Zurück zu den Leitfäden
Sicherheit & Richtlinien
Der Schutz Ihrer Daten hat für uns höchste Priorität. Erfahren Sie mehr über unsere Sicherheitsprinzipien, Nutzungsrichtlinien und Ihre Rechte.
Sicherheitsprinzipien
TurboIntrastat verfolgt einen mehrstufigen Sicherheitsansatz: TLS 1.3-Verschlüsselung für Daten im Transit und AES-256 für ruhende Daten, 24/7-Überwachung mit automatischer Anomalieerkennung, Row Level Security auf 35+ Tabellen für die Datenisolierung pro Organisation, OWASP-Sicherheitsheader, CSV-Injection-Schutz und zertifizierte Benachrichtigungen für kritische Aktionen.
Nutzungsrichtlinie und Schutz
TurboIntrastat wendet eine 7-stufige progressive Enforcement-Skala an, konform mit dem Digital Services Act (Verordnung EU 2022/2065), um die Plattform und ihre Nutzer zu schützen. Das Grundprinzip ist die minimale Maßnahme, die dem Risiko angemessen ist: jede Maßnahme ist verhältnismäßig und wo möglich reversibel.
Aktivierungstrigger
Trigger, die die Enforcement-Skala aktivieren, umfassen: anomales Anfragevolumen (möglicher DDoS oder Scraping), SQL-Injection- oder Prompt-Injection-Versuche, unbefugter Zugriff auf Daten anderer Nutzer, wiederholte Verletzung der Nutzungsbedingungen, Upload schädlicher Inhalte. Jeder Trigger wird nach Schweregrad klassifiziert und aktiviert die entsprechende Enforcement-Stufe.
Datenaufbewahrung
Die Aufbewahrungsfristen werden durch die Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO bestimmt. Jeder Datentyp hat eine spezifische Aufbewahrungsfrist, nach deren Ablauf er automatisch gelöscht wird.
Konformität
TurboIntrastat ist konform mit: Verordnung EU 2016/679 (DSGVO) mit dokumentierter DSFA, Digital Services Act (EU 2022/2065) für Entscheidungstransparenz, OWASP-Standards für Anwendungssicherheit, NIST SP 800-61 für Incident Response. Alle Daten werden ausschließlich in EU-Rechenzentren verarbeitet und gespeichert.
Einspruchsrecht
Gemäß dem Digital Services Act (Art. 17) hat jeder Nutzer das Recht, jede Enforcement-Entscheidung anzufechten. Das Einspruchsverfahren garantiert Transparenz und Fairness mit obligatorischer menschlicher Überprüfung.
Enforcement-Skala
7-stufige progressive Skala konform mit dem Digital Services Act.
| Stufe | Aktion | Beschreibung |
|---|---|---|
| LIV 0 | Rate Limiting | Automatische Drosselung bei anomalem Datenverkehr. |
| LIV 1 | CAPTCHA-Challenge | Anti-Bot-Verifizierung bei verdächtigen Anfragen. |
| LIV 2 | Formelle Warnung | Benachrichtigung per E-Mail und in der App bei erster Verletzung. |
| LIV 3 | Temporäre Sperrung | Temporäre Sperrung mit exponentieller Dauer (max 15 Minuten). |
| LIV 4 | Temporäre Suspendierung | Suspendierung von 24h bis 30 Tage bei wiederholten Verstößen. |
| LIV 5 | Permanente Suspendierung | Unbefristete Suspendierung mit Einspruchsrecht. |
| LIV 6 | Kontokündigung | Permanente Schließung des Kontos mit zertifizierter Benachrichtigung. |
| LIV 7 | Behördenmeldung | Meldung an die zuständigen Behörden bei Cyberkriminalität. |
Grundprinzip: die minimale Maßnahme, die dem Risiko angemessen ist. Jede Maßnahme ist verhältnismäßig und wo möglich reversibel.
Aufbewahrungsfristen
Transparente Aufbewahrungsfristen, bestimmt durch die DSFA (Art. 35 DSGVO).
| Datentyp | Zeitraum | Hinweise |
|---|---|---|
| Verarbeitete Dokumente | 24 Monate | Automatische Löschung nach Ablauf |
| Sicherheitsprotokolle | 12 Monate | 90 Tage aktiv + Archiv |
| Enforcement-Historie | 36 Monate | Gesetzliche Verpflichtungen |
| Kontodaten | Vertragsdaür | Löschung auf Anfrage |
Einspruchsverfahren
Gemäß dem Digital Services Act (Art. 17) hat jeder Nutzer das Recht, jede Enforcement-Entscheidung anzufechten.
- Einspruch innerhalb von 6 Monaten nach Benachrichtigung verfügbar
- Empfangsbestätigung innerhalb von 24 Stunden
- Menschliche Überprüfung innerhalb von 5 Werktagen abgeschlossen
- Zweiter Einspruch innerhalb von 15 Tagen, durch einen anderen Sachbearbeiter
- Möglichkeit der außergerichtlichen Streitbeilegung (Art. 21 DSA)
Für Einspruch: supporto@turbointrastat.com mit Betreff "Einspruch - [Aktions-ID]"