Jetzt kostenlos testen
intro ISMS – Definition, Aufbau und Bedeutung

ISMS – Definition, Aufbau und Bedeutung

Informationssicherheit spielt eine entscheidende Rolle in einer immer stärker vernetzten Welt, in der der Schutz sensibler Daten von größter Bedeutung ist. Ein ISMS bietet einen strukturierten Ansatz zur Identifizierung, Bewertung und Behandlung von Risiken sowie zur kontinuierlichen Verbesserung der Informationssicherheitspraktiken in Organisationen.

Inhaltsverzeichnis

Was ist ein ISMS?
Worin unterscheiden sich IT-Sicherheit und Informationssicherheit?
Was ist ein ISMS nach ISO 27001?
Was ist ein ISMS nach BSI IT-Grundschutz?
Was muss ich beim Aufbau eines ISMS beachten?
Welche Faktoren sind für eine erfolgreiche Einführung und den Betrieb entscheidend?
Warum benötigen Unternehmen ein ISMS?
Welche Unternehmen benötigen es?
Ist ein ISMS in Unternehmen Pflicht?
Welche Folgen hat ein fehlendes oder unzureichendes ISMS für mein Unternehmen?
Was ist ein ISMS-Tool/-Software?
Warum ist der Einsatz eines Software sinnvoll?
Worauf muss ich bei der Auswahl einer ISMS-Software achten?
Brauche ich verschiedene Software-Lösungen für unterschiedliche Normen?
Warum sollten Sie auf die Software-Lösung INDITOR® von CONTECHNET setzen?

Was ist ein ISMS?

Bei einem Informationssicherheitsmanagementsystem (ISMS) handelt es sich um ein systematisches und strukturiertes Framework zur Verwaltung von Informationen und Werten. Ein ISMS ist ein wesentliches Instrument zur Sicherstellung der Informationssicherheit in einer Organisation. Ein ISMS umfasst Richtlinien, Prozesse, Verfahren und Technologien, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

Worin unterscheiden sich IT-Sicherheit und Informationssicherheit?

IT-Sicherheit bezieht sich hauptsächlich auf den Schutz von Computersystemen, Netzwerken und Daten vor unbefugtem Zugriff, Missbrauch oder Schäden. Es konzentriert sich auf die Sicherheit von Hardware, Software und Infrastruktur.

Informationssicherheit hingegen umfasst einen breiteren Ansatz und betrifft den Schutz aller Formen von Informationen und Werten, unabhängig davon, ob sie in digitaler oder physischer Form vorliegen. Das schließt nicht nur IT-Systeme ein, sondern auch physische Infrastruktur-Assets, Mitarbeiter, Prozesse und Dokumente, die zur Sicherheit und zum Schutz von Informationen beitragen.

IT-Sicherheit ist also ein Teilbereich der Informationssicherheit.

Was ist ein ISMS nach ISO 27001?

Die ISO 27001 ist eine internationale Norm, die Anforderungen an ein Informationssicherheitsmanagementsystem festlegt und Unternehmen dabei unterstützt, ihre Informationssicherheit zu verbessern und besser zu schützen. Ein ISMS nach ISO 27001 gibt die Festlegung von Richtlinien, Prozessen, Verfahren und Maßnahmen zur Risikobewertung, Risikobehandlung und stetigen Verbesserung der Informationssicherheit in einer Organisation vor. 

Was ist ein ISMS nach BSI IT-Grundschutz?

Ein ISMS nach BSI IT-Grundschutz wird nach dem Standard des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufgebaut und betrieben. Ähnlich wie bei einer ISO 27001, umfasst das Informationssicherheitsmanagementsystem nach IT-Grundschutz nach BSI-Maßnahmen zur Identifizierung, Bewertung und Behandlung von Sicherheitsrisiken sowie zur stetigen Verbesserung der Informationssicherheit.

Was muss ich beim Aufbau eines ISMS beachten?

Die Einführung eines ISMS erfordert eine umfassende Planung und ein kontinuierliches Engagement aller Mitarbeitenden, um die Informationssicherheit im Unternehmen zu gewährleisten. Sollte das Wissen für den Aufbau eines ISMS in der Organisation noch nicht vollständig verfügbar sein, ist es ratsam, Experten hinzuzuziehen. Zudem sollten sich Unternehmen an international anerkannten Standards wie der ISO/IEC 27001 orientieren.

