Technische- und organisatorische Maßnahmen

Zur Erbringung der vertraglich vereinbarten Leistungen nutzt die agentur fenzl GmbH (webqform) die folgenden technischen und organisatorischen Maßnahmen.

Zugangskontrolle

  • Sämtliche Außentüren sind mit einem manuellen Schließsystem versehen und sind grundsätzlich verschlossen.

  • Bei der Ausgabe von Schlüsseln erfolgt eine Quittierung durch die erhaltende Person.

  • Besucher dürfen sich nur in Begleitung eines Mitarbeiters in den Räumlichkeiten bewegen.

  • Personal von Dritten, insbesondere für Reinigungs- und Wartungsaufgaben, wird sorgfältig ausgewählt.

Datenträgerkontrolle

  • Der Zugriff auf die Anwendungs- und Datenbankserver der Infrastruktur ist nur einzelnen und entsprechend qualifizierten Mitarbeiter der agentur fenzl GmbH gestattet.

  • Die Systeme sind durch Firewalls gegen unbefugten Zugriff von außen abgesichert.

Speicherkontrolle

  • Der Zugriff auf die Anwendungs- und Datenbankserver der Infrastruktur ist nur einzelnen und entsprechend qualifizierten Mitarbeiter der agentur fenzl GmbH gestattet. Die Systeme sind durch Firewalls und entsprechend gehärtete Konfigurationen aller Systemkomponenten gegen unbefugten Zugriff von außen abgesichert.

  • Der Zugriff auf die Infrastruktur der agentur fenzl GmbH kann nur über den Rootzugang geschehen. Dieser steht in der Konfigurationskonsole der Hardware-Ressourcen zur Verfügung. Der Zugang zu der Konfigurationskonsole ist mittels eines Passworts mit entsprechender Stärke geschützt.

Benutzerkontrolle

  • Die Zugriffsrechte der Anwender und Administratoren orientieren sich an den aufgabenbedingten und datenschutzrechtlichen Erfordernissen nach dem Need-to-know-Prinzip.

Zugriffskontrolle

  • Die Zugriffsrechte der Anwender und Administratoren orientieren sich an den aufgabenbedingten und datenschutzrechtlichen Erfordernissen nach dem Need-to-know-Prinzip.

  • Der Schutz gegen unberechtigte interne und externe Zugriffe erfolgt durch Verschlüsselung und Firewalls.

  • Alle Mitarbeiter der agentur fenzl GmbH sind gemäß Art. 24 Abs. 1 und 2 und Art 39 Abs. 1 lit a der DSGVO im Bereich „IT-Sicherheit“ und „Datenschutz für Mitarbeiter“ geschult und auf das Datengeheimnis verpflichtet.

  • Computer werden bei Inaktivität automatisiert spätestens nach 10 Minuten gesperrt.

Übertragungskontrolle

  • Verschlüsselung relevanter Inhalte, sowohl beim physischen, als auch digitalen Transport von Daten.

Eingabekontrolle

  • Die Zugriffsrechte der Anwender und Administratoren orientieren sich an den aufgabenbedingten und datenschutzrechtlichen Erfordernissen.

Transportkontrolle

  • Verschlüsselung relevanter Inhalte, sowohl beim physischen, als auch digitalen Transport von Daten.

Wiederherstellung

Maßnahmen zum Schutz gegen zufällige Zerstörung oder Verlust personenbezogener Daten:

  • Spiegelung der Daten mittels RAID-10.

  • Tägliche Backups zu getrennten Servern.

  • Unterbrechungsfreie Stromversorgung (USV).

  • Unabhängige Mehrfachkühlsysteme (100% redundant) je Abschnitt.

  • Bauabschnitte sind vollständig redundant verkabelt und verfügen über Brand-, Wasser- und Einbruchschutz sowie über Videoüberwachung mit Infrarotkameras.

  • Separate Brandabschnitte mit eigener Brandfrühesterkennungsanlage, gekoppelt an zentrale Löschanlage.

Zuverlässigkeit

  • Ein Hardwareausfall wird direkt erkannt und im laufenden Betrieb behoben, wodurch dieser für den Nutzer also unbemerkt bleibt und auch keine sichtbare Einschränkung zur Folge hat.

Auftragskontrolle

  • Die Verarbeitung der personenbezogenen Daten geschieht ausschließlich im Rahmen der vertraglich festgelegten Weisungen des Auftraggebers.

  • Mit Unternehmen, die mit der Verarbeitung personenbezogener Daten beauftragt sind, wurden entsprechende und geeignete Auftragsverarbeitungsverträge geschlossen.

Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.