Informationssicherheitsstandards

Vertrauen ist die Grundlage jeder ernsthaften Begegnung – online ebenso wie im echten Leben. Deshalb schützt Herzwandler Deine personenbezogenen Daten, Nachrichteninhalte und sämtliche von Dir übermittelten Informationen durch ein umfassendes Bündel technischer, organisatorischer und präventiver Sicherheitsmaßnahmen. Unser Ziel ist es, Dir eine Plattform zu bieten, auf der Du Dich nicht nur wohlfühlst, sondern auch darauf verlassen kannst, dass Deine Daten, Dein Profil und Deine Kommunikation bestmöglich geschützt sind.

Grundsätzlich unterscheidet man zwischen Informationssicherheit und Datenschutz. Informationssicherheit umfasst sämtliche technischen und organisatorischen Maßnahmen zum Schutz von Informationen vor Verlust, Missbrauch, Manipulation, Ausfall oder unbefugtem Zugriff. Datenschutz meint darüber hinaus Dein gesetzlich geschütztes Recht auf informationelle Selbstbestimmung. Ergänzende datenschutzrechtliche Informationen findest Du jederzeit in unserer Datenschutzerklärung.

Informationssicherheit bei Herzwandler

Zum Schutz sensibler Mitgliederdaten setzt Herzwandler ein mehrstufiges Sicherheitskonzept nach aktuellen technischen, organisatorischen und communitybezogenen Standards ein. Dieses Sicherheitskonzept wird fortlaufend überprüft, angepasst und technisch weiterentwickelt.

Serverstandort und Hosting innerhalb Deutschlands

Alle zentralen Systeme von Herzwandler werden ausschließlich in Deutschland betrieben. Die Speicherung und Verarbeitung personenbezogener Daten erfolgt auf Servern eines professionellen Rechenzentrums der Firma Hetzner in Nürnberg, mit der ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen wurde. Das Rechenzentrum verfügt über eine hochverfügbare Infrastruktur, physische Zutrittskontrollen, redundante Strom- und Netzwerkanbindungen sowie eine nach ISO 27001 zertifizierte Sicherheitsumgebung. Sämtliche gespeicherten Informationen unterliegen damit dem strengen deutschen und europäischen Datenschutz- und Sicherheitsrecht.

Verschlüsselte Datenübertragung und sichere Passwortspeicherung

• Sämtliche Datenübertragungen zwischen Deinem Endgerät und unseren Servern erfolgen ausschließlich TLS-verschlüsselt über HTTPS.
• Auch interne Systemkommunikation sowie administrative Verbindungen erfolgen ausschließlich über abgesicherte Protokolle.
• Passwörter werden zu keinem Zeitpunkt im Klartext gespeichert, sondern ausschließlich mittels moderner kryptografischer Hashverfahren gesichert.
• Besonders sensible Zahlungsinformationen wie vollständige Bank- oder Kreditkartendaten werden nicht auf Herzwandler-Servern gespeichert.

Schutz Deines Mitgliedskontos

Neben dem Schutz unserer Systeme achten wir auch auf die Sicherheit Deines persönlichen Zugangs. Ungewöhnliche Login-Aktivitäten, auffällige Zugriffsmuster oder technische Hinweise auf unbefugte Zugriffsversuche werden automatisiert erkannt und überprüft.

• Erkennung ungewöhnlicher Anmeldeversuche
• Überwachung verdächtiger Zugriffsmuster
• technische Schutzmechanismen gegen automatisierte Login-Angriffe
• Empfehlung sicherer und individueller Passwörter für alle Mitglieder

Bitte verwende nach Möglichkeit ein starkes Passwort mit ausreichend Länge sowie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und nutze dieses Passwort ausschließlich für Herzwandler.

Strenge Zugriffskontrolle und administrative Absicherung

Der Zugriff auf personenbezogene Daten ist auf einen eng begrenzten Kreis ausdrücklich autorisierter Personen beschränkt. Sämtliche Zugriffe erfolgen ausschließlich zweckgebunden und nur insoweit, wie dies für technische Wartung, Support, Missbrauchsprävention oder gesetzliche Verpflichtungen erforderlich ist.

• rollenbasierte Rechtevergabe innerhalb der Systeme
• interne Zugriffsrichtlinien nach dem Need-to-know-Prinzip
• abgesicherte Administratorzugänge
• regelmäßige Überprüfung und Bereinigung von Zugriffsrechten

So wird sichergestellt, dass Daten weder unnötig eingesehen noch unkontrolliert verarbeitet werden.

Regelmäßige Sicherheitsupdates und Schwachstellenprävention

• Alle eingesetzten Server-, CMS-, Plugin- und Anwendungskomponenten werden fortlaufend überwacht und zeitnah sicherheitsaktualisiert.
• Zusätzlich erfolgen regelmäßige technische Sicherheitsprüfungen zur frühzeitigen Erkennung möglicher Schwachstellen.
• Unsere Plattform wird ergänzend durch Cleantalk automatisiert auf Spam-, Bot- und Angriffsaktivitäten überwacht.

