Datenschutz: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
 
(55 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Erklärung zum Datenschutz, Dokument
== dieses Wiki ==
 
[[OrgaMon Wiki:Datenschutz]]
 
== Softwaresystem "OrgaMon" ==
<b>Erklärung</b> zum Datenschutz, Andreas Filsinger, IT-Freiberufler
 
Teil des Open-Source-Projektes OrgaMon ist der Betrieb eines OrgaMon-Server-Systems. Ich unterrichte Sie hiermit gemäß Â§ 13 Abs. 1 S. 1 Telemediengesetz (TMG) und gemäß Â§ 33 Abs. 1 Bundesdatenschutzgesetzes (BDSG), dass dieses System Daten speichert und verarbeitet! Die folgende detailreiche Offenlegung der verwendeten Technologien soll dokumentieren dass ...
 
* ... ich verantwortungsvoll, transparent und kompetent mit ihren Daten umgehen kann
* ... die OrgaMon-Infrastruktur und der OrgaMon-Betrieb den Anforderungen des BDSG entspricht
* ... gerade Open-Source-Systeme die kontinuierliche Verbesserung von BDSG-Erforderissen begünstigen, da dieses Modell einen offenen Umgang mit verwendeten Technologien pflegt - im Gegensatz "zum schwarzen Umhang des Geheimen" der bei propritären Systemen üblich ist.
 
Kurz gesagt: Ich arbeite gerne mit Ihnen zusammen Ihre Daten noch "sicherer" zu machen ...
 
<b>Datenspeicherung</b><br>
 
Sämtliche bei der Nutzung von OrgaMon-Server anfallenden Daten werden auf einem einzigen Server-System gespeichert. Das Forschungs-Serversystem steht in 76698 Ubstadt, Stettfelder Strasse 44. Ich kann nur Angaben über dieses System machen. Wie genau dieses Systeme installiert sind, ist in diesem Wiki ausführlich dokumentiert. Abweichende Installtionen können mehr oder weniger Daten sammeln. Darauf habe ich keinen Einfluss.
 
<b>Verantwortlicher</b>
 
Für alle Fragen rund um den Datenschutz (Auskunft, Löschung) stehe ich ihnen persönlich zur Verfügung:
 
Andreas Filsinger
Stettfelder Strasse 44
76698 Ubstadt
Deutschland
eMail andreas Punkt filsinger at orgamon Punkt org
Tel. 07251 / 966100
 
<b>Erhebung</b>
 
Wenn Sie bei mir eine Dienstleistung nutzen, fragen ich Sie nach Name, Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse und - abhängig von der gewählten Zahlungsweise - nach weiteren Daten wie Ihrer Bankverbindung oder Ihren Kreditkartendaten. Diese Daten benötige ich für eine reibungslose Abwicklung Ihres Datendienstleistungs-Auftrages.
 
<b>Erklärung zur Zweckgebundenheit</b>
 
Nur zu jeweils angegebenen Zweck werden die anfallenden Daten ausgewertet. Eine über die Vereinbarung hinausgehende Verarbeitung der Daten erfolgt nicht.
 
<b>Weitergabe</b>
 
Eine Auswertung durch Dritte erfolgt nicht. Eine Weitergabe an Dritte erfolgt nicht. Eine Weitergabe in anonymisierter Form erfolgt nicht. Die Datendienstleistung wird aus Selbstzweck loyal und minimalistisch durchgeführt.
 
<b>Änderungsvorbehalt</b>
 
Ich behalte mir vor, den Standort des Servers zu verändern oder auch den Dienstleister für den Internet-Zugang zu wechseln. In diesem Fall werde ich diese Hinweise zum Datenschutz entsprechend aktualisieren; eine gesonderte Mitteilung an den Kunden erfolgt nicht. Alle Änderungen werden immer auf die Prämisse geprüft werden ob Datenschutzbestimmungen eingehalten werden. Technologisch muss dabei eine Erhöhung der Daten-Sicherheit oder zumindest gleichbleibende Sicherheit erreicht werden.


== Datendienstleistungen ==
== Datendienstleistungen ==
=== OrgaMon Mobil (JonDaServer) ===
=== OrgaMon Mobil (JonDaServer) ===
==== Überblick ===
==== Überblick ====
Ein Server-System ermöglicht die Anbindung von mobilen Anwendungen (MonDa, JonDa, AnDa) an den OrgaMon des Kunden. Dabei werden in OrgaMon erfasste Aufträge auf die mobilen Endgeräte verteilt. Auf den mobilen Endgeräten werden Auftragsergebnisse erfasst und an das Server-System rückübertragen. Der Kunden-OrgaMon gleicht automatisch oder auf manuellen Anstoss alle Daten mit dem Server-System ab.
 
