Sicherheitsrichtlinie

Zuletzt aktualisiert: 19. Mai 2026

Diese Sicherheitsrichtlinie beschreibt die Maßnahmen und Verfahren, die Balemuro zum Schutz der Plattform, der Nutzerdaten und der digitalen Infrastruktur anwendet. Die Richtlinie gilt für alle Nutzer, die auf unsere Online-Seminarplattform unter datvantnet.de zugreifen.

1. Geltungsbereich

Diese Richtlinie gilt für alle Systeme, Dienste und Daten, die von Balemuro betrieben oder verwaltet werden. Sie betrifft alle registrierten Nutzer, Teilnehmer, Administratoren sowie externe Dienstleister, die Zugang zu unseren Systemen erhalten.

2. Datensicherheit

2.1 Verschlüsselung

Alle Daten, die zwischen dem Browser des Nutzers und unseren Servern übertragen werden, sind durch das TLS-Protokoll (Transport Layer Security) verschlüsselt. Gespeicherte sensible Daten werden zusätzlich durch anerkannte Verschlüsselungsverfahren gesichert.

2.2 Zugriffskontrolle

Der Zugang zu personenbezogenen Daten und Systemressourcen ist auf autorisiertes Personal beschränkt. Zugangsrechte werden nach dem Prinzip der minimalen Berechtigung vergeben und regelmäßig überprüft. Nicht mehr benötigte Zugänge werden unverzüglich deaktiviert.

2.3 Authentifizierung

Nutzerkonten werden durch sichere Authentifizierungsverfahren geschützt. Wir empfehlen die Verwendung starker, einzigartiger Passwörter. Wo verfügbar, steht eine Zwei-Faktor-Authentifizierung zur Verfügung, um den Schutz von Konten zusätzlich zu erhöhen.

3. Infrastruktur und Systemsicherheit

3.1 Serversicherheit

Unsere Server befinden sich in gesicherten Rechenzentren mit physischen Zugangsbeschränkungen. Betriebssysteme und Softwarekomponenten werden regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen. Nicht benötigte Dienste und Ports werden deaktiviert.

3.2 Netzwerksicherheit

Der Netzwerkverkehr wird durch Firewalls und Systeme zur Angriffserkennung überwacht. Verdächtige Aktivitäten werden automatisch protokolliert und analysiert. Netzwerksegmentierung wird eingesetzt, um kritische Systembereiche zu isolieren.

3.3 Datensicherung

Nutzerdaten werden regelmäßig gesichert. Sicherungskopien werden verschlüsselt und an getrennten Standorten aufbewahrt. Die Wiederherstellbarkeit der Sicherungen wird in regelmäßigen Abständen getestet.

4. Umgang mit Sicherheitsvorfällen

4.1 Erkennung und Reaktion

Balemuro betreibt Überwachungssysteme zur frühzeitigen Erkennung von Sicherheitsvorfällen. Bei Feststellung eines Vorfalls wird ein definierter Reaktionsplan aktiviert, der die Eindämmung, Analyse und Behebung des Vorfalls umfasst.

4.2 Benachrichtigung

Im Falle eines Sicherheitsvorfalls, der personenbezogene Daten betrifft, werden betroffene Nutzer ohne unangemessene Verzögerung informiert. Die Benachrichtigung enthält Informationen zur Art des Vorfalls, zu den betroffenen Daten sowie zu empfohlenen Schutzmaßnahmen.

5. Verantwortung der Nutzer

Nutzer tragen Mitverantwortung für die Sicherheit ihrer Konten. Folgende Maßnahmen werden empfohlen:

• Verwendung starker und einzigartiger Passwörter für das Konto bei Balemuro
• Keine Weitergabe von Zugangsdaten an Dritte
• Abmeldung vom Konto nach der Nutzung, insbesondere auf gemeinsam genutzten Geräten
• Sofortige Meldung verdächtiger Aktivitäten oder unbefugter Zugriffe
• Aktuell gehaltene Software und Betriebssysteme auf den eigenen Geräten

6. Drittanbieter und externe Dienste

Balemuro arbeitet mit sorgfältig ausgewählten Drittanbietern zusammen. Externe Dienstleister, die Zugang zu Systemressourcen oder Nutzerdaten erhalten, sind vertraglich zur Einhaltung angemessener Sicherheitsstandards verpflichtet. Wir überprüfen regelmäßig die Sicherheitspraktiken unserer Partner.

7. Schwachstellenmeldung

Wenn Sie eine Sicherheitslücke oder ein potenzielles Sicherheitsproblem auf unserer Plattform entdecken, bitten wir Sie, uns umgehend zu informieren. Bitte senden Sie Ihre Meldung an:

E-Mail: [email protected]

Wir bitten darum, entdeckte Schwachstellen nicht öffentlich zu kommunizieren, bevor wir die Möglichkeit hatten, diese zu prüfen und zu beheben. Verantwortungsvolle Meldungen werden von uns ernst genommen und zeitnah bearbeitet.

8. Sicherheitsüberprüfungen

Balemuro führt regelmäßige interne und externe Sicherheitsüberprüfungen durch. Dazu gehören Penetrationstests, Code-Überprüfungen und Audits der Zugangskontrollen. Erkannte Schwachstellen werden nach Schweregrad priorisiert und behoben.

9. Datenspeicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erbringung unserer Dienste erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Ablauf der Aufbewahrungsfrist werden Daten sicher und unwiederbringlich gelöscht.

10. Änderungen dieser Richtlinie

Balemuro behält sich das Recht vor, diese Sicherheitsrichtlinie bei Bedarf zu aktualisieren. Wesentliche Änderungen werden den Nutzern über die Plattform oder per E-Mail mitgeteilt. Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments angegeben. Die fortgesetzte Nutzung der Plattform nach einer Änderung gilt als Zustimmung zur aktualisierten Richtlinie.

11. Kontakt

Bei Fragen zu dieser Sicherheitsrichtlinie oder zu sicherheitsrelevanten Themen wenden Sie sich bitte an uns:

Balemuro
Gänseberg 5, 22926 Ahrensburg, Germany
Telefon: +49 89 4890080
E-Mail: [email protected]
Website: datvantnet.de