Sicherheitsrichtlinie
Zuletzt aktualisiert: 24. November 2025
Valumere legt größten Wert auf den Schutz der Daten, Systeme und Informationen aller Nutzer unserer Plattform. Diese Sicherheitsrichtlinie beschreibt die technischen und organisatorischen Maßnahmen, die wir ergreifen, um die Integrität, Vertraulichkeit und Verfügbarkeit Ihrer Daten zu gewährleisten.
1. Geltungsbereich
Diese Richtlinie gilt für alle Dienste, Plattformen, Systeme und digitalen Infrastrukturen, die von Valumere betrieben oder verwaltet werden, einschließlich der Website valumere.com sowie aller damit verbundenen Online-Anwendungen und Lernumgebungen. Sie richtet sich an alle Nutzer, Teilnehmer, Mitarbeiter und sonstigen Personen, die mit unseren Systemen interagieren.
2. Grundsätze der Informationssicherheit
Unsere Sicherheitsmaßnahmen basieren auf den folgenden Grundprinzipien:
- Vertraulichkeit: Informationen werden nur autorisierten Personen zugänglich gemacht.
- Integrität: Daten werden vor unbefugter Veränderung, Verfälschung oder Zerstörung geschützt.
- Verfügbarkeit: Systeme und Daten stehen autorisierten Nutzern zuverlässig zur Verfügung.
- Nachvollziehbarkeit: Zugriffe und Änderungen an sicherheitsrelevanten Systemen werden protokolliert und können nachverfolgt werden.
- Minimalprinzip: Es werden nur die Daten erhoben und verarbeitet, die für den jeweiligen Zweck tatsächlich erforderlich sind.
3. Technische Sicherheitsmaßnahmen
3.1 Verschlüsselung
Alle Datenübertragungen zwischen Nutzern und unserer Plattform erfolgen ausschließlich über verschlüsselte Verbindungen unter Verwendung des TLS-Protokolls in einer aktuellen Version. Gespeicherte sensible Daten werden ebenfalls verschlüsselt abgelegt. Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich in gehashter Form unter Einsatz anerkannter kryptografischer Verfahren.
3.2 Zugriffskontrollen
Der Zugriff auf interne Systeme und Nutzerdaten ist auf autorisiertes Personal beschränkt. Wir setzen das Prinzip der minimalen Rechtevergabe um, sodass jeder Mitarbeiter nur auf die Ressourcen zugreifen kann, die für die Ausübung seiner spezifischen Aufgaben notwendig sind. Alle administrativen Zugriffe erfordern eine mehrstufige Authentifizierung.
3.3 Netzwerksicherheit
Unsere Infrastruktur wird durch mehrschichtige Schutzmechanismen gesichert, darunter:
- Firewalls und Intrusion-Detection-Systeme
- Regelmäßige Überprüfung und Aktualisierung von Netzwerkkonfigurationen
- Segmentierung kritischer Systembereiche
- Kontinuierliche Überwachung des Netzwerkverkehrs auf anomale Aktivitäten
3.4 Schwachstellenmanagement
Wir führen regelmäßige Sicherheitsüberprüfungen unserer Systeme durch, einschließlich automatisierter Schwachstellenscans und manueller Sicherheitsaudits. Identifizierte Schwachstellen werden entsprechend ihrer Kritikalität priorisiert und zeitnah behoben. Software, Betriebssysteme und Abhängigkeiten werden regelmäßig aktualisiert, um bekannte Sicherheitslücken zu schließen.
3.5 Datensicherung
Nutzerdaten und systemrelevante Informationen werden in regelmäßigen Abständen gesichert. Backups werden verschlüsselt gespeichert und räumlich getrennt von den primären Systemen aufbewahrt. Die Wiederherstellbarkeit der Sicherungen wird in regelmäßigen Abständen getestet.
3.6 Systemverfügbarkeit
Wir betreiben unsere Infrastruktur mit dem Ziel einer hohen Systemverfügbarkeit. Dies umfasst redundante Systemarchitekturen, Lastverteilungsmechanismen sowie Notfallpläne für den Fall von unvorhergesehenen Ausfällen oder Störungen.
4. Organisatorische Sicherheitsmaßnahmen
4.1 Mitarbeiterschulungen
Alle Mitarbeiter, die Zugang zu Nutzerdaten oder kritischen Systemen haben, erhalten regelmäßige Schulungen zu Themen der Informationssicherheit. Dies umfasst unter anderem den sicheren Umgang mit sensiblen Daten, die Erkennung von Phishing-Versuchen und die Einhaltung interner Sicherheitsrichtlinien.
4.2 Sicherheitsverantwortung
Die Verantwortung für die Informationssicherheit ist klar geregelt. Es bestehen interne Zuständigkeiten für die Überwachung, Weiterentwicklung und Durchsetzung von Sicherheitsmaßnahmen. Sicherheitsfragen werden auf Managementebene behandelt und fließen in strategische Entscheidungen ein.
