meinGPT LogomeinGPT Docs
WebsitePlatform Login
PlattformKI Prompting GuideEntwicklerdokumentationEnterpriseDatenschutz & Sicherheit

Technische und Organisatorische Maßnahmen (TOMs)

Detaillierte Auflistung unserer technischen und organisatorischen Datenschutzmaßnahmen nach DSGVO

DSGVO-Zertifiziert

Vollständig DSGVO-konform durch HeyData

Wir arbeiten mit HeyData zusammen und gewährleisten damit höchste Datenschutzstandards.

HeyData berät über 1.500+ UnternehmenHeyData hat 20+ Jahre Erfahrung
HeyData Logo

Diese Seite dokumentiert die nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (TOMs), die wir bei meinGPT implementiert haben, um ein angemessenes Schutzniveau zu gewährleisten.

Technische Sicherheitsmaßnahmen

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

Zutrittskontrolle

Folgende implementierte Maßnahmen verhindern, dass Unbefugte Zutritt zu den Datenverarbeitungsanlagen haben:

  • Schließsystem mit Codesperre
  • Sicherheitsschlösser
  • Videoüberwachung der Zugänge

Zugangskontrolle

Folgende implementierte Maßnahmen verhindern, dass Unbefugte Zugang zu den Datenverarbeitungssystemen haben:

  • Authentifikation mit Benutzer und Passwort
  • Authentifikation mit biometrischen Daten
  • Einsatz von Firewalls
  • Einsatz von VPN-Technologie bei Remote-Zugriffen
  • Verschlüsselung von Datenträgern
  • Verschlüsselung von Notebooks / Tablets
  • Zentrale Passwortregeln
  • Nutzung von 2-Faktor-Authentifizierung
  • Unternehmens-Richtlinie für sichere Passwörter
  • Unternehms-Richtlinie "Clean Desk"
  • Automatische Desktop-Sperrung bei Verlassen des Arbeitsplatzes

Zugriffskontrolle

Folgende implementierte Maßnahmen stellen sicher, dass Unbefugte keinen Zugriff auf personenbezogene Daten haben:

  • Einsatz von Aktenvernichtern (mit Cross-Cut-Funktion)
  • Physische Löschung von Datenträgern vor deren Wiederverwendung
  • Minimale Anzahl von Administratoren
  • Sichere Aufbewahrung von Datenträgern
  • Zentrale Verwaltung der Benutzerrechte durch Systemadministratoren
  • Richtlinie für minimalen Datenausdruck

Trennungskontrolle

Folgende Maßnahmen stellen sicher, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden:

  • Trennung von Produktiv- und Testsystem
  • Logische Mandantentrennung (softwareseitig)
  • Umfassendes Berechtigungskonzept

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

Weitergabekontrolle

Es ist sichergestellt, dass personenbezogene Daten bei der Übertragung oder Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können:

  • Einrichtung von VPN-Tunneln
  • WLAN-Verschlüsselung (WPA2 mit starkem Passwort)
  • Bereitstellung von Daten über verschlüsselte Verbindungen (SFTP, HTTPS)
  • Uploadverbot dienstlicher Daten auf unternehmensfremde Server

Eingabekontrolle

Durch folgende Maßnahmen ist sichergestellt, dass geprüft werden kann, wer personenbezogene Daten zu welcher Zeit verarbeitet hat:

  • Klare Zuständigkeiten für Löschungen
  • Rücksprache-Pflicht vor Datenlöschungen
  • Umfassende Protokollierung von Datenzugriffen

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

Durch folgende Maßnahmen ist sichergestellt, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt und stets verfügbar sind:

  • Regelmäßige automatisierte Backups
  • Umfassendes Backup- & Recovery-Konzept
  • Kontinuierliche Kontrolle des Sicherungsvorgangs
  • Sichere, ausgelagerte Aufbewahrung von Datensicherungen
  • Trennung von Betriebssystemen und Daten
  • Hosting bei professionellen, zertifizierten Hostern

Datenschutzübersicht

Übersicht über unsere Datenschutz- und Sicherheitsmaßnahmen

KI-Modelle & Anbieter

Interaktive Auswahl von KI-Modellen mit automatischer Anzeige der benötigten Anbieter für Compliance und Datenschutz