Technische und organisatorische Maßnahmen

Version: 2026-06-08.2
Stand: 8. Juni 2026

Anbieterin: SATWORKERS LIMITED

1. Hosting und Infrastruktur

Die produktive Plattform läuft auf einem dedizierten Hetzner-Server in Deutschland. FreeScout, Zulip, Meet-Systeme, die selbstgehostete FreePBX/Asterisk-Telefonie und relevante interne Systeme werden ebenfalls auf Hetzner-Infrastruktur in Deutschland betrieben, soweit nicht im Subprocessor-Dokument anders angegeben.

2. Zugriffskontrolle

• Rollenbasierte Zugriffskontrollen.
• Need-to-know-Prinzip für Kundendaten.
• Admin-Zugriffe nur für berechtigte Personen.
• MFA für privilegierte Zugriffe, soweit technisch aktiviert.
• Protokollierung sicherheitsrelevanter Ereignisse.

3. Authentifizierung

• Passwörter werden nicht im Klartext gespeichert.
• Starke Passwort-Hashing-Verfahren werden eingesetzt.
• Session- und CSRF-Schutz werden verwendet.
• Rate-Limiting und Missbrauchsschutz können eingesetzt werden.

4. Transport- und Kommunikationssicherheit

• HTTPS/TLS für Plattformzugriffe.
• Sichere Cookies, soweit im Produktionsbetrieb aktiviert.
• Sicherheitsheader und CSP, soweit technisch möglich.
• Keine unnötige Offenlegung von Systeminformationen.
• Telefonie-Zugänge werden über getrennte SIP-Nebenstellen beziehungsweise Trunks betrieben. Freelancer erhalten eigene widerrufbare SatWorkers-Zugänge und nicht die Original-SIP-Zugangsdaten des Unternehmenskunden.
• SIP-Passwörter werden verschlüsselt oder in restriktiv berechtigten Konfigurationsdateien gespeichert. Agent-Endpunkte werden auf eingehende Supporttelefonie beschränkt; technische Schutzmaßnahmen wie Fail2Ban, Healthchecks, CDR-Import-Kontrollen und RTP-Firewallregeln werden eingesetzt.

5. Datentrennung

• Rollen- und Account-bezogene Trennung von Daten.
• Trennung zwischen Angebotsbereich, SupportPeaks, Managed Service und JobRadar-Kontexten.
• Kundendaten werden nur für den jeweiligen Auftrag und Zweck verarbeitet.

6. Upload- und Dateisicherheit

SATWORKERS beschränkt Uploads und nutzt technische Prüfungen, soweit im System implementiert. Nutzer dürfen keine Malware, unzulässigen Dateien oder hochsensiblen Daten hochladen. SATWORKERS kann Uploads blockieren, löschen oder unter Quarantäne stellen.

7. Backup und Wiederherstellung

SATWORKERS betreibt Backups und Wiederherstellungsprozesse in angemessenem Umfang. Backups können personenbezogene Daten enthalten und werden nach Sicherheits- und Aufbewahrungsregeln verwaltet.

8. Vertraulichkeit

Freelancer, Subunternehmer und berechtigte Personen werden zur Vertraulichkeit verpflichtet. Zugriff auf Kundentickets und Wissensdatenbanken erfolgt nach Need-to-know.

9. Incident Management

Sicherheitsvorfälle werden dokumentiert, bewertet und bearbeitet. Betroffene Kunden oder Behörden werden informiert, wenn dies rechtlich erforderlich ist.

10. Datenschutz durch Technikgestaltung

SATWORKERS minimiert Datenzugriffe, trennt Rollen, nutzt Freigabeprozesse, beschränkt sensible Daten und löscht Daten nach definierten Aufbewahrungsfristen.

Telefonie-Daten werden zweckgebunden getrennt verarbeitet. Call Detail Records und Call Ledger werden für Abrechnung, Nachweis, Sicherheit und Fehleranalyse genutzt. Gesprächsinhalte werden nicht automatisch aufgezeichnet, sofern dies nicht ausdrücklich gesondert vereinbart, rechtlich zulässig und technisch aktiviert wird.

11. KI-gestützte Support-Vorprüfung

• Personenbezogene Daten können vor KI-Anfragen durch PII-Redaction ersetzt werden, soweit diese Funktion technisch aktiviert ist.
• Redigierte AI-Inputs können zur Nachvollziehbarkeit der Klassifizierung und QA-Prüfung gespeichert werden.
• Rohtexte aus Webhooks oder Supportnachrichten werden nur verschlüsselt zwischengespeichert und nach der Verarbeitung gelöscht, sofern die zeitweise Speicherung aktiviert und keine längere Aufbewahrung konfiguriert ist.
• Zugriff auf AI-QA, Klassifizierungen und Antwortvorschläge erfolgt nach Need-to-know.
• API Keys, Webhook-Secrets und vergleichbare Zugangsdaten werden nicht in Logs ausgegeben.