Ein <b>Server</b>-System ermöglicht die Anbindung von <b>mobilen</b> Anwendungen (MonDa, JonDa, AnDa) an den <b>OrgaMon-Client</b> des Kunden.  
 
* Beteiligte
** Der OrgaMon-Cient des Kunden
** unser Server-System
** Mobile Endgeräte (Handy)
* Informations-Übertragungsnetze
** das Internet (des Providers Deutsche Telekom)
** das Internet (Provider des Dienstleistungsnutzers)
** das Netz des Mobilfunkbetreibers des Dienstleistungsnutzer
** die Internet-Anbindung des Mobilfunkbetreibers des Dienstleistungsnutzer
 
 
* Upload: Dabei werden in OrgaMon-<b>Client</b> erfasste Aufträge (Termindaten) auf das Server-System hochgeladen, damit der Zugriff der mobilen <b>Endgeräte</b> möglich wird.
* Sync "A": Die mobilen Endgeräte gleichen Ergebnisdaten mit Auftragsdaten ab. Dabei findet eine Kommunikation zwischen mobilem Endgerät und Server-System statt.
* Sync "B": Auf den mobilen Endgeräten werden Auftragsergebnisse erfasst, und an das Server-System rückübertragen. Der Kunden-OrgaMon gleicht automatisch oder auf manuellen Anstoss alle Daten mit dem Server-System ab.
 
==== Daten ====
 
Folgende Inhalte (Termindaten und Ergebnisdaten) werden bewegt:
 
Liegenschaftsadresse (Strasse Hausnummer, PLZ Ort)
dortiger Ansprechpartner (Name1, Name2)
Telefonnummer nur in Ausnahmefällen, nur bei ausdrücklicher vorangegangener Terminabsprache
technische Daten wie vom Auftraggeber übermittelt
Bemerkungen zur Liegenschaft, Technik, oder Ansprechpartner
vor Ort erfasste Daten wie vom Auftraggeber beauftragt
 
Haltbarkeit der Daten:
 
* Bei den Daten handelt es sich um Terminierungsdatensätze mit einem Vorlauf von 6 Tagen. (Heutige Termindaten und die der nächsten 6 Tage)
* Vergangene Termindaten sind aktiv nicht zugreifbar
* Protokolle+Datensicherung der vergangenen Zugriffe werden nach 60 Tagen in eine Sicherungsverzeichnis verschoben, hat der Kunde die Bestätigung über den Erhalt der Datensicherung gegeben werden die Daten entgültig gelöscht.
 
Trennung der Daten:
 
* Die Daten werden so gesteuert, dass auf ein Mobiles Endgerät nur die Daten bekommt die auch auf diesem Gerät eingegeben und bearbeitet werden müssen.
* Ein Gesamtüberblick oder Quereinsicht auf Termindaten anderer Geräte ist nicht möglich
 
==== Verfahrensverzeichnis ====
==== Verfahrensverzeichnis ====
===== Kunden-OrgaMon -> Server-System =====
===== Kunden-OrgaMon -> Server-System =====
Es erfolgt eine Übertragung von Auftragsdaten über das Internet. Das Server-System stellt dazu einen FTPS Dienst zur Verfügung. Die Trennung der Daten ist durch unterschiedliche Ablage Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit.
Es erfolgt eine Übertragung von Auftragsdaten über das Internet. Das Server-System stellt dazu einen FTPS Dienst zur Verfügung. Die Trennung der Daten ist durch unterschiedliche Ablage Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit.
Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein propritäres Dateiformat des OrgaMon-Systems.
Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein binäres (unlesbares) Dateiformat des OrgaMon-Systems.
 
===== Server-System -> Kunden-OrgaMon =====
===== Server-System -> Kunden-OrgaMon =====
Es erfolgt eine Übertragung von Ergebnisdaten über das Intranet. Das Server-System nutzt dabei einen FTPS Dienst. Die Trennung der Daten ist durch unterschiedliche Ablage-Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit.
Es erfolgt eine Übertragung von Ergebnisdaten über das Intranet. Das Server-System nutzt dabei einen FTPS Dienst. Die Trennung der Daten ist durch unterschiedliche Ablage-Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit.
Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein propritäres Dateiformat des OrgaMon-Systems.
Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein binäres (unlesbares) Dateiformat des OrgaMon-Systems.
 
===== Mobil <-> Server-System =====
Es wird die Internetanbindung des jeweiligen Handy-Netz-Anbieter benutzt. Die Kommunikation erfolgt über https:// direkt mit der festen IP Adresse des Server-Systems. Die Handies identifizieren sich durch 3 stellige Geräte-Identifikationsnummern
Jeder Zugriff wird mit Inhalt und Zeitstempel für 7 Tage protokolliert.
 
