Sicherheit & Trust
Transparente Übersicht aller technischen, rechtlichen und operativen Kontrollen, die podcastarena.de für Hörer:innen, Podcaster, Werbekunden und Zahlungsdienstleister umsetzt.
Stand: 14. Mai 2026
Inhaltsmoderation (mehrstufig)
- Keyword-Filter mit Sperrwortliste vor Veröffentlichung.
- KI-Transkript-Analyse (Whisper + LLM-Klassifikator) nach Erstellung.
- Manueller Admin-Review bei Flag, Beschwerde oder hohem Risiko-Score.
- „Notice & Action": Beschwerden über abuse@podcastarena.de in 24 h Erstreaktion.
- Rechtsfolgen: Sperrung der Folge, im Wiederholungsfall des Accounts.
Werbekunden-Verifizierung (KYB)
- Pflicht-Onboarding: Firma, Adresse, Ansprechpartner, Website.
- USt-ID-Prüfung gegen das EU-VIES-Register in Echtzeit.
- Manuelle Freigabe durch Admin vor erster Buchung.
- Buchungs-Block für nicht verifizierte oder abgelehnte Profile.
Zahlungs- & Stripe-Compliance
- Zahlungen ausschließlich über Stripe — wir speichern keine Kartendaten.
- 3D Secure / SCA für alle EU-Transaktionen.
- Automatische Steuerberechnung (DE 19 %, EU-B2B Reverse-Charge).
- Erstattungen & Stornoregeln klar dokumentiert (Richtlinie).
- Statement-Descriptor:
PODCASTARENA ADbzw.PODCASTARENA SUB.
Audit-Log & Nachvollziehbarkeit
- Alle sicherheitsrelevanten Aktionen (KYB-Entscheidungen, Sperren, Refunds, Logins) werden protokolliert.
- Audit-Tabelle ist nur für Admins lesbar, nicht modifizierbar (RLS + Service-Role-only Inserts).
- Aufbewahrung mind. 24 Monate für Nachweis gegenüber Stripe / Behörden.
Hosting & Datenstandort
- Datenbank, Audio-Storage, Edge-Funktionen in der EU (DSGVO-konform).
- Verschlüsselung: TLS 1.2+ in transit, AES-256 at rest.
- Tägliche Backups, Point-in-Time-Recovery (7 Tage).
- Trennung Zahlungs-/Anwendungsdaten: Karten- & Bankdaten ausschließlich bei Stripe.
Authentifizierung & Zugriff
- E-Mail-Verifizierung verpflichtend; OAuth (Google) optional.
- Rollen-basierte Zugriffe (User / Podcaster / Admin) via separater
user_roles-Tabelle. - Row-Level-Security (RLS) auf allen Nutzerdaten-Tabellen.
- Service-Role-Keys ausschließlich serverseitig, nie im Browser.
Missbrauchs- & Betrugsschutz
- Tageslimits für KI-Generierung pro Account (DoS-Schutz).
- Stripe Radar für Karten-Fraud, automatische 3DS-Eskalation.
- Velocity-Checks bei wiederholten Buchungen / neuen Accounts.
- Dispute-Workflow mit automatischer Beweis-Sammlung.
Rechtliche Grundlagen
- AGB · Werbe-AGB · Erstattung
- Datenschutz · Cookies · Widerruf
- Impressum mit voller Anbieterkennzeichnung (§ 5 DDG).
Sicherheitslücke gefunden? Verdacht auf Missbrauch?
Schreib uns an security@podcastarena.de — wir bestätigen Eingang innerhalb von 24 Stunden und arbeiten verantwortungsvoll mit Sicherheitsforscher:innen zusammen (Responsible Disclosure).