...
Wir setzen derzeit keine externen Auftragsnehmer Auftragnehmer für die Verarbeitung von Auftragsdaten oder die Betreuung unserer Datenverarbeitungsanlagen ein. Alle von uns eingesetzten Dienste und System werden – mit Ausnahme eines externen Mailservers – auf unseren eigenen Servern an unserem Hauptstandort in Nürtingen betrieben. An einem weiteren eigenen Standort in Nürtingen, werden verschlüsselte Offsite-Backups aufbewahrt.
Nur auf ausdrücklichen Wunsch oder nach Zustimmung durch den Auftraggeber, werden Auftragsdaten zur Erbringung von Servicedienstleistungen (zum Beispiel für Support und Fehleranalysezwecke) an Soft- und Hardwareherstellers eines betroffenen Produkts übermittelt. Übermittelte Log-Dateien und Endkundeninformationen können als Nebenfolge hierbei personenbezogene Daten enthalten, die jedoch für keine anderen Zwecke als die Erbrigung der konkreten Servicedienstleistung verwendet werden dürfen. Mit Herstellern, bei denen wir einen Partnerstatus haben, haben wir zu diesem Zweck einen Auftragsdatenverarbeitungsvertrag (ADV-V) geschlossen. Im Rahmen der Prüfung der technischen und organisatorischen Maßnahmen (TOM) des Herstellers wurde uns ein ausreichendes Schutzniveu zugesichert, welches jedoch nicht notwendigerweise dem von uns in diesem Dokument aufgeführten Schutzniveu entsprechen muß.
| Hersteller | ADV-Vertrag | Technische und organisatorische Maßnahmen | Zuletzt geprüft |
|---|---|---|---|
| STARFACE GmbH | Anhang zu ADV-V | 25.02.2018 | |
| Viprinet Europe GmbH | |||
| Rohde & Schwarz Cybersecurity GmbH | |||
| Microsoft Corporation | |||
| Hewlett Packard GmbH | |||
| Gigaset | |||
| Snom Technology GmbH | |||
| Sennheiser electronic GmbH & Co. KG | |||
| Adobe |
Unser externer Mailserver wird vom Provider HostEurope am Standort Köln betrieben. Das dortige Rechenzentrum wurde vom TÜV Süd ISO 27001 zertifiziert. Außerdem liegt eine Zertifizierung nach PCI-DSS vor. Die Datenschutzvereinbarung befindet sich abrufbar unter: (Exchange Online) wird von Microsoft am Standort Wien (Österreich) betrieben. Weitere von uns genutzte Microsoft-Dienste, wie OneDrive for Business, SharePoint Online oder Skype for Business, werden in Rechenzentren in Irland oder den Niederlanden bereitgestellt. Die Datenschutzvereinbarung, Zertifizierungen und Compliance-Informationen befindet sich abrufbar unter: https://www.hosteuropemicrosoft.com/de-de/download/2017-05-22_Datenschutzerklarung.pdftrustcenter/about/transparency
Wie unter Technische und organisatorische Maßnahmen nach BDSG, Absatz 8 beschrieben, fallen beim Anbieter TeamViewer GmbH Verkehrsdaten an. Darüberhinaus hätte der Anbieter die Möglichkeit eines Man-in-the-Middle-Angriffs auf TeamViewer-Sitzungen. TeamViewer wurde einer sicherheitstechnischen Prüfung der FIDUCIA IT AG sowie einem BISG-Gutachten unterzogen. Darüberhinaus ist TeamViewer SOC 2 zertifiziert.
Weitere Kommunikationsverkehrsdaten fallen bei den Anbietern QSC, STARFACE Connect, HFO Telecom und sipgate an. Die Anbieter erbringen öffentlich zugängliche Telekommunikationsdieste und Telefondienste im Sinne des Telekommunikationsgesetzes (TKG) und unterliegen den besonderen Datenschutzanforderungen und dem Fernmeldegeheimnis des TKG.
Zum Zwecke der Buchführung und Erstellung von Jahresabschlüssen und deren Prüfung, ist nicht auszuschließen, dass personenbezogene Daten auf Belegen (Lieferscheine, Rechnungen, etc.) an die Steuerberatungskanzlei Schlüter + Kollegen GmbH (Pfullingen) und die DATEV eG (Nürnberg) übermittelt werden. Die Datenschutzvereinbarung und das Verfahrensverzeichnis der DATEV eG befindet sich abrufbar unter: https://www.datev.de/web/de/m/ueber-datev/datenschutz/.
Verfügbarkeitskontrolle
Unsere Datenverarbeitungsanlagen sind vollständig mindestens zweifach-redundant ausgelegt. Jeweils zwei Online-USVs versorgen die redundanten Netzteile eines Servers oder PoE-Switches und sichern diese gegen Überspannung und Stromausfälle ab. Netzwerkverbindungen zu Servern sind durch Link-Aggregationen mindestens vierfach-redundant. Betriebssystemspeicher sind RAID-1 datengespiegelt. Alle weiteren Datenspeicher befinden sich auf RAID-5 Volumes mit einem Hotspare-Laufwerk oder auf RAID-6 Volumes.
...