==== Zugriffsschutz ====
 
* Mobile Endgeräte:
** Die Speicherung der Daten erfolgt im Telefonspeicher innerhalb der J2ME Sandbox (Recordstore). Die Extraktion der Daten über eine Speicherkarte ist nicht möglich. Das Sammeln und Kopieren der Anwendungsdaten ist nicht möglich (Sandbox Konzept Java).
** Die Anwendung ist Verisign Code Signiert und kann nicht verfälscht werden
** Das Gerät ist durch einen PIN-Eingabezwang vor unberechtigter Nutzung gesichert
* Server-System
** Ist umfassend gesichert (Siehe Abschnitt Rechentzentrum)
 
=== Geolokalisierung ===
 
* Durch der Geolokalisierung werden Auftragsdaten um Geokoordinaten ergänzt
* Dabei wird ein Webdienst mit den 3 Parametern PLZ,Ort,Strasse (ohne Hausnummer) aufgerufen
* Es wird OpenStreetMap für die Geolokalisierung verwendet: <code>https://nominatim.openstreetmap.org/search?</code>
* Die Anfrage pro Strasse, erfolgt nur einmal, das Ergebnis wird in der Datenbank gespeichert und diese Strasse wird nie mehr angefragt
 
=== Internet-Ablagen (zip-Ablagen) ===
=== Internet-Ablagen (zip-Ablagen) ===
==== Überblick ===
==== Überblick ====
Endkunden erhalten Auftragsergebnisse in ihrem Wunschdateiformat über das Internet. ==== Verfahrensverzeichnis ====
 
Endkunden erhalten Auftragsergebnisse in ihrem Wunschdateiformat über das Internet. Die Bereitstellung der Daten erfolgt durch einen Upload der Daten durch den OrgaMon-Client in das Server-System.
 
* Beteiligte
** Der OrgaMon-Client als Inhalts-Uploader
** Das Server-System als Inhalts-Speicher und Verteiler mit Hilfe des Webservers Apache2
** Ev. der Kunde als Kontrolleur des Datenumfanges auf der Ablage
** Der Endkunde als Downloader mit Hilfe von Webbrowsern
 
