Datenschutz
Erklärung zum Datenschutz, Andreas Filsinger, IT-Freiberufler
Teil des Open-Source-Projektes OrgaMon ist der Betrieb eines OrgaMon-Server-Systems. Ich unterrichte Sie hiermit gemäß Â§ 13 Abs. 1 S. 1 Telemediengesetz (TMG) und gemäß Â§ 33 Abs. 1 Bundesdatenschutzgesetzes (BDSG), dass dieses System Daten speichert und verarbeitet! Die folgende detailreiche Offenlegung der verwendeten Technologien soll dokumentieren dass ...
- ... ich verantwortungsvoll, transparent und kompetent mit ihren Daten umgehen kann
- ... die OrgaMon-Infrastruktur und der OrgaMon-Betrieb den Anforderungen des BDSG entspricht
- ... gerade Open-Source-Systeme die kontinuierliche Verbesserung von BDSG-Erforderissen begünstigen, da dieses Modell einen offenen Umgang mit verwendeten Technologien pflegt - im Gegensatz "zum schwarzen Umhang des Geheimen" der bei propritären Systemen üblich ist.
Kurz gesagt: Ich arbeite gerne mit Ihnen zusammen Ihre Daten noch "sicherer" zu machen ...
Datenspeicherung
Sämtliche bei der Nutzung von OrgaMon-Server anfallenden Daten werden auf einem einzigen Server-System gespeichert. Das Forschungs-Serversystem steht in 76698 Ubstadt, Stettfelder Strasse 44. Ich kann nur Angaben über dieses System machen. Wie genau die System installiert sind ist in diesem Wiki ausführlich dokumentiert. Abweichende Installtionen können mehr oder weniger Daten sammeln. Darauf habe ich keinen Einfluss.
Verantwortlicher
Für alle Fragen rund um den Datenschutz (Auskunft, Löschung) stehe ich ihnen persönlich zur Verfügung:
Andreas Filsinger Stettfelder Strasse 44 76698 Ubstadt Deutschland eMail andreas Punkt filsinger at orgamon Punkt org Tel. 07251 / 966100
Erhebung
Wenn Sie bei mir eine Dienstleistung nutzen, fragen ich Sie nach Name, Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse und - abhängig von der gewählten Zahlungsweise - nach weiteren Daten wie Ihrer Bankverbindung oder Ihren Kreditkartendaten. Diese Daten benötige ich für eine reibungslose Abwicklung Ihres Datendienstleistungs-Auftrages.
Erklärung zur Zweckgebundenheit
Nur Zu jeweils angegebenen Zweck werden die anfallenden Daten ausgewertet. Eine über die Vereinbarung hinausgehende Verarbeitung der Daten erfolgt nicht.
Weitergabe
Eine Auswertung durch Dritte erfolgt nicht. Eine Weitergabe an Dritte erfolgt nicht. Eine Weitergabe in anonymisierter Form erfolgt nicht. Die Datendienstleistung wird aus Selbstzweck loyal und minimalistisch durchgeführt.
Änderungsvorbehalt
Ich behalte mir vor, den Standort des Servers zu verändern oder auch den Dienstleister für den Internet-Zugang zu wechseln. In diesem Fall werde ich diese Hinweise zum Datenschutz entsprechend aktualisieren; eine gesonderte Mitteilung an den Kunden erfolgt nicht. Alle Änderungen werden immer auf die Prämisse geprüft werden ob Datenschutzbestimmungen eingehalten werden. Technologisch muss dabei eine Erhöhung der Daten-Sicherheit oder zumindest gleichbleibende Sicherheit erreicht werden.
Datendienstleistungen
OrgaMon Mobil (JonDaServer)
Überblick
Ein Server-System ermöglicht die Anbindung von mobilen Anwendungen (MonDa, JonDa, AnDa) an den OrgaMon-Client des Kunden.
- Beteiligte
- Der OrgaMon-Cient des Kunden
- unser Server-System
- Mobile Endgeräte (Handy)
- Informations-Übertragungsnetze
- das Internet (des Providers Deutsche Telekom)
- das Internet (Provider des Dienstleistungsnutzers)
- das Netz des Mobilfunkbetreibers des Dienstleistungsnutzer
- die Internet-Anbindung des Mobilfunkbetreibers des Dienstleistungsnutzer
- Upload: Dabei werden in OrgaMon-Client erfasste Aufträge (Termindaten) auf das Server-System hochgeladen, damit der Zugriff der mobilen Endgeräte möglich wird.
- Sync "A": Die mobilen Endgeräte gleichen Ergebnisdaten mit Auftragsdaten ab. Dabei findet eine Kommunikation zwischen mobilem Endgerät und Server-System statt.
- Sync "B": Auf den mobilen Endgeräten werden Auftragsergebnisse erfasst, und an das Server-System rückübertragen. Der Kunden-OrgaMon gleicht automatisch oder auf manuellen Anstoss alle Daten mit dem Server-System ab.
