Datenschutzerklärung

Strateator legt höchstes Augenmerk auf die Einhaltung der datenschutzrechtlichen Bestimmungen und Datensicherheit. Vor allem die sensiblen Daten unserer Kunden werden dank der hohen Sicherheitsstandards unserer Hard- und Software und der damit verbundenen Prozesse bestmöglich geschützt.

Datenverschlüsselung

Sämtliche von Strateator verarbeiteten Daten werden in einer professionellen Datenbank gespeichert und gesichert. Die Daten werden verschlüsselt übertragen und sind durch modernste technische Systeme geschützt.

Der Administrator-Bereich und auch Ihre verarbeiteten Daten werden mit Secure Socket Layer Verschlüsselung (128/256 Bit permanente SSL Verschlüsselung) vor fremden Zugriffen abgeschirmt. Alle Datentransfers zwischen lokalem Rechner und unserer Datenbank sind chiffriert, wie bei Banken und Versicherungen.

Entsprechend unserer AGB halten wir Ihre Daten (mit Ausnahme Ihrer Einträge ins Userforum und in den öffentlichen Blog) unter höchsten Sicherheitsvorkehrungen verschlossen. Als Kunde können Sie mit sicherem 256-Bit SSL verschlüsseltem Login auf Ihre Daten zugreifen und diese jederzeit sichten und bearbeiten.

Rechenzentrum

Unser Rechenzentrum befindet sich in der ÖBB Telekom Service GmbH in Linz und ist verpflichtet, die strengen Datenschutzrichtlinien Österreichs vollständig zu erfüllen. Die Sicherheit und die perfekten Umgebungsbedingungen der Firmenserver bzw. Serverfamilien haben dort höchste Priorität. Dies reicht von der Zutrittskontrolle bis hin zur Notstromversorgung.

Das Rechenzentrum ist in folgenden Punkten abgesichert:

  • Zugangssicherung: Ausschließlich befugte Personen haben Zutritt mittels eines Kartensystems. Die Inhaber von Zugangskarten sind durch Lichtbildausweis identifiziert. Jeder Zutritt wir im Logsystem protokolliert

  • Videoüberwachung: Der komplette Serverraum ist mit Videoüberwachung (pro Gang eine Kamera) ausgestattet. Die Videodaten werden in der ÖBB-Zentrale in Wien aufgezeichnet, es kann daher durch einen Diebstahl der Kameras nicht zu Datenverlust kommen.

  • Brand- und Rauchüberwachung: Das Rechenzentrum ist mit einem Brandfrüherkennungssystem ausgestattet. Bei Rauch- und Hitzeentwicklung wird sofort in der Zentrale Alarm ausgelöst. Sofern notwendig, wird auch die automatische Löschanlage aktiviert.

  • Brandlöschanlage: Das Rechenzentrum ist mit einer automatischen Gaslöschanlage ausgestattet. Die Flutung mit Stickgas zerstört keine Computerhardware und ist somit auf Schadenvermeidung optimiert.

  • Alle Systeme sind mit unterbrechungsfreier Stromversorgung ausgestattet. Diese Systeme stellen auch einen Überspannungsschutz dar. Das Rechenzentrum wird im sehr stabilen und redundanten Stromnetz der ÖBB betrieben.

Die Anbindung der Server von Strateator erfolgt derzeit mit einer max. 1000 MBit/sec-Leitung an das VIX, um eine optimale Verbindung zu österreichischen Netzen zu ermöglichen, wobei je Server max. 100 MBit/sec genutzt werden.

Serverhardware

  • 8 GB RAM

  • RAID

  • Quadcore-CPU AMD Opteron 2378

  • Premium Express Austausch nächster Arbeitstag

  • Serversoftware Betriebssystem: Linux

  • php ist >=5.2.0

  • mysql >= 5.0.32

  • kernel >=2.6.18

Fail Over

Wir verfügen über einen Fail-Over-Server mit identischer Ausstattung und Online-Spiegelung der Festplatte.

WebHosting und WebServer

Um etwaige Ausfallszeiten zu verkürzen, werden wichtige Dienste bei Webseiten und Applikationen bei Bedarf überwacht. Per SMS können dann Ausfälle direkt an das Support Team und an den Techniker vor Ort weitergeleitet werden.

Durch eine kontinuierliche Überwachung der Dienste und eine automatische SMS Benachrichtigung reagieren wir innerhalb weniger Minuten bei einem Ausfall. Im Falle von schwerwiegenden Hardwareproblemen, die nicht remote behebbar sind und die Anfahrt in das Rechenzentrum notwendig machen, beträgt die maximale Zeit für den Beginn der Fehlerbehebung 4 Stunden. Wir garantieren eine Verfügbarkeit von 99,9% mit Ausnahme von vorher angekündigten Wartungsarbeiten.

Full Backup aller Systeme

Alle Systeme werden durch ein automatisiertes Backupsystem täglich gesichert. Die Sicherungsstrategie ist dabei zurzeit folgende:

  • wöchentliches Fullbackup

  • tägliches inkrementelles Backup

  • Vorhaltezeit: Fullbackup 6 Wochen, Inkrementelles Backup 7 Tage

Datensicherung

Die Datensicherung erfolgt über ein eigenes, rechenzentrumsinternes Lan-Segment auf eine sogenannte Disk-to-Disk Stufe. Durch dieses Verfahren ist eine schnelle Wiederherstellung von Daten möglich. In die Datensicherung sind sowohl Nutzdaten des Kunden als auch Systemdaten, Konfigurationen und Nutzdaten von Strateator eingeschlossen. Beim Datenbank-System werden nach Möglichkeit sogenannte Dumps gemacht, um die Datenintegrität sicherzustellen.