==== Verfahrensverzeichnis ====
 
==== Verfahrensüberblick ====
==== Verfahrensüberblick ====
Vorbemerkung: Das bevorzugte Verfahren ist https://.
===== Zugriff über http:// =====
===== Zugriff über http:// =====
* (Login-Zwang) Zugriff ist gesichert durch Benutzer/Passwort Kombination, starkes maschinell erstelltes 9 stelliges Passwort
* Die Daten an sich sind aussschliesslich ZIP-Archive die Passwort gesichert sind (Verfahren AES256)
* Dieses Verfahren wird nur auf ausdrücklichen Wunsch des Endkunden zur Verfügung gestellt. Auf die Risiken wird dabei hingewiesen.
===== Zugriff über https:// =====
===== Zugriff über https:// =====
* Wie http, jedoch ist der Verbindungsweg Server-System<->Endkunde SSL gesichert
===== Zugriff über FTP =====
===== Zugriff über FTP =====
* Wie http://, als Verbindungsprotokoll wird jedoch das FTP-Protokoll benutzt
* Dieses Verfahren wird nur auf ausdrücklichen Wunsch des Endkunden zur Verfügung gestellt. Auf die Risiken wird dabei hingewiesen.
==== Haltbarkeit der Daten ====
* Nach 39 Tagen nach der Ablage sind die Daten nicht mehr sichtbar im Ablageverzeichnis
* Nach 60 Tagen werden die Daten in ein Sicherungsverzeichnis übertragen
* Je nach Transfervolumen wird dem Kunde eine DVD mit einer Kopie des Sicherungsverzeichnisses zugestellt. Hat der Kunde den Empfang der Daten bestätigt erfolgt die Löschung auf dem Server-System.
=== Systemüberwachung (CareTaker) ===
=== Systemüberwachung (CareTaker) ===
OrgaMon-Systeme melden kritische Fehler an einen Log-Host über das Internet. Dabei werden folgende Informationen übertragen und gespeichert:
Computername (Hostname)
Benutzername (Anmeldename des WIndows Systems)
Moment (Zeitstempel des Momentes der Meldung)
Auftritt (Zeitstempel des Momentes des Auftreten des Fehlers)
Fehler-Text
* Die Datenübertragung wird durch den OrgaMon-Key mit 2048 Bit Blow-Fish verschlüsselt.
* Diese Daten werden ausschliesslich für die Diagnose von Hardware- oder Programm-Problemen benutzt.
==== Verfahrensüberblick ====
==== Verfahrensüberblick ====
Im Fehlerfall öffnet ein OrgaMon-Client eine http:// Verbindung zu http://CareServer.OrgaMon.org/. Dabei werden die Information verschlüsselt über die URL codiert. Das Server-System speichert im entsprechenden Mandanten-Verzeichnis die Fehlermeldung.
=== Banking-Server Lastschriften ===
=== Banking-Server Lastschriften ===
- noch nicht dokumentiert, Pilot-Projekt mit "Alpha"-Kunden -
=== Banking-Server Kontoumsätze ===
=== Banking-Server Kontoumsätze ===
- noch nicht dokumentiert, Pilot-Projekt mit "Alpha"-Kunden -
=== Webhosting ===
=== Webhosting ===
<b>Cookies</b>
Wir speichern auf Ihrer Festplatte Cookies. Diese kleinen Dateien enthalten lediglich eine kurze Zeichenfolge, z.B. eine Nummer, und haben außerhalb unseres Internet-Angebotes keine Bedeutung. Die Cookies werden von uns ausschließlich zu dem Zweck ausgelesen, die Nutzung unsere Website bedienbar zu gestalten. Sie haben das Recht und jederzeit die Möglichkeit, durch eine entsprechende Einstellung Ihres Browsers die Cookies abzulehnen und ihre Speicherung zu verhindern. Unser Angebot steht Ihnen trotzdem im vollen Umfang zur Verfügung, es kann jedoch zu Einschränkungen des Nutzungskomforts und der Funktionalität unseres Shop-Systems kommen.
Ich geben Cookies NICHT an Dritte weiter. Ich bin nicht Kunde von Werbeanzeigen Anbietern die Daten sammeln könnten.
Datensicherheit
Zur Übertragung Ihrer Bestelldaten bieten wir Ihnen die Möglichkeit einer zertifizierten SSL-Verschlüsselung. Wenn Sie von dieser Möglichkeit Gebrauch machen, sind die übertragenen Daten gegen eine ungewollte Kenntnisnahme durch Dritte geschützt. Wir weisen darauf hin, dass unverschlüsselt über das Internet übertragene Daten unter Umständen von unbefugten Dritten zur Kenntnis genommen werden können.
Auskunft und Löschung
Sie haben das Recht, auf Antrag unentgeltlich von uns Auskunft über die über Sie bei uns gespeicherten personenbezogenen Daten zu erhalten. Unrichtige Daten werden wir umgehend berichtigen. Sie können sich auch jederzeit in Ihrem passwortgeschützten Kundenbereich über die bei uns gespeicherten Daten informieren und gegebenenfalls falsche Angaben selbst berichtigen. Daten, die wir nur mit Ihrer Einwilligung erheben, speichern oder verarbeiten dürfen, werden vollständig gelöscht, sobald Sie Ihre Einwilligung widerrufen.
Weitere Fragen
Bestimmte Daten sollten beim Internetsurfen (z.B. Kreditkarten-Daten beim Online-Einkauf) verschlüsselt übertragen werden. Ihr Browser bietet Ihnen dazu das Verschlüsselungsverfahren SSL, das eine verschlüsselte Netzverbindung zwischen Server und Browser ermöglicht.
== Rechenzentrum ==
== Rechenzentrum ==


=== Zutrittsbeschränkung ===
=== Zutrittsbeschränkung ===


Das RZ ist fensterlos ohne alternativen Fluchtweg. Der Zutritt erfolgt alternativlos über Tür 1 dann Tür 2 dann Tür 3.1. Der Zutritt ist durch Schlüssel eines Schliessystem-Anbieters abgesichert. Schlüssel 3.1 ist nicht mehr Teil des Schliesssystems.
Das RZ ist fensterlos ohne alternativen Fluchtweg. Der Zutritt erfolgt alternativlos über Tür 1 dann Tür 2 dann Tür 3. Der Zutritt ist durch Schlüssel eines Schliessystem-Anbieters abgesichert. Schlüssel 3.1 ist jedoch nicht mehr Teil des Schliesssystems und existiert nur in 2 facher Ausführung.


