Technische Sicherheitsmaßnahmen

Technische Sicherheitsmaßnahmen

Wir hosten unsere Anwendungen in Microsoft Azure und nutzen dafür mehrere ausfallsichere Rechenzentren in regionalen Instanzen. Diese Standorte werden nach strengen physischen Sicherheitsstandards betrieben, sodass nur autorisiertes Personal Zutritt erhält. Der Zutritt wird rund um die Uhr protokolliert und überwacht.

Wir haben unsere Plattform unter Verwendung moderner Failover- und Redundanztechniken sowie robuster Backup- und Disaster-Recovery-Technologien entwickelt, um jederzeit eine hohe Verfügbarkeit zu gewährleisten.

Alle personenbezogenen Daten werden im Ruhezustand verschlüsselt und während der Übertragung in und aus unserer Plattform mindestens nach dem Standard TLS 1.2 oder höher verschlüsselt.

Um höchste Sicherheitsstandards in unseren Anwendungen zu gewährleisten, schulen wir unser Entwicklerteam in sicheren Programmierpraktiken, wie sie beispielsweise den OWASP-Branchenempfehlungen entsprechen, und führen während des gesamten Softwareentwicklungszyklus Sicherheitstests durch. Zusätzlich beauftragen wir regelmäßig unabhängige Partner mit Penetrationstest, um potenzielle Sicherheitsrisiken zu identifizieren.

Um sicherzustellen, dass kein unberechtigter Zugriff auf die Plattform erlangt wird, betreiben wir eine starke Firewall, eine kontinuierliche Überwachung zur Erkennung und Verhinderung von Eindringlingen (IDP) sowie eine strenge rollenbasierte Zugriffskontrolle (RBAC) auf der Grundlage des Prinzips der minimalen Berechtigungen.

Unsere Betriebs- und Sicherheitsteams arbeiten rund um die Uhr an 365 Tagen im Jahr, um die wichtigsten Warnmeldungen und Probleme zu überwachen und darauf zu reagieren.

Wir bieten eine Verfügbarkeits-Service-Level-Vereinbarung (ASLA) von 99,90 % und verpflichten uns, auf alle Vorfälle der Priorität 1 innerhalb von 60 Minuten nach Kontaktaufnahme zu reagieren.

Unser Service-Management-Prozess bildet die Grundlage all unserer Aktivitäten und gewährleistet, dass wir erstklassige Prozesse und Mitarbeiter einsetzen, um Störungen zu bewältigen und Veränderungen sicher und erfolgreich umzusetzen.

Sicherheitspolitik und Governance

Wir beschränken den Mitarbeiterzugriff auf die Plattform rollenbasiert und nach dem Prinzip der minimalen Berechtigungen. Alle Mitarbeiter, die auf unserer Plattform arbeiten, haben Zugriff auf diese Plattform.werden strengen Hintergrundüberprüfungen unterzogen, sind an Vertraulichkeitsvereinbarungen gebunden und absolvieren jährliche Sicherheitsschulungen.

Unsere Richtlinien für das Informationssicherheitsmanagementsystem (ISMS) gewährleisten, dass das Unternehmen durchgängig sicherheitsorientiert arbeitet. Dies umfasst die sichere Speicherung, Löschung und Entsorgung von Kundendaten sowie physische Sicherheitsmaßnahmen und Zugangskontrollen.

Die Dienstleister, mit denen wir zur Bereitstellung von Services auf der Plattform zusammenarbeiten, wurden sorgfältig ausgewählt und durchlaufen im Rahmen unseres Risikomanagementprozesses für Drittanbieter eine gründliche Prüfung. Eine Liste der Dienstleister, die Messaging-Daten verarbeiten, speichern oder übermitteln oder Dienstleistungen in Umgebungen erbringen, in denen Kundendaten verarbeitet werden, finden Sie in unserer Datenschutzerklärung.Liste der Unterauftragnehmer

Wir sind außerdem stolz auf unsere Maßnahmen zur Betrugsbekämpfung, die darauf abzielen, jeglichen potenziellen Missbrauch unserer Plattform zu verhindern und aufzudecken und sowohl unseren Kunden als auch unseren Lieferanten ein hohes Maß an Sicherheit zu bieten.