Die Backupsysteme sind aus Sicherheitsgründen dem Kunden nicht zugänglich und können nur von autorisiertem Personal bedient werden. Strateator sichert diesen Zugang für Mitarbeiter mittels VPN und SSH.

Etwaige Datenwiederherstellungen werden im Regelfall, auch bei Selbstverschulden des Kunden ohne Verrechnung erfolgen (fair use).

System- und Hardware-Monitoring

Alle Systeme, sowohl Kundenserver als auch Infrastruktur, werden 365/24/7 überwacht. Auch außerhalb von Bürozeiten steht Technik-Dienst zur Verfügung, der über automatisierte Systeme über Zustand und Verfügbarkeit informiert ist. Der Techniker hat 24/7 Standby-Dienst und ist entsprechend Vereinbarung telefonisch erreichbar.

Supportanfragen zu technischen Problemen sind immer kostenfrei und werden, sofern als „Notfall“ eingestuft, auch 24/7 bearbeitet. Die Definition eines Notfalls unterliegt der „fair-use“-Klausel, bezieht sich aber prinzipiell auf technische Fehlfunktionen, Nicht-Verfügbarkeit eines Dienstes oder Konfigurations-Änderungen, die prompt erfolgen müssen, um einen ordnungsgemäßen Betrieb der Serverplattformen zu gewährleisten und vom Kunden nicht auf Tages- bzw. Bürozeiten gelegt werden konnten bzw. nicht geplant waren.

Die Alarmierung bei Fehlfunktionen erfolgt ausschließlich an den Standby-Dienst. Sofern gewünscht und technisch möglich, kann auch der Kunde zumindest teilweise automatisiert in die Benachrichtigungen einbezogen werden.

Als maximale Reaktionszeit bei Systemausfällen gelten 4 Stunden als vereinbart.

Der Regelfall sollte diesen Wert bei weitem unterschreiten. Zurzeit liegen die Reaktionszeiten unter 30 Minuten. Eine Garantie zur maximalen Dauer bis zur Lösung eines Problems kann nicht abgegeben werden, da dies aufgrund der Fülle an Möglichkeiten nicht einschätzbar ist.

Service-Ausfälle können auch in Bereichen Dritter liegen, auf die Strateator keinen Einfluss hat (zB Upstream, Carrier) oder durch kriminelle Akte hervorgerufen werden wie zB DDoS (distributed denial of Service) –Attacken.

Strateator hat über die ametis OG und Brunner Webhosting mit dem Upstream-Provider und Rechenzentrumsprovider, zZt ÖBB-Tel 24/7 Wartungs- und Monitoringverträge abgeschlossen, die die o.g. Zeitspannen und SLA abdecken.

Hosting-Referenzen

Auch namhafte Unternehmen wie HiPP Babynahrung oder öffentliche Institutionen, wie die Gewerkschaft öffentlicher Dienst sowie die Österreichische Akademie der Wissenschaften, vertrauen auf diese stabile Lösung.

Kundenzugang und technische Wartung

Mittels Ihres persönlichen Kunden-Zugangs können Sie einfach und schnell die Möglichkeiten des Strateators nützen. Um den technischen Part, wie Server- sowie Softwaremanagement und alle Maintenance-Aufgaben kümmern wir uns.

Datenverfügbarkeit

Die Strateator-software ist rund um die Uhr rund um den Globus erreichbar, ohne Installation und den damit verbundenen Aufwänden auf Ihrem lokalen System. Sie benötigen lediglich einen der gängigen Browser, wie Firefox, Internet Explorer, Opera, Google Chrome, Safari etc.

Sicherheitskodex unserer MitarbeiterInnen

MitarbeiterInnen erwähnen bei telefonischem Kontakt keine sensiblen Kundendaten, wie Passwörter, Datenbankkennungen, sensible Unternehmensdaten etc. Physische und elektronische Materialien, die voraussichtlich nicht mehr verwendet werden und zwecks Bearbeitung im Rahmen von Beratungen oder Supportanfragen unserer Kunden auf unseren lokalen Rechnern gespeichert sein können, werden sicher mittels spezieller Software oder physisch mit Aktenvernichtern fachgerecht entsorgt. Die lokalen Arbeitsrechner unserer MitarbeiterInnen enthalten keine Kundendaten.

Schulung & Training

Wir schulen und trainieren unsere MitarbeiterInnen in Fragen der Sicherheit und des Datenschutzes und halten unsere internen Richtlinien aktuell.

Sie profitieren als Kunde von einer reflektierten, wachen Beratung sowie von einer Haltung, welche viele Aspekte, auch Sicherheits- und Datenschutzaspekte beinhaltet.

Geheimhaltevereinbarungen für MitarbeiterInnen

Unsere MitarbeiterInnen stehen unter vertraglich vereinbarter Schweigepflicht, welche auch nach einem allfälligen Austritt aus unserem Unternehmen gültig ist.

Kontaktieren Sie uns bitte für spezielle Fragen zum Thema Anonymisierung oder Geheimhaltevereinbarungen.

© 24.11.2010 Strateator; Mag. Gottfried Schafzahl

Intellektuelles Eigentum

Unser Nutzungsbedingungen und Datenschutzerklärung gewähren ihnen volles intellektuelles Eigentum auf alle von ihnen digital erzeugten Inhalte, Ideen und Konzepte miteingeschlossen. Ihre Ideen gehören ausschließlich ihnen.

 

Vertraulichkeit

Wir verpflichten uns, alle von ihnen erzeugten Informationen absolut vertraulich zu behandeln und sie ebenso zu schützen wie wir unsere eigenen Informationen schützen würden.

Sonstiges

Diese Website verwendet Google Analytics.

EINSTERN Marketing Internet Design | Ulla Klopf.Design