Datensicherheit

 

RECHENZENTRUM

Unsere Server stehen in einem deutschen Rechenzentrum in Hofkirchen bei Passau 

• Elektronische Zugangskontrollen zu den Serverräumen 

• ISO/IEC 27001 / 9001 zertifiziertes Datacenter 

• 24 x 7 Überwachung und Rufbereitschaft durch interne Mitarbeiter 

• 24 x 7 Monitoring der gesamten Infrastruktur 

• Vandalismusgeschützter Innenbereich gem. Resistance Class II nach DIN EN 1631 

• Brandschutz EI 30 nach EN 1363 

• EMV-Grundschutz 

 Staub- und Wasserdichtigkeit IP 55 nach IEC 60 529 

• redundante N+1 Switches, Router und Firewalls 

• redundante Internetanbindung über 2 Wege und 2 Internet-Provider (IP-Transit) 

• Standort Deutschland 

 

ZERTIFIZIERUNGEN 

• ISO 9001:2015 

• ISO 27001:2022 

• ISO 27017 

• ISAE 3402 Type II 

• SAP Certified in Hosting Services (T.CON) 

DIN EN 50600 CAT III

Quelle: https://www.synaforce.com/downloads 

 

KENNZAHLEN DES RECHENZENTRUMS

• EVU Einspeisungen über 2 Wege (1 MW) 

• Redundate Notstromversorgungen (1 MW) 

• Getrennte Kühlkreisläufe 

• Redundante USV-Anlagen 

• RAS Anlagen (Brandfrüherkennung) 

• Automatische Gaslöschanlage 

• 24 x 7 Stunden Sicherheitsdienst 

• Kameraüberwachung mit Aufzeichnung 

• Elektromagnetisches Zutrittssystem 

• 64 und 9 Racks mit redundanten Strom- und Netzanschlüssen, Energie- und Differenzstrom Messung und Sensorik (Temp. und Luftfeuchte) 

• Netzwerk Backbone 7,2 TB/s 

• Mehrfach redundante Internetanbindung


 
Wer hat Zugriff auf die Kundendaten?
 

Dies haben wir in der Anlage AVV zum Software-Nutzungsvertrag geregelt. Dort heißt es u.a.:

Auftragsverarbeitungsvertrag  

zwischen dem Auftraggeber und dem Anbieter, im folgenden Auftragnehmer genannt.

1. Allgemeines

(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers i.S.d. Art. 4 Nr. 8 und Art. 28 der Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO). Dieser Vertrag regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung von personenbezogenen Daten.

(2) Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (von Daten) benutzt wird, wird die Definition der „Verarbeitung“ i.S.d. Art. 4 Nr. 2 DSGVO zugrunde gelegt.

2. Gegenstand des Auftrags

Der Gegenstand der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien betroffener Personen sind in Anlage 1 zu diesem Vertrag festgelegt.

Anlage AVV 1 – Gegenstand des Auftrags

Gegenstand und Zweck der Verarbeitung

Der Auftrag des Auftraggebers an den Auftragnehmer umfasst folgende Arbeiten und/oder Leistungen:

Vertragsgegenstand ist die entgeltliche Bereitstellung einer Software durch den Auftragnehmer, die dem Auftraggeber auch als Software zur Kommunikation mit seinen Kunden (Dritte) dienen kann. Zudem bietet die Software dem Auftraggeber die Möglichkeit, für Dritte einen digitalen Vertragsordner anzulegen, mit Hilfe derer diese Dritten Informationen zu ihren Verträgen und freigegebene Dokumente einsehen und eigenständig anlegen / verwalten können.