Hosting- und Verarbeitungsstandorte

Um unseren Kunden Datensouveränität zu ermöglichen, werden wir Ihre Messaging-Daten in regionalen Instanzen von Connect verarbeiten und hosten.

  • Wenn Sie ein Kunde mit Sitz in Großbritannien sind, werden Ihre Daten in Connect in Großbritannien verarbeitet und gespeichert.
  • Wenn Sie ein Kunde mit Sitz in Irland sind, werden Ihre Daten in der EU verarbeitet und gespeichert.
  • Wenn Sie ein Kunde mit Sitz in der EU sind, werden Ihre Daten in Connect in der EU verarbeitet und gespeichert.
  • Wenn Sie ein Kunde mit Sitz in Australien sind, werden Ihre Daten in Connect in Großbritannien verarbeitet und gespeichert.

Weitere Informationen darüber, mit welcher juristischen Person Sie einen Vertrag abschließen, finden Sie in unseren Nutzungsbedingungen

Aufbewahrung von Messaging-Daten

Um die hohe Leistungsfähigkeit und Zuverlässigkeit unserer Messaging-Dienste zu gewährleisten, verarbeitet die Connect-Plattform die personenbezogenen Daten der Endnutzer (Kontaktnummern und Nachrichteninhalte) über zwei getrennte Datenbankebenen mit spezifischen Aufbewahrungszyklen:

  • Operative Datenverarbeitung: Zur Unterstützung des Nachrichten-Routings, von Statusaktualisierungen aus Mobilfunknetzen und der Fehlerbehebung werden Daten zunächst in einer schreiboptimierten Datenbank verarbeitet. Diese Daten dienen ausschließlich dem Systembetrieb und sind für den Benutzer nicht sichtbar. Nachrichteninhalte werden nach 5 Tagen und Kontaktnummern nach 40 Tagen aus dieser Ebene gelöscht.
  • Kundendaten: Ihre sichtbare Nachrichtenhistorie wird in einer zentralen Datenbank gespeichert. Standardmäßig werden diese Daten 180 Tage lang aufbewahrt. Sie können diesen Zeitraum jedoch je nach Region und Anforderungen zwischen 0 und 730 Tagen konfigurieren.
  • Bitte beachten Sie, dass bei einer Aufbewahrungsfrist von weniger als 40 Tagen die Daten zwar aus Ihrer Sichtbarkeit entfernt werden, die zugrunde liegende Kontaktnummer jedoch für den gesamten 40-tägigen technischen Zyklus in der operativen Ebene erhalten bleibt und der Nachrichteninhalt 5 Tage lang gespeichert wird, um die Zustellung sicherzustellen.
  • In einigen Regionen sind wir möglicherweise verpflichtet, die Aufbewahrungsfrist für den Nachrichtenverlauf gemäß gesetzlichen und regulatorischen Vorgaben festzulegen, die von Kunden nicht geändert werden können. In Australien beispielsweise schreibt die Gesetzgebung eine Aufbewahrungsfrist von 2 Jahren für den Nachrichtenverlauf vor.

Akkreditierungen und Standards

Unser Service wurde in Übereinstimmung mit internationalen Sicherheitsstandards, einschließlich ISO 27001, sowie unter Einhaltung aller relevanten regulatorischen Anforderungen wie der DSGVO entwickelt.

In Großbritannien ist die Connect-Plattform zudem nach Cyber ​​Essentials und NHS DSPT zertifiziert. Auch für unsere britischen Kunden gilt: Obwohl wir Zahlungen nicht direkt über unsere Plattform in Ihrem Namen abwickeln, nutzen wir einen vertrauenswürdigen Partner, der nach PCI DSS Level 1 zertifiziert ist, um sensible Finanzdaten zu schützen.

Letzte Aktualisierung: Februar 2026