Sicherheit & Datenschutz

Ja, Sie können auch mehrere Mobilgeräte für die Zwei-Faktor-Authentifizierung verwenden. Dafür müssen Sie im Aktivierungsprozess den QR-Code mit allen Geräten in der Authentifizierungs-App scannen oder den angezeigten TOTP-Code eingeben.

Gerne würden wir jedem unserer Kunden das hochautomatisiertes Produktionszentrum von Dropscan persönlich vorführen.

Aus Sicherheits- und Datenschutzgründen haben jedoch nur die Mitarbeiter der Dropscan GmbH Zutritt zu unserem Produktionszentrum. Eine Besichtigung unseres Scanzentrums ist daher für Externe nicht möglich.

Durch Backup-Codes erhalten Sie nach der Aktivierung der 2FA auch dann noch Zugang zu Ihrem Dropscan-Konto, wenn Ihr Mobiltelefon mit der Authentifizierungs-App einmal nicht verfügbar ist.

Wir empfehlen Ihnen daher, am Ende des Aktivierungsprozesses Backup-Codes zu erstellen. Dies können Sie aber auch zu jedem späteren Zeitpunkt noch durchführen.

Wir empfehlen, die Backup-Codes anschließend einmalig auszudrucken bzw. abzuschreiben, sicher zu lagern und keine digitale Kopie davon anzulegen. Das Erstellen der Backup-Codes erfordert ebenfalls eine Bestätigung durch ein Einmal-Passwort aus der Authentifizierungs-App.

Achtung: Wenn Sie keinen Zugriff mehr auf Ihr Mobiltelefon haben, keine Mobiltelefonnummer von Ihnen hinterlegt wurde und Sie auch keine Backup-Codes erstellt haben, können Sie nicht mehr auf Ihr Dropscan-Konto zugreifen.

Durch eine hinterlegte Mobiltelefonnummer können Sie sich auch dann noch ein Einmal-Passwort für die 2FA zusenden lassen, falls Ihr Mobiltelefon mit der Authentifizierungs-App einmal nicht verfügbar ist oder Sie keine Backup-Codes erstellt haben.

Wir empfehlen Ihnen daher, in Ihrem Konto eine Mobiltelefonnummer zu hinterlegen. Dadurch erhalten Sie auch Hinweise zur Kontosicherheit per SMS.

Achtung: Wenn Sie keinen Zugriff mehr auf Ihr Mobiltelefon mit der Authentifizierungs-App haben, Sie sich keine Einmal-Codes per SMS auf die hinterlegte Mobiltelefonnummer schicken lassen können und Sie auch keine Backup-Codes erstellt haben, können Sie nicht mehr auf Ihr Dropscan-Konto zugreifen.

Durch eine hinterlegte Mobiltelefonnummer schützen Sie Ihr Dropscan-Konto zusätzlich. Sie erhalten dadurch automatisierte SMS-Nachrichten von Dropscan im Zusammenhang mit Ihrer Kontosicherheit. So werden Sie zukünftig über die Änderung der E-Mail-Adresse und des Passworts sowie unbekannte Anmeldeversuche benachrichtigt. Gleichzeitig können Sie sich dadurch zusätzlich ein Einmal-Passwort bei aktivierter Zwei-Faktor-Authentifizierung (2FA) zuschicken lassen.

Die 2FA ist einer der effizientesten Methoden, um Dritten den Zugriff auf das eigene Konto zu verwehren. "Zwei-Faktor" bezieht sich dabei darauf, dass neben der klassischen Kombination aus E-Mail-Adresse und Passwort noch ein Einmal-Passwort für den Zugriff auf das Konto benötigt wird. Dafür gibt es unterschiedliche Verfahren: Üblich sind SMS, E-Mail oder die Generierung durch eine separate, einfach strukturierte Authentifizierungs-App.

Wir haben uns mit der letztgenannten Variante für das modernste und sicherste Verfahren entschieden. Dabei wird das Smartphone durch eine App, die den offenen TOTP-Standard (Time-based One-Time Password) unterstützt, zum ganz persönlichen Schlüssel.

Bei der Vereinbarung zur Verarbeitung personenbezogener Daten (sog. "Auftragsverarbeitungsvertrag" oder einfach AV-Vertrag) handelt es sich um eine der Maßgaben (konkret Artikel 28) der am 25. März 2018 europaweit eingeführten Datenschutzgrundverordnung (DSGVO).

Der Begriff "Auftragsverarbeitung" umschreibt eine Vertragsbeziehung, bei dem der für die Verarbeitung von Daten Verantwortliche (d.h. jeweils unsere Kunden) ein anderes Unternehmen mit der Verarbeitung dieser Daten beauftragt (das sind wir), wobei der Veranwortliche die Zwecke und die Mittel der Verarbeitung bestimmt.

