Gewährleistung der Verfügbarkeit. Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind: • Einsatz zentral geprüfter und freigegebener Standardsoftware aus sicheren Quellen • Regelmäßige Durchführung von Datensicherungen bzw. Einsatz von Spiegelungsverfahren • Außerbetriebnahme von Hardware (insbesondere von Servern) erfolgt nach einer Überprüfung der darin eingesetzten Datenträger und ggf. nach erfolgter Sicherung der relevanten Datensätzen • Unterbrechungsfreie Stromversorgung (USV) im Serverraum • Getrennte Aufbewahrung von Datenbeständen, die zu unterschiedlichen Zwecken erhoben wurden • Mehrschichtige Virenschutz- und Firewall-Architektur • Notfallplanung (Notfallplan für Sicherheits- und Datenschutzverletzungen mit konkreten • Handlungsanweisungen) • Feuer-/Wasser- und Temperaturfrühwarnsystem in den Serverräumen • Brandschutztüren
Gewährleistung der Verfügbarkeit. Verfügbarkeitskontrolle:
Gewährleistung der Verfügbarkeit. (Art. 32 Abs. 1 lit. b EU-DSGVO) Die Daten sind gegen zufällige Zerstörung oder Verlust zu schützen. Grundsätzlich werden alle Daten redundant gespeichert (mindestens über ausfallsichere RAID-Systeme Level 5 oder 6). Es werden voll- ständige mehrfach redundante Datensicherungen und/oder Replikationen erstellt, die außerhalb des Gebäudes der Originaldaten gespeichert werden. Es existieren zur Sicherung der Verfügbarkeit eine unterbrechungsfreie Stromversorgung, eine Firewall und aktueller Virenschutz.
Gewährleistung der Verfügbarkeit. Verfügbarkeitskontrolle: Datensicherung täglich, Virenschutzkonzept, Notfallplan, Feuerlöscher
Gewährleistung der Verfügbarkeit. Combi-Connect nutzt die Dienste der Microsoft Azure Deutschland-Cloud. Alle Informationen zum Rechenzentrum, Datenschutz und Datensicherheit, sind unter folgender URL beschrieben. xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx Alle Daten werden Georedundant in 2 Rechenzentren in Deutschland gespeichert. Die Sicherungsintervalle sind in Echtzeit, Stündlich und Tagesweise. Der Prozess zur Wiederherstellung ist dokumentiert und wird regelmäßig überprüft.
Gewährleistung der Verfügbarkeit. Verfügbarkeitskontrolle: (Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.) ☒ unterbrechungsfreie Stromversorgung (USV) für Server ☒ Alarmanlage ☒ Klimaanlage in Serverräumen ☒ Überwachung von Temperatur und Feuchtigkeit in Serverräumen ☒ Schutzsteckdosenleisten für EDV-Geräte ☒ Feuer- bzw. Rauchmeldeanlagen ☒ Feuerlöschgeräte ☒ Datensicherungs-Konzept ☒ regelmäßiges Testen der Funktionsweise der Datensicherung ☒ Notfallkonzept (Handbuch) ☒ Aufbewahrung von Datensicherung an sicherem, ausgelagertem Ort Version vom 16.05.2018 - Seite 11 von 11 ☒ Serverräume nicht unterhalb von sanitären Anlagen gelegen ☒ keine Wasserleitungen über Server-Rechnern ☒ Serverräume nicht in Hochwasser gefährdeten Kellerräumen ☒ zusätzlicher Hochwasserschutz: Server auf Sockeln
Gewährleistung der Verfügbarkeit maxINtime nutzt die Dienste der Microsoft Azure Cloud. Alle Informationen zum Rechenzentrum, Datenschutz und Datensicherheit, sind unter folgender URL beschrieben. xxxxx://xxx.xxxxxxxxx.xxx/xx‐de/trustcenter
Gewährleistung der Verfügbarkeit ist durch Einsatz von Notstromversorgung und redundante IT-Technik
Gewährleistung der Verfügbarkeit. Die Architektur ist durch interne Replizierungsmechanismen innerhalb der AWS Plattform per se gegen Datenver- lust gesichert. Weiterhin werden als Maßnahmen der Objektsicherung die nachfolgenden Standardmaßnahmen der AWS umgesetzt: Es werden Brandschutzmaßnahmen durchgeführt (z.B. Feuerschutztüren, Rauchmelder, Brandschutzwände, Rauchverbot). Die Rechneranlagen sind vor Überschwemmungen geschützt (z.B. Rechnerraum im 1. Stockwerk, Wassermelder). Es werden Maßnahmen gegen Erschütterungen durchgeführt (z.B. Rechnerraum nicht in der Nähe von Fernverkehrsstraßen, Zuggleisen, Maschinenräumen). Die Rechneranlagen sind gegen elektromagne- xxxxxx Xxxxxx gesichert (z.B. Stahlplatten in Außenwänden). Es werden Maßnahmen gegen Vandalismus und Dieb- stahl durchgeführt (vgl. Zutrittskontrolle). Die Rechneranlagen befinden sich in klimatisierten Räumlichkeiten (Temperatur und Luftfeuchtigkeit werden durch Klimaanlage geregelt). Die Rechneranlagen sind mit einem Über- spannungsschutz gegen Überspannungsspitzen gesichert. Es werden Maßnahmen zur Sicherstellung einer störungsarmen und kontinuierlichen Stromversorgung durchgeführt (z.B. USV-Geräte, Notstromaggregate). Die Datenbestände werden regelmäßig in Form von Backup-Kopien innerhalb der AWS Plattform gesichert. Das Backup-Konzept ist dokumentiert und wird regelmäßig überprüft und aktualisiert. Backup-Medien sind vor unbe- fugtem Zugriff geschützt. Die eingesetzten Backup-Programme entsprechen den aktuellen Qualitätsstandards und werden diesbezüglich regelmäßig aktualisiert. Ein Redundanz-Rechenzentrum (entfernt vom Verarbei- tungsort) ist eingerichtet und kann im Katastrophenfall die Datenverarbeitung fortsetzen. Die verschiedenen Maßnahmen zur Verfügbarkeitskontrolle sind in einem Notfallmanagement-Plan von AWS dokumentiert. Bevor ein Auftrag zur Datenverarbeitung vergeben wird, wird der Auftragnehmer sorgfältig und nach festgelegten Kriterien (technische und organisatorische Maßnahmen) überprüft. Hierzu wird insbesondere eine detaillierte Da- rlegung der vom Auftragnehmer durchgeführten technischen/organisatorischen Datenschutzmaßnahmen einge- fordert (Beantwortung Fragenkatalog oder Datenschutzkonzept) und geprüft. In Abhängigkeit von der Menge und Sensibilität der verarbeiteten Daten erfolgt diese Überprüfung ggf. auch vor Ort beim Auftragnehmer. Geeignete Zertifizierungen (z.B. ISO 27001) werden bei der Auswahl von Auftragnehmern berücksichtigt. Die Feststellung der Eignung des Auftragnehmers wird in angemessener...
Gewährleistung der Verfügbarkeit. (Art. 32 Abs. 1 lit b DSGVO)