Protokollierung, Monitoring und Angriffserkennung

Sicherheitsrelevante Systemvorgänge werden fortlaufend protokolliert und automatisiert überwacht. Hierzu zählen insbesondere:

• Anmelde- und Zugriffsversuche
• ungewöhnliche Systemanfragen
• administrative Änderungen
• zahlungsrelevante Transaktionen
• technische Fehlermuster und Missbrauchsindikatoren

Durch diese Protokollierung können Auffälligkeiten frühzeitig erkannt, analysiert und erforderliche Schutzmaßnahmen unverzüglich eingeleitet werden.

Missbrauchsprävention und Schutz vor Fake-Profilen

Informationssicherheit bedeutet bei einer Datingplattform nicht nur den Schutz von Servern und Datenbanken, sondern auch den Schutz der Mitglieder vor betrügerischer oder missbräuchlicher Nutzung innerhalb der Plattform.

• Registrierungen werden automatisiert auf Auffälligkeiten und missbräuchliche Nutzungsmuster überprüft.
• Verdächtige Aktivitäten, Spam-Verhalten und technische Anomalien werden systemseitig erkannt und manuell geprüft.
• Gemeldete Profile, ungewöhnliche Kontaktmuster oder Hinweise auf Täuschungsversuche werden konsequent untersucht.
• Missbräuchliche Nutzerkonten können jederzeit eingeschränkt, gesperrt oder dauerhaft entfernt werden.

Damit dient unser Sicherheitskonzept nicht nur der Datensicherheit, sondern ausdrücklich auch der Vertrauenssicherheit innerhalb der Community.

Backup- und Wiederherstellungskonzept

Zur Sicherstellung der Datenverfügbarkeit werden sämtliche relevanten System- und Nutzerdaten in regelmäßigen Intervallen automatisiert gesichert.

• verschlüsselte Datensicherungen
• mehrstufige Backup-Routinen
• technische Wiederherstellungsprozesse im Störungsfall
• Schutz vor unbeabsichtigtem Datenverlust oder Systemausfall

Damit bleibt die Verfügbarkeit zentraler Informationen auch bei technischen Zwischenfällen weitestgehend gewährleistet.

Umgang mit Sicherheitsvorfällen

Trotz umfassender Schutzmaßnahmen kann absolute Sicherheit im Internet niemals garantiert werden. Für den Fall sicherheitsrelevanter Auffälligkeiten verfügt Herzwandler daher über definierte interne Prüf-, Dokumentations- und Eskalationsprozesse. Verdachtsfälle werden systemseitig analysiert, technisch eingegrenzt und bei Bedarf manuell nachverfolgt. Sollte es wider Erwarten zu einer meldepflichtigen Datenschutz- oder Sicherheitsverletzung kommen, erfolgen die gesetzlich vorgeschriebenen Benachrichtigungen gegenüber zuständigen Behörden und betroffenen Nutzern unverzüglich.

Externe Sicherheits- und Zahlungsstandards

Herzwandler trägt das externe Prüfsiegel „Geprüfter Webshop“. Mehr erfahren… Zur sicheren Zahlungsabwicklung setzen wir darüber hinaus auf etablierte und international bewährte Zahlungsdienstleister, bei denen sensible Zahlungsinformationen außerhalb unserer eigenen Serverinfrastruktur verarbeitet werden.

Bei Zahlungen über PayPal sowie optionalen iOS-Abonnements über Apple greifen zusätzliche Sicherheits- und Zertifizierungsstandards der jeweiligen Zahlungsanbieter. Informationen zu Apples Sicherheitsarchitektur findest Du hier.

Informationssicherheit beginnt beim Menschen

Die organisatorische Ausgestaltung unserer Datenschutz-, IT-Compliance- und Informationssicherheitsprozesse erfolgt bei Herzwandler auf fachlich fundierter Grundlage. Der technische Betreiber und verantwortliche Sicherheitskoordinator Dr. E. Neitzel verfügt über langjährig aufgebaute und nachweisbare Qualifikationen in den Bereichen Informationssicherheit, IT-Governance, Datenschutz und professioneller Systembetrieb.

Zu den relevanten Zertifizierungen und Fachqualifikationen zählen unter anderem:

• Certified Information Systems Security Professional (CISSP) – (ISC)² International Information Systems Security Certification Consortium
• Geprüfter IT-Sicherheitsbeauftragter
• Geprüfter Datenschutzbeauftragter (SGS TÜV)
• COBIT Practitioner – ISACA Germany Chapter
• ITIL Foundation Certification – TÜV SÜD Akademie
• EMC Information Storage Associate (EMCISA)

Der Umgang mit sämtlichen Daten, insbesondere personenbezogenen Daten, erfolgt damit nicht nur auf technischer, sondern auf professionell organisierter Grundlage nach anerkannten Standards des Informationssicherheitsmanagements, der Zugriffskontrolle, des Risikomanagements und der datenschutzkonformen Prozessgestaltung.

