Datenschutz

Die Software soll und wird den Forderungen des Bundesdatenschutzgesetzes voll Rechnung tragen.
Dieses wurde bereits bei der Vertragsgestaltung und in Pflichtenheft berücksichtigt.

Die Daten werden in einem Rechenzentrum in Deutschland gelagert (Hosting).

Der Zugriff auf die Daten kann nur über verschlüsselte Verbindungen erfolgen, entsprechende Lizenzen wurden bereits erworben.

 

Disaster Recovery/Datensicherheit

Der ausgewählte Anbieter (Provider) für das Hosting setzt zwei räumlich getrennte Rechenzentren ein. Die Serverdaten werden zwischen beiden Standorten dauerhaft redundant gespiegelt. Im Falle des Ausfalls eines der Rechenzentren, wird auf das zweite automatisch umgeschaltet.

Somit sollte nach Auskunft des Providers eine sehr hohe Datensicherheit gegeben sein.
Um im Falle eines kompletten Ausfalls des Providers keinen Totalverlust der Daten zu erleiden, werden einmal pro Woche die Daten und Datenbanksicherungen auf einen externen Provider übertragen. Im Falle eines absoluten Datenverlustes beim Provider müssten die Server neu aufgesetzt und aus dem externen Backup eingespielt werden.

Zugriff auf und Bearbeitung von Daten kann nur erfolgen, wenn einem Nutzer die entsprechenden Rechte zugewiesen wurden (vgl. auch Seite Rechtekonzept).

Der Software-Anbieter, sowie die Dienstleister für Hosting und Back-Up sind vertraglich auf die Einhaltung des Bundesdatenschutzgesetzes verpflichtet worden.