Sicherheitsrichtlinie

Letzte Aktualisierung: 28. November 2025

Bei Kugtabel nehmen wir die Sicherheit Ihrer Daten und unserer Plattform sehr ernst. Diese Sicherheitsrichtlinie beschreibt die Maßnahmen, die wir ergreifen, um Ihre Informationen zu schützen und die Integrität unserer Bildungsplattform zu gewährleisten.

1. Datenverschlüsselung

Wir verwenden branchenübliche Verschlüsselungstechnologien, um Ihre Daten während der Übertragung und Speicherung zu schützen.

1.1 Übertragungssicherheit

Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern werden über sichere HTTPS-Verbindungen mit TLS-Verschlüsselung durchgeführt. Dies gewährleistet, dass Ihre persönlichen Informationen, Anmeldedaten und Kursinhalte während der Übertragung vor unbefugtem Zugriff geschützt sind.

1.2 Datenspeicherung

Sensible Daten werden in unseren Datenbanken verschlüsselt gespeichert. Passwörter werden mit modernen Hashing-Algorithmen verarbeitet und niemals im Klartext gespeichert.

2. Zugriffskontrolle

Wir implementieren strikte Zugriffskontrollmechanismen, um sicherzustellen, dass nur autorisierte Personen auf Systemressourcen und Daten zugreifen können.

2.1 Benutzerauthentifizierung

Alle Benutzer müssen sich mit sicheren Anmeldedaten authentifizieren. Wir unterstützen starke Passwortrichtlinien und empfehlen die Verwendung von Zwei-Faktor-Authentifizierung für zusätzlichen Schutz.

2.2 Interne Zugriffsrichtlinien

Der Zugriff unserer Mitarbeiter auf Kundendaten ist streng geregelt und erfolgt nach dem Prinzip der geringsten Berechtigung. Nur autorisiertes Personal mit legitimen Geschäftsgründen kann auf bestimmte Daten zugreifen.

2.3 Regelmäßige Überprüfungen

Zugriffsberechtigungen werden regelmäßig überprüft und aktualisiert, um sicherzustellen, dass nur aktuelle Mitarbeiter mit entsprechenden Aufgaben Zugang zu sensiblen Systemen haben.

3. Infrastruktursicherheit

Unsere technische Infrastruktur ist auf mehreren Ebenen gegen Bedrohungen geschützt.

3.1 Netzwerksicherheit

Wir setzen Firewalls, Intrusion-Detection-Systeme und andere Netzwerksicherheitsmaßnahmen ein, um unsere Systeme vor unbefugtem Zugriff und Angriffen zu schützen.

3.2 Physische Sicherheit

Unsere Server befinden sich in sicheren Rechenzentren mit physischen Zugangskontrollen, Videoüberwachung und Umgebungsüberwachung, um Hardware vor Beschädigung oder Diebstahl zu schützen.

3.3 Redundanz und Verfügbarkeit

Wir implementieren redundante Systeme und regelmäßige Backups, um die Verfügbarkeit unserer Dienste zu gewährleisten und Datenverluste zu verhindern.

4. Anwendungssicherheit

Unsere Plattform wird kontinuierlich auf Sicherheitslücken überprüft und aktualisiert.

4.1 Sichere Entwicklungspraktiken

Wir folgen sicheren Coding-Standards und führen regelmäßige Code-Reviews durch, um Sicherheitslücken in der Entwicklungsphase zu identifizieren und zu beheben.

4.2 Schwachstellenmanagement

Wir führen regelmäßige Sicherheitstests und Schwachstellenscans durch. Identifizierte Sicherheitsprobleme werden nach ihrer Kritikalität priorisiert und zeitnah behoben.

4.3 Softwareaktualisierungen

Alle Systemkomponenten, Bibliotheken und Abhängigkeiten werden regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen.

5. Überwachung und Incident Response

Wir überwachen unsere Systeme kontinuierlich, um Sicherheitsvorfälle schnell zu erkennen und darauf zu reagieren.

5.1 Sicherheitsüberwachung

Unsere Systeme werden rund um die Uhr auf verdächtige Aktivitäten und potenzielle Sicherheitsbedrohungen überwacht. Automatisierte Alarmsysteme benachrichtigen unser Sicherheitsteam bei Anomalien.

5.2 Protokollierung

Wir protokollieren sicherheitsrelevante Ereignisse und Aktivitäten, um Vorfälle nachvollziehen und analysieren zu können. Diese Protokolle werden sicher gespeichert und regelmäßig überprüft.

5.3 Incident-Response-Plan

Wir verfügen über einen etablierten Incident-Response-Plan, der festlegt, wie auf Sicherheitsvorfälle zu reagieren ist. Dieser Plan umfasst Eindämmung, Untersuchung, Behebung und Kommunikation.

