Wichtiges zur Datensicherheit

Anwendung:

  • Datenzugriffskontrolle auf Anwendungs- und Datenbankebene
  • SSL-verschlüsselte Datenübertragung zertifiziert von anerkannten Certificate Authoritys
  • Komponenten zur Vermeidung von Bruteforceangriffen
  • Physikalische Trennung von Datenbank und Anwendung
  • Redundante Speicherung der Daten
  • Tägliche Datensicherung
  • Monitoring der Serverinfrastruktur
  • Qualifizierter technischer Support Mo-Fr 07 – 21 Uhr

Rechenzentrum:

Die Server stehen in einem deutschen Rechenzentrum in Karlsruhe

Wichtigste Infos:

– N+1 Generator-Backup
– Reduntantes USV-System (2N)
– durch SLA garantierte Verfügbarkeit von bis zu 99,999 %
– Ausgebildetes Sicherheitspersonal 24/7 vor Ort
– Mehrstufige Zugangskontrolle (mechanisch und biometrisch)
– Kameraüberwachung
– PCI-Zertifizierung für die Abwicklung von Kreditkartentransaktionen
– Netzwerkzugang zu mehr als 150 Carriern/ISPs
– Brandfrüherkennung
– Argon-basierte Löschgassysteme
– Brandschutzwände (F90/F120)
– Hochredundantes Kaltwasserversorgungsnetz

Datenbank

– mehrstufiger Schutz vor Datenbank-Injections
– mehrstufiger Schutz vor XSS
– getrennte Mandantendatenbanken mit mandantenbezogener Verschlüsselung der Zugangsdaten


 
Wer hat Zugriff auf Ihre Kundendaten?

Dies haben wir in der Anlage 3 zum Software-Nutzungsvertrag geregelt. Dort heißt es u.a.:

 

Anlage 3

Auftragsdatenverarbeitungsvertrag  

zwischen dem Auftraggeber und dem Anbieter, im folgenden Auftragnehmer genannt.

 

Allgemeines

(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Der Auftraggeber hat den Auftragnehmer im Rahmen der Sorgfaltspflichten des § 11 Bundesdatenschutzgesetz (BDSG) als Dienstleister ausgewählt. Voraussetzung für die Zulässigkeit einer Datenverarbeitung im Auftrag ist, dass der Auftraggeber dem Auftragnehmer den Auftrag schriftlich erteilt. Dieser Vertrag enthält nach dem Willen der Parteien und insbesondere des Auftraggebers den schriftlichen Auftrag zur Auftragsdatenverarbeitung i.S.d. § 11 BDSG und regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Datenverarbeitung.

 

(2) Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (von Daten) benutzt wird, wird damit allgemein die Verwendung von personenbezogenen Daten verstanden. Eine Verwendung personenbezogener Daten umfasst insbesondere die Erhebung, Speicherung, Übermittlung, Sperrung, Löschung sowie das Anonymisieren, Pseudonymisieren, Verschlüsseln oder die sonstige Nutzung von Daten.

 

(3) Der Auftragnehmer führt regelmäßig im Auftrag des Auftraggebers Wartungs- und/oder Pflegearbeiten an dem NETZWERKZEUG durch. In diesem Zusammenhang ist es nicht ausgeschlossen, dass der Auftragnehmer Zugriff auf personenbezogenen Daten bekommt bzw. Kenntnis erlangt. Nach § 11 Abs. 5 BDSG ist daher der Abschluss eines Auftragsdatenverarbeitungsvertrages erforderlich. Dieser Vertrag enthält nach dem Willen der Parteien und insbesondere des Auftraggebers den schriftlichen Auftrag zur Auftragsdatenverarbeitung i.S.d. § 11 BDSG und regelt die Rechte und Pflichten der Parteien zum Datenschutz im Zusammenhang mit der Wartung und Pflege von IT-Systemen.