* Tür 1 ist im öffentlichen Raum, Zutritt nur mit Schlüssel "Z" und Besser.
* Tür 1 ist im öffentlichen Raum, Zutritt nur mit Schlüssel "Z" und besser.
** Tür 2 ist eine Brandschutztür zu Technik-Bereich, Schlüssel "4" und Besser.
** Tür 2 ist eine Brandschutztür zu Technik-Bereich, Schlüssel "4" und besser.
*** Tür 3.1 führt zum Server-Raum - spezieller Schlüssel.
*** Tür 3.1 führt zum Server-Raum - spezieller Schlüssel.
*** Tür 3.2 führt zum Internet Zugangspunkt der Backup-Verbindung (Modem im Technik-Raum!)
*** Tür 3.2 führt zum Internet Zugangspunkt der Backup-Verbindung (Modem im Technik-Raum!)
Zeile 42: Zeile 214:
=== Backups ===
=== Backups ===


Es werden 2 voneinander unabhängig angebundenen Datenspeicher für Live-Backups benutzt.  
Es werden 2 voneinander unabhängig angebundenen Datenspeicher für Live-Backups benutzt. Es werden keine Langzeit Backups durchgeführt, dies liegt in der Verantwortung des Kunden.


==== Backup-Datenspeicher 1 ====
==== Backup-Datenspeicher 1 ====
Zeile 51: Zeile 223:


Im RZ wird 3x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.
Im RZ wird 3x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.
== Glossar ==
<b>Server-System</b> Unser Gesamt-System aus Modems, Routern, Switches, Datenspeichern und Hosts das die Datendienstleistung möglich macht.<br>
<b>OrgaMon-Client</b> Die an das Internet angebundene Anwendung unserer Kunden.<br>
<b>End-Kunde</b> Kunden unserer Kunden.<br>
<b>SSL</b> steht für Secure Socket Layer und wurde von der Firma Netscape und RSA Data Security entwickelt. Das SSL-Protokoll gewährleistet, dass Daten während der Übertragung nicht mitgelesen oder verändert werden können und stellt die Identität einer Internetseite sicher.

Aktuelle Version vom 25. Januar 2021, 12:04 Uhr

dieses Wiki

OrgaMon Wiki:Datenschutz

Softwaresystem "OrgaMon"

Erklärung zum Datenschutz, Andreas Filsinger, IT-Freiberufler

Teil des Open-Source-Projektes OrgaMon ist der Betrieb eines OrgaMon-Server-Systems. Ich unterrichte Sie hiermit gemäß Â§ 13 Abs. 1 S. 1 Telemediengesetz (TMG) und gemäß Â§ 33 Abs. 1 Bundesdatenschutzgesetzes (BDSG), dass dieses System Daten speichert und verarbeitet! Die folgende detailreiche Offenlegung der verwendeten Technologien soll dokumentieren dass ...

  • ... ich verantwortungsvoll, transparent und kompetent mit ihren Daten umgehen kann
  • ... die OrgaMon-Infrastruktur und der OrgaMon-Betrieb den Anforderungen des BDSG entspricht
  • ... gerade Open-Source-Systeme die kontinuierliche Verbesserung von BDSG-Erforderissen begünstigen, da dieses Modell einen offenen Umgang mit verwendeten Technologien pflegt - im Gegensatz "zum schwarzen Umhang des Geheimen" der bei propritären Systemen üblich ist.

Kurz gesagt: Ich arbeite gerne mit Ihnen zusammen Ihre Daten noch "sicherer" zu machen ...

Datenspeicherung

Sämtliche bei der Nutzung von OrgaMon-Server anfallenden Daten werden auf einem einzigen Server-System gespeichert. Das Forschungs-Serversystem steht in 76698 Ubstadt, Stettfelder Strasse 44. Ich kann nur Angaben über dieses System machen. Wie genau dieses Systeme installiert sind, ist in diesem Wiki ausführlich dokumentiert. Abweichende Installtionen können mehr oder weniger Daten sammeln. Darauf habe ich keinen Einfluss.

Verantwortlicher

Für alle Fragen rund um den Datenschutz (Auskunft, Löschung) stehe ich ihnen persönlich zur Verfügung:

Andreas Filsinger
Stettfelder Strasse 44
76698 Ubstadt
Deutschland
eMail andreas Punkt filsinger at orgamon Punkt org
Tel. 07251 / 966100

Erhebung

Wenn Sie bei mir eine Dienstleistung nutzen, fragen ich Sie nach Name, Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse und - abhängig von der gewählten Zahlungsweise - nach weiteren Daten wie Ihrer Bankverbindung oder Ihren Kreditkartendaten. Diese Daten benötige ich für eine reibungslose Abwicklung Ihres Datendienstleistungs-Auftrages.

Erklärung zur Zweckgebundenheit

Nur zu jeweils angegebenen Zweck werden die anfallenden Daten ausgewertet. Eine über die Vereinbarung hinausgehende Verarbeitung der Daten erfolgt nicht.