Praktisch bedeutet das, dass wir die personenbezogenen Daten, die wir nur deswegen verarbeiten, weil Sie uns diese Daten übermitteln oder offenbaren (z.B. Namen oder Kommunikationen mit Nutzern) nur entsprechend Ihren Vorgaben verarbeiten. Ferner sichern wir zu, diese Daten nicht zu anderen Zwecken zu nutzen und dass Sie jederzeit darüber bestimmen können, ob und wann die Daten gelöscht werden. Ebenso enthält der Vertrag Informations- und Kooperationspflichten zu Ihren Gunsten. Ferner sichern wir Ihnen technische und organisatorische Maßnahmen zu, mit denen wir die von Ihnen erhaltenen Daten verarbeiten (Artikel 32 DSGVO). Ebenfalls erhalten Sie eine Übersicht der von uns eingesetzten Unterauftragnehmer, z.B. unseres Hosting-Dienstleisters.

Dieser Vertrag verpflichtet uns also zur Einhaltung des Datenschutzes zu Ihren Gunsten und den Gunsten Ihrer Kunden oder Nutzer.

Für die Einrichtung eines neuen Mobilgeräts müssen Sie zuerst die bestehende Zwei-Faktor-Authentifizierung deaktivieren. Gehen Sie dafür auf Konto > Kontosicherheit > Zwei-Faktor-Authentifizierung • verwalten. Klicken Sie auf 2FA wieder deaktivieren und bestätigen Sie dies mit dem aktuellen Einmal-Passwort aus der Authentifizierungs-App Ihres vorherigen Mobiltelefons oder einem Backup-Code.

Anschließend gehen Sie bitte wie in der ersten Antwort beschrieben für die Neureinrichtung vor.

Wenn Sie Ihr Mobiltelefon verloren oder nicht zur Hand haben, haben Sie bei der Erstanmeldung an einem neuen Browser oder nach 30 Tagen seit der letzten Eingabe eines Einmal-Passworts aus der Authentifizierungs-App keinen Zugriff auf Ihr Konto.

Wir empfehlen Ihnen daher, Backup-Codes in den Einstellungen für die Zwei-Faktor-Authentifizierung zu erstellen. Dadurch erhalten Sie Zugang zu Ihrem Dropscan-Konto, falls einmal Ihr Mobiltelefon nicht verfügbar ist.

Sollten Sie nach Verlust Ihres aktuellen Mobiltelefons ein neues Smartphone für 2FA aktivieren wollen, müssen Sie zuerst die bestehende Zwei-Faktor-Authentifizierung mit einem weiteren Backup-Code in Ihren Kontoeinstellungen deaktivieren.

Alternativ können Sie in den Sicherheitseinstellungen auch eine Mobiltelefonnummer hinterlegen, um noch eine weitere Möglichkeit für den Zugriff auf Ihr Dropscan-Konto durch einen Code per SMS zu erhalten.

Sie können jede Authentifzierungs-App nutzen, die den offenen TOTP-Standard unterstützt. Eine kleine Auswahl finden Sie unter dem Hilfepunkt zur allgemeinen Einrichtung der Zwei-Faktor-Authentifizierung in Ihrem Dropscan-Konto.

Das Thema Sicherheit und Datenschutz haben für uns oberste Priorität. Daher haben wir ein umfangreiches Paket an Maßnahmen implementiert, um die Sicherheit sowohl Ihrer Sendungen, Unterlagen und Daten zu gewährleisten.

Eine ausführliche Liste aller Sicherheitsmaßnahmen finden Sie unter Sicherheit und in unserer Datenschutzerklärung.

In den Einstellungen Ihres Dropscan-Kontos, unter dem Menüpunkt 'Datenschutz' finden Sie weitere Informationen zu diesem Thema. Unter anderem auch eine Vereinbarung zur Verarbeitung personenbezogener Daten (AV-Vertrag), die sie dort auch digital unterzeichnen können.

Nur Sie, sonst niemand!

Zuerst einmal können Sie nach Eingang von Sendungen selber entscheiden, ob und welche Sendungen wir öffnen und scannen sollen. Sendungen werden daher niemals ohne Ihre explizite Anforderung geöffnet & gescannt. Damit ist das Briefgeheimnis in optimaler Weise gewährleistet.

Weiterhin werden Ihre Unterlagen in einem stark automatisierten, softwaregestützten Prozess verarbeitet, der den manuellen Zugriff auf Ihre Dokumente auf ein Minimum reduziert.

