{"id":11186,"date":"2025-08-20T18:19:26","date_gmt":"2025-08-20T16:19:26","guid":{"rendered":"https:\/\/therefore.net\/technische-und-organisatorische-massnahmen\/"},"modified":"2026-02-27T15:33:59","modified_gmt":"2026-02-27T14:33:59","slug":"technische-und-organisatorische-massnahmen","status":"publish","type":"page","link":"https:\/\/therefore.net\/de\/technische-und-organisatorische-massnahmen\/","title":{"rendered":"Technische und organisatorische Ma\u00dfnahmen"},"content":{"rendered":"
\n
\n
\n

Technische und organisatorische Ma\u00dfnahmen<\/strong><\/h1>\n

 <\/p>\n

Datum: 15. April 2025<\/p>\n

Zweck<\/strong><\/h1>\n

Der Zweck dieses Dokuments ist, die aktuellen technischen und organisatorischen Ma\u00dfnahmen der Therefore Corporation zu definieren. Dieses Dokument kann jederzeit nach alleinigem Ermessen der Therefore Corporation ge\u00e4ndert werden.<\/p>\n

 <\/p>\n

Physische Kontrolle des Zugriffs auf Informationsressourcen<\/strong><\/h1>\n

Die Therefore Corporation verwendet verschiedene Ebenen physischer Sicherheitskontrollen, die den Risiken im Zusammenhang mit den Informationen und IT-Assets entsprechen, die in den betreffenden Bereichen gespeichert und abgerufen werden.<\/p>\n

Therefore\u2122 Online ist ein SaaS-Angebot, das in Microsoft Azure-Rechenzentren gehostet wird. Die Sicherheit und Kontrolle dieser Rechenzentren wird von Microsoft verwaltet und st\u00fctzt sich auf branchenf\u00fchrende Ma\u00dfnahmen f\u00fcr Datensicherheit, Ausfallsicherheit, Redundanz und Compliance. N\u00e4here Informationen finden Sie unter Azure Infrastructure Security | Microsoft Docs (https:\/\/docs.microsoft.com\/bs-latn-ba\/azure\/security\/fundamentals\/infrastructure) und eine vollst\u00e4ndige Compliance-Liste unter Microsoft Compliance in der vertrauensw\u00fcrdigen Cloud | Microsoft Azure (https:\/\/docs.microsoft.com\/en-us\/azure\/compliance\/<\/a>).<\/p>\n

 <\/p>\n

Ma\u00dfnahmen<\/strong><\/h2>\n

Der Zugang zu den R\u00e4umlichkeiten der Therefore Corporation wird physisch kontrolliert und Mitarbeitern (Teammitgliedern) bedarfsabh\u00e4ngig gew\u00e4hrt. In der Unternehmenszentrale der Therefore Corporation sind Sicherheits- und Einbruchmeldesysteme mit \u00dcberwachung rund um die Uhr implementiert.<\/p>\n

Der Zugriff auf Informationsressourcen wird im Rahmen der Zugriffskontrollrichtlinie und der Zugriffspr\u00fcfungsverfahren der Therefore Corporation verwaltet. In Kombination mit anderen Richtlinien und Verfahren des Informationssicherheitssystems gew\u00e4hrleisten diese klar definierten Dokumente Folgendes:<\/p>\n

