Kontrollen
Infrastruktur-Sicherheit
- 2-Faktor-Authentifizierung auf allen zentralen Tools
- APFS-Verschlüsselung auf allen Geräten
- Automatische Bildschirmsperre bei Inaktivität
- Firmengeräte für Laptops standardmäßig
Organisatorische Sicherheit
- Datenschutz-Koordinator benannt (Joe Kohnert)
- Regelmäßige Datenschutz-Schulungen für Mitarbeiter
- NDA-Pflicht für alle Freelancer
- Quartalsweise Löschprüfungen
Produkt-Sicherheit
- Passwörter mind. 16 Zeichen, auto-generiert
- Zentrale Verwaltung in OnePassword
- 2FA für Microsoft 365, Notion, OpenAI, Anthropic
Daten & Datenschutz
- Löschfristen nach Datenkategorie definiert
- Datenzugriff-Anfragen innerhalb eines Monats
- Keine besonderen Kategorien (Art. 9 DSGVO)
- Verarbeitungsverzeichnis dokumentiert