Diskretion & Compliance

Diskretion ist kein Versprechen, sondern ein System. Technische und organisatorische Maßnahmen, die schützen.

Diskretion als System

Viele Plattformen versprechen Diskretion. Wir tun das nicht. Stattdessen bauen wir Diskretion als System – durch technische und organisatorische Maßnahmen, die schützen.

Was bedeutet das?

Technische Maßnahmen:

  • Verschlüsselte Datenübertragung, sichere Datenhaltung
  • Geschützte Profile, Zugangskontrollen
  • Automatische Löschung nach Verifizierung (DSGVO-konform)

Organisatorische Maßnahmen:

  • Zugangskontrollen, manuelle Prüfung
  • Monitoring, Reporting, Incident Response
  • Klare Richtlinien, strukturierte Prozesse
  • Schulungen, Awareness, Best Practices

Was wir nicht tun:

  • Wir versprechen keine 100%ige Diskretion (das wäre naiv)
  • Wir geben keine falschen Sicherheiten
  • Wir erklären nicht alle technischen Details öffentlich (Security by Obscurity wäre falsch, aber wir geben keine Roadmap für Angreifer)

Was wir garantieren:

  • Wir nehmen Diskretion ernst
  • Wir setzen technische und organisatorische Maßnahmen um
  • Wir minimieren Risiken durch Struktur und Kontrolle

Technische Maßnahmen (ohne sensible Details)

Datenverschlüsselung:

  • Verschlüsselte Übertragung (HTTPS, TLS)
  • Verschlüsselte Speicherung sensibler Daten
  • Sichere Passwörter, Zwei-Faktor-Authentifizierung

Zugangskontrollen:

  • Begrenzter Zugang, manuelle Prüfung
  • Geschützte Profile, keine öffentlichen Indizes
  • Monitoring, Logging, Incident Response

Datenminimierung:

  • DSGVO-konform: Nur notwendige Daten, automatische Löschung
  • Automatische Löschung nach Verifizierung
  • Regelmäßige Datenbereinigung

Wir erklären nicht alle Details öffentlich – aber wir garantieren: Wir setzen technische Maßnahmen um.

Organisatorische Maßnahmen

Zugangskontrollen:

  • Nicht jeder kann sich registrieren
  • Manuelle Prüfung aller Sedcards vor Freigabe
  • Monitoring, Reporting, Incident Response

Richtlinien & Prozesse:

  • Klare Richtlinien für Nutzer, klare Prozesse für Support
  • Strukturierte Workflows, dokumentierte Abläufe
  • Schulungen, Awareness, Best Practices

Compliance:

  • DSGVO-konform, ProstSchG-konform
  • Regelmäßige Audits, Penetration Testing
  • Transparenz (soweit möglich ohne Sicherheit zu gefährden)

Verantwortung & Compliance

Unsere Verantwortung:

  • Sicherheit, Diskretion, Compliance
  • Schutz der Nutzer, Schutz der Daten
  • Transparenz (soweit möglich ohne Sicherheit zu gefährden)

Compliance:

  • DSGVO-konform: Datenschutz, Datenminimierung, automatische Löschung
  • ProstSchG-konform: Anforderungen für Anbieter:innen
  • Rechtliche Compliance: Impressum, AGB, Datenschutzerklärung

Transparenz:

  • Wir erklären, was wir tun (soweit möglich ohne Sicherheit zu gefährden)
  • Wir dokumentieren Prozesse, Richtlinien, Maßnahmen
  • Wir kommunizieren Änderungen, Updates, Security Alerts

Recht, Diskretion & Tech im Noble Magazin

Vertiefende Informationen findest du im Noble Magazin:

  • Recht & Compliance: Analysen zu ProstSchG, Datenschutz, Diskretion
  • Tech & Produkt: Einblicke in unsere Technologie, Security, Best Practices
  • Digitale Diskretion: Technische Maßnahmen, Tools, Leitfäden
Mehr dazu im Noble Magazin: Recht & Compliance →
Mehr dazu im Noble Magazin: Tech & Produkt →