Date: Fri, 29 Mar 2024 10:27:57 +0000 (UTC) Message-ID: <939627951.63.1711708077598@7c6ea63f72fa> Subject: Exported From Confluence MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_Part_62_1351903311.1711708077596" ------=_Part_62_1351903311.1711708077596 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Content-Location: file:///C:/exported.html
Wir verpflichten unsere Mitarbeiter, die im Rahmen ihrer Aufgabe= nerf=C3=BCllung mit personenbezogenen Daten unserer Kunden in Ber=C3=BChrun= g kommen k=C3=B6nnen, arbeitsvertraglich auf das Datengeheimnis uns anvertr= auter Daten und schulen sie im Umgang mit personenbezogenen Daten.
Pseudonymisierung
In der Datenbank der Applikation werden die personenbezogenen Daten nich= t direkt den Personen zugeordnet, sondern als ID=E2=80=99s pseudonymisiert = und erst bei einem berechtigten Zugriff in der Software verkn=C3=BCpft
<= /li>Der Zugriff auf die Seiten der Applikation kann mit einer Zugriffskontro= lle auf berechtigte Personen beschr=C3=A4nkt werden
Der Zugriff auf die Module der Applikation kann mit einer Zugriffskontro= lle auf berechtigte Personen beschr=C3=A4nkt werden
Durch diese Zugriffskontrollen kann gew=C3=A4hrleistet werden, dass nur = berechtigte Nutzer Zugriff auf personenbezogene Daten haben und diese verar= beiten.
S=C3=A4mtliche Datenverarbeitenden Ger=C3=A4te (Server und Clients) sind= mit pers=C3=B6nlichen Passw=C3=B6rtern gegen Zugriff durch Dritte abgesich= ert
Verschl=C3=BCsselung
Die Datenverbindung zwischen den Nutzern und der Applikation ist mit TLS= https://de.wikipedia.org/wiki/Transport_L= ayer_Security verschl=C3=BCsselt
S=C3=A4mtliche administrativen Zugriffe auf die Server sind durch SSH https://de.wikipedia.org/wiki/Secure_Shell verschl= =C3=BCsselt
Passworte werden nicht in der Applikation gespeichert, sondern lediglich= deren mit SALT https://de.wikipedia.org/wiki/Sa= lt_(Kryptologie) und SHA2 https://de.wikipedia.org/wiki/S= HA-2 non-rekursiv erzeugte Hash Warte.
IT Architektur
die Webserver stehen in einer DMZ https://de.wikipedia.org/wiki/Demilitarisierte_Zone_(Informatik)= p>
die Datenbankserver befinden sich in einem gesicherten Bereich, der nich= t =C3=B6ffentlich erreichbar ist
die Infrastruktur wird komponentenweise und Ende-zu-Ende mit NAGIOS https://de.wikipedia.org/wiki/Nagios =C3=BCberwacht. Es sind= entsprechende Alarmierungsmechanismen eingerichtet, um die Administratoren= =C3=BCber Incidents der Infrastruktur zu informieren
der Server ist durch eine mehrstufige (Rechenzentrum, Host, virtuelle Ma= schine) Firewall https://de.wikipedia.org/wiki/Firewall gegen unberechtigte Zugriffe gesch=C3=BCtzt
Gew=C3=A4hrleistung der
Vertraulichkeit
Verf=C3=BCgbarkeit
Belastbarkeit der Systeme
Der Server, auf dem die IDA Cloud betrieben wird, wird in einem Rechenze= ntrum der Hetzner Online AG in N=C3=BCrnberg ht= tps://www.hetzner.de/unternehmen/rechenzentrum/ gehostet, das nach ISO = 27.0001 https://de.wikipedia.org/wiki/ISO/IEC_27001= a> zertifiziert ist. Der Server ist mit redundanten Komponenten ausgelegt (= redundante Festplatten (RAID 1), redundante Netzteile, ECC Speicher) und wi= rd dediziert durch die IDALABS GmbH & Co. KG genutzt; nicht durch Dritt= e.
Die Hetzner Online AG hat mit der IDALABS GmbH & Co. KG dazu einen A= uftragsverarbeitungsvertrag gem=C3=A4=C3=9F Art. 28 DSGVO geschlossen:
Interne Evaluierung im Rahmen der w=C3=B6chentlichen Deploymentzyklen un= d Integrationstests
Die =C3=9Cberpr=C3=BCfung der Vereinbarungen aus dem Auftragsverarbeitun= gsvertrag mit der Hetzner Online AG erfolgt durch regelm=C3=A4=C3=9Fige Aud= its des T=C3=9CV Rheinland. Die Pr=C3=BCfberichte liegen uns vor und k=C3= =B6nnen bei Bedarf eingesehen werden.
die Datenbanken, die personenbezogene Daten enthalten, werden t=C3=A4gli= ch auf einen Server gesichert, der sich in den R=C3=A4umlichkeiten des Unte= rnehmens befindet.
Bei Datenverlust k=C3=B6nnen die Daten mit den Methoden, die auch im reg= elm=C3=A4=C3=9Figen Deploymentzyklus Anwendung finden, wieder eingespielt w= erden
Diese Datenschutzhinweise wurden erstellt von
Tobias G=C3=BCrtler
IDALABS GmbH & Co. KG (Datenverarbeitende Stelle)
0173 - 240 63 12
tobias.guertler@idalabs.de