Daten
Folgende Inhalte (Termindaten und Ergebnisdaten) werden bewegt:
Liegenschaftsadresse (Strasse Hausnummer, PLZ Ort) dortiger Ansprechpartner (Name1, Name2) Telefonnummer nur in Ausnahmefällen, nur bei ausdrücklicher vorangegangener Terminabsprache technische Daten wie vom Auftraggeber übermittelt Bemerkungen zur Liegenschaft, Technik, oder Ansprechpartner vor Ort erfasste Daten wie vom Auftraggeber beauftragt
Haltbarkeit der Daten:
- Bei den Daten handelt es sich um Terminierungsdatensätze mit einem Vorlauf von 6 Tagen. (Heutige Termindaten und die der nächsten 6 Tage)
- Vergangene Termindaten sind aktiv nicht zugreifbar
- Protokolle+Datensicherung der vergangene Zugriffe auf das System werden nach 60 Tagen gelöscht
Trennung der Daten:
- Die Daten werden so gesteuert, dass auf ein Mobiles Endgerät nur die Daten bekommt die auch auf diesem Gerät eingegeben und bearbeitet werden müssen.
- Ein Gesamtüberblick oder Quereinsicht auf Termindaten anderer Geräte ist nicht möglich
Verfahrensverzeichnis
Kunden-OrgaMon -> Server-System
Es erfolgt eine Übertragung von Auftragsdaten über das Internet. Das Server-System stellt dazu einen FTPS Dienst zur Verfügung. Die Trennung der Daten ist durch unterschiedliche Ablage Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit. Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein binäres (unlesbares) Dateiformat des OrgaMon-Systems.
Server-System -> Kunden-OrgaMon
Es erfolgt eine Übertragung von Ergebnisdaten über das Intranet. Das Server-System nutzt dabei einen FTPS Dienst. Die Trennung der Daten ist durch unterschiedliche Ablage-Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit. Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein binäres (unlesbares) Dateiformat des OrgaMon-Systems.
Mobil <-> Server-System
Es wird die Internetanbindung des jeweiligen Handy-Netz-Anbieter benutzt. Die Kommunikation erfolgt über https:// direkt mit der festen IP Adresse des Server-Systems. Die Handies identifizieren sich durch 3 stellige Geräte-Identifikationsnummern Jeder Zugriff wird mit Inhalt und Zeitstempel für 7 Tage protokolliert.
Zugriffsschutz
- Mobile Endgeräte:
- Die Speicherung der Daten erfolgt im Telefonspeicher inerhalb der J2ME Sandbox (Recordstore). Die Extraktion der Daten über eine Speicherkarte ist nicht möglich. Das Sammeln und Kopieren der Anwendungsdaten ist nicht möglich (Sandbox Konzept Java).
- Die Anwendung ist Verisign Code Signiert und kann nicht verfälscht werden
- Das Gerät ist durch einen PIN-Eingabezwang vor unberechtigter Nutzung gesichert
- Server-System
- Ist umfassend gesichert (Siehe Abschnitt Rechentzentrum)
Internet-Ablagen (zip-Ablagen)
Überblick
- Beteiligte
- Der OrgaMon-Client als Inhalts-Uploader
- Das Server-System als Inhalts-Speicher und Verteiler
- Der Endkunde als Downloader
Endkunden erhalten Auftragsergebnisse in ihrem Wunschdateiformat über das Internet. Die Bereitstellung der Daten erfolgt durch einen Upload der Daten durch den OrgaMon-Client in das Server-System.
Verfahrensverzeichnis
Verfahrensüberblick
Vorbemerkung: Das bevorzugte Verfahren ist https://.
Zugriff über http://
- (Login-Zwang) Zugriff ist gesichert durch Benutzer/Passwort Kombination, starkes maschinell erstelltes 9 stelliges Passwort
- Die Daten an sich sind aussschliesslich ZIP-Archive die Passwort gesichert sind
- Dieses Verfahren wird nur auf ausdrücklichen Wunsch des Endkunden zur Verfügung gestellt. Auf die Risiken wird dabei hingewiesen.
Zugriff über https://
- Wie http, jedoch ist der Verbindungsweg Server-System<->Endkunde SSL gesichert
Zugriff über FTP
- Wie http://, als Verbindungsprotokoll wird jedoch das FTP-Protokoll benutzt
- Dieses Verfahren wird nur auf ausdrücklichen Wunsch des Endkunden zur Verfügung gestellt. Auf die Risiken wird dabei hingewiesen.
Systemüberwachung (CareTaker)
OrgaMon-Systeme melden kritische Fehler an einen Log-Host über das Internet. Dabei werden folgende Informationen übertragen und gespeichert:
Computername (Hostname) Benutzername (Anmeldename des WIndows Systems) Moment (Zeitstempel des Momentes der Meldung) Auftritt (Zeitstempel des Momentes des Auftreten des Fehlers) Fehler-Text
- Die Datenübertragung wird durch den OrgaMon-Key mit 2048 Bit Blow-Fish verschlüsselt.
- Diese Daten werden ausschliesslich für die Diagnose von Hardware- oder Programm-Problemen benutzt.
