Datenschutz: Kein notwendiges Übel, sondern Corporate Philosophy

Im Umgang mit sensiblen Finanzdaten ist das Thema Datenschutz besonders wichtig. Deswegen arbeiten wir nach der Philosophie “Privacy & Security by Design”.

Das bedeutet Datensicherheit ist nicht bloß eine Checkliste mit Mindestanforderungen, die nach Fertigstellung eines Features abgehakt wird. Wir beziehen Sicherheits- und Datenschutzbeauftragte von Anfang an in den Entwicklungsprozess ein. So können wir garantieren, dass jeder einzelne Entwicklungsbaustein unter Berücksichtigung der bestmöglichen Datensicherheit gebaut wird.

Selbstverständlich erfüllen wir zudem alle aktuellen Standards für eine sichere Handhabung von Kundendaten.

Security by Design bei WechselGott
Höchste Datenschutzgrundsätze bei WechselGott
Technische Details

Wir befolgen neue SSL/TLS Standards mit Ciphersuites, die 128 und 256 bit Verschlüsselung unterstützen.

Wir benutzen ein mehrstufiges Verschlüsselungskonzept (Security of Data in Transit, in Motion and at Rest)

Egal ob die Daten unterwegs, auf unseren Servern oder in Verwendung sind, wir übernehmen die Verantwortung für einen zuverlässigen und nachhaltigen Schutz. Dies ist vereinbar mit unserem mehrstufigen Sicherheitskonzept, welches die Verschlüsselung der Daten in jedem Zustand einbezieht.
Alle Kundendaten werden einzeln, mit unterschiedlichen Keys verschlüsselt.

Wir führen regelmäßige Sicherheitstest (i.e. Penetrationstests) durch, um die Sicherheit der Anwendungen zu testen und Sicherheitslücken zu identifizieren und zu beseitigen.

ISO 27001

ISO 27001 ist eine international anerkannte Norm für Informationssicherheit. Dieses strenge Reglement sieht drei Aspekte vor, um Datenschutz zu gewährleisten:

Vertrauenswürdigkeit: Deine Daten werden vertraulich behandelt.

Integrität: Deine Daten müssen vollständig, korrekt und sicher vor Korruption sein.

Verfügbarkeit: Du kannst deine persönlichen Daten jederzeit abrufen.

Das kannst Du damit vergleichen, wenn Du am Bankschalter 1.000 Euro abheben willst: Nur Du und der Bankberater wissen, dass Du Geld abgehoben hast (Vertrauenswürdigkeit), Du bekommst genau 1.000 Euro ausgezahlt und nicht weniger (Integrität) und Du kannst dieses Geld jederzeit abheben (Verfügbarkeit).

OAuth2

OAuth2 ist ein Sicherheitsprotokoll, dass wir einhalten wenn wir Daten von Drittanbietern anfordern, zum Beispiel bei Deiner Bank.

Wenn Du über die App Deine Kontodaten abrufen willst, wird für WechselGott ein sogenanntes “Access Token” ausgestellt, dass uns erlaubt die Daten abzurufen. Das Access Token kannst Du Dir vorstellen wie die Zugangskarte zu einem Hotelzimmer.

Sie kann WechselGott jederzeit entzogen werden. Somit ist sichergestellt, dass wir Deine Daten nur dann anfordern können, wenn Du das erlaubst.

PCI-DSS-Zertifizierung

Die PCI-DSS-Zertifizierung bescheinigt die sichere Verarbeitung von sensiblen Zahlungskartendaten. Die Einhaltung dieses Standards wird jährlich vom TÜV-Süd geprüft. Darunter fallen Antivirenschutz, Verschlüsselung und sichere Übermittlung von Kreditkartendaten, Sichere Softwareentwicklung, Physische Sicherheitsvorkehrungen, Protokollierung von IT- Sicherheitsvorfällen, Technische IT- Sicherheitsüberprüfungen (Penetrationstests und Schwachstellenscans), Risikomanagement und Incident Response, IT-Sicherheitsrichtlinien, Sensibilisierung und Schulung der Mitarbeiter.

C5-Katalog

Der C5-Katalog (Cloud Computing Compliance Controls Catalog) wurde im Jahr 2016 vom Bundesamt für Sicherheit erstellt. Dieser Katalog definiert Mindestanforderungen für die Sicherheit von Cloud-Lösungen wie WechselGott.

Dazu zählt einerseits die Organisation der Datensicherheit, aber auch dass die Server hinter Mauern und Kontrollschleusen und somit sicher vor unbefugtem Zutritt sind.

Datensicherheit bei WechselGott

Wie Du Dich selbst schützen kannst

Leider gibt es viele Online-Betrüger, die sich als Mitarbeiter einer Firma ausgeben, um Dich nach Deinen Daten zu fragen und Zugang zu persönlichen Konten zu erhalten. Diese Art der Kriminalität wird als Phishing bezeichnet. Wir haben einige Vorkehrungen getroffen, damit Du Dich vor Phishing schützen kannst:

WechselGott-Mitarbeiter werden Dich niemals nach einem Passwort oder Authentifizierungscode fragen. Sollte es Dir passieren, dass sich jemand für einen WechselGott-Mitarbeiter ausgibt und dannach fragt, sende bitte sofort eine Mail an sicherheit@wechselgott.com, wenn möglich mit einem Screenshot der Nachricht.

WechselGott bietet keine Kontounterstützung über soziale Medien oder über Partneragenturen an. Wenn Du von jemandem kontaktiert wirst, der behauptet, ein Agent außerhalb des Unternehmens zu sein, handelt es sich um einen Betrug.

Verwende immer die neueste Version der App. Damit ist garantiert, dass die neusten Sicherheitsstandards eingehalten sind.

Verwende ein sicheres Passwort. Nützliche Tipps für sichere Passwörter bekommst Du hier.

Achte auf das Schloss. An einem verriegelten Schlosssymbol in der Adresszeile Deines Browsers erkennst du, dass Deine Daten sicher übertragen werden. Manche Browser färben auch das Adressfeld grün ein.

Bleib aufmerksam und melde uns verdächtiges Verhalten. Wenn du Zweifel hast und Dir während der Verbindung zum Online-Banking etwas dubios vorkommt – brich die Aktion besser ab. Erhältst Du eine verdächtige E-Mail, leite diese bitte an sicherheit@wechselgott.com weiter. Unser Sicherheitsbeauftragter prüft die Lage und verhindert, dass sich die E-Mail weiterverbreitet.