Datensicherheit

Die Datensicherheit und der Datenschutz ist uns ein wichtiges anliegen. Vor allem Transparenz ist hier ein essentieller Bestandteil um Vertrauen zu gewinnen. Aus diesem Grund geben wir auf dieser Seite Einblick in die verwendeten Sicherheitstechniken unserer Cloud-Infrastrukur.

Zertifizierungen unseres Cloud Anbieters

Nachfolgend ein Auszug von Zertifizierungen und Bestimmungen, nach welchen der von uns verwendete Cloud Provider (Google Cloud Platform) zertifiziert ist.

ISO 27001 Zertifikat

ISO 27001

Dies ist einer der bekanntesten international anerkannten unabhängigen Sicherheitsstandards. Sämtliche Systeme, Anwendungen, Mitarbeiter, Technologien, Prozesse und Rechenzentren, die zur Bereitstellung der Cloud Platform eingesetzt werden, sind nach ISO 27001 zertifiziert.

ISO 27017 Zertifikat

ISO 27017

Cloud Security: Dies ist ein speziell auf Clouddienste ausgerichteter internationaler Anwendungsstandard für Maßnahmen zur Informationssicherheit auf der Basis von ISO/IEC 27002.

ISO 27018 Zertifikat

ISO 27018

Cloud Privacy: Dies ist ein internationaler Anwendungsstandard für den Schutz personenbezogener Daten in öffentlichen Clouddiensten

Datenschutz-Grundverordnung (DSGVO) Europaflagge

DSGVO (GDPR)

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Verschlüsselung

Die verschlüsselte Übertragung und das verschlüsselte Abspeichern kritischer Daten ist ein essentielles Sicherheitskriterium. Hierbei nutzen wir verschiedene Techniken um das größte Maß an Sicherheit zu gewährleisten.

Vor allem die Ende zu Ende Verschlüsselung über ein asymmetrisches Verfahren garantiert die vollständig sichere Übertragung von Ihrem lokalen System auf das Endgerät des Nutzers. Nur durch solche eine Ende zu Ende Verschlüsselung kann gewährleistet werden, dass zu keiner Zeit ein unbefugter Zugang zu Ihren sensiblen Daten hat. Jede weitere Stufe der von uns verwendeten Sicherheitsmaßnahmen wäre nicht mehr notwendig, findet aber aus Sicherheitsgründen trotzdem Verwendung.

Die Verschlüsselung ist keine Option, sondern passiert im Hintergrund vollautomatisch. Für jeden Alarm wird hierbei ein 265bit langes zufälliges Passwort erstellt. Mit diesem wird der gesamte Alarm symmetrisch verschlüsselt. Über öffentliche Schlüssel jedes aPager PRO Nutzers wird nun für jeden Empfänger individuell das Passwort mittels RSA asymmetrisch verschlüsselt.

Verschlüsselung Cloud Verlauf

Folgende Verfahren kommen bei der Verschlüsselung zum Einsatz: AES/CBC/PKCS5Padding, RSA/ECB/PKCS1Padding, PBKDF2WithHmacSHA256

Datenspeicherung

Um die Sicherheit zu erhöhen, versuchen wir ständig Daten nur so lange zu speichern, wie absolut notwendig.

Datenaustausch aPager PRO Android

Keine Cloud ist die beste Cloud

Wir vertreten den Ansatz, dass nur dann eine Anbindung einer Cloud notwendig ist, wenn ein anderer Ansatz nicht möglich oder viel zu kompliziert wäre.

Aus diesem Grund ist eine prinzipielle Cloud Anbindung von unserer Seite aus nicht notwendig. Nur für einzelne Bereiche unserer Dienstleistungen ist ein Datenaustausch notwendig.

aPager PRO

Sollen Daten an aPager PRO übergeben werden, so müssen diese immer über unsere Cloud Infrastruktur versendet werden. Dies ist notwendig, da die Smartphones Ihrer Nutzer keinen Zugang zu Ihrem lokalen FE2 System besitzen und somit der Datenaustausch immer über einen Zwischenserver funktionieren muss.

Rückmeldung und Verfügbarkeit

Auch die Nutzung der Online Services zur Abgabe von Rückmeldungen und Verfügbarkeiten setzt eine Anbindung an die Cloud voraus. Nur dadurch können Anwender von über alle Rückmeldungen und Verfügbarkeiten abgeben und einsehen.

aMobile

Um überall Alarme empfangen zu können, nutzt auch der aMobile eine Push Anbindung über unsere Cloud Infrastruktur. Natürlich werden auch hier Daten Ende zu Ende verschlüsselt übertragen.

Weiterführende Informationen

Datenschutz und Sicherheit in aPager PRO Whitepaper im PDF Format