BuzzKiez LogoBuzzKiez

TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN (TOMs)

Für Sriram Jayanthi - BuzzKiez

Zuletzt aktualisiert: 20/11/2025

Dieses Dokument beschreibt die technischen und organisatorischen Maßnahmen, die von BuzzKiez zum Schutz personenbezogener Daten gemäß Artikel 28 und 32 der DSGVO implementiert wurden. Diese Maßnahmen gelten für alle personenbezogenen Daten, die von BuzzKiez im Auftrag von Unternehmen verarbeitet werden, die die BuzzKiez-Treueplattform nutzen.

1. Zugriffskontrolle

BuzzKiez beschränkt den Zugriff auf Systeme und Daten basierend auf dem Prinzip der geringsten Privilegien.

  • Der Zugriff auf Produktionssysteme ist auf autorisiertes Personal beschränkt.
  • Für alle administrativen Konten sind starke, eindeutige Passwörter erforderlich.
  • Der Zugriff wird sofort entfernt, wenn Personal ihn nicht mehr benötigt.
  • Für alle kritischen Dienste ist, soweit verfügbar, Multi-Faktor-Authentifizierung aktiviert.
  • Externe Parteien haben keinen Zugriff auf Produktionssysteme, es sei denn, dies ist streng erforderlich und autorisiert.

2. Authentifizierung und Autorisierung

  • Geschäftsbenutzer authentifizieren sich im BuzzKiez-Dashboard mit E-Mail und Passwort.
  • Passwörter werden als sichere, gesalzene Hashes gespeichert.
  • Rollenbasierte Zugriffskontrollen begrenzen die Aktionen, die Geschäftsbenutzer ausführen dürfen.
  • Session-Management verhindert die unbefugte Wiederverwendung von Authentifizierungs-Tokens.

3. Protokollierung und Überwachung

  • Systemereignisse und Aktionen auf Anwendungsebene werden protokolliert, um Debugging, Sicherheitsüberwachung und betriebliche Integrität zu unterstützen.
  • Protokolle können Zeitstempel, Anfrageidentifikatoren, Geräteinformationen und Fehlerspuren enthalten.
  • Protokolle werden sicher gespeichert und bis zu zwölf Monate aufbewahrt, es sei denn, sie werden für Sicherheitsuntersuchungen benötigt.

4. Verschlüsselung

  • Alle zwischen Clients, Servern und Infrastruktur übertragenen Daten werden mit TLS verschlüsselt.
  • In DigitalOcean-verwalteten Diensten gespeicherte Daten werden im Ruhezustand gemäß den Plattform-Standardeinstellungen von DigitalOcean verschlüsselt.
  • Geheimnisse und Umgebungsvariablen werden sicher gespeichert und niemals in die Versionskontrolle übernommen.

5. Trennung von Umgebungen

  • Produktions- und Entwicklungsumgebungen werden getrennt gehalten.
  • Entwicklungs- und Testaktivitäten verwenden keine personenbezogenen Daten.
  • Nur autorisiertes Personal darf Änderungen in der Produktionsumgebung bereitstellen.

6. Datenminimierung und Zweckbindung

  • BuzzKiez verarbeitet nur die personenbezogenen Daten, die für den Betrieb des Treueprogramms erforderlich sind.
  • Es werden keine sensiblen Datenkategorien gemäß Art. 9 DSGVO verarbeitet.
  • Es werden keine Echtzeit-Standortdaten von Endkunden erfasst.
  • Statische Geschäftskoordinaten werden nur verwendet, um standortbasierte Updates zu ermöglichen.
  • Personenbezogene Daten werden nicht für Profiling außerhalb der Treueprogrammfunktionen verwendet.

7. Backup und Wiederherstellung

  • Regelmäßige automatisierte Backups der Produktionsdatenbanken werden durchgeführt.
  • Backups werden verschlüsselt und innerhalb der EU gespeichert.
  • Wiederherstellungsverfahren werden regelmäßig getestet, um die Verfügbarkeit der Daten sicherzustellen.

8. Hosting und physische Sicherheit

  • BuzzKiez wird ausschließlich auf DigitalOcean-Rechenzentren in der Europäischen Union gehostet.
  • Physische Sicherheit, Redundanz, Umgebungskontrollen und Netzwerkschutz werden von DigitalOcean bereitgestellt.
  • DigitalOcean verfügt über branchenübliche Zertifizierungen und unabhängige Audits.

9. Vorfallreaktion und Benachrichtigung bei Datenschutzverletzungen

  • BuzzKiez unterhält einen internen Prozess zur Identifizierung, Bewertung und Reaktion auf potenzielle Sicherheitsvorfälle.
  • Der Auftragsverarbeiter benachrichtigt den Verantwortlichen unverzüglich, wenn eine Datenschutzverletzung erkannt wird, die die Daten des Verantwortlichen betrifft.
  • Untersuchungen werden unverzüglich durchgeführt und Informationen werden bereitgestellt, sobald sie verfügbar sind.

10. Verfügbarkeit und Belastbarkeit

  • DigitalOcean bietet Infrastruktur-Redundanz und Verfügbarkeitsschutz.
  • Überwachung ist für wichtige Plattformkomponenten vorhanden.
  • Regelmäßige Updates und Sicherheitspatches werden zeitnah auf unterstützte Systeme angewendet.

11. Unterauftragsverarbeiter

BuzzKiez setzt Unterauftragsverarbeiter nur ein, wenn dies zur Erbringung des Dienstes erforderlich ist.

Aktueller Unterauftragsverarbeiter:

  • DigitalOcean LLC (Hosting und Infrastruktur, EU-Rechenzentren)

Änderungen bei Unterauftragsverarbeitern werden den Verantwortlichen im Voraus mitgeteilt.

12. Datenlöschung

  • Endkunden-Treuedaten werden gelöscht oder anonymisiert, wenn der Verantwortliche dies anfordert oder wenn der Verantwortliche sein Konto löscht.
  • Geschäftskontodaten werden am Ende des Vertrags gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen erfordern eine weitere Speicherung.
  • Backups, die personenbezogene Daten enthalten, werden nach Ablauf ihrer Aufbewahrungsfrist automatisch entfernt.