Wir verpflichten unsere Mitarbeiter, die im Rahmen ihrer Aufgabenerfüllung mit personenbezogenen Daten unserer Kunden zu tun haben, arbeitsvertraglich auf das Datengeheimnis uns anvertrauter Daten und schulen sie im Umgang mit personenbezogenen Daten.
...
Pseudonymisierung
In der Datenbank der Applikation werden die personenbezogenen Daten nicht direkt den Personen zugeordnet, sondern als ID’s pseudonymisiert und erst bei einem berechtigten Zugriff in der Software verknüpft
...
Der Zugriff auf die Seiten der Applikation kann mit einer Zugriffskontrolle beschränkt werden
Der Zugriff auf die Module der Applikastion kann mit einer Zugriffskontrolle auf beschränkt werden
Durch diese Zugriffskontrollen kann gewährleistet werden, dass nur berechtigte Nutzer Zugriff auf personenbezogene Daten haben.
Sämtliche Datenverarbeitenden Geräte (Server und Clients) sind mit persönlichen Passwörtern gegen Zugriff durch Dritte abgesichert
Verschlüsselung
TLS Verschlüsselung Die Datenverbindung zwischen den Nutzern und der Applikation ist mit TLS https://de.wikipedia.org/wiki/Transport_Layer_Security der Datenverbindung zwischen den Nutzern und der ApplikationSSH Verschlüsselung sämtlicher administrativer verschlüsselt
Sämtliche administrativen Zugriffe auf die Server sind durch SSH https://de.wikipedia.org/wiki/Secure_Shell verschlüsselt
Passworte werden nicht in der IDA gespeichert, sondern nur deren mit SALT https://de.wikipedia.org/wiki/Salt_(Kryptologie) und SHA2 https://de.wikipedia.org/wiki/SHA-2 non rekursiv verschlüsselten Repräsentationen.
...
Der Server, auf dem die IDA Cloud betrieben wird, wird in einem Hochsicherheitszentraum der Hetzner Online AG in Nürnberg https://www.hetzner.de/unternehmen/rechenzentrum/ gehostet. Der Server ist mit redundanten Komponenten ausgelegt (redundante Festplatten (RAID 1), redundante Netzteile, ECC Speicher) und wird dediziert durch die IDALABS GmbH & Co. KG genutzt; nicht durch Dritte.
...