Es gibt mehrere wichtige Überlegungen und Schritte, die berücksichtigt werden sollten. Hier sind einige wesentliche Punkte:

Scope festlegen
Bestimmen Sie zunächst, welche Informationen, Systeme, Technologien, Standorte und Prozesse das ISMS in Ihrer Organisation abdecken soll. Es muss festgelegt werden, was mit dem ISMS erreicht werden soll, einschließlich der Einhaltung gesetzlicher, vertraglicher und geschäftlicher Anforderungen.

Risikobewertung und -management
Führen Sie eine umfassende und sorgfältige Risikobewertung durch. Diese dient dazu, relevante Bedrohungen und Schwachstellen zu identifizieren.

Entwickeln Sie im Anschluss Strategien für das Risikomanagement. Hier legen Sie fest, wie mit Risiken umgegangen wird.

Rechtliche Anforderungen und Compliance
Stellen Sie sicher, dass das ISMS in Ihrem Unternehmen den für Ihre Branche geltenden rechtlichen Anforderungen entspricht. Hier sollte ein Rechtskataster aufgebaut werden.

Berücksichtigen Sie dabei die Gesetze und Vorschriften im Bereich der Informationssicherheit.

Organisationskultur und Sensibilisierung
Informationssicherheit muss in Ihrer Organisation gelebt werden. Sensibilisieren Sie Ihre Mitarbeiter für dieses Thema. Schaffen Sie eine Kultur in der Sicherheit in den täglichen Aktivitäten und Entscheidungen der Mitarbeiter integriert ist.

Dokumentation und Prozesse
Definieren Sie klare Richtlinien, Verfahren und Prozesse im Rahmen des ISMS für Ihren Scope. Dokumentieren Sie Rollen und Verantwortlichkeiten sowie alle relevanten Verfahren.

Ressourcenmanagement
Für den Aufbau und die Aufrechterhaltung des ISMS müssen ausreichend Ressourcen zur Verfügung stehen. Das muss vor dem Projektstart von der Geschäftsführung sichergestellt werden.

Wählen Sie geschulte beziehungsweise qualifizierte Mitarbeiter für die Einführung und erste Umsetzung sowie die Überwachung der Anwendung und Wirksamkeit des ISMS.

Technologische und physische Sicherheit
Falls nicht bereits vorhanden, implementieren Sie geeignete technologische Sicherheitsmaßnahmen, wie Firewalls, Verschlüsselung und Zugriffskontrollen.

Die regelmäßige Wartung und Aktualisierung jeglicher Software und Systeme ist unabdingbar, um Schwachstellen zu vermeiden – oder falls vorhanden, zu beheben.

Überwachung und Verbesserung
Sie benötigen Überwachungsmechanismen, um die Wirksamkeit des ISMS zu überprüfen. Diese müssen mit dem Aufbau des ISMS implementiert werden.

Führen Sie regelmäßige interne Audits mit unabhängigen Auditoren durch. Nutzen Sie die Ergebnisse dieser Audits, um stetige Verbesserungen an Ihrem ISMS vorzunehmen.

BCM, Notfallplanung und Wiederherstellung
Sie müssen für den Ernstfall vorbereitet sein. Entwickeln Sie einen Notfallplan für das eventuelle Eintreten von Sicherheitsvorfällen.

Testen Sie regelmäßig die Maßnahmen Ihres Business Continuity Managements beziehungswiese Ihres Notfallplans, um sicherzustellen, dass das Unternehmen optimal für diese Szenarien gewappnet ist und schnell auf Zwischenfälle reagieren kann.

Lieferantenmanagement
Überprüfen Sie das Risikobewusstsein und die Sicherheitspraktiken Ihrer Lieferanten und Dienstleister. Idealerweise folgen diese den gleichen Standards wie Ihr Unternehmen.


Umfassende Planung und ein kontinuierliches Engagement aller Beteiligten sind unabdingbar für den Aufbau und Betrieb eines ISMS – und die Gewährleistung der Informationssicherheit in Ihrem Unternehmen. Ziehen Sie, abhängig von Ihrer Branche, Experten hinzu. Orientieren Sie sich an international anerkannten Standards wie zum Beispiel der ISO/IEC 27001.

