Zum Inhalt springen

EU-Datenschutz-Grundverordnung

DSGVO-konforme Sicherheitsüberwachungsinfrastruktur

Ihre Sicherheitstools verarbeiten Ereignisprotokolle, Nutzeraktivitäten und potenziell personenbezogene Daten. Wir stellen sicher, dass die Infrastruktur, auf der Wazuh, CrowdSec und Ihr SIEM laufen, vollständig DSGVO-konform ist — damit Ihre Sicherheitslage keine Compliance-Haftung erzeugt.

AVV anfordern Compliance-Übersicht ansehen

Was ist die DSGVO?

Die Datenschutz-Grundverordnung gilt für jede Organisation, die personenbezogene Daten von Personen in der Europäischen Union verarbeitet — unabhängig vom Standort der Organisation. Security Operations Center und SIEM-Plattformen verarbeiten regelmäßig personenbezogene Daten: IP-Adressen, Benutzernamen, Zugriffsprotokolle, E-Mail-Adressen aus Warnmeldungen. All das fällt unter die DSGVO.

In Kraft seit

25. Mai 2018

Geltungsbereich

Jede Org., die EU-Personendaten verarbeitet

Höchststrafe

20 Mio. € oder 4 % des Jahresumsatzes

Meldepflicht

72 Stunden

Zentrale DSGVO-Pflichten — wie wir sie erfüllen

Die DSGVO umfasst 99 Artikel. Dies sind die sechs, die für den Sicherheitsbetrieb am wichtigsten sind — und wie unsere verwaltete Infrastruktur jeden einzelnen adressiert.

1

Art. 5 — Grundsätze der Verarbeitung

Sicherheitsprotokolle dürfen nur für festgelegte Zwecke erhoben werden, nicht länger als nötig aufbewahrt und sicher verarbeitet werden. Unser Stack erzwingt konfigurierbare Aufbewahrungsfristen und rollenbasierte Zugriffskontrolle für Dashboards.

2

Art. 6 — Rechtmäßigkeit der Verarbeitung

Die Verarbeitung von Sicherheitsereignisdaten fällt unter berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Sie haben ein echtes Bedürfnis, Bedrohungen zu überwachen. Wir können Ihnen helfen, dies im Verarbeitungsverzeichnis (VVT) zu dokumentieren.

3

Art. 17 — Recht auf Löschung

Wenn eine betroffene Person die Löschung ihrer personenbezogenen Daten aus Ihren Sicherheitsprotokollen verlangt, benötigen Sie einen Prozess dafür. Unsere verwalteten Wazuh-Deployments unterstützen konfigurierbare Aufbewahrungsrichtlinien und Lösch-Workflows.

4

Art. 28 — Auftragsverarbeiter

Wir handeln als Ihr Auftragsverarbeiter für personenbezogene Daten in Ihren Sicherheitsprotokollen. Unser AVV ist auf Anfrage erhältlich und deckt alle Unterauftragsverarbeiter ab — Hetzner für das Hosting, sonst niemand mit Zugang zu Ihren Daten.

5

Art. 32 — Sicherheit der Verarbeitung

Art. 32 erfordert geeignete technische Maßnahmen zur Gewährleistung der Datensicherheit. Die von Ihnen eingesetzten Sicherheitstools sind gleichzeitig der Nachweis Ihrer Art. 32-Konformität. Wazuh, CrowdSec und GVM erfüllen diese Anforderung direkt.

6

Art. 33 — Meldung von Datenschutzverletzungen

Wenn wir einen Sicherheitsvorfall erkennen, der Ihre verwaltete Infrastruktur betrifft, benachrichtigen wir Sie innerhalb von 72 Stunden, damit Sie Ihrer Meldepflicht gegenüber der Aufsichtsbehörde nachkommen können.

Art. 32 — Ihre Sicherheitstools sind Ihr DSGVO-Nachweis

DSGVO-Artikel 32 fordert 'geeignete technische und organisatorische Maßnahmen', um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Ihr verwalteter Security-Stack ist der Nachweis, dass Sie diese Maßnahmen umgesetzt haben.

  • Wazuh liefert den Audit-Trail und die Compliance-Dashboards, die Prüfer für die Verifikation der Art. 32-Umsetzung benötigen
  • GVM/OpenVAS liefert die regelmäßigen Schwachstellenbewertungen, die zur Demonstration fortlaufender Sorgfaltspflicht unter der DSGVO erforderlich sind
  • Wazuh dokumentiert jeden Vorfall mit vollständiger Zeitleiste — genau das, was Art. 33/34-Meldungen von Datenschutzverletzungen erfordern

Was wir für DSGVO-Compliance bereitstellen

  • Auftragsverarbeitungsvertrag (AVV) auf Anfrage
  • EU-Datenspeicherung — Nürnberg (primär) + Falkenstein (DR)
  • Audit-Logs aufbewahrt und exportierbar
  • Datenexport auf Anfrage (Art. 20 Übertragbarkeit)
  • Datenlöschung auf Anfrage (Art. 17 Löschrecht)
  • 72-Stunden-Benachrichtigung an Sie (Art. 33)
  • Verschlüsselte Backups innerhalb der EU gespeichert
  • Liste der Unterauftragsverarbeiter auf Anfrage

Ihr DSGVO-konformer Security-Stack

Sechs verwaltete Sicherheitstools — jedes auf dedizierter EU-Infrastruktur mit vollständiger DSGVO-Abdeckung unter einem einzigen AVV.

SIEM / XDR

Wazuh

Enterprise SIEM & XDR — without the enterprise price tag

ab €80 /Monat

IDS / IPS

CrowdSec

Collaborative intrusion prevention powered by the crowd

ab €25 /Monat

Vulnerability Scanning

GVM/OpenVAS

Enterprise vulnerability scanning for compliance-driven teams

ab €30 /Monat

Endpoint Detection & Forensics

Velociraptor

Endpoint detection, forensics, and threat hunting at scale

ab €30 /Monat

Vulnerability Management

DefectDojo

Application security and vulnerability management

ab €20 /Monat

Bereit, Ihre DSGVO-Anforderungen zu besprechen?

Fordern Sie unseren AVV an, besprechen Sie Datenspeicherungsoptionen oder fragen Sie nach Art. 32-Compliance-Dokumentation. Wir antworten innerhalb eines Werktages.

AVV anfordern