Technisch-organisatorische Maßnahmen
Vertraulichkeit
- Zutrittskontrolle: Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen: Zutritt zu unserem Housing-Center ist nur mit Fingerabdruck, Ausweis und Sicherheitsschlüssel möglich.
- Zugangskontrolle: Alle administrativen Systeme sind technisch aus dem Internet nur über gesicherte Verbindungen erreichbar.
- Zugriffskontrolle: Das Rechenzentrum ist nach ISO-27001 zertifiziert.
- Klassifikationsschema für Daten: Aufgrund gesetzlicher Verpflichtungen oder Selbsteinschätzung (geheim/vertraulich/intern/öffentlich).
Verfügbarkeit und Belastbarkeit
- Verfügbarkeitskontrolle: Redundante Stromanbindung (USV + Dieselaggregate), Offsite-Backups
Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
- Incident-Response-Management;
- Datenschutzfreundliche Voreinstellungen;
- Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, z.B.: eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Auftragsverarbeiters (ISO-Zertifizierung, ISMS), Vorabüberzeugungspflicht, Nachkontrollen