Folgende Maßnahmen werden sowohl seitens INH GmbH (nachfolgend INH) als auch seitens des Rechenzentrumsbetreibers Hetzner, zum Schutz vertraulicher und persönlicher Daten des Auftraggebers und dessen Kunden getroffen und regelmäßig evaluiert:
INH setzt ausschließlich Server-Systeme von Rechenzentrumsbetreibern ein, die gültige Zertifizierungen besitzen und somit alle technischen und organisatorischen Maßnahmen gemäß DSGVO umsetzen. Hetzner setzt auf umfangreiche, nach verschiedenen Standards zertifizierte Maßnahmen zur Verwehrung des Zugangs zu Verarbeitungsanlagen für Unbefugte. Hierzu zählen unter anderem:
Elektronische Zutrittskontrolle für den Zugang zum Rechenzentrum sowie zu einzelnen Sicherheitsbereichen. Hetzner verwendet dabei RFID-Technologie und biometrische Systeme, um sicherzustellen, dass nur autorisierte Personen Zutritt erhalten.
Die Zutrittskontrollsysteme sowie die Alarmanlagen sind über USV und dieselbetriebene Notstromaggregate gegen Stromausfall gesichert. Bei Funktionsstörungen kann der Zutritt manuell durch autorisierte Hetzner-Mitarbeiter erfolgen.
Der Zugang zu den INH-Systemen ist ausschließlich durch den von INH definierten Personenkreis (Geschäftsführung) und durch einen bei Hetzner eingeschränkten Personenkreis möglich.
Die Schlüsselvergabe erfolgt an einen begrenzten Personenkreis. Zugangsberechtigungen werden nur an autorisierte Personen (Whitelist) vergeben, wobei eine Identitätsprüfung mit amtlichen Lichtbildausweisen durchgeführt wird. Die Schlüsselübergabe wird dokumentiert.
Der Zugang ist durch ein materielles (RFID-Chip) und ein biometrisches (Fingerabdruck) Identifikationsmerkmal gesichert. Die INH-Server-Schränke verfügen über eine digitale Schließung.
Besucher dürfen sich nur in Begleitung autorisierten Personals oder Hetzner-Mitarbeiter im Rechenzentrum aufhalten.
Jede Nutzung eines ID-Tags (RFID-Chip) oder eines biometrischen Systems wird elektronisch erfasst und mit Zeitdaten protokolliert.
Hetzner nutzt eine Einbruchmeldeanlage, deren Meldungen auf unabhängigen Wegen an die Bereitschaftsdienste weitergeleitet werden, die im Notfall entsprechende Maßnahmen einleiten.
Sowohl die Außenbereiche als auch die sicherheitsrelevanten Bereiche innerhalb des Rechenzentrums sind videoüberwacht.
Das Rechenzentrumsgelände dient ausschließlich der Datenverarbeitung und ist für Publikumsverkehr nicht zugänglich.
Hetzner gewährleistet, dass nur befugte Personen auf die zur Nutzung freigegebenen Daten zugreifen können. Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen sorgen dafür, dass personenbezogene Daten während der Verarbeitung und Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Die Ayedo Cloud Solutions GmbH unterstützt die INH GmbH bei der Betreuung und Verwaltung der IT-Infrastruktur, insbesondere durch den Betrieb und die Überwachung der containerbasierten Anwendungen (Kubernetes und Docker). Ayedo bietet maßgeschneiderte Cloud-Lösungen und gewährleistet die Sicherheit und Verfügbarkeit der Systeme durch folgende Maßnahmen:
Weitere Maßnahmen der INH GmbH sowie Ayedo Cloud Solutions GmbH am RZ Standort bei Hetzner:
Hetzner nutzt eine unterbrechungsfreie Stromversorgung (USV) für den kontinuierlichen Betrieb im Falle eines Stromausfalls. Die USV-Systeme sind N+1-redundant ausgelegt.
Notstromaggregate sichern längere Stromunterbrechungen ab. Eine Nachbetankung während des Betriebs ist im Bedarfsfall möglich. Die Aggregate werden nach Herstellervorgaben gewartet.
Das Rechenzentrum ist in mehrere Brandabschnitte unterteilt. Eine Gaslöschanlage und Handfeuerlöscher sind zur punktuellen Brandbekämpfung vorhanden.
Hetzner setzt eine Brandmeldeanlage ein, die die Gaslöschanlage aktiviert und den Bereitschaftsdienst alarmiert.
Die Rechenzentren von Hetzner sind mit einer redundanten Raumklimatisierung ausgestattet.
Kundenschränke und -flächen im Rechenzentrum sind physisch durch verschlossene Schränke oder abgesperrte Flächen gesichert. Zutrittssicherungen, Videoüberwachung und Wachdienste sind gemäß den beschriebenen Zutrittskontrollen vorhanden. Maßnahmen der INH GmbH:
Hetzner handelt ausschließlich im Rahmen und Umfang der Aufträge der INH GmbH und nach deren Weisungen.
Die Kontrollmaßnahmen werden zwischen INH und Hetzner abgestimmt und in die Betriebsabläufe von Hetzner integriert.
Alle Hetzner-Mitarbeiter sind auf Datenschutz, Vertraulichkeit und das Fernmeldegeheimnis verpflichtet.
Hetzner hat einen Datenschutzbeauftragten bestellt.
Hetzner-Mitarbeiter werden regelmäßig in Datenschutzthemen geschult.