    \n
  • Die Autorisierung f\u00fcr den Zugriff auf kritisch wichtige Systeme oder vertrauliche Informationen wird streng gem\u00e4\u00df den Sicherheitsrichtlinien der Therefore Corporation verwaltet.<\/li>\n
  • Alle Mitarbeiter greifen \u00fcber eine eindeutige Kennung auf die Systeme von Therefore Corporation zu.<\/li>\n
  • Jegliche Zugriffsanfragen auf kritische Systeme werden streng \u00fcberwacht. Wenn Mitarbeiter das Unternehmen verlassen, werden ihnen ihre Zugriffsrechte entzogen.<\/li>\n
  • Die Therefore Corporation hat eine Kennwortrichtlinie eingerichtet, welche die minimale Komplexit\u00e4t definiert, die gemeinsame Nutzung von Kennw\u00f6rtern untersagt und verlangt, dass Passw\u00f6rter regelm\u00e4\u00dfig ge\u00e4ndert werden m\u00fcssen. Au\u00dferdem wird MFA f\u00fcr die Authentifizierung verwendet.<\/li>\n
  • Das Unternehmensnetzwerk ist durch Firewalls vor dem \u00f6ffentlichen Netzwerk gesch\u00fctzt.<\/li>\n
  • Die Therefore Corporation verwendet aktuelle Unternehmens-Virenschutzsoftware an den Zugriffspunkten auf das Unternehmensnetzwerk sowie auf allen Dateiservern und Workstations.<\/li>\n
  • Sicherheitspatches gew\u00e4hrleisten die regelm\u00e4\u00dfige Bereitstellung relevanter Sicherheitsupdates.<\/li>\n
  • Der Remotezugriff auf das Netzwerk und die kritische Infrastruktur der Therefore Corporation wird durch eine starke mehrstufige Authentifizierung (MFA) gesch\u00fctzt.<\/li>\n<\/ul>\n

     <\/p>\n

    Kontrolle des Zugriffs auf pers\u00f6nlich identifizierbare Informationen<\/strong><\/h1>\n

    Mitarbeiter, die zur Nutzung von Datenverarbeitungssystemen berechtigt sind, k\u00f6nnen nur auf personenbezogene Daten zugreifen, f\u00fcr die sie Zugriffsrechte haben, und personenbezogene Daten d\u00fcrfen im Zuge der Verarbeitung, Nutzung und Speicherung nicht ohne Genehmigung gelesen, kopiert, ge\u00e4ndert oder entfernt werden.<\/p>\n

    Ma\u00dfnahmen<\/strong><\/h2>\n

    <\/p>\n

      \n
    • Personenbezogene Daten werden in den Systemen der Therefore Corporation als \u201eprivilegierte\u201c Informationen eingestuft.<\/li>\n
    • Der Zugriff auf personenbezogene Daten wird ausschlie\u00dflich nach dem Need-to-know-Prinzip gew\u00e4hrt und umfasst stets eine schriftliche Zustimmung zur Verarbeitung der Daten.<\/li>\n
    • Alle Produktionsserver werden in den Rechenzentren betrieben. Sicherheitsma\u00dfnahmen zum Schutz der Anwendungen, die Daten verarbeiten, werden regelm\u00e4\u00dfig \u00fcberpr\u00fcft. Zu diesem Zweck f\u00fchrt die Therefore Corporation interne und externe Sicherheitspr\u00fcfungen sowie Penetrationstests an ihren IT-Systemen durch.<\/li>\n
    • Die Therefore Corporation gestattet keine Installation von Software auf der Serverinfrastruktur, die nicht von der IT-Abteilung der Therefore Corporation autorisiert wurde.<\/li>\n<\/ul>\n

       <\/p>\n

      Kontrolle der Daten\u00fcbermittlung<\/strong><\/h1>\n

      Wenn Kundendaten zwischen der Therefore Corporation und ihren Kunden \u00fcbermittelt werden, \u00fcbernimmt der Kunde in allen derartigen Szenarien die Verantwortung f\u00fcr die Daten\u00fcbermittlung.<\/p>\n

       <\/p>\n

       <\/p>\n

      Kontrolle der Dateneingabe<\/strong><\/h1>\n

      Mitarbeiter der Therefore Corporation werden personenbezogene Daten nie in Datenverarbeitungssysteme eingeben, sie darin \u00e4ndern oder sie aus ihnen entfernen.<\/p>\n

       <\/p>\n

      Kontrolle von Auftr\u00e4gen<\/strong><\/h1>\n

      Die Kontrolle von Auftr\u00e4gen ist erforderlich, um sicherzustellen, dass die Verarbeitung personenbezogener Daten im Namen anderer streng gem\u00e4\u00df den Anweisungen des Kunden erfolgt.<\/p>\n

