Datenschutz & Datensicherheit

Datensicherheit

Die Priorität unseres Unternehmens ist die zuverlässige Bereitstellung eines stabilen und fehlerfreien Systems, welches dauerhaft erreichbar und nutzbar ist. Daher wird HiOrg-Server ausschließlich bei ausgewählten Premium-Hostern betrieben.

Die hochverfügbaren Server-Systeme für das Produktivsystem des HiOrg-Server befinden sich im Rechenzentrum der Inexio GmbH in Saarlouis, welches eine Verfügbarkeit von 99,99% garantiert und mit der Sicherheitsstufe TIER-IV zertifiziert wurde. Es ist ausgestattet mit mehreren, getrennten Internet- und Strom-Anbindungen, Notstrom-Generator mit Treibstoff-Vorrat für mehrere Tage, vollautomatischer Brand-Früherkennungs- und Löschanlage, mehrstufiger Zugangskontrolle und Alarmanlage. Sämtliche zum Serverbetrieb notwendigen Systeme (Strom, Netzwerk, Klimatisierung) werden mehrfach redundant vorgehalten mit automatischer Umschaltung im Fehlerfall, es handelt sich also um eine vollständige n+1-Redundanz ohne single-point-of-failure.

In diesem Rechenzentrum betreiben wir mehrere eigenständige Server, deren Aufgaben aus Performance- und Sicherheitsgründen klar getrennt sind. Das gesamte Serversystem wird komplett virtualisiert, auf der Basis von zahlreichen einzelnen physischen Maschinen, welche gemeinsam den Ressourcen-Pool bilden. Sowohl auf physischer, als auch (nochmals) auf logischer Ebene werden sämtliche Daten per RAID-System redundant gespeichert, so dass ein Datenverlust durch das Versagen eines einzelnen technischen Gerätes ausgeschlossen ist.

Der Zugriff auf sämtliche im HiOrg-Server gespeicherten sensiblen Daten ist ausschließlich über eine gesicherte Verbindung (TLS / SSL) möglich, jeder Nutzer verfügt über personalisierte Zugangsdaten. Das verwendete Server-Zertifikat mit 4096-bit RSA-Verschlüsselung wurde mittels sha256-Algorithmus signiert. Von unserem Server werden ausschließlich aktuelle, hochwertige Verschlüsselungstechniken angeboten (ECDHE_RSA und AES_128_GCM, sowie Perfect Forward Secrecy, kurz: PFS), welche von allen modernen Browsern automatisch genutzt werden.

In einem zweiten Rechenzentrum in Nürnberg (betrieben von der netcup GmbH) betreiben wir weitere Server, hier steht u.a. unser „Hot-Standby“-Server. Auf diesen wird der gesamte Datenbestand des HiOrg-Servers „live“ mit kurzem Verzug gespiegelt, somit kann dieser jederzeit kurzfristig die Aufgaben des HiOrg-Servers übernehmen (Geo-Redundanz). Darüber hinaus haben wir Backup-Speicherplatz bei Strato angemietet, hier wird mindestens 1x täglich der Datenbestand aller Nutzdaten und Serverkonfigurationen gesichert und für 4 Wochen vorgehalten.

Sämtliche von der HiOrg Server GmbH genutzten Server befinden sich in professionell betriebenen, zertifizierten Rechenzentren, ausschließlich auf dem Gebiet der Bundesrepublik Deutschland. Es werden zur Speicherung oder Verarbeitung der Kundendaten keine Systeme oder Dienste ausländischer Anbieter genutzt.

Datenschutz

Wir sind uns der Sensibilität Ihrer mit HiOrg-Server verwalteten persönlichen und unternehmerischen Daten durchaus bewußt, und sorgen daher mit großem Aufwand für die Sicherheit und den Schutz aller uns anvertrauten Daten.

Genau wie jedes andere in Deutschland tätige Unternehmen, sind wir natürlich an das (zu Recht sehr strenge bzw. kundenorientierte) Bundesdatenschutzgesetz BDSG sowie die europäische Datenschutz-Grundverordnung (DS-GVO) gebunden, und nehmen diese Vorschriften auch im täglichen Umgang sehr ernst.

Alle bei HiOrg-Server gespeicherten Daten werden streng nach den aktuellen gesetzlichen Datenschutzvorschriften behandelt und somit nicht zur Werbung genutzt oder an Dritte weitergegeben.

