Datenschutz und Datensicherheit

Die Priorität unseres Unternehmens ist die Bereitstellung eines stabilen und fehlerfreien Systems, welches im Optimalfall dauerhaft erreichbar und nutzbar ist. Daher wird HiOrg-Server ausschließlich bei ausgewählten Premium-Hostern betrieben.

Die hochverfügbaren Server-Systeme für das Produktivsystem des HiOrg-Server befinden sich im Rechenzentrum der Skyway DataCenter GmbH in St. Ingbert, welches erst zum Frühjahr 2011 in Betrieb genommen wurde, und als Einziges im Saarland mit der zweithöchsten Sicherheitsstufe TIER-III zertifiziert wurde. Es ist ausgestattet mit mehreren, getrennten Internet- und Strom-Anbindungen, Notstrom-Generator mit Treibstoff-Vorrat für mehrere Tage, vollautomatischer Brand-Früherkennungs- und Löschanlage, mehrstufiger Zugangskontrolle und Alarmanlage. Sämtliche zum Serverbetrieb notwendigen Systeme (Strom, Netzwerk, Klimatisierung) werden mehrfach redundant vorgehalten mit automatischer Umschaltung im Fehlerfall, es handelt sich also um eine vollständige n+1-Redundanz ohne single-point-of-failure.

In diesem Rechenzentrum betreiben wir mehrere eigenständige Server. Das gesamte Serversystem wird mittels vmWare vCloud komplett virtualisiert, auf der Basis von zahlreichen einzelnen physischen Maschinen, welche gemeinsam den Ressourcen-Pool bilden. Sowohl auf physischer, als auch (nochmals) auf logischer Ebene werden sämtliche Daten per RAID-System redundant gespeichert, so dass ein Datenverlust durch das Versagen eines technischen Gerätes nahezu ausgeschlossen ist. Seitens des RZ-Betreibers werden hochfrequent (mindestens alls 6 Stunden) komplette Backups der gesamten Serverumgebung angefertigt.

Der Zugriff auf sämtliche im HiOrg-Server gespeicherten sensiblen Daten ist nach dem Login mittels persönlicher Zugangsdaten jedes einzelnen Nutzers, ausschließlich über eine gesicherte Verbindung (TLS / SSL) möglich. Das hierzu verwendete hochwertige EV-Zertifikat mit 2048-bit RSA-Verschlüsselung wurde von Thawte EV SSL CA (eine der führenden globalen Zertifizierungsstellen) erst nach erweiterter Validierung unseres Unternehmens ausgestellt, was Sie an der grünen Einfärbung der Adressleiste und dortigen Angabe von “HiOrg Server GmbH” erkennen. Von unserem Server werden ausschließlich aktuelle, hochwertige Verschlüsselungstechniken angeboten (sowie nach Möglichkeit auch Perfect Forward Secrecy, kurz: PFS), welche von einem modernen Browser automatisch genutzt werden.

In einem zweiten Rechenzentrum der DomainFactory in München betreiben wir weitere Server. Hier werden mindestens 1x täglich durch uns eigene Backups aller Server abgelegt, weiterhin steht hier unser “Hot-Standby”-Server. Auf diesen wird der gesamte Datenbestand des HiOrg-Servers “live” mit jeweils nur wenigen Sekunden Verzug gespiegelt, somit kann dieser jederzeit kurzfristig die Aufgaben des HiOrg-Servers übernehmen (Geo-Redundanz).

Diese Infowebsite wird über einem drittes Rechenzentrum der Webhoster.AG in Frankfurt/Main bereitgestellt, so dass wir einerseits unsere Produktivserver vor Hackerangriffen auf die CMS-Software dieser Website schützen, und wir andererseits bei einem größeren Ausfall eines der beiden anderen RZ unsere Kunden mit aktuellen Informationen versorgen können.

Sämtliche von der HiOrg Server GmbH genutzten Server befinden sich in professionell betriebenen Rechenzentren, ausschließlich auf dem Gebiet der Bundesrepublik Deutschland.

Datenschutz

Wir sind uns der Sensibilität Ihrer mit HiOrg-Server verwalteten persönlichen und unternehmerischen Daten durchaus bewußt, und sorgen daher mit großem Aufwand für die Sicherheit und den Schutz aller uns anvertrauten Daten.

Genau wie jedes andere in Deutschland tätige Unternehmen, sind wir natürlich an das (zu Recht sehr strenge bzw. kundenorientierte) Bundesdatenschutzgesetz BDSG gebunden, und nehmen dies auch im täglichen Umgang sehr ernst.

Alle bei HiOrg-Server gespeicherten Daten werden streng nach dem BDSG behandelt und somit nicht zur Werbung genutzt oder an Dritte weitergegeben.

Auf die gesamte Datenbank mit den realen Kundendaten haben nur zwei Mitarbeiter der HiOrg-Server GmbH Vollzugriff, die anderen Entwickler arbeiten bspw. nur mit einer Testdatenbank und fiktiven Daten.
Trotzdem müssen alle unsere Mitarbeiter zu Beginn ihrer Tätigkeit eine Schulung und Unterweisung zum Datenschutz incl. Prüfung durchlaufen.

Jeder in Ihrem HiOrg-Server registrierte Benutzer kann die zu seiner Person gespeicherten Daten einsehen. Die Freigabe persönlicher Daten (z.B. Geburtsdatum, Kontonummer,…) auf der von anderen Helfern einsehbaren Adressliste kann von jedem Mitglied wahlweise einzeln unterdrückt werden.

Nach der unverbindlichen Testphase schließen wir mit allen Kunden einen Nutzungsvertrag ab, welcher klar die Zuständigkeiten auch in Bezug auf Datenschutzfragen und damit verbundene Pflichten regelt.

Viele weitere technische und juristisch Details zu diesen Themen finden Sie auch in unserem Auftrag nach BDSG, welcher von uns gemeinsam mit mehreren Landes-Datenschutzbeauftragten erarbeitet wurde.
Dort wird insbesondere auf das Thema Datenschutz eingegangen, und ganz konkret die von uns getroffenen Vorkehrungen, Sicherungsmaßnahmen und Abläufe erläutert.
Die gesetzlich geforderte Dokumentation zu allen von uns erhobenen und verarbeiteten Daten finden Sie in unserem öffentlichen Verfahrensverzeichnis.

Auf dieser Infowebseite und im HiOrg-Server-System nutzen wir die 2-Klick-Methode zum Sharing mit sozialen Netzwerken. So werden keine Daten unbewusst übertragen. Weitere Informationen dazu finden Sie in der Datenschutzerklärung dieser Webseite oder direkt beim Initiator heise.de: heise.de – 2 Klicks für mehr Datenschutz

Sollten Sie noch weitere Fragen haben, sprechen Sie uns gerne auf diese Themen an: wir sind uns sicher, dass HiOrg-Server hier sehr gut aufgestellt ist, und stehen Ihnen daher gerne Rede und Antwort!

Die Kommentarfunktion ist geschlossen.