Weitergabe

Eine Auswertung durch Dritte erfolgt nicht. Eine Weitergabe an Dritte erfolgt nicht. Eine Weitergabe in anonymisierter Form erfolgt nicht. Die Datendienstleistung wird aus Selbstzweck loyal und minimalistisch durchgeführt.

Änderungsvorbehalt

Ich behalte mir vor, den Standort des Servers zu verändern oder auch den Dienstleister für den Internet-Zugang zu wechseln. In diesem Fall werde ich diese Hinweise zum Datenschutz entsprechend aktualisieren; eine gesonderte Mitteilung an den Kunden erfolgt nicht. Alle Änderungen werden immer auf die Prämisse geprüft werden ob Datenschutzbestimmungen eingehalten werden. Technologisch muss dabei eine Erhöhung der Daten-Sicherheit oder zumindest gleichbleibende Sicherheit erreicht werden.

Datendienstleistungen

OrgaMon Mobil (JonDaServer)

Überblick

Ein Server-System ermöglicht die Anbindung von mobilen Anwendungen (MonDa, JonDa, AnDa) an den OrgaMon-Client des Kunden.

  • Beteiligte
    • Der OrgaMon-Cient des Kunden
    • unser Server-System
    • Mobile Endgeräte (Handy)
  • Informations-Übertragungsnetze
    • das Internet (des Providers Deutsche Telekom)
    • das Internet (Provider des Dienstleistungsnutzers)
    • das Netz des Mobilfunkbetreibers des Dienstleistungsnutzer
    • die Internet-Anbindung des Mobilfunkbetreibers des Dienstleistungsnutzer


  • Upload: Dabei werden in OrgaMon-Client erfasste Aufträge (Termindaten) auf das Server-System hochgeladen, damit der Zugriff der mobilen Endgeräte möglich wird.
  • Sync "A": Die mobilen Endgeräte gleichen Ergebnisdaten mit Auftragsdaten ab. Dabei findet eine Kommunikation zwischen mobilem Endgerät und Server-System statt.
  • Sync "B": Auf den mobilen Endgeräten werden Auftragsergebnisse erfasst, und an das Server-System rückübertragen. Der Kunden-OrgaMon gleicht automatisch oder auf manuellen Anstoss alle Daten mit dem Server-System ab.

Daten

Folgende Inhalte (Termindaten und Ergebnisdaten) werden bewegt:

Liegenschaftsadresse (Strasse Hausnummer, PLZ Ort)
dortiger Ansprechpartner (Name1, Name2)
Telefonnummer nur in Ausnahmefällen, nur bei ausdrücklicher vorangegangener Terminabsprache
technische Daten wie vom Auftraggeber übermittelt
Bemerkungen zur Liegenschaft, Technik, oder Ansprechpartner
vor Ort erfasste Daten wie vom Auftraggeber beauftragt

Haltbarkeit der Daten:

  • Bei den Daten handelt es sich um Terminierungsdatensätze mit einem Vorlauf von 6 Tagen. (Heutige Termindaten und die der nächsten 6 Tage)
  • Vergangene Termindaten sind aktiv nicht zugreifbar
  • Protokolle+Datensicherung der vergangenen Zugriffe werden nach 60 Tagen in eine Sicherungsverzeichnis verschoben, hat der Kunde die Bestätigung über den Erhalt der Datensicherung gegeben werden die Daten entgültig gelöscht.

Trennung der Daten:

  • Die Daten werden so gesteuert, dass auf ein Mobiles Endgerät nur die Daten bekommt die auch auf diesem Gerät eingegeben und bearbeitet werden müssen.
  • Ein Gesamtüberblick oder Quereinsicht auf Termindaten anderer Geräte ist nicht möglich

Verfahrensverzeichnis

Kunden-OrgaMon -> Server-System

Es erfolgt eine Übertragung von Auftragsdaten über das Internet. Das Server-System stellt dazu einen FTPS Dienst zur Verfügung. Die Trennung der Daten ist durch unterschiedliche Ablage Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit. Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein binäres (unlesbares) Dateiformat des OrgaMon-Systems.

Server-System -> Kunden-OrgaMon

Es erfolgt eine Übertragung von Ergebnisdaten über das Intranet. Das Server-System nutzt dabei einen FTPS Dienst. Die Trennung der Daten ist durch unterschiedliche Ablage-Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit. Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein binäres (unlesbares) Dateiformat des OrgaMon-Systems.

Mobil <-> Server-System

Es wird die Internetanbindung des jeweiligen Handy-Netz-Anbieter benutzt. Die Kommunikation erfolgt über https:// direkt mit der festen IP Adresse des Server-Systems. Die Handies identifizieren sich durch 3 stellige Geräte-Identifikationsnummern Jeder Zugriff wird mit Inhalt und Zeitstempel für 7 Tage protokolliert.

