Folgende Maßnahmen werden sowohl seitens INH GmbH (nachfolgend INH), als auch seitens des RZ Betreibers telenetwork AG, zum Schutz vertraulicher und persönlicher Daten des Auftraggebers und dessen Kunden getroffen und regelmäßig evaluiert:
INH setzt ausschließlich Server-Systeme von Rechenzentrumsbetreibern ein, die gültige Zertifizierungen besitzen und somit alle technischen und organisatorischen Maßnahmen gemäß DSGVO umsetzen. Die telenetwork AG setzt auf umfangreiche, nach verschiedenen Standards zertifizierte Maßnahmen zur Verwehrung des Zugangs zu Verarbeitungsanlagen für Unbefugte. Hierzu zählen unter anderem:
Elektronische Zutrittskontrolle bei Betreten des Rechenzentrums als auch in den jeweiligen Sicherheitsbereich.
Zutrittskontrollsysteme sowie die Alarmanlagen sind über USV und Netzersatzanlage gegen Stromausfall gesichert. lm Falle einer Funktionsstörung kann der Zutritt zum Rechenzentrum über ein Sicherheitsschließsystem manuell erfolgen. Dies ist ausschließlich durch telenetwork-Mitarbeiter möglich.
Der Zutritt zu den INH-Systemen ist ausschließlich durch den von INH definierten Personenkreis (Geschäftsführung) und durch einen bei telenetwork eingeschränkten Personenkreis möglich.
An begrenzten Personenkreis, ausschließlich an autorisierte Personen (Whitelist), bei Übergabe Identitätskontrolle mittels amtlicher Dokumente mit Lichtbild (z.B. Personalausweis), Dokumentation der Schlüsselübergabe.
Elektronisch: Zutritt ist durch ein materielles (RFID-Chip) und ein biometrisches (Fingerabdruck) ldentifikationsmerkmal gesichert. Physikalisch: Die INH Server-Schränke verfügen über eine eigene digitale Schließung.
Besucher dürfen sich im Rechenzentrum ohne Begleitung von autorisiertem Personal oder telenetwork-Mitarbeitern nicht aufhalten.
Jede Nutzung eines ID-Tag (RFID-Chip) oder biometrische Anforderung wird elektronisch erfasst und mit Zeitdaten protokolliert.
Meldungen der Einbruchmeldeanlage (Einbruch, Störung etc.) werden auf unabhängigen Wegen an telenetwork und den Bereitschaftsdienst übertragen, welche entsprechende Maßnahmen einleiten.
Die Außenhaut des Rechenzentrums und der Zutritt zu Sicherheitsbereichen im Rechenzentrum ist mit Videotechnik überwacht.
Das Gelände des Rechenzentrums dient nur dem Zweck der Datenverarbeitung, es besteht kein Publikumsverkehr.
telenetwork sorgt dafür, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Maßnahmen der INH GmbH am RZ Standort Trier
A) USV (UNTERBRECHUNGSFREIE STROMVERSORGUNG)
Notstromaggregate sichern längere Stromunterbrechungen ab. Eine Nachbetankung während des Betriebes ist im Bedarfsfall möglich. Notstromaggregate werden nach Herstellervorgaben gewartet.
Rechenzentrum ist in mehrere separate Brandabschnitte unterteilt. Zentrale Gaslöschanlage und zusätzlich Handfeuerlöscher zur punktuellen Brandbekämpfung.
Brandmeldeanlage, welche die Gaslöschanlage auslöst und die Alarmierung Not- und Bereitschaftsdienstes des Bereitschaftshabenden der telenetwork AG anstößt.
Das Rechenzentrum ist mit einer redundanten Raumklimatisierung ausgestattet.
Kundenschränke oder -flächen im Rechenzentrum sind physikalisch durch verschlossene Schränke bzw. Absperrungen der Flächen separat gesichert. Schlüsselkonzept, Videoüberwachung, Wachdienst usw. sind gem. Beschreibung unter „Zutrittskontrolle“ vorhanden. Maßnahmen der INH GmbH am RZ Standort Trier
Die telenetwork AG handelt ausschließlich im Rahmen und Umfang des Auftrags durch die INFINKON Health AG entsprechend den festgelegten Weisungen.
Kontrollmaßnahmen werden in Abstimmung zwischen INFINKON und telenetwork definiert und technisch und organisatorisch in die Betriebsabläufe der telenetwork AG eingebunden.
Alle telenetwork Mitarbeiter sind auf Datenschutz / Vertraulichkeit, Fernmeldegeheimnis und zur Verschwiegenheit verpflichtet.
Ein Datenschutzbeauftragter ist durch die telenetwork AG bestellt.
telenetwork Mitarbeiter werden regelmäßig zu Themen des Datenschutzes unterwiesen. Maßnahmen der INH GmbH