Sicherer PDF-Upload statt unstrukturierter E-Mail
Für konkrete Finanzierungsanfragen soll ein eigener Uploadbereich genutzt werden. Dort können Dokumente per Drag and drop als PDF hochgeladen werden. Die technische Umsetzung muss sicherstellen, dass Unterlagen nicht öffentlich abrufbar sind und nicht von Suchmaschinen indexiert werden.
Die Uploadstrecke sollte verschlüsselte Übertragung, Zugriffsbeschränkung, Dateitypprüfung, Virenscan, Größenlimit und eine klare Bestätigung nach erfolgreicher Übermittlung enthalten.
Wer kann Unterlagen einsehen?
Unterlagen sollen nur Personen zugänglich sein, die an der Prüfung der Finanzierungsanfrage beteiligt sind. Dazu können FORSETI, interne Prüfer und im Einzelfall spezialisierte Partneranwälte gehören. Die genaue Verarbeitung ist in der Datenschutzerklärung transparent darzustellen.
Keine öffentliche Speicherung
Hochgeladene Dokumente dürfen nicht in einer öffentlich erreichbaren Mediathek, nicht in Suchmaschinen und nicht in allgemeinen Websitebereichen erscheinen. Die Speicherung, Zugriffskontrolle und Löschung sind technisch und rechtlich vor dem Start final festzulegen.
Vertrauen durch klare Hinweise
Sicherheit entsteht nicht nur durch Technik, sondern auch durch verständliche Kommunikation. Nutzer sollen vor dem Upload wissen, welche Unterlagen erforderlich sind, wer sie prüfen kann und dass die Anfrage noch keine Finanzierungszusage darstellt.