Grundsätzlich werden Sendungen immer in großen Stapeln maschinell verarbeitet und gescannt. Lediglich in Ausnahmefällen und auf ausdrückliche Anforderung des Kunden, erfolgt ein direkter Zugriff auf einzelne Sendungen durch unsere Festangestellten und auf das Datenschutzgeheimnis verpflichteten Mitarbeiter.

Last but not least: Wir verarbeiten jeden Tag tausende von Sendungen. Da bleibt für unsere Mitarbeiter wirklich keine Zeit zur Lektüre Ihrer Unterlagen!

Aktivieren Sie die Zwei-Faktoren-Authentifizierung (2FA) und schützen Sie dadurch Ihr Dropscan-Konto mit einer der effizientesten Methoden, um Dritten den Zugriff zu verwehren.

Voraussetzungen

Für die 2FA benötigen Sie ein Smartphone. Laden Sie sich dafür zuerst eine Authentifizierungs-App herunter. Sie können eine beliebige App nutzen, die den offenen TOTP-Standard unterstützt. Hier eine kleine Auswahl:

• Authy 2-Factor Authentication für iOS oder Android

• Google Authenticator für iOS oder Android

• Microsoft Authenticator für iOS oder Android

Einrichtungsschritte bei Dropscan

1. Melden Sie Sich bei Ihrem Dropscan-Konto an. Dort klicken Sie oben rechts auf Ihre E-Mail-Adresse und dann auf Einstellungen.

2. Gehen Sie auf Konto und klicken unter dem Punkt 'Zwei-Faktor-Authentifizierung' auf verwalten.

3. Klicken Sie im sich öffnenden Fenster auf 2FA jetzt einrichten.

4. Lesen Sie sich anschließend die wichtigen Hinweise durch und bestätigen Sie mit Ja, ich habe eine App installiert.

5. Scannen Sie den angezeigten QR-Code mit der von Ihnen installierten Authentifizierungs-App oder geben Sie den unter 'hier' angezeigten TOTP-Code in die App ein.

6. Die Authentifizierungs-App generiert anschließend kontinuierlich sechsstellige Einmal-Passwörter. Geben Sie das aktuell gültige Passwort bitte manuell in das Feld ein und bestätigen es mit der Schaltfläche Code bestätigen. Anschließend ist die 2FA für Ihr Konto aktiviert.

7. Sie können sofort oder zu einem späteren Zeitpunkt Backup-Codes erstellen, durch die Sie Zugang zu Ihrem Dropscan-Konto erhalten, falls einmal Ihr Mobiltelefon nicht verfügbar ist. Wir empfehlen, die Backup-Codes einmalig auszudrucken, sicher zu lagern und keine digitale Kopie davon anzulegen. Das Erstellen der Backup-Codes erfordert ebenfalls eine Bestätigung durch ein Einmal-Passwort.

8. Zusätzlich können Sie eine Mobiltelefonnummer unter Kontosicherheit hinterlegen. Dadurch können Sie sich auch ein Einmal-Passwort als SMS zuschicken lassen.

Loggen Sie sich für die Deaktivierung in Ihr Dropscan-Konto ein und gehen Sie auf Konto > Kontosicherheit. Klicken Sie anschließend auf Zwei-Faktor-Authentifizierung • verwalten und in dem sich öffnenden Fenster dann auf 2FA wieder deaktivieren.

Anschließend bestätigen Sie dies bitte nochmals mit der Eingabe des aktuellen Einmal-Passworts aus der Authentifizierungs-App und einem Klick auf Code bestätigen.

Hinterlegen Sie in Ihrem Dropscan-Konto eine Mobiltelefonnummer und erhöhen Sie dadurch die Kontosicherheit. Gleichzeitig haben Sie dadurch bei aktivierter Zwei-Faktor-Authentifizierung (2FA) eine weitere Möglichkeit, sich ein Einmal-Passwort per SMS zusenden zu lassen.

Voraussetzung

Halten Sie Ihr Mobiltelefon mit der Telefonnummer bereit, die Sie Ihrem Dropscan-Konto hinzufügen möchten.

Einrichtungsschritte bei Dropscan

1. Melden Sie Sich bei Ihrem Dropscan-Konto an. Dort klicken Sie oben rechts auf Ihre E-Mail-Adresse und dann auf Einstellungen.

2. Gehen Sie auf Konto und klicken unter dem Punkt Mobiltelefonnummer auf verwalten.

3. Tragen Sie Ihre Mobiltelefonnummer im sich öffnenden Fenster im Feld Ihre Mobiltelefonnummer ein. Geben Sie diese bitte mit Länderkennung und ohne 0 in der Vorwahl wie folgt ein: +491701234567.