Welche Faktoren sind für eine erfolgreiche Einführung und den Betrieb entscheidend?

Unterstützung durch oberste Leitung: Die Unternehmensführung muss sich beim Thema Informationssicherheit aktiv einbringen und diese als strategisches Ziel betrachten. Zudem muss sie die erforderlichen Ressourcen für den Aufbau und Betrieb bereitstellen.
Die Unternehmensleitung trägt die Gesamtverantwortung – diese ist nicht delegierbar.

Klarer Scope und Verantwortlichkeiten: Es ist wichtig, klare Ziele für das ISMS festzulegen. Verantwortlichkeiten für die Umsetzung und Überwachung müssen im Vorfeld definiert werden.

Einbindung der Stakeholder: Die Kenntnis und Einbindung aller relevanten Stakeholder, wie Mitarbeiter, Kunden, Lieferanten und Dienstleister, ist entscheidend, um ein effektives ISMS zu etablieren.

Kontinuierliche Schulung und Sensibilisierung: Schulen Sie Ihre Mitarbeiter regelmäßig und fördern Sie das Bewusstsein, die Verantwortung und die Einhaltung von Sicherheitspraktiken auf allen Ebenen der Organisation.

Regelmäßige Überprüfung und Anpassung: Ein ISMS muss regelmäßig überprüft und im Bedarfsfall angepasst werden, und auf veränderte Bedrohungen und Anforderungen entsprechend eingehen.

Warum benötigen Unternehmen ein ISMS?

Schutz sensibler Informationen: Unternehmen verarbeiten häufig sensible Informationen, zum Beispiel personenbezogene Daten, geistiges Eigentum oder Finanzdaten. Ein ISMS unterstützt dabei, den Zugriff auf diese Informationen zu kontrollieren und sie vor unbefugtem Zugriff, Diebstahl oder Missbrauch zu schützen.

Einhaltung gesetzlicher Vorschriften: In vielen Ländern gibt es gesetzliche Bestimmungen, die den Schutz von persönlichen Daten und anderen sensiblen Informationen regeln. Generell hilft ein ISMS Unternehmen dabei, alle Gesetze, Vorschriften und individuellen Verträge einzuhalten und die rechtlichen Anforderungen zu erfüllen. 

Risikomanagement: Ein ISMS unterstützt Unternehmen bei der Identifizierung, Bewertung und Festlegen von Behandlungsstrategien von Risiken im Kontext der Informationssicherheit. Durch die systematische Analyse von Ausmaß und Wahrscheinlichkeit von Bedrohungen sowie das Erkennen von Schwachstellen können Unternehmen entsprechende Maßnahmen ergreifen, um Sicherheitsrisiken zu minimieren.

Kundenvertrauen: Kunden sind zunehmend besorgt über die Sicherheit ihrer Daten. Je nachdem, wie gut die eigenen Daten bei einem Unternehmen oder einer Organisation geschützt sind, kann das positive oder negative Auswirkungen auf das Vertrauen der Kunden und die Reputation des Unternehmens haben. 

Vermeidung von Betriebsunterbrechungen: Sicherheitsverletzungen, Datenverlust oder andere Sicherheitsvorfälle können zu signifikanten Unterbrechungen oder gar Ausfällen im Betriebsablauf führen. Ein ISMS hilft Unternehmen dabei, sich gegen derartige Vorkommnisse zu schützen und die betriebliche Kontinuität zu gewährleisten.

Steigerung der Effizienz: Ein ISMS ist ein systematischer und strukturierter Ansatz zur Darstellung der Vorgaben und Maßnahmen zur Informationssicherheit. Auch mit dem Ziel einer effizienteren Ressourcennutzung und einer besseren Koordination der allgemeinen Sicherheitsmaßnahmen.

Im Idealfall ist der Aufbau und Betrieb eines ISMS keine reaktive Maßnahme, sondern ein proaktiver Ansatz Schritt in einem zunehmend vernetzten und digitalen Geschäftsumfeld.

Welche Unternehmen benötigen es?

