Datensicherheit und Datenschutz

1. SCHUHFRIED schützt den Zugriff auf personenbezogene Daten.
   Sämtliche personenbezogenen Daten des Wiener Testsystems sind in einer Datenbank (Microsoft SQL Server) gespeichert, deren Zugriff mittels Benutzername/Passwort geschützt ist. Der Zugang zum Wiener Testsystem wird über persönliche Logins mit Passwörtern abgesichert und bietet mit vier Sicherheitsstufen zusätzlich die Möglichkeit, die Benutzerrechte einzuschränken. Daten und Testergebnisse einer Person können natürlich – im Sinne der DSGVO – jederzeit gelöscht werden.Ab Version 8.10 sind zusätzlich folgende Features verfügbar:

• 1. • Möglichkeit der Anonymisierung von Personendaten beim Export.
     • Möglichkeit, automatisch erzeugte PDF’s mit einem Passwort zu sichern.
     • Protokollierung der Logins.
  2. SCHUHFRIED stellt die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicher.
     • Die Kommunikation zwischen den WTS-Komponenten (WTS Service, Testplayer und AdminClient) ist über Verschlüsselungen gesichert. Sie entspricht bezüglich Vertraulichkeit, Integrität und Autorisierung dem aktuellen Stand der Technik.
     • Sämtliche relevanten, personenbezogenen Daten werden in einer Datenbank (Microsoft SQL Server) gespeichert. Der Zugriff auf die Datenbank ist zusätzlich durch Benutzername und Passwort geschützt.
     • Die Verfügbarkeit und Belastbarkeit ist durch die Systemvoraussetzungen (Computer- oder Serverkonfiguration) definiert. Je nach Anforderungen des Kunden, bedarf es einer Anpassung der Konfiguration (z.B. bessere CPU’s, Speicher, etc.). Das Wiener Testsystem unterstützt Systeme von Einzelplatzlösungen bis zu Serversystemen mit Load-Balancing.
  3. SCHUHFRIED verwendet Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen, um die Sicherheit der Verarbeitung gewährleisten zu können.
     Im Rahmen unseres zertifizierten QM-Systems erfolgt die SCHUHFRIED Software-Entwicklung nach SCRUM. In SCRUM erfolgt die Entwicklung agil bzw. iterativ unter sehr früher Einbeziehung der Kunden.
     Die hohe Qualität des Produktes wird durch folgende Maßnahmen erreicht:

Einwilligungserklärung

Ab Version 8.10. bietet SCHUHFRIED im Wiener Testsystem die Möglichkeit, automatisiert die Einverständniserklärung der Testperson für die Testung zu erheben und diese DSGVO-konform zu protokollieren. Die Testverantwortlichen können Informationen, wie geplante Speicherdauer, Bestehen eines Berichtigungs-, Löschungs-, Einschränkungs- oder Widerspruchsrechts oder Informationen zum Zweck der Datenerhebung eingeben.

Datenschutz-freundliche Voreinstellungen

SCHUHFRIED setzt im Wiener Testsystem datenminimierende Maßnahmen ein. Da nur personenbezogene Daten eingegeben werden müssen, die für die Zuordnung der Testperson zu Testergebnissen sowie für eine ordnungsmäßige Testauswertung notwendig sind (Name und Alter der Person), erreicht SCHUHFRIED eine Reduktion der Daten auf das Notwendigste. Die Entscheidung zur Eingabe aller anderen Daten liegt beim Testverantwortlichen. Die Personendaten können in der Oberfläche des Wiener Testsystems ausgeblendet werden.

Ab Version 8.10 sind folgende Voreinstellungen zum Datenschutz möglich:

• Zugriffsprotokollierungen innerhalb des Wiener Testsystems.
• Warnhinweise, falls Vorgänge angestoßen werden, die im Sinne der DSGVO besondere Aufmerksamkeit erfordern (z.B. Abschalten des Passworts beim Login).

SCHUHFRIED ist zuverlässiger Partner für Firmen, die das Wiener Testsystem bei SCHUHFRIED hosten. Wir halten selbstverständlich intern sämtliche Vorschriften der DSGVO ein. Es treffen alle Punkte wie in Punkt 1 zu, da die Testung im Wiener Testsystem erfolgt.

Ergänzend wurden folgende Maßnahmen bei SCHUHFRIED implementiert:

• SCHUHFRIED MitarbeiterInnen werden im Sinne der DSGVO geschult und verpflichten sich, sämtliche Informationen über das gehostete System vertraulich zu behandeln.
• Die Firma SCHUHFRIED bietet die folgende Cloud-Lösungen:
  Azure-Cloud: Der öffentliche Zugang für die Hosting Verwaltung ist mit einem spezifischen Benutzer und Kennwort geschützt. Im Störfall können Datenbank-Backups der letzten 30 Tage eingespielt werden. Diese Backups werden auf einem externen Storage in Azure gespeichert. Der physische Server befindet sich in einem Microsoft- Rechenzentrum möglichst ortsnah zum Kunden.
• Als Virenschutz kommt der Windows Defender auf der Cloud-Lösung zum Einsatz.
• Ein Monitoring System überwacht zudem permanent den Zustand der Hosting Systeme und verschickt im Falle einer Störung Emails bzw. SMS an die verantwortlichen Systemadministratoren, um diese zu informieren.

SCHUHFRIED verpflichtet sich vertraglich zu einer Verfügbarkeit von 99,9 %. Die Erreichbarkeit des Dienstes des Wiener Testsystems wird automatisiert alle 10 Minuten geprüft, um mögliche Ausfälle möglichst frühzeitig zu erkennen. Allfällige Ausfälle des Dienstes werden sofort an SCHUHFRIED weitergeleitet.

Durch die Verwendung eines Microsoft SQL Servers für die Datenspeicherung wird ein hohes Maß an Verfügbarkeit erzielt. Im Wiener Testsystem besteht außerdem die Möglichkeit, periodisch ein Backup der Datenbank durchführen zu lassen. Mit Hilfe des Datenbank-Backups können die ursprünglichen Daten im Wiener Testsystem wieder hergestellt werden.

Eine Testung im Wiener Testsystem über WTS online erfüllt dieselben Anforderungen der DSGVO wie Punkt 2 (Hosting by SCHUHFRIED). Ergänzend wurden folgende Maßnahmen bei SCHUHFRIED implementiert:

• Zugang zum WTS online ist durch Benutzername und Passwort gesichert.
• Im WTS online hinterlegte Testergebnisse können mit einem Passwort gesichert und gelöscht werden.
• Eingegebene E-Mail-Adressen, notwendig für die Testeinladungen oder Testergebnisse, müssen immer bestätigt werden.