Datenschutz & Datensicherheit

Datensicherheit

Die Priorität unseres Unternehmens ist die zuverlässige Bereitstellung eines stabilen und fehlerfreien Systems, welches dauerhaft erreichbar und nutzbar ist. Daher wird HiOrg-Server ausschließlich bei ausgewählten Premium-Hostern betrieben.

Die hochverfügbaren Server-Systeme für das Produktivsystem von HiOrg-Server befinden sich in geografisch getrennten Rechenzentren (Nürnberg und Falkenstein) der Hetzner Online GmbH mit Sitz in Gunzenhausen. Diese haben eine Verfügbarkeit von 99,99% garantiert und sind mit der Sicherheitsstufe TIER-IV zertifiziert. Sie sind ausgestattet mit mehreren, getrennten Internet- und Strom-Anbindungen, Notstrom-Generator mit Treibstoff-Vorrat für mehrere Tage, vollautomatischer Brand-Früherkennungs- und Löschanlage, mehrstufiger Zugangskontrolle und Alarmanlage. Sämtliche zum Serverbetrieb notwendigen Systeme (Strom, Netzwerk, Klimatisierung) werden mehrfach redundant vorgehalten mit automatischer Umschaltung im Fehlerfall, es handelt sich also um eine vollständige n+1-Redundanz ohne single-point-of-failure.

Der Zugriff auf sämtliche im HiOrg-Server gespeicherten sensiblen Daten ist ausschließlich über eine gesicherte Verbindung (TLS / SSL) möglich, jeder Nutzer verfügt über personalisierte Zugangsdaten. Das verwendete Server-Zertifikat mit 4096-bit RSA-Verschlüsselung wurde mittels sha256-Algorithmus signiert. Von unserem Server werden ausschließlich aktuelle, hochwertige Verschlüsselungstechniken angeboten (ECDHE_RSA und AES_256_GCM, sowie Perfect Forward Secrecy, kurz: PFS), welche von allen modernen Browsern automatisch genutzt werden.

In einem zusätzlichen Rechenzentrum in Nürnberg (betrieben von der netcup GmbH) betreiben wir weitere Server, hier steht u.a. unser „Datenbank-Standby“-Server. Auf diesen wird der gesamte Datenbestand des HiOrg-Servers „live“ gespiegelt. Darüber hinaus haben wir Backup-Speicherplatz bei Strato angemietet, hier wird mindestens 1x täglich der Datenbestand aller Nutzdaten und Serverkonfigurationen gesichert und für 4 Wochen vorgehalten.

Sämtliche von der HiOrg Server GmbH genutzten Server befinden sich in professionell betriebenen, zertifizierten Rechenzentren, ausschließlich auf dem Gebiet der Bundesrepublik Deutschland. Es werden zur Speicherung oder Verarbeitung der Kundendaten keine Systeme oder Dienste ausländischer Anbieter genutzt.

Datenschutz

Wir sind uns der Sensibilität Ihrer mit HiOrg-Server verwalteten persönlichen und unternehmerischen Daten durchaus bewußt, und sorgen daher mit großem Aufwand für die Sicherheit und den Schutz aller uns anvertrauten Daten.

Genau wie jedes andere in Deutschland tätige Unternehmen, sind wir natürlich an das (zu Recht sehr strenge bzw. kundenorientierte) Bundesdatenschutzgesetz BDSG sowie die europäische Datenschutz-Grundverordnung (DS-GVO) gebunden, und nehmen diese Vorschriften auch im täglichen Umgang sehr ernst.

Alle bei HiOrg-Server gespeicherten Daten werden streng nach den aktuellen gesetzlichen Datenschutzvorschriften behandelt und somit nicht zur Werbung genutzt oder an Dritte weitergegeben.

Auf die gesamte Datenbank mit den realen Kundendaten haben nur drei Mitarbeiter der HiOrg Server GmbH Vollzugriff, die anderen Entwickler arbeiten mit einer Testdatenbank und fiktiven Daten.
Trotzdem müssen alle Mitarbeiter des Unternehmens zu Beginn ihrer Tätigkeit eine Schulung und Unterweisung zum Datenschutz samt Prüfung durchlaufen.
Mit allen beauftragten Subunternehmen (z.B. Rechenzentren) haben wir  AV-Vereinbarungen (gemäß Art. 28 DS-GVO 2016/679) abgeschlossen.

