Skip to main content
Startseite
Essentia Memoria

Compliance und Frameworks

Eine Übersicht der Standards, Vorschriften und Frameworks, an denen wir unsere Operationen ausrichten. Ausrichtung ist ein bewusstes Ziel — kein Ersatz für eine geprüfte Zertifizierung.

Ausrichtung ist keine Zertifizierung. Wo wir eine externe Bescheinigung halten, wird sie ausdrücklich genannt. Wo wir uns ohne Bescheinigung an einem Framework ausrichten, sagen wir das.

NIST CSF 2.0

Das NIST Cybersecurity Framework 2.0 gliedert Sicherheitsarbeit in Govern, Identify, Protect, Detect, Respond und Recover.

Unsere Sicherheitsübersicht, Vorfallreaktion und Resilienzpraktiken sind um diese Funktionen organisiert. Wir halten keine externe CSF-Bescheinigung.

OWASP ASVS

Der OWASP Application Security Verification Standard definiert Verifizierungsanforderungen für moderne Webanwendungen.

Wir streben für die Plattformoberfläche OWASP ASVS Stufe 2 an und führen vor Major-Releases externe Penetrationstests durch. Pentest-Zusammenfassungen werden auf Anfrage unter AVV geteilt.

WCAG 2.2 AA

Die W3C Web Content Accessibility Guidelines 2.2 setzen den aktuellen Maßstab für die Barrierefreiheit öffentlich zugänglicher Weboberflächen.

WCAG 2.2 Stufe AA ist das dokumentierte Ziel der Unternehmenswebsite; die Produktoberfläche wird routenweise angeglichen. Unsere Erklärung zur Barrierefreiheit beschreibt Geltungsbereich und bekannte Einschränkungen.

DSGVO

Die Europäische Datenschutz-Grundverordnung regelt die Verarbeitung personenbezogener Daten von Personen im EWR.

Unser AVV, Standardvertragsklauseln, die Liste der Unterauftragsverarbeiter und unser Prozess für Betroffenenanfragen sind darauf ausgelegt, Verantwortlicher–Auftragsverarbeiter-Anforderungen unter der DSGVO zu erfüllen.

KVKK

Das türkische Kişisel Verileri Koruma Kanunu (Gesetz Nr. 6698) regelt die Verarbeitung personenbezogener Daten von Personen in der Türkei.

Unser Datenschutzhinweis, der Kanal für Betroffenenanfragen, Aufbewahrungs- und Vernichtungspraktiken und Verpflichtungen zu grenzüberschreitenden Übermittlungen sind auf KVKK-Pflichten ausgerichtet, wie sie von der türkischen Datenschutzbehörde festgelegt sind.

ESSENTIA MEMORIA
Personal digital consciousness
© 2026 Essentia Memoria. All rights reserved.
Version 1.0.1 · GDPR · KVKK · Built with care
Guide
It listens, helps you name the moment, and offers a next step.
Oracle is listening...
Write whatever. Not a quiz.
Guest · 30/30 · temporary memory

Use whatever language feels natural — type, paste, or voice. You do not have to phrase a “perfect question”.

Uses external AI providersLearn more