Datenschutz und Datensicherheit

Die Priorität unseres Unternehmens ist die Bereitstellung eines stabilen und fehlerfreien Systems, welches im Optimalfall dauerhaft erreichbar und nutzbar ist. Daher wird HiOrg-Server ausschließlich in ausgewählten Premium-Rechenzentren betrieben.

Die hochverfügbaren Server-Systeme für das Produktivsystem des HiOrg-Server befinden sich im Rechenzentrum der Skyway DataCenter GmbH in St. Ingbert, welches schon 2011 mit der Sicherheitsstufe TIER-III zertifiziert wurde. Es ist ausgestattet mit mehreren, getrennten Internet- und Strom-Anbindungen, Notstrom-Generator mit Treibstoff-Vorrat für mehrere Tage, vollautomatischer Brand-Früherkennungs- und Löschanlage, mehrstufiger Zugangskontrolle und Alarmanlage. Sämtliche zum Serverbetrieb notwendigen Systeme (Strom, Netzwerk, Klimatisierung) werden mehrfach redundant vorgehalten mit automatischer Umschaltung im Fehlerfall, es handelt sich also um eine vollständige n+1-Redundanz ohne single-point-of-failure.

In diesem Rechenzentrum betreiben wir mehrere eigenständige Server, deren Aufgaben aus Performance- und Sicherheitsgründen klar getrennt sind. Das gesamte Serversystem wird mittels vmWare vCloud komplett virtualisiert, auf der Basis von zahlreichen einzelnen physischen Maschinen, welche gemeinsam den Ressourcen-Pool bilden. Auf Hardware-Ebene werden sämtliche Daten per RAID-System redundant gespeichert, so dass ein Datenverlust durch das Versagen eines einzelnen technischen Gerätes nahezu ausgeschlossen ist. Alle Festplatten werden als verschlüsselte LV betrieben, so dass auch der RZ-Betreiber keinen Zugriff auf die Daten hat.

Der Zugriff auf sämtliche im HiOrg-Server gespeicherten sensiblen Daten ist nach dem Login mittels persönlicher Zugangsdaten jedes einzelnen Nutzers, ausschließlich über eine gesicherte Verbindung (TLS / SSL) möglich. Das hierzu verwendete Zertifikat mit 4096-bit RSA-Verschlüsselung wurde mittels sha256-Algorithmus signiert. Von unserem Server werden ausschließlich aktuelle, hochwertige Verschlüsselungstechniken angeboten (ECDHE_RSA und AES_128_GCM, sowie Perfect Forward Secrecy, kurz: PFS), welche von einem modernen Browser automatisch genutzt werden.

In einem zweiten Rechenzentrum in Nürnberg betreiben wir weitere Server, hier steht u.a. unser „Hot-Standby“-Server. Auf diesen wird der gesamte Datenbestand des HiOrg-Servers „live“ mit jeweils nur wenigen Sekunden Verzug gespiegelt, somit kann dieser jederzeit kurzfristig die Aufgaben des HiOrg-Servers übernehmen (Geo-Redundanz). Darüber hinaus haben wir Backup-Speicherplatz bei Strato angemietet, hier werden mindestens 1x täglich der Datenbestand alle Nutzdaten und Serverkonfigurationen gesichert und für 4 Wochen vorgehalten.

Sämtliche von der HiOrg Server GmbH genutzten Server befinden sich in professionell betriebenen, zertifizierten Rechenzentren, ausschließlich auf dem Gebiet der Bundesrepublik Deutschland. Es werden zur Speicherung oder Verarbeitung der Kundendaten keine Systeme oder Dienste ausländischer Anbieter genutzt.

Datenschutz

Wir sind uns der Sensibilität Ihrer mit HiOrg-Server verwalteten persönlichen und unternehmerischen Daten durchaus bewußt, und sorgen daher mit großem Aufwand für die Sicherheit und den Schutz aller uns anvertrauten Daten.

Genau wie jedes andere in Deutschland tätige Unternehmen, sind wir natürlich an das (zu Recht sehr strenge bzw. kundenorientierte) Bundesdatenschutzgesetz BDSG sowie die europäische Datenschutz-Grundverordnung (DS-GVO) gebunden, und nehmen diese Vorschriften auch im täglichen Umgang sehr ernst.

Alle bei HiOrg-Server gespeicherten Daten werden streng nach den aktuellen gesetzlichen Datenschutzvorschriften behandelt und somit nicht zur Werbung genutzt oder an Dritte weitergegeben.

Auf die gesamte Datenbank mit den realen Kundendaten haben nur zwei Mitarbeiter der HiOrg Server GmbH Vollzugriff, die anderen Entwickler arbeiten bspw. nur mit einer Testdatenbank und fiktiven Daten.
Trotzdem müssen alle Mitarbeiter des Unternehmens zu Beginn ihrer Tätigkeit eine Schulung und Unterweisung zum Datenschutz incl. Prüfung durchlaufen.
Mit allen beauftragten Subunternehmen (z.B. Rechenzentren) haben wir  AV-Vereinbarungen (gemäß Art. 28 DS-GVO 2016/679) abgeschlossen.

Jeder in einem HiOrg-Server registrierte Benutzer kann die zu seiner Person gespeicherten Daten einsehen. Die Freigabe persönlicher Daten (z.B. Geburtsdatum, Kontaktdaten,…) auf der von anderen Helfern einsehbaren Mitgliederliste kann von jedem Benutzer wahlweise einzeln unterdrückt werden.

Nach der unverbindlichen Testphase schließen wir mit allen Kunden einen Nutzungsvertrag ab, welcher unter anderem auch klar die Zuständigkeiten in Bezug auf Datenschutzfragen und damit verbundene Pflichten regelt.

Viele weitere technische und juristisch Details zu diesen Themen finden Sie auch in unserer Vereinbarung zur Auftragsverarbeitung, welcher gemeinsam mit Landes-Datenschutzbeauftragten verschiedener Hilfsorganisationen erarbeitet, und vom unabhängigen Datenschutzzentrum des Saarlandes geprüft wurde.
Dort wird insbesondere auf das Thema Datenschutz eingegangen, und ganz konkret die von uns getroffenen Vorkehrungen, Sicherungsmaßnahmen und Abläufe erläutert.

Auf dieser Infowebseite und im HiOrg-Server-System nutzen wir die 2-Klick-Methode zum Sharing mit sozialen Netzwerken. So werden keine Daten unbewusst übertragen. Weitere Informationen dazu finden Sie in der Datenschutzerklärung dieser Webseite oder direkt beim Initiator heise.de: heise.de – 2 Klicks für mehr Datenschutz

Sollten Sie noch weitere Fragen haben, sprechen Sie uns gerne auf diese Themen an: wir sind uns sicher, dass HiOrg-Server hier sehr gut aufgestellt ist, und stehen Ihnen daher gerne Rede und Antwort!

Die Kommentarfunktion ist geschlossen.