DSGVO

Nützliche Funktionen für die  DSGVO

Verschlüsselung in Transit und at Rest — Ende-zu-Ende-Verschlüsselung der Datenübertragung (TLS) sowie Verschlüsselung der gespeicherten Daten; optionale Anbindung an externe Schlüsselmanagement-Systeme zur Wahrung der Schlüsselhoheit.

Feingranulare Zugriffskontrollen und Rollenmanagement — rollenbasierte Rechtevergabe, Policies und Identitätsanbindung (z. B. LDAP/AD/OAuth) zur Kontrolle, wer welche Daten lesen oder verändern darf.

Auditierung & Protokollierung — ausführliche Zugriffs- und Änderungslogs (inkl. Zeitstempel und Benutzerkennung) zur Nachvollziehbarkeit und zur Unterstützung von Prüf- und Auskunftsprozessen.

Versionierung & Immutability (WORM / Objekt-Sperrung) — Versionierung von Objekten und optionale unveränderliche Aufbewahrung (Write-Once-Read-Many) für Aufbewahrungsfristen und Compliance-Nachweise; gleichzeitig konfigurierbare Ausnahmen für Löschrechte.

Lebenszyklus- und Aufbewahrungsregeln — automatisierbare Policies für Retention, Archivierung und sichere Löschung, um Datenminimierung und Löschfristen praktisch umzusetzen.

Sichere APIs & standardisierte Protokolle — stabil dokumentierte Objekt- und Verwaltungs-APIs, die eine sichere Integration mit vorhandenen Anwendungen und Backup-Tools ermöglichen.

Regionale Steuerung & Replikation — Möglichkeit zur Speicherung und Replikation in definierbaren Regionen, um grenzüberschreitende Datenübermittlungen zu vermeiden oder steuerbar zu machen.

Schutz gegen Datenverlust & hohe Verfügbarkeit — verteilte Speicherung, Replikationsoptionen und integrierte Backup/Restore-Mechanismen für Ausfallsicherheit und schnelle Wiederherstellung.

Schnittstellen für SIEM / Monitoring — Anbindungsmöglichkeiten für Monitoring- und SIEM-Systeme zur Erkennung und Meldung von sicherheitsrelevanten Ereignissen.

Sichere Löschmechanismen — Unterstützung für sichere bzw. kryptografische Löschung, damit Löschanfragen technisch nachvollziehbar umgesetzt werden können.