TOM 7
Technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO – Bitwarden Passwort Management Server
1. Technische Maßnahmen
- Zutrittskontrolle
- Schutz durch Schlüsselkontrolle, Chipkarten, Zugangsprotokolle, Alarmanlagen und Kameraüberwachung.
- Zugangskontrolle
- Nutzerzugriff durch Benutzername, Passwort, SSH-Key und verpflichtende Zwei-Faktor-Authentifizierung (2FA).
- Firewall und Intrusion Detection System (IDS) implementiert.
- Zugriff ausschließlich über gesicherte Ports.
- Zugriffskontrolle
- AES-256-CBC-Verschlüsselung und PBKDF2 für Tresordaten.
- End-to-End-Verschlüsselung: Daten werden lokal verschlüsselt und niemals unverschlüsselt an Server gesendet.
- Schutz durch 2FA (z. B. Authenticator-Apps, YubiKey, FIDO2).
- Trennungskontrolle
- Daten werden getrennt durch Organisationen, Sammlungen und Gruppen verwaltet.
- Rollensystem: Benutzer, Administrator, Besitzer und benutzerdefiniert.
2. Organisatorische Maßnahmen
- Weitergabekontrolle
- End-to-End-Verschlüsselung (TLS/SSL), Zero-Knowledge-Encryption (AES 256-Bit), 2FA und HSTS.
- Eingabekontrolle
- Ereignisprotokolle mit Zeitstempel, Benutzerinformationen und Ereignisdetails (z. B. Änderungen von Passwörtern, Zugriff auf Einträge).
- Verfügbarkeit und Belastbarkeit
- Tägliche Backups lokal und extern (Veeam Backup Server).
- Regelmäßige Tests zur Datenwiederherstellung.
- Notfallplan mit Szenarien wie VM-Ausfall, Datenbankbeschädigung oder Datenverlust:
- Wiederherstellung durch Snapshots oder Backups.
- Sicherung der Funktionalität durch Testprozeduren.