Jeder in einem HiOrg-Server registrierte Benutzer kann die zu seiner Person gespeicherten Daten einsehen. Die Freigabe persönlicher Daten (z.B. Geburtsdatum, Kontaktdaten,…) auf der von anderen Helfern einsehbaren Mitgliederliste kann von jedem Benutzer wahlweise einzeln unterdrückt werden.

Nach der unverbindlichen Testphase schließen wir mit allen Kunden einen Nutzungsvertrag ab, welcher unter anderem auch klar die Zuständigkeiten in Bezug auf Datenschutzfragen und damit verbundene Pflichten regelt.

Viele weitere technische und juristisch Details zu diesen Themen finden Sie auch in unserer Vereinbarung zur Auftragsverarbeitung, welcher gemeinsam mit Landes-Datenschutzbeauftragten verschiedener Hilfsorganisationen erarbeitet, und vom unabhängigen Datenschutzzentrum des Saarlandes geprüft wurde.
Dort wird insbesondere auf das Thema Datenschutz eingegangen, und ganz konkret die von uns getroffenen Vorkehrungen, Sicherungsmaßnahmen und Abläufe erläutert.

Auf dieser Infowebseite nutzen wir nur statische Links zu externen Diensten oder das Plugin „Shariff“ (der Nachfolger zur 2-Klick-Methode) zum Teilen mit sozialen Netzwerken. So werden keine Daten unbewusst übertragen. Weitere Informationen dazu finden Sie in der Datenschutzerklärung dieser Webseite oder direkt beim Initiator heise.de: heise.de – A new Shariff in Town

Sollten Sie noch weitere Fragen haben, sprechen Sie uns gerne auf diese Themen an: wir sind uns sicher, dass HiOrg-Server hier sehr gut aufgestellt ist, und stehen Ihnen daher gerne Rede und Antwort!

Rechenzentrum unseres Vertrauens

Ayedo Cloud Solutions GmbH | Hetzner Online GmbH

Der Großteil der von HiOrg-Server bereitgestellten Dienste basiert auf serverseitigen Applikationen. Umso wichtiger ist uns deshalb die Auswahl eines geeigneten Rechenzentrums für den reibungslosen Betrieb unserer zentralen IT-Ressourcen.

Der Betrieb unserer Infrastruktur wird betreut durch die Ayedo Cloud Solutions GmbH in Saarbrücken. Ayedo ist ein etablierter Managed Services Provider im Bereich Cloud Solutions und stellt die technische Infrastruktur zur Verfügung, mit der HiOrg-Server für den hochverfügbaren Betrieb vorbereitet und ausgebracht wird. Zur Anwendung kommen dafür neben Tools aus der CNCF Landscape (Kubernetes, ArgoCD, cert-manager) unter anderem hauseigene, quell-offene Produkte (Polycrate, ohMyHelm), die Ayedo hinsichtlich Qualität und Sicherheit kontinuierlich weiterentwickelt und in Zusammenarbeit mit ihren Kunden verbessert.

HiOrg-Server wird so mittels „Infrastructure-as-Code“ ausgerollt und mehrfach redundant auf geografisch getrennten Servern in der Infrastruktur von Hetzner Online betrieben. Die Hetzner Online GmbH mit Sitz in Gunzenhausen (Bayern) zählt zu den größten Rechenzentren-Betreibern in Europa. Für den Betrieb von HiOrg-Server wurden Standorte in Deutschland gewählt.
Hetzner Online ist nach DIN EN ISO/IEC 27001 zertifiziert. Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Es bestätigt zudem, dass die Sicherheitsstandards kontinuierlich verbessert und nachhaltig kontrolliert werden.

Durch den Einsatz von cloud-nativen Technologien werden Betrieb und Wartung von HiOrg-Server nachhaltig vereinfacht und abgesichert, aber auch durch entsprechende Software und Automatismen proaktiv überwacht, sodass eine besonders hohe Resilienz gegen Ausfälle und Schwachstellen gewährleistet werden kann.

Sie möchten mehr erfahren? Machen Sie einen virtuellen 360°-Rundgang durch einen Hetzner Online Datacenter Park!