Wir verarbeiten Daten mit verschiedenen Werkzeugen. Einerseits wollen wir darüber offen informieren, andererseits aber auch nicht zu spezifisch in den Details werden bzw manche auch weglassen, um mögliche Datendiebstähle zu erschweren. Deshalb stellen wir hier einen Auszug aus dem Verzeichnis der Verarbeitungstätigkeiten sowie der Beschreibung der technischen und organisatorischen Maßnahmen dar:

Die Speicherung von Daten geschieht auf Servern von Hetzner und Uberspace, außerdem auf Arbeits-Computern und -Laptops, (Telefonnummern) auf Mobiltelefonen, (Überweisungsvorlagen) in Online-Banking-Plattformen, sowie (Druckdaten und Scans) vorübergehend in Multifunktionsdruckern. Daten-Übertragungen zwischen den Systemen erfolgen ausschließlich verschlüsselt oder durch händische Eingabe. Alle Arbeits-Computer befinden sich in Räumen mit Zugangskontrollen. Laptops befinden sich logischerweise auch auf Reisen, werden dabei aber nicht alleine gelassen.

Wir ergreifen eine ganze Reihe an technischen Schutzmaßnahmen, unter anderem: versteckte Schalter, BIOS-Passwörter, verschlüsselte Festplatten, versteckte Volumes, aktuelle Linux-Betriebssysteme, Betriebssystem-Passwörter, Mailprogramm-Passwörter, PGP-Passwörter, versteckte Links, nicht gespeicherte Zugangsdaten, automatische Bildschirm-Sperren, auch externe Festplatten mit Verschlüsselung und Passwortschutz. Bei Abwesenheit sind alle Geräte ausgeschaltet. Selbst wenn sich jemand physischen Zugriff verschaffen sollte: Vom Anschalten bis zum Zugriff auf Daten müssten mindestens vier verschiedene Passwörter überwunden werden. Alle Passwörter haben mehr als zwölf Stellen und bestehen aus Buchstaben und Zahlen (vielleicht sogar Sonderzeichen, denn wie gesagt, wir wollen nicht zu spezifisch werden).

Wir erstellen regelmäßig Backups von Daten auf verschlüsselten Datenträgern und lagern diese an sicheren Orten, z.B. in Tresoren oder Bankschließfächern. Neben elektronischen Verzeichnissen von Daten existieren auch gesammelte Buchhaltungs-Unterlagen auf Papier, dazu sind wir gesetzlich verpflichtet. Diese Belegsammlungen sind ebenfalls in Räumen mit Zugangskontrollen verwahrt und werden ausschließlich persönlich (nicht mit Paketdiensten o.ä.) transportiert. Ausnahme: kleinere Mengen an Belege (z.B. alle Rechnungen eines Monats) werden per Post versendet.