Ein Informationssicherheitsmanagementsystem ist grundsätzlich für Unternehmen jeder Größe und in verschiedenen Branchen relevant. Es gibt jedoch wichtige Branchenstandards, die den Aufbau und Betrieb eines ISMS nahelegen.

ISO/IEC 27001: Diese internationale Norm definiert die Anforderungen für ein ISMS und ist in vielen Branchen anerkannt. Organisationen, die ISO 27001 zertifiziert sind oder eine Zertifizierung anstreben, müssen ein ISMS implementieren und betreiben.

BAIT/VAIT: Diese Richtlinien, erlassen von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), definieren Standards für die Informationssicherheit in Unternehmen des Finanzsektors in Deutschland. Die Umsetzung legt den Aufbau und Betrieb eines Informationssicherheitsmanagementsystems nahe.

B3S Krankenhaus: Branchenspezifische Sicherheitsstandards wie das „B3S Krankenhaus“ definieren spezifische Anforderungen zur Informationssicherheit für Unternehmen und Einrichtungen im Gesundheitswesen, die mittels eines ISMS umgesetzt werden sollten. 

TISAX®: Das branchenspezifische Prüf- und Austauschverfahren der Automobilbranche basiert auf den Anforderungen der internationalen Norm ISO 27001 und setzt den Einsatz eines ISMS im Grunde voraus.

NIS-2-Richtlinie: Die EU-weite Gesetzgebung beinhaltet Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Europäischen Union. Ein Informationssicherheitsmanagementsystem nach ISO 27001 ist für betroffene Unternehmen naheliegend. 

Ist ein ISMS in Unternehmen Pflicht?

In vielen Branchen und Ländern ist die Einführung gesetzlich vorgeschrieben – oder wird zumindest durch Industriestandards und -regulierungen erforderlich. Es gibt jedoch keine generelle gesetzliche Pflicht, ein ISMS zu implementieren.

Gründe, die ein Informationssicherheitsmanagementsystem für Unternehmen verpflichtend machen können:

Gesetzliche Anforderungen: In einigen Ländern und Branchen gibt es gesetzliche Vorschriften, die den Schutz sensibler Informationen und der Privatsphäre der Bürger vorschreiben. Die Organisationspflicht gemäß §§ 823 und 831 BGB verpflichtet zum Beispiel Organisationen dazu, Maßnahmen zu ergreifen, um Schäden Dritter zu verhindern. Dazu gehört auch der Schutz personenbezogener Daten.

Branchenstandards: Bestimmte Branchen haben eigene Standards und Best Practices für die Informationssicherheit. TISAX® ist beispielsweise das Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie.

Vertragsbedingungen: Kunden oder Geschäftspartner können von Unternehmen verlangen, dass sie bestimmte Sicherheitsstandards einhalten, einschließlich der Implementierung eines ISMS. 

Auch ohne rechtliche Verpflichtung ist der Aufbau und Betrieb eines Managementsystems ratsam, um die Informationssicherheit in Ihrem Unternehmen systematisch zu verwalten und zu überwachen.

Welche Folgen hat ein fehlendes oder unzureichendes ISMS für mein Unternehmen?

Ein fehlendes oder unzureichendes Informationssicherheitsmanagementsystem kann für Unternehmen gravierende Folgen haben – von finanziellen Verlusten bis hin zu einem erheblichen Schaden der Reputation. Hier ein paar Beispiele für mögliche Folgen:

Datenverlust: Ein unzureichendes oder fehlendes Bewusstsein und die gelebte Umsetzung von Informationssicherheit in einem Unternehmen erhöht das Risiko von Datenverlusten durch Sicherheitsverletzungen, menschliche Fehler oder technische Ausfälle. Der Verlust sensibler Informationen kann erhebliche finanzielle und rechtliche Konsequenzen haben.

Rechtsverstöße: Ohne ein entsprechendes Managementsystem besteht die Gefahr, gegen gesetzliche Vorschriften zum Datenschutz und zur Informationssicherheit zu verstoßen. Dies kann zu rechtlichen Konsequenzen wie Bußgeldern, rechtlichen Schritten der Betroffenen oder behördlichen Sanktionen führen.

