...
- Client-/Arbeitsplatznetzwerk
- Scanner und Drucker
- Voice
- Videoüberwachung und Gebäudeautomatisierung
- Server und IT-Infrastruktur
- DMZ
- Lab/Testing
Die Netzwerkkommunikation von Geräten über eine VLAN-Grenze hinweg muß explizit in den UTM-Firewalls freigegeben werden. An dieser Stelle erfolgen inhaltliche Analysen des Traffics zur Angriffserkennung und -vermeidung. Freigaben erfolgen entweder für definierte Protokolle bestimmer Hosts und/oder aufgrund eines Identitätsnachweises durch Anmeldung eines Benutzers an einem Portal oder einer Client-Applikation der Firewall (auch im Rahmen eines Single-Sign-On-Prozesses bei der Anmeldung).
...
Mitarbeiter sind im Rahmen ihres Arbeitsvertrags zur Geheimhaltung und auf das Datengeheimnis nach § 5 BDSG verpflichtet. Diese Verpflichtung überdauert das Arbeitsverhältnis und besteht auch nach dessen Beendigung fort.
...
Wir setzen derzeit keine externen Auftragsnehmer für die Verarbeitung von Auftragsdaten oder die Betreuung unserer Datenverarbeitungsanlagen ein. Alle von uns eingesetzten Dienste und System werden – mit Ausnahme eines externen Mailservers – auf unseren eigenen Servern an unserem Hauptstandort in Nürtingen betrieben. An einem weiteren eigenen Standort in Nürtingen, werden verschlüsselte Offsite-Backups aufbewahrt.
Nur auf ausdrücklichen Wunsch oder nach Zustimmung durch den Auftraggeber, werden Auftragsdaten zur Erbringung von Servicedienstleistungen (zum Beispiel für Support und Fehleranalysezwecke) an Soft- und Hardwareherstellers eines betroffenen Produkts übermittelt. Übermittelte Log-Dateien und Endkundeninformationen können als Nebenfolge hierbei personenbezogene Daten enthalten, die jedoch für keine anderen Zwecke als die Erbrigung der konkreten Servicedienstleistung verwendet werden dürfen. Mit Herstellern, bei denen wir einen Partnerstatus haben, haben wir zu diesem Zweck einen Auftragsdatenverarbeitungsvertrag (ADV-V) geschlossen. Im Rahmen der Prüfung der technischen und organisatorischen Maßnahmen (TOM) des Herstellers wurde uns ein ausreichendes Schutzniveu zugesichert, welches jedoch nicht notwendigerweise dem von uns in diesem Dokument aufgeführten Schutzniveu entsprechen muß.
| Hersteller | ADV-Vertrag | Technische und organisatorische Maßnahmen | Zuletzt geprüft |
|---|---|---|---|
| STARFACE GmbH | Anhang zu ADV-V | 25.02.2018 | |
| Viprinet Europe GmbH | |||
| Rohde & Schwarz Cybersecurity GmbH | |||
| Microsoft Corporation | |||
| Hewlett Packard GmbH | |||
| Gigaset | |||
| Snom Technology GmbH | |||
| Sennheiser electronic GmbH & Co. KG |
Unser externer Mailserver wird vom Provider HostEurope am Standort Köln betrieben. Das dortige Rechenzentrum wurde vom TÜV Süd ISO 27001 zertifiziert. Außerdem liegt eine Zertifizierung nach PCI-DSS vor. Die Datenschutzvereinbarung befindet sich abrufbar unter: https://www.hosteurope.de/download/2017-05-22_Datenschutzerklarung.pdf
...