6. Datenschutz und Compliance

Wir verpflichten uns zur Einhaltung geltender Datenschutzgesetze und Sicherheitsstandards.

6.1 Datenschutzgrundsätze

Wir sammeln, verarbeiten und speichern personenbezogene Daten ausschließlich für legitime Geschäftszwecke und gemäß unserer Datenschutzerklärung. Die Minimierung der Datenerhebung ist ein Kernprinzip unserer Praxis.

6.2 Drittanbieter-Management

Alle Drittanbieter und Partner, die Zugriff auf Daten haben könnten, werden sorgfältig geprüft und müssen angemessene Sicherheitsstandards erfüllen. Verträge mit Drittanbietern enthalten klare Sicherheits- und Datenschutzanforderungen.

6.3 Regelmäßige Audits

Wir führen regelmäßige Sicherheitsaudits und Compliance-Überprüfungen durch, um sicherzustellen, dass unsere Praktiken den aktuellen Standards entsprechen.

7. Mitarbeiterschulung

Unsere Mitarbeiter sind ein wichtiger Bestandteil unserer Sicherheitsstrategie.

7.1 Sicherheitsbewusstsein

Alle Mitarbeiter erhalten regelmäßige Schulungen zu Sicherheitsbest Practices, Datenschutz und der Erkennung von Bedrohungen wie Phishing und Social Engineering.

7.2 Vertraulichkeitsvereinbarungen

Alle Mitarbeiter und Auftragnehmer unterzeichnen Vertraulichkeitsvereinbarungen und verpflichten sich zur Einhaltung unserer Sicherheitsrichtlinien.

8. Benutzersicherheit

Wir bieten Ihnen Tools und Empfehlungen, um Ihr Konto zu schützen.

8.1 Sichere Passwörter

Wir empfehlen die Verwendung starker, einzigartiger Passwörter für Ihr Kugtabel-Konto. Ihr Passwort sollte mindestens 8 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.

8.2 Kontosicherheitsfunktionen

Nutzen Sie unsere Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung, um Ihr Konto zusätzlich zu schützen. Überprüfen Sie regelmäßig Ihre Kontoaktivitäten auf verdächtige Anmeldungen.

8.3 Verdächtige Aktivitäten melden

Wenn Sie verdächtige Aktivitäten bemerken oder glauben, dass Ihr Konto kompromittiert wurde, kontaktieren Sie uns umgehend unter [email protected].

9. Meldung von Sicherheitslücken

Wir schätzen die Unterstützung der Sicherheits-Community bei der Identifizierung potenzieller Schwachstellen.

9.1 Verantwortungsvolle Offenlegung

Wenn Sie eine Sicherheitslücke in unseren Systemen entdecken, bitten wir Sie, uns diese verantwortungsvoll mitzuteilen, damit wir das Problem beheben können, bevor es öffentlich bekannt wird.

9.2 Kontakt

Senden Sie Berichte über Sicherheitslücken an [email protected] mit einer detaillierten Beschreibung des Problems und Schritten zur Reproduktion. Wir werden alle Meldungen zeitnah untersuchen und angemessen reagieren.

10. Datensicherung und Wiederherstellung

Wir implementieren umfassende Backup- und Wiederherstellungsverfahren, um Datenverluste zu verhindern.

10.1 Regelmäßige Backups

Alle wichtigen Daten werden regelmäßig gesichert und an mehreren geografisch verteilten Standorten gespeichert.

10.2 Wiederherstellungstests

Wir testen regelmäßig unsere Wiederherstellungsverfahren, um sicherzustellen, dass Daten im Falle eines Ausfalls oder einer Katastrophe schnell wiederhergestellt werden können.

11. Änderungen an dieser Richtlinie

Wir behalten uns das Recht vor, diese Sicherheitsrichtlinie jederzeit zu aktualisieren, um Änderungen in unseren Praktiken, Technologien oder gesetzlichen Anforderungen widerzuspiegeln.

Wesentliche Änderungen werden auf unserer Website veröffentlicht und durch Aktualisierung des Datums oben auf dieser Seite gekennzeichnet. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen, um über unsere Sicherheitsmaßnahmen informiert zu bleiben.

12. Kontakt

Wenn Sie Fragen zu dieser Sicherheitsrichtlinie oder unseren Sicherheitspraktiken haben, kontaktieren Sie uns bitte:

Kugtabel

Am Kutschersberg 27
74235 Erlenbach
Deutschland

Telefon: +4922122244441

E-Mail: [email protected]

Website: kugtabel.com

Wir sind bestrebt, Ihre Daten zu schützen und eine sichere Lernumgebung für alle Benutzer bereitzustellen. Vielen Dank für Ihr Vertrauen in Kugtabel.