Sie befinden sich hier:

  1. KDB
  2. FAQ
  3. FAQ Datenschutz

FAQ zum Datenschutz

  • 1. Frage zu Angaben gem. Art. 28 DSGVO

    Wie ist die Sicherheit der Verarbeitung gewährleistet?

    Antwort: Die Technischen und organisatorischen Maßnahmen zur Sicherheit der Verarbeitung entsprechen den Vorgaben des Art. 32 DSGVO. Mit Subauftragsverarbeitern wurden Vereinbarungen gem. Art. 28 DSGVO geschlossen.

    Technische und organisatorische Maßnahmen nach Art. 32 DSGVO der b.Net GmbH, Anlage 1 zum Auftrag gemäß Art. 28 DSGVO

    Technische und organisatorische Maßnahmen nach Art. 32 DSGVO der Hetzner Online GmbH

  • 2. Frage zur Datenverschlüsselung

    Durch welche Maßnahmen wird die Datenverschlüsselung umgesetzt?

    Antwort: Die Client – Browserverschlüsselung erfolgt per SSL (Secure Sockets Layer), die administrativen Zugänge erfolgen mit SSH (Secure Shell).

  • 3. Frage zur Datensicherung

    Wie wird die Datensicherung betrieben? Inkrementell oder Full-Backup? Wann werden Daten gesichert, was wird gesichert und wie wird gesichert?

    Antwort: Alle 4 Stunden wird ein Vollbackup der Datenbank auf 2 Wegen erstellt, hotcopy (Sicherung der Daten im Binärformat) und SQL-Dump (Export der Daten) auf dem jeweiligen Server lokal. Diese DB-Daten und die im Filesystem abgelegten Dateien (PDF, DOC etc) sowie Konfigurationen und der Programmcode der Anwendungen werden mit rsnapshot auf einen entfernten Server SSH-verschlüsselt übertragen. Die Back-ups werden dort nach dem GVS-Prinzip gelagert, sie unterliegen folgender Rotation:

    • die 4h-Sicherung wird 24h vorgehalten (6 Versionen)
    • die jeweils Älteste davon wird nachts in die tägliche Rotation verschoben und 7 Tage vorgehalten
    • die jeweils älteste Tagessicherung wird in am Wochenende in die wöchentliche Rotation verschoben und 4 Wochen vorgehalten
    • die jeweils älteste Wochensicherung wird am 1. jeden Monats in die monatliche Rotation verschoben und dort für mindestens 3 Monate, maximal 6 Monate vorgehalten (je nach verfügbarer Speicherkapazität)

    Die Sicherung erfolgt auf ein gespiegeltes Festplattensystem (RAID1). Rsnapshot verbindet dabei die Vorteile einer inkrementellen Sicherung (platzsparend) mit denen einer Vollsicherung (der gesamte Datenbestand zum Zeitpunkt der Sicherung ist in jeder Version direkt sichtbar und muss nicht aus den einzelnen Versionen zusammengesucht werden). Es kann hier weder von einer reinen inkrementellen, noch von einer reinen Vollsicherung gesprochen werden.

  • 4. Frage zu Backup und Recovery

    Wir benötigen das Backup und Recovery- Konzept als Anlage zum Vertrag

    Antwort: Recovery: Die Daten können gezielt per SCP zurückkopiert werden, SQL-Daten werden in das DBMS importiert. Weitere spezielle Programme werden für die Rücksicherung nicht benötigt. Die Wiederherstellung erfolgt ausschließlich durch eingewiesene Mitarbeiter der Data Informatik GmbH, so dass kein unbefugter Zugriff auf die Back-ups durch beliebige Personen möglich ist.

    Backup: siehe Antwort Frage 3.

    Anlage zum Vertrag: Eine Anlage zum Vertrag ist nicht vorgesehen. Diese und weitere Fragen und Antworten zum Datenschutz werden in die offiziellen FAQ aufgenommen und sind in der Wissensbörse des DRK abrufbar.

  • 5. Frage zur Sicherheitssoftware

    Welche Virenscanner, Firewalls, Verschlüsselungsprogramme und Spam- Filter werden eingesetzt?

    Antwort:

    • Virenscanner: clamav
    • Firewall: ferm/iptables
    • Verschlüsselung: openssl/ssh
    • Spamschutz: spamassasin, Blacklists (variabel, derzeit spamhaus.org, spamcop.net, sorbs.net), Greylisting
  • 6. Frage zur Stromversorgung

    Wie ist die unterbrechungsfreie Stromversorgung ausgelegt?

    Antwort: Die USV wird durch den Betreiber des Rechenzentrums folgend bereitgestellt:

    • Redundante USV-Anlagen
    • Batterie-Betrieb: ca. 15 Minuten
    • Netzersatzanlage
    • Notstromdiesel für autonomen Betrieb
  • 7. Frage zum Trennungsgebot

    Wodurch ist eine Datenvermischung mit anderen Kundendatenbanken ausgeschlossen?

    Antwort: Die gesamten Kundendaten sind per 1=1 Relation an den Mandanten gebunden. Alle Kundendateneintragungen werden durch den Mandanten veranlasst oder beauftragt (Beispiel Ticketdaten der Beratungszentren).

  • 8. Frage zum Technischen Dienstleister

    Was macht die bNet GmbH im Auftrag für das DRK?

    Antwort: Die b.Net GmbH ist der Technische Dienstleister für die DRK-Service GmbH. Das Aufgabenspektrum der b.Net GmbH ist in CRM-Vertrag 2 „DRKS-Technischer Dienstleister“, WB-Doknr. 22 203, geregelt. Dieser, wie auch alle anderen CRM-Verträge sind in der Wissensdatenbank zu finden: Link.

  • 9. Frage zum Technischen Dienstleister

    Welche Zertifizierungen sind bereits erfolgt?

    Antwort: Die Zertifizierung der Firma b.Net GmbH nach den Vorgaben der DSGVO soll im Laufe des Jahres 2019 erfolgen. Die Firma Hetzner Online GmbH wurde nach DIN ISO/IEC 27001 Zertifiziert. Das Zertifikat bescheinigt Hetzner ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme implementiert und adaptiert zu haben: Link.