      Ma\u00dfnahmen<\/strong><\/h2>\n

      <\/p>\n

        \n
      • Im Rahmen der Sicherheitsrichtlinien der Therefore Corporation werden personenbezogene Daten gem\u00e4\u00df der Richtlinie zur Informationsklassifizierung der Therefore Corporation als \u201evertrauliche\u201c Informationen klassifiziert.<\/li>\n
      • Alle Mitarbeiter, Unterverarbeiter und anderen Dienstleister der Therefore Corporation sind vertraglich verpflichtet, die Vertraulichkeit aller sensiblen Informationen zu wahren, einschlie\u00dflich der Gesch\u00e4ftsgeheimnisse von Kunden und Partnern der Therefore Corporation.<\/li>\n<\/ul>\n

         <\/p>\n

        Kontrolle der Verf\u00fcgbarkeit<\/strong><\/h1>\n

        Alle Kundendaten werden vor versehentlicher oder unbefugter Zerst\u00f6rung und vor Verlust gesch\u00fctzt.<\/p>\n

        Ma\u00dfnahmen<\/strong><\/h2>\n

        <\/p>\n

          \n
        • Die Therefore Corporation verwendet regelm\u00e4\u00dfige Backup-Prozesse, um gesch\u00e4ftskritische Systeme bei Bedarf wiederherstellen zu k\u00f6nnen.<\/li>\n
        • Die Therefore Corporation hat Gesch\u00e4ftskontinuit\u00e4tspl\u00e4ne f\u00fcr gesch\u00e4ftskritische Prozesse definiert.<\/li>\n
        • Notfallprozesse und -systeme werden regelm\u00e4\u00dfig \u00fcberpr\u00fcft.<\/li>\n<\/ul>\n

           <\/p>\n

          Kontrolle der Datentrennung<\/strong><\/h1>\n

          Personenbezogene Daten, die f\u00fcr unterschiedliche Zwecke erfasst wurden, werden getrennt verarbeitet.<\/p>\n

          Ma\u00dfnahmen<\/strong><\/h2>\n

          <\/p>\n

            \n
          • Die Therefore Corporation verwendet geeignete technische Steuerma\u00dfnahmen, um die Trennung von Kundendaten zu allen Zeiten aufrechtzuerhalten.<\/li>\n
          • Kunden (einschlie\u00dflich ihrer genehmigten Datenverantwortlichen) erhalten nur Zugriff auf ihre eigenen Daten, basierend auf einer sicheren Authentifizierung und Autorisierung.<\/li>\n
          • Wenn personenbezogene Daten zur Bearbeitung eines Supportfalls f\u00fcr einen Kunden erforderlich sind, werden diese Daten in daf\u00fcr vorgesehenen Supportsystemen gespeichert.<\/li>\n
          • Der Austausch von Daten im Rahmen einer Supportsitzung kann \u00fcber einen vom Kunden verwalteten sicheren Dateiaustausch erfolgen. In \u00dcbereinstimmung mit europ\u00e4ischen Datenschutzvorschriften und der DSGVO werden alle Informationen im Zusammenhang mit einem Supportfall, der personenbezogene Daten enth\u00e4lt, soweit dies praktisch m\u00f6glich ist am Ende eines Support-Tickets gel\u00f6scht.<\/li>\n<\/ul>\n

             <\/p>\n

            Kontrolle der Datenintegrit\u00e4t<\/strong><\/h1>\n

            Personenbezogene Daten bleiben w\u00e4hrend der Verarbeitung intakt, vollst\u00e4ndig und aktuell.<\/p>\n

            Ma\u00dfnahmen<\/strong><\/h2>\n

            Die Therefore Corporation ergreift angemessene Schritte, um sicherzustellen, dass personenbezogene Daten korrekt sind, und sch\u00fctzt sie \u00fcber die folgenden Ma\u00dfnahmen vor unbefugten \u00c4nderungen:<\/p>\n

              \n
            • Firewalls<\/li>\n
            • Sicherheits\u00fcberwachungs-Tools<\/li>\n
            • Virenschutzsoftware<\/li>\n
            • Sicherungs- und Wiederherstellungs-Tools<\/li>\n
            • Interne und externe Penetrationstests und Schwachstellenbeurteilungen<\/li>\n<\/ul>\n

