• Überprüfen Sie die Authentizität von E-Mails
• Verwenden Sie sichere Kanäle für vertrauliche Anfragen

---

9. Compliance und Zertifizierungen

9.1 Standards und Rahmenwerke

Wir orientieren uns an anerkannten Sicherheitsstandards:

• ISO 27001 Informationssicherheitsmanagement
• OWASP Top 10 für Webanwendungssicherheit
• NIST Cybersecurity Framework
• Branchenspezifische Best Practices

9.2 Audits und Bewertungen

Wir unterziehen uns regelmäßigen Überprüfungen:

• Interne Sicherheitsaudits
• Externe Penetrationstests
• Schwachstellenbewertungen durch Dritte
• Compliance-Überprüfungen

9.3 Kontinuierliche Verbesserung

Sicherheit ist ein fortlaufender Prozess:

• Regelmäßige Überprüfung und Aktualisierung von Richtlinien
• Verfolgung aktueller Bedrohungen und Trends
• Investitionen in neue Sicherheitstechnologien
• Feedback von Benutzern und Experten

---

10. Transparenz und Rechenschaftspflicht

10.1 Sicherheitsberichte

Wir sind transparent über unsere Sicherheitspraktiken:

• Veröffentlichung von Informationen über Sicherheitsmaßnahmen
• Transparenzberichte bei entsprechenden Anfragen
• Offenlegung von Sicherheitsvorfällen gemäß Anforderungen

10.2 Verantwortungsvolle Offenlegung

Wir begrüßen Sicherheitsforscher:

• Klarer Prozess für die Meldung von Schwachstellen
• Angemessene Zeit zur Behebung vor öffentlicher Offenlegung
• Anerkennung für verantwortungsvolle Offenlegungen
• Keine rechtlichen Schritte gegen Forscher, die sich an Richtlinien halten

10.3 Kontakt für Sicherheitsfragen

Für sicherheitsrelevante Anfragen:

• E-Mail: info@velovindra.com
• Verwenden Sie die Betreffzeile "SICHERHEIT" für Priorität
• Für sensible Informationen: Anfrage nach sicheren Kommunikationsmethoden

---

11. Aktualisierungen dieser Richtlinie

Wir können diese Sicherheitsrichtlinie gelegentlich aktualisieren, um:

• Neue Sicherheitsmaßnahmen widerzuspiegeln
• Auf sich ändernde Bedrohungen zu reagieren
• Gesetzliche oder regulatorische Anforderungen zu erfüllen
• Unsere Praktiken zu verbessern

Wesentliche Änderungen werden durch Aktualisierung des Datums "Zuletzt aktualisiert" oben auf dieser Seite angezeigt. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

---

12. Kontaktinformationen

Wenn Sie Fragen zu dieser Sicherheitsrichtlinie haben oder Sicherheitsbedenken melden möchten:

Velovindra
Schulstraße 5A
03096 Briesen
Deutschland

E-Mail: info@velovindra.com
Telefon: +491715233333

Wir nehmen Ihre Sicherheit ernst und werden schnellstmöglich auf Ihre Anfragen reagieren.