4. Bestätigen Sie die Eingabe mit Nummer bestätigen. Sie erhalten anschließend eine SMS mit dem Freischalt-Code.

5. Geben Sie den Code aus der SMS in das Feld Code aus SMS ein und bestätigen Sie dies mit Code bestätigen.

6. Anschließend ist die Mobiltelefonnummer hinterlegt. Ab jetzt erhalten Sie Sicherheitshinweise zu Ihrem Konto per SMS und können bei aktivierter Zwei-Faktor-Authentifizierung (2FA) sich ein Einmal-Passwort zusenden lassen.

Gemäß Artikel 28 DSGVO bieten wir Ihnen die Möglichkeit eine Vereinbarung zur Verarbeitung personenbezogener Daten mit uns abzuschliessen.

Um dies für Sie so einfach und schnell wie möglich zu machen, haben wir die Möglichkeit geschaffen, den AV-Vertrag elektronisch in Ihrem Dropscan-Konto zu unterzeichnen.

Sie müssen dazu lediglich in den Einstellungen Ihres Dropscan-Kontos den Menüpunkt 'Datenschutz' auswählen', dort können Sie unter der Überschrift 'AV-Vertrag' nach Eingabe des Verantwortlichen den AV-Vertrag mit uns elektronisch akzeptieren und unterzeichnen.

Sie erhalten sofort nach Unterzeichnung eine digital signierte und rechtsgültige Kopie des AV-Bertrags von uns zur Verfügung gestellt. Eine Unterzeichnugn des AV-Vertrags in Papierform ist nicht notwendig. Falls Sie schon vorab unseren AV-Vertrag einsehen möchten, können Sie sich hier jederzeit ein Ansichtsexemplar herunterladen.

Wie gewohnt geben Sie erst Ihre E-Mail-Adresse und Ihr Passwort in die Anmeldemaske ein. Nach erfolgreicher Bestätigung der Richtigkeit durch das System werden Sie nach einem aktuellen Einmal-Passwort aus der Authentifizierungs-App gefragt. Erst nach erfolgreicher Eingabe und Bestätigung erhalten Sie Zugang zu Ihrem Dropbox-Konto.

Sie werden erst bei der Anmeldung in einem neuen Browser oder nach 30 Tagen wieder nach einer Eingabe eines Einmal-Passworts gefragt.

Sicherheit & Datenschutz haben für uns oberste Priorität. Durch unseren softwaregestützten Produktionsprozess ist gewährleistet, daß Sendungen und Unterlagen nicht in die falschen Hände geraten.

Ihre Unterlagen und Daten werden ausschließlich in Deutschland verarbeitet und gespeichert. Wir halten uns strikt an die strengen deutschen Datenschutzgesetze. Alle unsere Mitarbeiter werden intensiv zu allen relevanten Datenschutzthemen geschult.

Grundsätzlich sind zwei Bereiche beim Thema Sicherheit für uns von großer Bedeutung:

1. Elektronische Datensicherheit

Sobald Sie sich in Ihr Dropscan Konto eingeloggt haben, werden sämtlich Daten nur noch über eine verschlüsselte Verbindung (256bit SSL) übertragen. Dieses Verschlüsselungsverfahren verwenden wir auch bei der Datenübertragung zwischen dem Webserver und unserem Produktionszentrum. Dadurch ist gewährleistet, daß keine Ihrer persönlichen Informationen und Dateien in die Hände externer Dritter gelangen.

2. Physische Datensicherheit

Auch in unserem Scanzentrum gilt eine hohe Sicherheitsstufe. Der Zugang ist grundsätzlich nur unseren eigenen Mitarbeitern möglich. Ihre Unterlagen verlassen zu keinem Zeitpunkt unsere Räumlichkeiten. Alle unsere Mitarbeiter sind speziell für den Umgang mit vertraulichen und sensiblen Daten geschult.

Weitere Informationen zu unseren Sicherheitsmaßnahmen finden Sie in unseren Datenschutzbestimmungen und im Bereich Sicherheit.

Unser Scanzentrum befindet sich im Herzen von Berlin. Ihre Unterlagen werden ausschließlich dort entgegengenommen, verarbeitet und verschickt.

Ihre personenbezogenen Daten, worunter auch Ihre Scans fallen, werden unter höchsten Auflagen an die Datenschutzbestimmungen auf deutschen Servern gespeichert und nur für den vereinbarten Zweck verwendet. Wir arbeiten ausschließlich mit Dienstleistern zusammen, die mit uns einen gesonderten Vertrag zur Auftragsdatenverarbeitung abgeschlossen haben und uns ebenfalls höchste Sicherheit bei der Speicherung und Nutzung der Daten für den von uns festgelegten Zweck verfolgen.

Weitere, sehr ausführliche Informationen rund um das Thema Datenschutz & Sicherheit finden Sie im Bereich Datenschutz und Sicherheit.