Datensicherheitsmaßnahmen
Technische Schutzvorkehrungen
TLS-Verschlüsselung aller Datenübertragungen
Regelmäßige Sicherheitsupdates
Zwei-Faktor-Authentifizierung für Admin-Zugänge
Organisatorische Maßnahmen
Datenschutzbeauftragter benannt
Regelmäßige Sicherheitsaudits
Strenger Zugriffsmanagement nach Need-to-know-Prinzip
Datenaufbewahrungsfristen
Bestelldaten: 10 Jahre (steuerrechtliche Aufbewahrung)
Kontodaten: Bis zur Löschung durch Kunden
Logfiles: 7 Tage (anonymisiert)