anonymize.today
common.skipToContent

Sicherheitsübersicht

Unternehmenssicherheit für Ihre sensiblen Daten

anonymize.today ist mit Sicherheit im Kern entwickelt. Ihre Daten sind in jedem Schritt geschützt.

Sicherheitsübersicht

Verschlüsselung im Ruhezustand

AES-256-GCM-Verschlüsselung für alle gespeicherten Daten

Verschlüsselung während der Übertragung

TLS 1.3 für alle Kommunikationen

Zwei-Faktor-Authentifizierung

E-Mail-basierte 2FA zum Schutz Ihres Kontos

Compliance

ISO 27001:2022 konform, GDPR-ready

Datenschutz

Wie wir Ihre Daten verarbeiten

Wenn Sie anonymize.today verwenden:

BenutzertypDatenspeicherungVerlauf
GastNur im Arbeitsspeicher verarbeitet, niemals gespeichertKeine
Authentifiziert (Verlauf aus)Nur im Arbeitsspeicher verarbeitetKeine
Authentifiziert (Verlauf ein)Im Ruhezustand verschlüsselt (AES-256-GCM)Gespeichert verschlüsselt

Datenaufbewahrung

  • Betriebsverlauf: Bis Sie ihn löschen oder Ihr Konto schließen Kontodaten: Solange Ihr Konto aktiv ist
  • Protokolle: 30 Tage zur Sicherheitsüberwachung aufbewahrt Backups: Verschlüsselte Backups werden 7 Tage aufbewahrt
  • Logs: Retained for 30 days for security monitoring
  • Backups: Encrypted backups retained for 7 days

Datenlöschung

Sie können Ihre Daten jederzeit löschen:

  • Verlaufseinträge: Einstellungen → Datenschutz → Einzelne Einträge oder gesamten Verlauf löschen Settings → Privacy → Delete individual entries or all history
  • Kontodatenexport: Einstellungen → Konto → Meine Daten herunterladen Settings → Account → Download My Data
  • Kontolöschung: Kontaktieren Sie den Support, um die vollständige Kontolöschung zu beantragen Contact support to request full account deletion

Datenverschlüsselung

Verschlüsselung im Ruhezustand

Alle gespeicherten Daten werden mit AES-256-GCM verschlüsselt:

  • Betriebsverlauf (wenn aktiviert)
  • Benutzerverschlüsselungsschlüssel
  • Benutzerdefinierte Entitäten und Voreinstellungen
  • Kontoeinstellungen

Verschlüsselung während der Übertragung

Alle Kommunikationen verwenden TLS 1.3:

  • Webanwendungsverkehr (HTTPS)
  • API-Kommunikationen
  • Desktop-App-Synchronisierung
  • Anfragen von Office-Add-Ins

Benutzerverschlüsselungsschlüssel

Für den Encrypt-Anonymisierungsoperator:

  • Sie erstellen und verwalten Ihre eigenen Verschlüsselungsschlüssel
  • Schlüssel werden verschlüsselt in Ihrem Konto gespeichert
  • Wir haben niemals Zugriff auf Ihre Klartextschlüssel
  • Verlorene Schlüssel können nicht wiederhergestellt werden - bewahren Sie sie sicher auf

Wenn Sie Ihren Verschlüsselungsschlüssel verlieren, können die damit verschlüsselten Daten nicht wiederhergestellt werden. Bewahren Sie Ihre Schlüssel immer sicher auf.

If you lose your encryption key, data encrypted with it cannot be recovered. Always store your keys securely.

Authentifizierung

Passwortanforderungen

  • Mindestens 8 Zeichen
  • Muss Groß- und Kleinbuchstaben enthalten
  • Muss mindestens eine Zahl enthalten
  • Muss mindestens ein Sonderzeichen enthalten

Kontosperrung

Nach 5 fehlgeschlagenen Anmeldeversuchen:

  • Konto wird für 15 Minuten vorübergehend gesperrt
  • Sie erhalten eine E-Mail-Benachrichtigung
  • Die Sperrung läuft automatisch ab

Zwei-Faktor-Authentifizierung

Wir empfehlen, 2FA für zusätzliche Sicherheit zu aktivieren. Siehe unsere 2FA-Dokumentation für Anweisungen zur Einrichtung. 2FA documentation for setup instructions.

Sitzungsverwaltung

  • Sitzungen laufen nach 30 Tagen Inaktivität ab
  • Sie können aktive Sitzungen in den Einstellungen anzeigen und widerrufen
  • Das Abmelden macht die Sitzung sofort ungültig

Infrastruktur-Sicherheit

Serverstandort

Alle Server befinden sich in Deutschland (EU), was die GDPR-Konformität und Datensouveränität gewährleistet.

DDoS-Schutz

Mehrere Ebenen des DDoS-Schutzes, einschließlich Ratenbegrenzung und Verkehrsanalysen.

Überwachung

24/7-Sicherheitsüberwachung mit automatisierter Bedrohungserkennung und Alarmierung.

Ratenbegrenzung

EndpunktLimitBurst
Authentication3/sec5
API Operations30/sec50
Data Export1/hour1

Compliance & Zertifizierungen

GDPR-konforme Datenverarbeitung

anonymize.today ist vollständig GDPR-konform:

  • Datenverarbeitungsvereinbarungen verfügbar
  • Recht auf Zugang, Berichtigung und Löschung
  • Unterstützung der Datenübertragbarkeit (JSON-Export)
  • Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

ISO 27001 zertifizierte Informationssicherheit

Unsere Sicherheitspraktiken entsprechen den ISO 27001:2022-Standards für Informationssicherheitsmanagement.

Prüfprotokolle

Vollständige Prüfprotokolle werden für folgende Vorgänge geführt:

  • Kontozugriff und Authentifizierung
  • Datenoperationen (analysieren, anonymisieren)
  • Änderungen der Einstellungen
  • Änderungen bei Abrechnung und Abonnements

Sicherheitsbest Practices

Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihr Konto
Verwenden Sie ein starkes, einzigartiges Passwort
Bewahren Sie Verschlüsselungsschlüssel sicher auf (Passwortmanager)
Überprüfen Sie regelmäßig aktive Sitzungen
Verwenden Sie API-Token mit minimalen Berechtigungen
Halten Sie Ihren Browser und Ihr Betriebssystem aktuell

Sicherheitsberichterstattung

Wenn Sie eine Sicherheitsanfälligkeit entdecken, melden Sie diese bitte verantwortungsvoll:

Kontakt

Email: security@anonymize.today

Bitte fügen Sie Folgendes hinzu:

  • Beschreibung der Sicherheitsanfälligkeit
  • Schritte zur Reproduktion
  • Potenzielle Auswirkungen
  • Vorgeschlagene Lösungen

Wir verpflichten uns zu:

  • Anerkennung des Eingangs innerhalb von 24 Stunden
  • Regelmäßige Statusupdates bereitzustellen
  • Forschungsteams (mit Erlaubnis) zu würdigen

Related Documentation

Zwei-Faktor-Authentifizierung

2FA einrichten und verwalten

FAQ

Häufige Sicherheitsfragen

Zuletzt aktualisiert: März 2026