Aktuelle Anforderungen aus Datenschutzrecht, IT-Risikomanagement, Sicherheitsarchitektur, Compliance, Plattformverantwortung und technischer Missbrauchsprävention fließen dadurch fortlaufend in die Entwicklung, Prüfung und Absicherung unserer Systeme ein.

Technik allein schützt keine Daten, wenn Verantwortungsbewusstsein fehlt. Deshalb werden alle mit Herzwandler befassten Personen regelmäßig für Datenschutz, Vertraulichkeit, Missbrauchserkennung und IT-Sicherheit sensibilisiert. Interne Abläufe folgen klaren Zuständigkeiten, dokumentierten Verantwortlichkeiten und verbindlichen Sicherheitsgrundsätzen.

So stellen wir sicher, dass Informationssicherheit bei Herzwandler nicht nur technisch implementiert, sondern auch organisatorisch dauerhaft gelebt wird. Mehr zum Thema Verantwortung, Qualifikation und Plattformbetrieb...

---

Privatsphäre, Dateneinsicht und Löschung

Herzwandler folgt dem Grundsatz der größtmöglichen Selbstbestimmung seiner Mitglieder. Du behältst jederzeit die Kontrolle über Deine personenbezogenen Daten und entscheidest selbst, welche Informationen Du innerhalb der Plattform sichtbar machen möchtest.

• Du kannst Deine Profilangaben jederzeit ändern, ergänzen oder entfernen.
• Dein Profil ist nicht für Suchmaschinen indexiert und erscheint nicht öffentlich bei Google oder vergleichbaren Diensten.
• Du kannst Dein Benutzerkonto mitsamt personenbezogenen Profildaten jederzeit dauerhaft selbst löschen.
• Falls Du nicht eingeloggt bist, kannst Du alternativ jederzeit einen Löschauftrag absenden.

Personenbezogene Daten werden nach Eingang eines Löschauftrags bzw. nach Kontolöschung im Rahmen gesetzlicher Aufbewahrungspflichten unverzüglich aus dem aktiven System entfernt oder datenschutzkonform anonymisiert. Bereits gelöschte Profile sind dauerhaft deaktiviert und können nicht wiederhergestellt werden. Ergänzend gelten die Bestimmungen unserer Datenschutzerklärung.

Meldung verdächtiger Inhalte und Nutzerkonten

Herzwandler geht Hinweisen auf Spam, Fake-Profile, Phishing-Versuche, unangemessene Inhalte, Geldforderungen, Belästigungen oder anderweitig missbräuchliches Verhalten konsequent nach. Auffällige Profile und gemeldete Inhalte werden technisch sowie manuell geprüft und bei Bedarf eingeschränkt, gelöscht oder dauerhaft gesperrt. Nutze bitte bei jedem auffälligen Profil die direkt darunter befindlichen Buttons "Melden" und/oder "Blockieren".

Jede Meldung unserer Mitglieder hilft dabei, die Plattform für alle Nutzer sicherer und vertrauenswürdiger zu halten.

Sicherheitstipps für die Partnersuche im Internet

Bitte beachte: Auch die sicherste Plattform kann nicht verhindern, dass einzelne Personen versuchen, Vertrauen auszunutzen. Begegne neuen Kontakten daher stets mit einem gesunden Maß an Umsicht.

• Wechsle nicht vorschnell auf private Messenger, E-Mail oder externe Kommunikationswege.
• Sei misstrauisch bei ungewöhnlich schnellen Liebesbekundungen oder übertriebener Vertrautheit.
• Überweise niemals Geld an Personen, die Du nicht persönlich kennst.
• Gib keine sensiblen Zugangsdaten, TANs oder Zahlungsinformationen an Dritte weiter.
• Öffne keine verdächtigen Links in E-Mails oder Nachrichten, die angeblich von Herzwandler stammen.

Falls Dir ein Kontakt merkwürdig vorkommt oder Dich zu externen Handlungen drängen möchte, brich die Kommunikation im Zweifel ab und informiere uns über das Meldesystem.

Gemeinsam für eine sichere und respektvolle Community

Herzwandler duldet keine betrügerischen, beleidigenden, belästigenden, pornografischen, extremistischen, diskriminierenden oder anderweitig rechtswidrigen Inhalte. Ebenso sind Identitätstäuschung, Spam, gewerbliche Kontaktanbahnung, Phishing-Versuche und das Erschleichen persönlicher Daten ausdrücklich untersagt.

Im Einklang mit den Anforderungen moderner europäischer Plattformverantwortung werden gemeldete oder auffällige Inhalte geprüft und bei Verstößen konsequent entfernt. Nutzerkonten können dabei eingeschränkt, dauerhaft gesperrt oder vollständig gelöscht werden.

Die Sicherheit einer Datingplattform lebt nicht nur von technischen Schutzsystemen, sondern auch von einer aufmerksamen Community. Danke, dass Du mit Deiner Umsicht und Deinen Hinweisen dazu beiträgst, Herzwandler zu einem geschützten Ort für echte Begegnungen zu machen. Schau Dir hierzu bitte auch unseren Verhaltenskodex an.