               <\/p>\n\n <\/div>\n\n <\/div>\n<\/div>\n\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":5,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"class_list":["post-11186","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"\nTechnische und organisatorische Ma\u00dfnahmen - Therefore<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/therefore.net\/de\/technische-und-organisatorische-massnahmen\/\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/therefore.net\\\/de\\\/technische-und-organisatorische-massnahmen\\\/\",\"url\":\"https:\\\/\\\/therefore.net\\\/de\\\/technische-und-organisatorische-massnahmen\\\/\",\"name\":\"Technische und organisatorische Ma\u00dfnahmen - Therefore\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/therefore.net\\\/de\\\/#website\"},\"datePublished\":\"2025-08-20T16:19:26+00:00\",\"dateModified\":\"2026-02-27T14:33:59+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/therefore.net\\\/de\\\/technische-und-organisatorische-massnahmen\\\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/therefore.net\\\/de\\\/technische-und-organisatorische-massnahmen\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/therefore.net\\\/de\\\/technische-und-organisatorische-massnahmen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/therefore.net\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Technische und organisatorische Ma\u00dfnahmen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/therefore.net\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/therefore.net\\\/de\\\/\",\"name\":\"Therefore\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/therefore.net\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/therefore.net\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/therefore.net\\\/de\\\/#organization\",\"name\":\"Therefore\",\"url\":\"https:\\\/\\\/therefore.net\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/therefore.net\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/therefore.net\\\/wp\\\/..\\\/app\\\/uploads\\\/2022\\\/04\\\/logo.png\",\"contentUrl\":\"https:\\\/\\\/therefore.net\\\/wp\\\/..\\\/app\\\/uploads\\\/2022\\\/04\\\/logo.png\",\"width\":176,\"height\":48,\"caption\":\"Therefore\"},\"image\":{\"@id\":\"https:\\\/\\\/therefore.net\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/therefore-corporation\\\/\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/ThereforeTV\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Technische und organisatorische Ma\u00dfnahmen - Therefore","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/therefore.net\/de\/technische-und-organisatorische-massnahmen\/","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/therefore.net\/de\/technische-und-organisatorische-massnahmen\/","url":"https:\/\/therefore.net\/de\/technische-und-organisatorische-massnahmen\/","name":"Technische und organisatorische Ma\u00dfnahmen - Therefore","isPartOf":{"@id":"https:\/\/therefore.net\/de\/#website"},"datePublished":"2025-08-20T16:19:26+00:00","dateModified":"2026-02-27T14:33:59+00:00","breadcrumb":{"@id":"https:\/\/therefore.net\/de\/technische-und-organisatorische-massnahmen\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/therefore.net\/de\/technische-und-organisatorische-massnahmen\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/therefore.net\/de\/technische-und-organisatorische-massnahmen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/therefore.net\/de\/"},{"@type":"ListItem","position":2,"name":"Technische und organisatorische Ma\u00dfnahmen"}]},{"@type":"WebSite","@id":"https:\/\/therefore.net\/de\/#website","url":"https:\/\/therefore.net\/de\/","name":"Therefore","description":"","publisher":{"@id":"https:\/\/therefore.net\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/therefore.net\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/therefore.net\/de\/#organization","name":"Therefore","url":"https:\/\/therefore.net\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/therefore.net\/de\/#\/schema\/logo\/image\/","url":"https:\/\/therefore.net\/wp\/..\/app\/uploads\/2022\/04\/logo.png","contentUrl":"https:\/\/therefore.net\/wp\/..\/app\/uploads\/2022\/04\/logo.png","width":176,"height":48,"caption":"Therefore"},"image":{"@id":"https:\/\/therefore.net\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/therefore-corporation\/","https:\/\/www.youtube.com\/user\/ThereforeTV"]}]}},"_links":{"self":[{"href":"https:\/\/therefore.net\/de\/wp-json\/wp\/v2\/pages\/11186","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/therefore.net\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/therefore.net\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/therefore.net\/de\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/therefore.net\/de\/wp-json\/wp\/v2\/comments?post=11186"}],"version-history":[{"count":1,"href":"https:\/\/therefore.net\/de\/wp-json\/wp\/v2\/pages\/11186\/revisions"}],"predecessor-version":[{"id":11187,"href":"https:\/\/therefore.net\/de\/wp-json\/wp\/v2\/pages\/11186\/revisions\/11187"}],"wp:attachment":[{"href":"https:\/\/therefore.net\/de\/wp-json\/wp\/v2\/media?parent=11186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}