Sicherheit und Datenschutz
Technische und organisatorische Maßnahmen der Plattform · Fassung vom 22. Mai 2026
1. Zweck dieses Dokuments
Dieses Dokument beschreibt die technischen und organisatorischen Maßnahmen, mit denen die Sicherheit, die Vertraulichkeit, die Integrität und die Verfügbarkeit der über die Plattform ClearOffert verarbeiteten Daten gewährleistet werden. Es ergänzt die Datenschutzerklärung und dient zugleich als Grundlage für die technischen und organisatorischen Maßnahmen im Sinne von Art. 32 DSGVO.
2. Datenheimat und Infrastruktur
Die Plattform wird ausschließlich auf Servern innerhalb der Bundesrepublik Deutschland betrieben. Eingesetzt wird die Infrastruktur der Hetzner Online GmbH mit Rechenzentrumsstandorten in Falkenstein und Nürnberg. Ein Transfer personenbezogener Daten in Drittländer findet im Rahmen des Plattformbetriebs nicht statt. Mit dem Infrastrukturanbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
3. Verschlüsselung
Die Datenübertragung zwischen dem Endgerät des Nutzers und der Plattform erfolgt ausschließlich über transportverschlüsselte Verbindungen nach aktuellem Standard. Passwörter werden nicht im Klartext gespeichert, sondern ausschließlich in Form geeigneter kryptografischer Werte.
4. Zugriffs- und Berechtigungskonzept
Der Zugriff auf Funktionen und Daten der Plattform ist über ein Rollen- und Berechtigungssystem gesteuert. Jeder Nutzer erhält nur die für seine Aufgabe erforderlichen Berechtigungen. Administrative Zugriffe der Anbieterin sind gesondert abgesichert und werden protokolliert.
5. Mandantenisolation
Die Plattform ist so ausgelegt, dass die Daten und Audit-Vorgänge unterschiedlicher Nutzer logisch voneinander getrennt verarbeitet werden. Die Mandantentrennung ist ein Architekturprinzip und stellt sicher, dass ein Nutzer keinen Zugriff auf die Daten eines anderen Nutzers erhält.
6. Datensicherung und Wiederherstellung
Die Anbieterin führt regelmäßige Datensicherungen durch. Sicherungskopien werden auf voneinander getrennten Systemen vorgehalten. Die Wiederherstellbarkeit der Daten wird in angemessenen Abständen überprüft. Unabhängig davon wird dem Nutzer empfohlen, die bereitgestellten Exportfunktionen für eine eigene Datensicherung zu nutzen.
7. Schutz vor unbefugtem Zugriff und Angriffen
Die Anbieterin setzt Maßnahmen zum Schutz vor unbefugtem Zugriff und vor Angriffen ein, insbesondere abgesicherte Systemkonfigurationen, Schutzmechanismen gegen verbreitete Angriffsarten sowie eine fortlaufende Aktualisierung der eingesetzten Komponenten.
8. Protokollierung und Nachvollziehbarkeit
Sicherheitsrelevante Ereignisse und administrative Zugriffe werden protokolliert. Die Protokolldaten werden nur für die für Sicherheitszwecke erforderliche Dauer aufbewahrt.
9. Umgang mit Datenschutzverletzungen
Die Anbieterin verfügt über einen Prozess zur Erkennung, Bewertung und Behandlung von Verletzungen des Schutzes personenbezogener Daten. Erlangt die Anbieterin im Rahmen der Auftragsverarbeitung von einer Verletzung Kenntnis, die Daten eines Nutzers betrifft, unterrichtet sie den betroffenen Nutzer unverzüglich, damit dieser seine Melde- und Benachrichtigungspflichten erfüllen kann.
10. Organisatorische Maßnahmen
Die technischen Maßnahmen werden durch organisatorische Maßnahmen ergänzt. Hierzu zählen die Verpflichtung der mit der Datenverarbeitung betrauten Personen auf Vertraulichkeit, klare Zuständigkeiten sowie interne Vorgaben für den sicheren Umgang mit Daten und Systemen.
11. Kein Verkauf von Daten
Die SysTec Analytics Ltd verkauft keine personenbezogenen Daten. Angebots- und Auditdaten werden weder einzeln noch in aggregierter Form an Dritte veräußert oder zu Werbezwecken Dritter überlassen.
12. Fortlaufende Verbesserung
Die Anbieterin überprüft ihr Sicherheits- und Datenschutzkonzept regelmäßig und passt es bei Bedarf an den Stand der Technik, an neue Bedrohungslagen und an veränderte rechtliche Anforderungen an.
Aus der Beschreibung der Maßnahmen ergibt sich keine Zusicherung eines bestimmten Sicherheitsniveaus; maßgeblich ist der jeweils aktuelle Betriebsstand. Das Sicherheits- und Datensicherungskonzept wird fortlaufend weiterentwickelt.