Zugriffsschutz

  • Mobile Endgeräte:
    • Die Speicherung der Daten erfolgt im Telefonspeicher innerhalb der J2ME Sandbox (Recordstore). Die Extraktion der Daten über eine Speicherkarte ist nicht möglich. Das Sammeln und Kopieren der Anwendungsdaten ist nicht möglich (Sandbox Konzept Java).
    • Die Anwendung ist Verisign Code Signiert und kann nicht verfälscht werden
    • Das Gerät ist durch einen PIN-Eingabezwang vor unberechtigter Nutzung gesichert
  • Server-System
    • Ist umfassend gesichert (Siehe Abschnitt Rechentzentrum)

Geolokalisierung

  • Durch der Geolokalisierung werden Auftragsdaten um Geokoordinaten ergänzt
  • Dabei wird ein Webdienst mit den 3 Parametern PLZ,Ort,Strasse (ohne Hausnummer) aufgerufen
  • Es wird OpenStreetMap für die Geolokalisierung verwendet: https://nominatim.openstreetmap.org/search?
  • Die Anfrage pro Strasse, erfolgt nur einmal, das Ergebnis wird in der Datenbank gespeichert und diese Strasse wird nie mehr angefragt

Internet-Ablagen (zip-Ablagen)

Überblick

Endkunden erhalten Auftragsergebnisse in ihrem Wunschdateiformat über das Internet. Die Bereitstellung der Daten erfolgt durch einen Upload der Daten durch den OrgaMon-Client in das Server-System.

  • Beteiligte
    • Der OrgaMon-Client als Inhalts-Uploader
    • Das Server-System als Inhalts-Speicher und Verteiler mit Hilfe des Webservers Apache2
    • Ev. der Kunde als Kontrolleur des Datenumfanges auf der Ablage
    • Der Endkunde als Downloader mit Hilfe von Webbrowsern

Verfahrensverzeichnis

Verfahrensüberblick

Vorbemerkung: Das bevorzugte Verfahren ist https://.

Zugriff über http://
  • (Login-Zwang) Zugriff ist gesichert durch Benutzer/Passwort Kombination, starkes maschinell erstelltes 9 stelliges Passwort
  • Die Daten an sich sind aussschliesslich ZIP-Archive die Passwort gesichert sind (Verfahren AES256)
  • Dieses Verfahren wird nur auf ausdrücklichen Wunsch des Endkunden zur Verfügung gestellt. Auf die Risiken wird dabei hingewiesen.
Zugriff über https://
  • Wie http, jedoch ist der Verbindungsweg Server-System<->Endkunde SSL gesichert
Zugriff über FTP
  • Wie http://, als Verbindungsprotokoll wird jedoch das FTP-Protokoll benutzt
  • Dieses Verfahren wird nur auf ausdrücklichen Wunsch des Endkunden zur Verfügung gestellt. Auf die Risiken wird dabei hingewiesen.

Haltbarkeit der Daten

  • Nach 39 Tagen nach der Ablage sind die Daten nicht mehr sichtbar im Ablageverzeichnis
  • Nach 60 Tagen werden die Daten in ein Sicherungsverzeichnis übertragen
  • Je nach Transfervolumen wird dem Kunde eine DVD mit einer Kopie des Sicherungsverzeichnisses zugestellt. Hat der Kunde den Empfang der Daten bestätigt erfolgt die Löschung auf dem Server-System.

Systemüberwachung (CareTaker)

OrgaMon-Systeme melden kritische Fehler an einen Log-Host über das Internet. Dabei werden folgende Informationen übertragen und gespeichert:

Computername (Hostname)
Benutzername (Anmeldename des WIndows Systems)
Moment (Zeitstempel des Momentes der Meldung)
Auftritt (Zeitstempel des Momentes des Auftreten des Fehlers)
Fehler-Text
  • Die Datenübertragung wird durch den OrgaMon-Key mit 2048 Bit Blow-Fish verschlüsselt.
  • Diese Daten werden ausschliesslich für die Diagnose von Hardware- oder Programm-Problemen benutzt.

Verfahrensüberblick

Im Fehlerfall öffnet ein OrgaMon-Client eine http:// Verbindung zu http://CareServer.OrgaMon.org/. Dabei werden die Information verschlüsselt über die URL codiert. Das Server-System speichert im entsprechenden Mandanten-Verzeichnis die Fehlermeldung.

