Angaben gemäß Art. 28 Data Act
Die Leistungen und der Dienst unterliegen deutschem Recht.
Um einen internationalen staatlichen Zugang und Transfer zu und von nicht-personenbezogenen Daten zu verhindern, wenn diese im Widerspruch zu Unionsrecht oder zu deutschem Recht stehen, ergreift der Anbieter angemessene technische, organisatorische und vertragliche Maßnahmen. Dazu gehören: Hosting und Datenverarbeitung hauptsächlich in der EU oder in Ländern mit angemessenem Datenschutzniveau, Verschlüsselung der Daten z.B. beim Transport, technische Zugriffsbeschränkungen z.B. Identitäts- und Zugriffs-Management, Passwortmanager, Single Sign-On mit 2FA, Berechtigungsmanagement, Überwachung und Logging von Zugriffsversuchen, Geofencing & IP-Restriktionen, regelmäßige Penetrationstests, Schulungen der Mitarbeiter, interne Richtlinien, Verpflichtung der Mitarbeiter zu Verschwiegenheit, Prüfung und vertragliche Verpflichtung von Subunternehmern, regelmäßige Überprüfung von Subunternehmern.