MultiPro Logo |
MULTIPRO · COMPLIANCE

Compliance & Datenschutz

DSGVO-konform, ISO-orientiert, audit-ready. Transparente Prozesse, dokumentierte TOMs & klare Verträge.

AV-Vertrag (Muster) Kontakt Datenschutz
EU
Datenhaltung in der EU
TOMs
Technisch/Organisatorisch dokumentiert
AVV
Auftragsverarbeitung nach Art. 28 DSGVO
SLA
Klare Reaktionszeiten & Prozesse

Unsere Standards

Rechtskonform, sicher und praxisnah – von Architektur bis Betrieb.

DSGVO

Rechtsgrundlagen, AV-Verträge, Betroffenenrechte, Löschkonzept.

ISO-orientiert

Kontrollen an ISO/IEC 27001 & 27002 angelehnt (Best Practices).

Verschlüsselung

TLS 1.2/1.3 in Transit, AES-256 at Rest (wo sinnvoll).

Zugriff

Least-Privilege, Rollen, 2-Faktor-Auth für kritische Systeme.

Backups

Versioniert, verschlüsselt, regelmäßig getestet (Restore-Drills).

Monitoring

Uptime, Security-Events, Alarme, Incident-Response-Plan.

Datenfluss & Verantwortlichkeiten

1

Erhebung

Nur notwendige Daten, Zweckbindung, Privacy by Design.

2

Übertragung

Transportverschlüsselung (TLS), Integritätsprüfungen.

3

Speicherung

EU-Rechenzentren, Zugriffskontrollen, Verschlüsselung at Rest.

4

Nutzung

Least-Privilege, Protokollierung, Need-to-Know.

5

Löschung

Aufbewahrungsfristen & definierte Lösch-/Anonymisierungsprozesse.

Dokumente & technische/organisatorische Maßnahmen (TOMs)

Auftragsverarbeitung (AVV)

  • Art. 28 DSGVO, inkl. TOMs & Unterauftragsverarbeiter
  • Transparente Sub-Processor-Liste
  • Standardvertragsklauseln falls erforderlich

Technische Maßnahmen

  • Netzwerk-Segmentation, Firewalls, WAF/CDN
  • Patch-Management, Dependency-Scanner
  • AppSec: OWASP-orientierte Entwicklung

Organisatorische Maßnahmen

  • Berechtigungs-/Rollen-Konzepte
  • Schulung & NDAs für Mitarbeitende
  • Incident-Response & Meldeprozesse

Löschung & Aufbewahrung

  • Fristen nach Zweck/Vertrag
  • Protokollierte Löschung/Anonymisierung
  • Backups mit Retention-Plan

FAQ

Wo werden Daten gespeichert?

In Rechenzentren innerhalb der EU. Sub-Processor werden offen gelegt und vertraglich gebunden.

Gibt es eine AV-Vereinbarung?

Ja. Wir stellen eine AVV nach Art. 28 DSGVO, inkl. TOMs und Sub-Processor-Liste.

Wie sieht euer Incident-Response aus?

Definierte Meldewege, Erstreaktion gemäß SLA, forensische Analyse, Kommunikation & Maßnahmenplan.

Unterstützt ihr Datenexporte & -löschung?

Ja. Betroffenenrechte (Auskunft, Berichtigung, Löschung) werden fristgerecht unterstützt.

Kontakt Datenschutz

Fragen oder DPA/AVV anfordern? Wir helfen schnell & verbindlich.

info@multipro.gmbh Zum Kundenportal