Technische und organisatorische Maßnahmen (TOMs)
- Zugang: Key‑basierte Authentifizierung, Rate‑Limiting, Rollen‑/Rechte im Portal.
- Datenminimierung: IP‑Anonymisierung, Log‑Retention, optionale private Artefakt‑Speicherung.
- Integrität/Vertraulichkeit: HTTPS erzwungen, signierte temporäre Download‑Links (bei privatem Storage).
- Verfügbarkeit: Monitoring durch Usage/Webhooks, Backups gemäß Hosting‑Provider.
- Löschung: Automatische Entfernung von Logs/Artefakten nach definierten Fristen; manuelle Löschung auf Anfrage.
- Betroffenenrechte: Prozesse für Auskunft, Berichtigung und Löschung über das Kundenportal (siehe unten).