Auf die gesamte Datenbank mit den realen Kundendaten haben nur zwei Mitarbeiter der HiOrg Server GmbH Vollzugriff, die anderen Entwickler arbeiten mit einer Testdatenbank und fiktiven Daten.
Trotzdem müssen alle Mitarbeiter des Unternehmens zu Beginn ihrer Tätigkeit eine Schulung und Unterweisung zum Datenschutz samt Prüfung durchlaufen.
Mit allen beauftragten Subunternehmen (z.B. Rechenzentren) haben wir  AV-Vereinbarungen (gemäß Art. 28 DS-GVO 2016/679) abgeschlossen.

Jeder in einem HiOrg-Server registrierte Benutzer kann die zu seiner Person gespeicherten Daten einsehen. Die Freigabe persönlicher Daten (z.B. Geburtsdatum, Kontaktdaten,…) auf der von anderen Helfern einsehbaren Mitgliederliste kann von jedem Benutzer wahlweise einzeln unterdrückt werden.

Nach der unverbindlichen Testphase schließen wir mit allen Kunden einen Nutzungsvertrag ab, welcher unter anderem auch klar die Zuständigkeiten in Bezug auf Datenschutzfragen und damit verbundene Pflichten regelt.

Viele weitere technische und juristisch Details zu diesen Themen finden Sie auch in unserer Vereinbarung zur Auftragsverarbeitung, welcher gemeinsam mit Landes-Datenschutzbeauftragten verschiedener Hilfsorganisationen erarbeitet, und vom unabhängigen Datenschutzzentrum des Saarlandes geprüft wurde.
Dort wird insbesondere auf das Thema Datenschutz eingegangen, und ganz konkret die von uns getroffenen Vorkehrungen, Sicherungsmaßnahmen und Abläufe erläutert.

Auf dieser Infowebseite nutzen wir das Plugin „Shariff“ (der Nachfolger zur 2-Klick-Methode) zum Teilen mit sozialen Netzwerken. So werden keine Daten unbewusst übertragen. Weitere Informationen dazu finden Sie in der Datenschutzerklärung dieser Webseite oder direkt beim Initiator heise.de: heise.de – A new Shariff in Town

Sollten Sie noch weitere Fragen haben, sprechen Sie uns gerne auf diese Themen an: wir sind uns sicher, dass HiOrg-Server hier sehr gut aufgestellt ist, und stehen Ihnen daher gerne Rede und Antwort!

Rechenzentrum unseres Vertrauens

Inexio GmbH / Deutsche Glasfaser Unternehmensgruppe


Der Großteil der von HiOrg-Server bereitgestellten Dienste basiert auf serverseitigen Applikationen. Umso wichtiger ist uns deshalb die Auswahl eines geeigneten Rechenzentrums für den reibungslosen Betrieb unserer zentralen IT-Ressourcen.

Die inexio GmbH kümmert sich im Rechenzentrum zuverlässig um Hardware und Sicherheit, Wartung, und Personal. Schnell und hochverfügbar.

Inexio RechenzentrumDurch den Zusammenschluss von Deutsche Glasfaser mit inexio GmbH bietet der „Digitalversorger der Region“ als unser Partner eine Fülle von Dienstleistungen und maßgeschneiderten Lösungen für den individuellen Bedarf von Geschäftskunden und öffentlichen Einrichtungen. Neben den hochleistungsfähigen Glasfasernetzen mit Internet- und Telefonieangeboten erhalten Kunden Standortvernetzungen, Cloud-Anbindungen und intelligente Mehrwertdienste. Die Unternehmensgruppe bietet über die Tochter inexio GmbH auch georedundante Rechenzentrumsleistungen für höchste Sicherheitsansprüche: Diese bis zu TÜV-Stufe 4 zertifizierte, hochverfügbare TIER-IV-Rechenzentren bieten ihren Kunden professionelle Services in den Bereichen Co-Location, vCloud-Hosting und Root-Server. Dabei können Kunden und Nutzer auf „Sicherheit made in Germany“ bauen, alle Daten werden ausschließlich inländisch und nach deutschen Sicherheitsstandards gehostet.

Für höchste Ausfallsicherheit von mindestens 99,99% wurden bspw. Stromversorgung, Internetanbindung und Kühlungseinheiten so gebaut, dass bei Ausfall die Prozesse und Daten gesichert sind und auch Wartungsarbeiten ohne produktive Einbußen im operativen Betrieb durchgeführt werden können. Neben der räumlichen Infrastruktur bietet Deutsche Glasfaser ebenso Leistungen wie IT-Outsourcing an.

Sie möchten mehr erfahren? Machen Sie einen virtuellen Rundgang in 3D! https://www.deutsche-glasfaser.de/rechenzentrum