Zurück zu Recht & Compliance

SATWORKERS LIMITED

Technische und organisatorische Maßnahmen

Version 2026-05-03 · aktiv ab 2026-05-04

Technische und organisatorische Maßnahmen

Version: 2026-05-03
Stand: 3. Mai 2026

Anbieterin: SATWORKERS LIMITED

1. Hosting und Infrastruktur

Die produktive Plattform läuft auf einem dedizierten Hetzner-Server in Deutschland. FreeScout, Zulip, Meet/Call-Systeme und relevante interne Systeme werden ebenfalls auf Hetzner-Infrastruktur in Deutschland betrieben, soweit nicht im Subprocessor-Dokument anders angegeben.

2. Zugriffskontrolle

  • Rollenbasierte Zugriffskontrollen.
  • Need-to-know-Prinzip für Kundendaten.
  • Admin-Zugriffe nur für berechtigte Personen.
  • MFA für privilegierte Zugriffe, soweit technisch aktiviert.
  • Protokollierung sicherheitsrelevanter Ereignisse.

3. Authentifizierung

  • Passwörter werden nicht im Klartext gespeichert.
  • Starke Passwort-Hashing-Verfahren werden eingesetzt.
  • Session- und CSRF-Schutz werden verwendet.
  • Rate-Limiting und Missbrauchsschutz können eingesetzt werden.

4. Transport- und Kommunikationssicherheit

  • HTTPS/TLS für Plattformzugriffe.
  • Sichere Cookies, soweit im Produktionsbetrieb aktiviert.
  • Sicherheitsheader und CSP, soweit technisch möglich.
  • Keine unnötige Offenlegung von Systeminformationen.

5. Datentrennung

  • Rollen- und Account-bezogene Trennung von Daten.
  • Trennung zwischen Marketplace, SupportPeaks, Managed Service und JobRadar-Kontexten.
  • Kundendaten werden nur für den jeweiligen Auftrag und Zweck verarbeitet.

6. Upload- und Dateisicherheit

SATWORKERS beschränkt Uploads und nutzt technische Prüfungen, soweit im System implementiert. Nutzer dürfen keine Malware, unzulässigen Dateien oder hochsensiblen Daten hochladen. SATWORKERS kann Uploads blockieren, löschen oder unter Quarantäne stellen.

7. Backup und Wiederherstellung

SATWORKERS betreibt Backups und Wiederherstellungsprozesse in angemessenem Umfang. Backups können personenbezogene Daten enthalten und werden nach Sicherheits- und Aufbewahrungsregeln verwaltet.

8. Vertraulichkeit

Freelancer, Subunternehmer und berechtigte Personen werden zur Vertraulichkeit verpflichtet. Zugriff auf Kundentickets und Wissensdatenbanken erfolgt nach Need-to-know.

9. Incident Management

Sicherheitsvorfälle werden dokumentiert, bewertet und bearbeitet. Betroffene Kunden oder Behörden werden informiert, wenn dies rechtlich erforderlich ist.

10. Datenschutz durch Technikgestaltung

SATWORKERS minimiert Datenzugriffe, trennt Rollen, nutzt Freigabeprozesse, beschränkt sensible Daten und löscht Daten nach definierten Aufbewahrungsfristen.