Finanzielle Verluste: Sicherheitsvorfälle können erhebliche finanzielle Auswirkungen haben, etwa die Kosten für die Untersuchung von Vorfällen, die Wiederherstellung von Daten, Kosten für rechtlichen Beistand, Geldstrafen und möglicherweise auch Schadensersatzzahlungen.

Mangelnde Geschäftskontinuität: Bei einem schwerwiegenden Sicherheitsvorfall besteht ohne ISMS das Risiko, dass die Geschäftsaktivitäten nicht unmittelbar wieder aufgenommen werden können. Das kann signifikante betriebswirtschaftliche Folgen nach sich ziehen.

Vertrauensverlust: Kunden, Geschäftspartner und andere Stakeholder vertrauen darauf, dass Ihr Unternehmen deren Daten sicher handhabt. Ein Sicherheitsvorfall kann das Vertrauen nachhaltig beeinträchtigen und zu einem Verlust von Kunden und Geschäftsbeziehungen sowie Reputationsschäden führen.

Wettbewerbsnachteile: Das Fehlen eines ISMS nach ISO 27001 im Vergleich zu Wettbewerbern kann sich nachteilig auf Geschäftsbeziehungen auswirken, da zuverlässige Informationssicherheit ein wichtiges Kriterium für Kunden und Partner ist.

Was ist ein ISMS-Tool/ eine ISMS-Software?

Ein ISMS-Tool oder eine ISMS-Software ist eine Softwareanwendung, die Unternehmen dabei unterstützt, ihre Informationssicherheitsprozesse zu planen, zu implementieren, zu dokumentieren, zu überwachen, zu bewerten und zu verbessern. Diese Tools bieten Funktionen und Module, die speziell darauf ausgerichtet sind, die Anforderungen eines Managementsystems für Informationssicherheit zu erfüllen, wie sie in internationalen Standards wie ISO 27001 definiert sind.

Gängige Funktionen einer ISMS-Software sind:

  • Assetmanagement: Ermöglicht das Anlegen und Strukturieren von Assets (Unternehmenswerten) wie Prozesse, Personal und Infrastruktur. 
  • Risikomanagement: Dokumentation der Identifizierung, Bewertung und Behandlung von Risiken für die Informationssicherheit. 
  • Dokumentenmanagement: Zentralisierte Verwaltung von Richtlinien, Verfahren, Handbüchern und anderen Dokumenten, die für das ISMS relevant sind. 
  • Maßnahmen-Management: Erstellen und Nachverfolgen von Maßnahmen inklusive der Vergabe von Zuständigkeiten an Personen innerhalb des Unternehmens. 
  • Incident-Management: Protokollierung, Verfolgung und Berichterstattung über Sicherheitsvorfälle. 
  • Audit-Management: Verwaltung und Dokumentation interner Audits sowie Protokollierung von Änderungen und Aktivitäten im Zusammenhang mit dem ISMS.
  • Reporting: Bereitstellen von Berichten.

Warum ist der Einsatz einer Software sinnvoll?

Eine Software für Informationssicherheit trägt dazu bei, den Prozess der Planung, Implementierung, Überwachung und Verbesserung der Informationssicherheit in Ihrem Unternehmen zu vereinfachen und zu optimieren. 

Anstatt Ihr ISMS mithilfe einer Vielzahl unterschiedlicher Dokumente in Form von Word-Dokumenten oder PDFs aufzubauen, führt eine Software diesen Prozess und alle dazugehörigen Informationen an einem Ort zusammen.

Eine solche Software schafft Übersichtlichkeit, reduziert die Komplexität und steigert die Effizienz Ihres Informationssicherheitsmanagementsystems. Aus dem Tool heraus lassen sich unkompliziert Prozesse anschieben und Aufgaben definieren.

Nicht zuletzt bietet Ihnen ein ISMS-Tool Auswertungsmöglichkeiten und visuelle Hilfestellungen.

Worauf muss ich bei der Auswahl einer ISMS-Software achten?

Die Auswahl einer Software-Lösung ist eine wichtige Entscheidung für Ihr Unternehmen. Obwohl Sie mit jeder Software auf dem Markt mehr oder minder an Ihr Ziel kommen, gibt es doch einige wichtige Aspekte, die Sie bei der Auswahl eines ISMS-Tools berücksichtigen sollten:

Abbildung von Katalogen: Stellen Sie sicher, dass die ISMS-Software die für Ihr Unternehmen relevanten Standards, wie zum Beispiel die ISO/IEC 27001, abbilden kann und ermöglicht, Nachweise für Audits zu erstellen.

