Als Anbieter im Bereich IT-Sicherheit verstehen wir den Schutz von Daten als Kernaufgabe. Die folgenden technischen und organisatorischen Maßnahmen (TOMs) nach Art. 32 DSGVO beschreiben, wie wir ein dem Risiko angemessenes Schutzniveau für die uns anvertrauten Daten sicherstellen. Wir überprüfen diese Maßnahmen regelmäßig und passen sie an den Stand der Technik an.
• Zutrittskontrolle — Verarbeitung in zertifizierten Rechenzentren unserer Dienstleister (u. a. ISO 27001) mit kontrolliertem physischem Zutritt.
• Zugangskontrolle — individuelle Benutzerkonten, durchgängige Mehr-Faktor-Authentifizierung (MFA) und eine Passwort-Richtlinie nach aktuellem Stand.
• Zugriffskontrolle — rollenbasierte Berechtigungen nach dem Prinzip der minimalen Rechtevergabe (Least Privilege); Zugriffe werden protokolliert.
• Trennungskontrolle — logische Trennung von Daten unterschiedlicher Auftraggeber sowie getrennte Test- und Produktionsumgebungen.
• Verschlüsselung — Transportverschlüsselung (TLS) für alle Verbindungen sowie Verschlüsselung ruhender Daten (Encryption at Rest), wo angeboten.
• Eingabe- & Weitergabekontrolle — Nachvollziehbarkeit von Änderungen über Versionskontrolle und Protokollierung; gesicherte Übertragungswege.
• Backups — regelmäßige, getestete Sicherungen mit definierten Wiederherstellungszielen.
• Schutzmaßnahmen — DDoS-Schutz, Web Application Firewall und Monitoring der betriebenen Systeme.
• Wiederherstellbarkeit — dokumentierte Prozesse zur raschen Wiederherstellung nach einem Vorfall.
• Aktualisierung — zeitnahes Einspielen sicherheitsrelevanter Updates und Patches.
• Tests — interne Sicherheitsprüfungen und regelmäßige Bewertung der Maßnahmen.
• Datenschutz-Management — dokumentierte Prozesse, geschulte Mitarbeitende und ein Verfahren zur Behandlung von Sicherheitsvorfällen.
• Responsible Disclosure — ein klarer Meldeweg für extern entdeckte Schwachstellen (siehe Responsible Disclosure).
Eingesetzte Dienstleister verarbeiten Daten ausschließlich weisungsgebunden auf Basis von Auftragsverarbeitungsverträgen. Details finden Sie unter Auftragsverarbeitung und Subprozessoren.
Für sicherheitsbezogene Anfragen oder zur Anforderung einer projektspezifischen TOM-Dokumentation erreichen Sie uns unter info@reepasolutions.de. Eine Gesamtübersicht bietet unser Trust-Center.
Stand: Juni 2026