4.3 Drittanbieter und Auftragsverarbeiter
Wir setzen externe Dienstleister nur dann ein, wenn diese nachweislich angemessene Sicherheitsstandards erfüllen. Mit allen Auftragsverarbeitern werden entsprechende vertragliche Vereinbarungen zum Schutz der verarbeiteten Daten getroffen. Die Einhaltung dieser Anforderungen wird regelmäßig überprüft.
4.4 Zugangsmanagement beim Ausscheiden von Mitarbeitern
Beim Ausscheiden von Mitarbeitern oder beim Wechsel von Aufgabenbereichen werden Zugriffsrechte unverzüglich angepasst oder entzogen. Zugangsdaten werden gesperrt und alle relevanten Systeme werden auf nicht mehr benötigte Berechtigungen überprüft.
5. Umgang mit Sicherheitsvorfällen
5.1 Erkennung und Reaktion
Wir verfügen über Prozesse zur Erkennung, Bewertung und Reaktion auf Sicherheitsvorfälle. Im Falle eines Vorfalls werden betroffene Systeme umgehend analysiert, notwendige Gegenmaßnahmen eingeleitet und der Vorfall dokumentiert. Unser Ziel ist eine schnellstmögliche Eindämmung potenzieller Schäden.
5.2 Benachrichtigung betroffener Nutzer
Sollte ein Sicherheitsvorfall eintreten, der die Daten von Nutzern betrifft, werden die betroffenen Personen so schnell wie möglich und in angemessener Form über den Vorfall informiert. Die Benachrichtigung erfolgt unter Angabe der Art des Vorfalls, der betroffenen Datenkategorien sowie der ergriffenen Maßnahmen.
5.3 Nachbereitung und Verbesserung
Nach jedem Sicherheitsvorfall führen wir eine eingehende Analyse der Ursachen und des Ablaufs durch. Die gewonnenen Erkenntnisse fließen in die Weiterentwicklung unserer Sicherheitsmaßnahmen ein, um vergleichbare Vorfälle künftig zu verhindern.
6. Physische Sicherheit
Die physische Sicherheit unserer IT-Infrastruktur wird durch den Einsatz von Rechenzentren gewährleistet, die über angemessene Zugangskontrollsysteme, Überwachungseinrichtungen sowie Schutz vor Umwelteinflüssen verfügen. Der physische Zugang zu sicherheitsrelevanten Systemen ist auf autorisiertes Personal beschränkt.
7. Verantwortung der Nutzer
Die Sicherheit unserer Plattform ist eine gemeinsame Aufgabe. Wir bitten alle Nutzer, ihren Teil zur Sicherheit beizutragen:
- Verwendung eines starken, einzigartigen Passworts für das Nutzerkonto
- Keine Weitergabe von Zugangsdaten an Dritte
- Sofortige Meldung verdächtiger Aktivitäten oder unautorisierter Zugriffe auf das eigene Konto
- Nutzung aktueller Browser und Betriebssysteme beim Zugriff auf die Plattform
- Vorsicht beim Umgang mit unbekannten Links oder Nachrichten, die vermeintlich von Valumere stammen
8. Meldung von Sicherheitslücken
Wir nehmen Hinweise auf potenzielle Sicherheitslücken ernst und sind dankbar für verantwortungsvolle Meldungen. Wenn Sie eine Schwachstelle in unseren Systemen entdecken, bitten wir Sie, uns diese umgehend und vertraulich mitzuteilen, ohne die Schwachstelle öffentlich zu machen oder zu Ihrem eigenen Vorteil oder zum Nachteil anderer zu nutzen.
Sicherheitsrelevante Hinweise können an folgende Adresse gerichtet werden:
Betreff: Sicherheitshinweis
Adresse: Friedensstraße 19, 01097 Dresden, Deutschland
Wir verpflichten uns, jede eingehende Meldung ernsthaft zu prüfen, den Einsender über den Bearbeitungsstand zu informieren und angemessene Schutzmaßnahmen zu ergreifen.
9. Protokollierung und Überwachung
Sicherheitsrelevante Ereignisse in unseren Systemen werden automatisch protokolliert. Diese Protokolle dienen der Erkennung von Sicherheitsvorfällen, der Fehleranalyse sowie der Überprüfung der Einhaltung interner Richtlinien. Der Zugriff auf Protokolldaten ist auf autorisiertes Personal beschränkt. Protokolle werden für einen definierten Zeitraum aufbewahrt und danach sicher gelöscht.
10. Überprüfung und Aktualisierung dieser Richtlinie
Diese Sicherheitsrichtlinie wird regelmäßig überprüft und bei Bedarf aktualisiert, insbesondere wenn sich technische Gegebenheiten, rechtliche Anforderungen oder interne Prozesse wesentlich ändern. Über wesentliche Änderungen werden Nutzer in geeigneter Form informiert. Die jeweils aktuelle Version dieser Richtlinie ist jederzeit auf unserer Website zugänglich.
11. Kontakt
Bei Fragen zu dieser Sicherheitsrichtlinie oder zu sicherheitsrelevanten Themen stehen wir Ihnen gerne zur Verfügung:
Friedensstraße 19
01097 Dresden
Deutschland
Telefon: +493602984383
E-Mail: help@valumere.com
Website: valumere.com