diff --git a/docs/details/responsible-disclosure.mdx b/docs/details/responsible-disclosure.mdx
new file mode 100644
index 0000000000000000000000000000000000000000..95d286a27015e2cd3baf8f67fd6db6901bc1c7b4
--- /dev/null
+++ b/docs/details/responsible-disclosure.mdx
@@ -0,0 +1,37 @@
+# Richtlinien zur verantwortungsvollen Offenlegung von Schwachstellen
+
+Bei der FITKO legen wir sehr viel Wert auf die Sicherheit der von uns betrieben Systeme. 
+Niemand ist perfekt und so kann es trotzdem passieren, dass eine Schwachstelle in einem von der FITKO betriebenen Projekte und Produkte entdeckt wird.
+Wir wÃ¼rden uns freuen, wenn ihr uns Ã¼ber so eine Schwachstelle so schnell wie mÃ¶glich informiert, damit wir zeitnah MaÃŸnahmen zum Schutz von FIT-Connect und der Nutzer:innen einleiten kÃ¶nnen.
+
+Im folgenden soll daher unser Umgang mit Schwachstellen im Detail beschrieben werden.
+Dazu gehÃ¶rt auch zu erklÃ¤ren, wie ihr uns Schwachstellen melden kÃ¶nnt und wie wir dann im Anschluss mit den von euch gemeldeten Schwachstellen verfahren.
+
+## Meldung von Schwachstellen
+
+Wenn Du glaubst, eine Schwachstelle in FIT-Connect oder einem anderen von der FITKO betriebenen Dienst gefunden zu haben, teile uns dies bitte so schnell wie mÃ¶glich nach Entdeckung mit, vorzugsweise per E-Mail an <!-- TODO: Mail-Adresse ergÃ¤nzen (obfuscated!) -->.
+Verwende dabei bitte unseren PGP-SchlÃ¼ssel mit dem Fingerprint <!-- TODO: Link und Fingerprint ergÃ¤nzen -->.
+Wenn Du Dir einen telefonischen Austausch wÃ¼nschst, gebe bitte eine Telefonnummer an, unter der wir Dich erreichen kÃ¶nnen.
+
+Folgende Details sind dabei fÃ¼r uns besonders relevant und helfen etwaiige LÃ¼cken schneller zu beheben:
+- eine Beschreibung, wo sich die SicherheitslÃ¼cke befindet und welche potenziellen Auswirkungen sie hat;
+- eine detaillierte Beschreibung der Schritte, die erforderlich sind, um die Schwachstelle zu reproduzieren (verwendeter Browser und Version, Skripte, Zeitpunkt der Beobachtung, Screenshots, etc.);
+- Deine Kontaktdaten (E-Mail-Adresse oder Telefonnummer), damit wir zum Fortschritt bei der Beseitigung der Schwachstelle oder fÃ¼r RÃ¼ckfragen Kontakt aufnehmen kÃ¶nnen (wir nehmen aber auch anonyme Meldungen ernst);
+
+### Rahmenbedingungen fÃ¼r einen verantwortungsvollen Umgang
+
+Auch beim Umgang mit Schwachstellen sollten einige wichtige Verhaltensregeln beachtet werden:
+1. Teilt eure Informationen Ã¼ber das Sicherheitsproblem nicht mit Dritten, bis das Problem gelÃ¶st ist und gebt uns damit bitte die Chance, das Problem zu beheben, bevor es zu grÃ¶ÃŸeren SchÃ¤den kommen kann.
+2. Geht mit eurem Wissen Ã¼ber das Sicherheitsproblem verantwortungsbewusst um, d.h., tut nur das, was notwendig ist, um das Sicherheitsproblem kenntlich zu machen.
+3. Nutzt die Schwachstelle nicht aus und speichert keine vertraulichen Daten, auf die ihr im Rahmen der Erforschung der Schwachstelle Zugriff erlangt habt.
+4. Physische Angriffe, DDOS-Angriffe und Social Engineering tolerieren wir nicht. Wir sind aber fÃ¼r Hinweise dankbar, wenn ihr konkrete Anhaltspunkte dafÃ¼r habt, dass solche Angriffe erfolgsversprechend sein kÃ¶nnten.
+5. Verletzungen der PrivatsphÃ¤re, BeeintrÃ¤chtigungen der Nutzererfahrung, StÃ¶rungen von Produktionssystemen sowie die LÃ¶schung von Daten mÃ¼ssen vermieden werden.
+
+Unsere Richtlinien zur verantwortungsvollen Offenlegung stellen keine Aufforderung dar, FIT-Connect oder seine zugehÃ¶rigen Netzwerke umfassend aktiv auf Schwachstellen zu Ã¼berprÃ¼fen.
+Wir Ã¼berwachen unser Netzwerk und unsere Dienste zusammen mit unseren Partnern selbst.
+
+### Wie verfÃ¤hrt FIT-Connect bei einer verantwortungsvollen Offenlegung?
+
+Wenn eine mutmaÃŸliche Schwachstelle in einem unserer IT-Systeme gemeldet wird, behandeln wir diese Meldung wie folgt:
+- Innerhalb von drei Werktagen nach der Meldung bekommt ihr eine EmpfangsbestÃ¤tigung.
+- Innerhalb von drei Werktagen nach der EmpfangsbestÃ¤tigung erhaltet ihr eine Reaktion, die eine Beurteilung der Meldung und das voraussichtliche Datum der LÃ¶sung beinhaltet.