Zum Inhalt springen
ITTCON
Anrufen · +49 173 3724083Angebot in 48 h erhaltenKontakt

Wissen

Security One-Pager (High-Level)

Kompakte Übersicht für Procurement/IT/Compliance – bewusst ohne interne Konfigurationsdetails (keine Ports, Pfade, Regelwerke oder Backup-Zeitpläne).

Stand: Unterlagen (AVV/TOMs, Sub-Prozessoren/Datenflüsse) projektbezogen bereitstellbar.
PDF öffnenPDF herunterladenZur Seite „Sicherheit & Standards“

Falls beim Download „HTML statt PDF“ kommt: Das ist fast immer ein Hinweis, dass der Server/Proxy für den Pfad keine PDF-Datei findet und stattdessen eine Fallback-Seite ausliefert. Stelle sicher, dass die Datei in public/downloads/security/ existiert und redeployt ist.

Überblick

ITTCON arbeitet nach dem Prinzip „so viel wie nötig, so wenig wie möglich“: projektbezogene Daten, klare Zwecke und nachvollziehbare Stände (Owner, Versionen, Freigaben). Kernsysteme werden in Deutschland/EU betrieben; die Verarbeitung erfolgt innerhalb Europas. Für interne Freigaben liefern wir die nötige Einordnung im passenden Detailgrad.

Standards (High-Level)

  • Datenstandort: Deutschland/EU (Verarbeitung innerhalb Europas).
  • Prinzipien: Datenminimierung, Zweckbindung, Nachvollziehbarkeit, Trennung Website/Projektdaten.
  • Transport: Verschlüsselt über TLS/HTTPS.
  • Zugriffe: Rollenbasiert (Need-to-know), klare Owner/Versionen/Freigaben.
  • Backups & Restore: Regelmäßige Backups, getrennte Kopien, definierter Wiederherstellungspfad; Restore-Tests je nach Kritikalität vereinbar.
  • Incident Response: Einordnung → Eindämmung → Kommunikation → dokumentierte Maßnahmen.
  • Transparenz: Sub-Prozessoren/Datenflüsse projektbezogen; Website-Tracking/Performance getrennt von Projektdaten.

Unterlagen (projektbezogen)

  • AVV/DPA inkl. TOMs (wenn ITTCON Auftragsverarbeiter ist)
  • Datenkategorien, Zwecke, Rollen/Verantwortlichkeiten
  • Retention/Löschung + Übergabe-/Export-Logik (Index + Pakete)
  • Sub-Prozessoren/Datenflüsse (Website vs. Projektdaten sauber getrennt)

Hinweis: Diese Seite ist eine verständliche Übersicht – keine Rechtsberatung. Verbindliche Regelungen treffen wir projektbezogen vertraglich.

Wenn du ein konkretes Projekt hast: schick kurz Use Case + Zieltermin + Nachweisstand. Wenn du nur Standards/Policies klären willst: sag uns, welche Unterlagen eure IT/Compliance braucht.

KontaktDatenschutzSicherheit & Standards

Fragen zu EUDR/EUTR & Nachweisen?

Wir helfen, Anforderungen früh sauber aufzusetzen – damit Reviews und Freigaben nicht blockieren.

Gespräch anfragenGespräch anfragen
  • Scope/Produkt/Warengruppe
  • Region/Lieferort
  • Zieltermin/Deadline
  • Dokumentenstand (optional)