Benutzerfreundlichkeit: Die Benutzerfreundlichkeit der Software ist entscheidend, damit alle in den Prozess involvierten Personen problemlos damit arbeiten können. Testen Sie das Tool im Vorfeld und bewerten Sie die Benutzeroberfläche, Navigation und die allgemeine Benutzerfreundlichkeit der Software.

Funktionsumfang: Eine ISMS-Software sollte einen umfassenden Funktionsumfang bieten, um alle Aspekte der Informationssicherheit in Ihrem Unternehmen effektiv zu verwalten. Dazu gehören in jedem Fall Asset-Management, Risiko-Management, Maßnahmen-Management, Incident-Management und Audit-Management.

Brauche ich verschiedene Software-Lösungen für unterschiedliche Normen?

Im Idealfall kann eine Software mehrere Normen und Standards abdecken. Sehr gute Softwarelösungen sind so konzipiert, dass sie verschiedene Frameworks und Vorschriften unterstützen. Dazu gehören Standards wie ISO 27001, ISO 27002, BSI IT-Grundschutz, TISAX® und andere, die je nach Branche relevant sein können.

Die Verwendung einer Software-Lösung für mehrere Standards steigert die Effizienz, da Sie mehrere Management-Systeme an einem zentralen Ort verwalten und nachverfolgen können. Zudem ermöglicht das eine ganzheitliche Sicht auf die Organisation im Unternehmen.

Gleichzeitig erleichtert eine einzige Lösung die Arbeit für die involvierten Personen, da sich diese nur mit einer Software vertraut machen müssen. Die Verwaltung mehrerer Tools benötigt größere personelle und finanzielle Ressourcen.

Warum sollten Sie auf die Software-Lösung INDITOR® von CONTECHNET setzen?

INDITOR® unterstützt Sie optimal bei der Einführung diverser Branchenstandards, wie zum Beispiel eines ISMS gemäß DIN EN ISO/IEC 27001 oder dem BSI IT-Grundschutz. 

Wir bieten eine individuelle und maßgeschneiderte Lösung für jede Organisationsgröße, mit der Sie einfach und effizient die Informationssicherheit in Ihrem Unternehmen umsetzen.

Die Vorteile von INDITOR® auf einen Blick:

  • Integration der DIN EN ISO/IEC 27001
  • Weitere Kataloge wie VDA-ISA, VA-IT, DIN EN ISO 9001, B3S Krankenhaus,
  • DIN ISO/IEC TR 27019 verfügbar – in Kombination mit anderen Normen
  • Umsetzungsempfehlungen der Norm-Texte als Hilfestellung
  • Zentrales Dokumentenmanagement inkl. Dokumentenlenkung
  • Zentrales und integriertes Risikomanagement zur einfachen Risikoanalyse, -bewertung und -behandlung
  • Erleichterte Risikoanalyse durch Gruppierung der Unternehmenswerte
  • Integriertes Maßnahmen- und Aufgabenmanagement
  • Umfangreiches Auditmanagement
Mehr über INDITOR® Kostenlos testen Für Webinar anmelden

Haben Sie Fragen zu unserer Software-Lösung?

Sie haben eine konkrete Projektanfrage im Bereich der Informationssicherheit, IT-Notfallplanung oder Datenschutz, dann schreiben Sie uns gerne eine E-Mail an sales@contechnet.de oder füllen Sie ganz unverbindlich das Kontaktformular aus.

Geben sie die im Bild dargestellte Zeichenfolge ein

Hinweise zum Umgang mit Ihren personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.



Liebe Grüße Marcel Schmidt - Teamleitung Vertriebsinnendienst

05101-99224 0 Liebe Grüße Marcel Schmidt - Teamleitung Vertriebsinnendienst

Rufen Sie uns an 05101-99224 0

Geschäftszeiten:
Montag-Freitag 08:00 - 17:00 Uhr

Schreiben Sie uns eine E-Mail mit Fragen oder Feedback.

Jetzt Kontakt aufnehmen