Alle Systemzugänge sind nach modernsten Standards abgesichert
Mindestlänge der Kennwörter
Nicht reversible kryptografische Verschlüsselung (bcrypt-Hash, Random Salt)
Laufzeitglättung u. Einfügen von Rauschen gegen Seitenkanalattacken
Schutz vor Brute-Force-Attacken durch Limitierung der Login-Versuche
Datenübermittlung
Verschlüsselte Übertragung der Daten
AES-256-Bit-SSL-Transportverschlüsselung
https-Symbol im Browser zur Vermeidung von Phishing
Datenspeicherung
Serverstandort in der EU
Hosting bei der Fa. Hetzner in Deutschland
Hosting bei der Fa. Microsoft in der EU
Anonymisierte Datenspeicherung
Umfrageergebnisse und Kommentare sind einzelnen BenutzerInnen nicht wieder zuordenbar (Log-Files ohne Session-/User-Information, zufälliger Initialisierungsvektor)
Verschlüsselte Speicherung aller Daten (AES-256-Bit)
Virtuelle Server-Sicherheit
Modernster Schutz gegen unrechtmäßigen Zugriff
Regelmäßige Sicherheitsupdates, um Sicherheitsgefährdung zu vermeiden
Physische Server-Zugangskontrollen
Elektronisches Zutrittskontrollsystem mit Protokollierung
Dokumentierte Schlüsselvergabe an MitarbeiterInnen
Videoüberwachung an den Ein- und Ausgängen
Datenverlustvermeidung
Brandfrühesterkennungssystem am Serverstandort
Regelmäßige verschlüsselte Backups an zwei weiteren Orten
(Offsite encrypted Backup)
Regelmäßige Mitarbeiterschulung zum Thema Datenschutz
