Datenschutz & Datensicherheit
Datensicherheit
Die Priorität unseres Unternehmens ist die zuverlässige Bereitstellung eines stabilen und fehlerfreien Systems, welches dauerhaft erreichbar und nutzbar ist. Daher wird HiOrg-Server ausschließlich bei ausgewählten Premium-Hostern betrieben.
Die hochverfügbaren Server-Systeme für das Produktivsystem von HiOrg-Server befinden sich in geografisch getrennten Rechenzentren (Nürnberg und Falkenstein) der Hetzner Online GmbH mit Sitz in Gunzenhausen. Diese haben eine Verfügbarkeit von 99,99% garantiert und sind mit der Sicherheitsstufe TIER-IV zertifiziert. Sie sind ausgestattet mit mehreren, getrennten Internet- und Strom-Anbindungen, Notstrom-Generator mit Treibstoff-Vorrat für mehrere Tage, vollautomatischer Brand-Früherkennungs- und Löschanlage, mehrstufiger Zugangskontrolle und Alarmanlage. Sämtliche zum Serverbetrieb notwendigen Systeme (Strom, Netzwerk, Klimatisierung) werden mehrfach redundant vorgehalten mit automatischer Umschaltung im Fehlerfall, es handelt sich also um eine vollständige n+1-Redundanz ohne single-point-of-failure.
Der Zugriff auf sämtliche im HiOrg-Server gespeicherten sensiblen Daten ist ausschließlich über eine gesicherte Verbindung (TLS / SSL) möglich, jeder Nutzer verfügt über personalisierte Zugangsdaten. Das verwendete Server-Zertifikat mit 4096-bit RSA-Verschlüsselung wurde mittels sha256-Algorithmus signiert. Von unserem Server werden ausschließlich aktuelle, hochwertige Verschlüsselungstechniken angeboten (ECDHE_RSA und AES_256_GCM, sowie Perfect Forward Secrecy, kurz: PFS), welche von allen modernen Browsern automatisch genutzt werden.
In einem zusätzlichen Rechenzentrum in Nürnberg (betrieben von der netcup GmbH) betreiben wir weitere Server, hier steht u.a. unser „Datenbank-Standby“-Server. Auf diesen wird der gesamte Datenbestand des HiOrg-Servers „live“ gespiegelt. Darüber hinaus haben wir Backup-Speicherplatz bei Strato angemietet, hier wird mindestens 1x täglich der Datenbestand aller Nutzdaten und Serverkonfigurationen gesichert und für 4 Wochen vorgehalten.
Sämtliche von der HiOrg Server GmbH genutzten Server befinden sich in professionell betriebenen, zertifizierten Rechenzentren, ausschließlich auf dem Gebiet der Bundesrepublik Deutschland. Es werden zur Speicherung oder Verarbeitung der Kundendaten keine Systeme oder Dienste ausländischer Anbieter genutzt.
Datenschutz
Wir sind uns der Sensibilität Ihrer mit HiOrg-Server verwalteten persönlichen und unternehmerischen Daten durchaus bewußt, und sorgen daher mit großem Aufwand für die Sicherheit und den Schutz aller uns anvertrauten Daten.
Genau wie jedes andere in Deutschland tätige Unternehmen, sind wir natürlich an das (zu Recht sehr strenge bzw. kundenorientierte) Bundesdatenschutzgesetz BDSG sowie die europäische Datenschutz-Grundverordnung (DS-GVO) gebunden, und nehmen diese Vorschriften auch im täglichen Umgang sehr ernst.
Alle bei HiOrg-Server gespeicherten Daten werden streng nach den aktuellen gesetzlichen Datenschutzvorschriften behandelt und somit nicht zur Werbung genutzt oder an Dritte weitergegeben.
Auf die gesamte Datenbank mit den realen Kundendaten haben nur drei Mitarbeiter der HiOrg Server GmbH Vollzugriff, die anderen Entwickler arbeiten mit einer Testdatenbank und fiktiven Daten.
Trotzdem müssen alle Mitarbeiter des Unternehmens zu Beginn ihrer Tätigkeit eine Schulung und Unterweisung zum Datenschutz samt Prüfung durchlaufen.
Mit allen beauftragten Subunternehmen (z.B. Rechenzentren) haben wir AV-Vereinbarungen (gemäß Art. 28 DS-GVO 2016/679) abgeschlossen.
Jeder in einem HiOrg-Server registrierte Benutzer kann die zu seiner Person gespeicherten Daten einsehen. Die Freigabe persönlicher Daten (z.B. Geburtsdatum, Kontaktdaten,…) auf der von anderen Helfern einsehbaren Mitgliederliste kann von jedem Benutzer wahlweise einzeln unterdrückt werden.
Nach der unverbindlichen Testphase schließen wir mit allen Kunden einen Nutzungsvertrag ab, welcher unter anderem auch klar die Zuständigkeiten in Bezug auf Datenschutzfragen und damit verbundene Pflichten regelt.
Viele weitere technische und juristisch Details zu diesen Themen finden Sie auch in unserer Vereinbarung zur Auftragsverarbeitung, welcher gemeinsam mit Landes-Datenschutzbeauftragten verschiedener Hilfsorganisationen erarbeitet, und vom unabhängigen Datenschutzzentrum des Saarlandes geprüft wurde.
Dort wird insbesondere auf das Thema Datenschutz eingegangen, und ganz konkret die von uns getroffenen Vorkehrungen, Sicherungsmaßnahmen und Abläufe erläutert.
Auf dieser Infowebseite nutzen wir nur statische Links zu externen Diensten oder das Plugin „Shariff“ (der Nachfolger zur 2-Klick-Methode) zum Teilen mit sozialen Netzwerken. So werden keine Daten unbewusst übertragen. Weitere Informationen dazu finden Sie in der Datenschutzerklärung dieser Webseite oder direkt beim Initiator heise.de: heise.de – A new Shariff in Town
Sollten Sie noch weitere Fragen haben, sprechen Sie uns gerne auf diese Themen an: wir sind uns sicher, dass HiOrg-Server hier sehr gut aufgestellt ist, und stehen Ihnen daher gerne Rede und Antwort!