Banking-Server Lastschriften

- noch nicht dokumentiert, Pilot-Projekt mit "Alpha"-Kunden -

Banking-Server Kontoumsätze

- noch nicht dokumentiert, Pilot-Projekt mit "Alpha"-Kunden -

Webhosting

Cookies Wir speichern auf Ihrer Festplatte Cookies. Diese kleinen Dateien enthalten lediglich eine kurze Zeichenfolge, z.B. eine Nummer, und haben außerhalb unseres Internet-Angebotes keine Bedeutung. Die Cookies werden von uns ausschließlich zu dem Zweck ausgelesen, die Nutzung unsere Website bedienbar zu gestalten. Sie haben das Recht und jederzeit die Möglichkeit, durch eine entsprechende Einstellung Ihres Browsers die Cookies abzulehnen und ihre Speicherung zu verhindern. Unser Angebot steht Ihnen trotzdem im vollen Umfang zur Verfügung, es kann jedoch zu Einschränkungen des Nutzungskomforts und der Funktionalität unseres Shop-Systems kommen. Ich geben Cookies NICHT an Dritte weiter. Ich bin nicht Kunde von Werbeanzeigen Anbietern die Daten sammeln könnten.

Datensicherheit Zur Übertragung Ihrer Bestelldaten bieten wir Ihnen die Möglichkeit einer zertifizierten SSL-Verschlüsselung. Wenn Sie von dieser Möglichkeit Gebrauch machen, sind die übertragenen Daten gegen eine ungewollte Kenntnisnahme durch Dritte geschützt. Wir weisen darauf hin, dass unverschlüsselt über das Internet übertragene Daten unter Umständen von unbefugten Dritten zur Kenntnis genommen werden können.

Auskunft und Löschung Sie haben das Recht, auf Antrag unentgeltlich von uns Auskunft über die über Sie bei uns gespeicherten personenbezogenen Daten zu erhalten. Unrichtige Daten werden wir umgehend berichtigen. Sie können sich auch jederzeit in Ihrem passwortgeschützten Kundenbereich über die bei uns gespeicherten Daten informieren und gegebenenfalls falsche Angaben selbst berichtigen. Daten, die wir nur mit Ihrer Einwilligung erheben, speichern oder verarbeiten dürfen, werden vollständig gelöscht, sobald Sie Ihre Einwilligung widerrufen.

Weitere Fragen Bestimmte Daten sollten beim Internetsurfen (z.B. Kreditkarten-Daten beim Online-Einkauf) verschlüsselt übertragen werden. Ihr Browser bietet Ihnen dazu das Verschlüsselungsverfahren SSL, das eine verschlüsselte Netzverbindung zwischen Server und Browser ermöglicht.

Rechenzentrum

Zutrittsbeschränkung

Das RZ ist fensterlos ohne alternativen Fluchtweg. Der Zutritt erfolgt alternativlos über Tür 1 dann Tür 2 dann Tür 3. Der Zutritt ist durch Schlüssel eines Schliessystem-Anbieters abgesichert. Schlüssel 3.1 ist jedoch nicht mehr Teil des Schliesssystems und existiert nur in 2 facher Ausführung.

  • Tür 1 ist im öffentlichen Raum, Zutritt nur mit Schlüssel "Z" und besser.
    • Tür 2 ist eine Brandschutztür zu Technik-Bereich, Schlüssel "4" und besser.
      • Tür 3.1 führt zum Server-Raum - spezieller Schlüssel.
      • Tür 3.2 führt zum Internet Zugangspunkt der Backup-Verbindung (Modem im Technik-Raum!)
      • Tür 3.2 führt zur Kupferleitung des Haupt-Internetanbieters (Modem im Serverraum!)

Zutrittsprotokollierung

Ein EC-Kartenleser muss vom Admin mit einer Karte bestückt werden. Die Kartennummer wird im Server-Log protokolliert.

Backups

Es werden 2 voneinander unabhängig angebundenen Datenspeicher für Live-Backups benutzt. Es werden keine Langzeit Backups durchgeführt, dies liegt in der Verantwortung des Kunden.

Backup-Datenspeicher 1

In einer anderen Brandschutzzone wird 2x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.

Backup-Datenspeicher 2

Im RZ wird 3x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.

Glossar

Server-System Unser Gesamt-System aus Modems, Routern, Switches, Datenspeichern und Hosts das die Datendienstleistung möglich macht.
OrgaMon-Client Die an das Internet angebundene Anwendung unserer Kunden.
End-Kunde Kunden unserer Kunden.
SSL steht für Secure Socket Layer und wurde von der Firma Netscape und RSA Data Security entwickelt. Das SSL-Protokoll gewährleistet, dass Daten während der Übertragung nicht mitgelesen oder verändert werden können und stellt die Identität einer Internetseite sicher.