Verfahrensüberblick
Im Fehlerfall öffnet ein OrgaMon-Client eine http:// Verbindung zu http://CareServer.OrgaMon.org/. Dabei werden die Information verschlüsselt über die URL codiert. Das Server-System speichert im entsprechenden Mandanten-Verzeichnis die Fehlermeldung.
Banking-Server Lastschriften
- noch nicht dokumentiert, Pilot-Projekt mit "Alpha"-Kunden -
Banking-Server Kontoumsätze
- noch nicht dokumentiert, Pilot-Projekt mit "Alpha"-Kunden -
Webhosting
Cookies Wir speichern auf Ihrer Festplatte Cookies. Diese kleinen Dateien enthalten lediglich eine kurze Zeichenfolge, z.B. eine Nummer, und haben außerhalb unseres Internet-Angebotes keine Bedeutung. Die Cookies werden von uns ausschließlich zu dem Zweck ausgelesen, die Nutzung unsere Website bedienbar zu gestalten. Sie haben das Recht und jederzeit die Möglichkeit, durch eine entsprechende Einstellung Ihres Browsers die Cookies abzulehnen und ihre Speicherung zu verhindern. Unser Angebot steht Ihnen trotzdem im vollen Umfang zur Verfügung, es kann jedoch zu Einschränkungen des Nutzungskomforts und der Funktionalität unseres Shop-Systems kommen. Ich geben Cookies NICHT an Dritte weiter. Ich bin nicht Kunde von Werbeanzeigen Anbietern die Daten sammeln könnten.
Datensicherheit Zur Übertragung Ihrer Bestelldaten bieten wir Ihnen die Möglichkeit einer zertifizierten SSL-Verschlüsselung. Wenn Sie von dieser Möglichkeit Gebrauch machen, sind die übertragenen Daten gegen eine ungewollte Kenntnisnahme durch Dritte geschützt. Wir weisen darauf hin, dass unverschlüsselt über das Internet übertragene Daten unter Umständen von unbefugten Dritten zur Kenntnis genommen werden können.
Auskunft und Löschung Sie haben das Recht, auf Antrag unentgeltlich von uns Auskunft über die über Sie bei uns gespeicherten personenbezogenen Daten zu erhalten. Unrichtige Daten werden wir umgehend berichtigen. Sie können sich auch jederzeit in Ihrem passwortgeschützten Kundenbereich über die bei uns gespeicherten Daten informieren und gegebenenfalls falsche Angaben selbst berichtigen. Daten, die wir nur mit Ihrer Einwilligung erheben, speichern oder verarbeiten dürfen, werden vollständig gelöscht, sobald Sie Ihre Einwilligung widerrufen.
Weitere Fragen Bestimmte Daten sollten beim Internetsurfen (z.B. Kreditkarten-Daten beim Online-Einkauf) verschlüsselt übertragen werden. Ihr Browser bietet Ihnen dazu das Verschlüsselungsverfahren SSL, das eine verschlüsselte Netzverbindung zwischen Server und Browser ermöglicht.
Rechenzentrum
Zutrittsbeschränkung
Das RZ ist fensterlos ohne alternativen Fluchtweg. Der Zutritt erfolgt alternativlos über Tür 1 dann Tür 2 dann Tür 3. Der Zutritt ist durch Schlüssel eines Schliessystem-Anbieters abgesichert. Schlüssel 3.1 ist jedoch nicht mehr Teil des Schliesssystems und existiert nur in 2 facher Ausführung.
- Tür 1 ist im öffentlichen Raum, Zutritt nur mit Schlüssel "Z" und besser.
- Tür 2 ist eine Brandschutztür zu Technik-Bereich, Schlüssel "4" und besser.
- Tür 3.1 führt zum Server-Raum - spezieller Schlüssel.
- Tür 3.2 führt zum Internet Zugangspunkt der Backup-Verbindung (Modem im Technik-Raum!)
- Tür 3.2 führt zur Kupferleitung des Haupt-Internetanbieters (Modem im Serverraum!)
- Tür 2 ist eine Brandschutztür zu Technik-Bereich, Schlüssel "4" und besser.
Zutrittsprotokollierung
Ein EC-Kartenleser muss vom Admin mit einer Karte bestückt werden. Die Kartennummer wird im Server-Log protokolliert.
Backups
Es werden 2 voneinander unabhängig angebundenen Datenspeicher für Live-Backups benutzt. Es werden keine Langzeit Backups durchgeführt, dies liegt in der Verantwortung des Kunden.
Backup-Datenspeicher 1
In einer anderen Brandschutzzone wird 2x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.
Backup-Datenspeicher 2
Im RZ wird 3x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.
Glossar
Server-System Unser Gesamt-System aus Modems, Routern, Switches, Datenspeichern und Hosts das die Datendienstleistung möglich macht.
OrgaMon-Client Die an das Internet angebundene Anwendung unserer Kunden.
End-Kunde Kunden unserer Kunden.
SSL steht für Secure Socket Layer und wurde von der Firma Netscape und RSA Data Security entwickelt. Das SSL-Protokoll gewährleistet, dass Daten während der Übertragung nicht mitgelesen oder verändert werden können und stellt die Identität einer Internetseite sicher.