Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung Markierung: 2017-Quelltext-Bearbeitung |
||
(5 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Diese Seite | Hier finden Sie die wichtigsten Informationen zu den Themen Datenschutz und Informationssicherheit rund um die Software BlueSpice. | ||
=== Erklärungen, Verträge und Verzeichnisse === | |||
Hallo Welt! gewährleistet die Einhaltung der einschlägigen '''Datenschutzgesetze'''. Für ein Unternehmen in Deutschland sind dies die '''EU-Datenschutz-Grundverordnung''' (EU-DSGVO) sowie ergänzende Regelungen im '''Bundesdatenschutzgesetz''' (BDSG) sowie weitere datenschutzrechtliche Regelungen beim Umgang mit personenbezogenen Daten (u.a. das grundrechtlich verbürgte Recht auf informationelle Selbstbestimmung). Diese Regelungen erfordern die Bereitstellung dieser Unterlagen: | |||
* [https://bluespice.com/de/datenschutz/ '''Datenschutzerklärung'''] für die Nutzung unserer Websites und Online-Dienste | |||
* [https://bluespice.com/de/vertraege-und-richtlinien/ '''Vertrag über Auftragsverarbeitung'''] für unsere Kunden mit der '''Erklärung zu den technisch-organisatorischen Maßnahmen (TOM)''' und der '''Liste unserer Unterauftragsnehmer'''. | |||
Wie Hallo Welt! mit weiteren '''Richtlinien, Zertifizierungen und Standards''' umgeht, erfahren Sie auf der Seite [[Info:Trust and Safety/Zertifizierung und Compliance|Zertifizierung und Compliance.]] | |||
=== Technische Features in der Software BlueSpice === | |||
Darüber hinaus bietet BlueSpice eine Reihe von Funktionen, die den Datenschutz und die Informationssicherheit gewährleisten: | |||
'''Authentifizierung''' | |||
BlueSpice unterstützt verschiedenste Authentifizierungsmechanismen, um Ihren Sicherheitsanforderungen gerecht zu werden. Neben der [https://bluespice.com/services/configuration/connections/ Anbindung] von Nutzerverzeichnissen über LDAP kann auch Single-Sign-On über Kerberos oder SAML realisiert werden. Auch der Einsatz einer Zwei-Faktor-Authentifizierung ist möglich. Erfahren Sie mehr zum Thema Benutzerauthentifizierung unter: [[Info:Trust and Safety/Software - Sicherheit und Zuverlässigkeit|Software - Sicherheit und Zuverlässigkeit]]. | |||
'''Rechtemanagement''' | |||
BlueSpice erlaubt die Unterscheidung von Benutzern, Gruppen, Rollen und Rechten. Weiterhin wird grundsätzlich zwischen anonymen Wiki-Besuchern ohne Account und angemeldeten Wiki-Benutzern mit Account unterschieden. Typische Rollen für Wiki-Benutzer sind: | |||
* Leser dürfen Inhalte lesen und kommentieren. | |||
* Editoren dürfen zusätzlich Inhalte bearbeiten. | |||
* Reviewer dürfen zusätzlich Inhalte freigeben. | |||
* Administrator darf zusätzlich Einstellungen am Wiki vornehmen. | |||
Gruppen, Rollen und Rechte sind grundsätzlich konfigurierbar. Die Handhabung ist in unserem [[Handbuch:Konzept_Rechteverwaltung|Adminhandbuch]] beschrieben. | |||
'''Privacy Center''' | |||
Generell protokolliert eine Wiki-Software wie BlueSpice alle Benutzeraktionen, einschließlich Lesezugriffe, Schreibzugriffe und administrative Aktionen. Um nun auch den Anforderungen der EU DSGVO Rechnung zu tragen, verfügt BlueSpice über die Funktion Privacy Center. Damit haben Wiki-Nutzer:innen haben diese Möglichkeiten: | |||
* Anonymisierung z. B. durch Unkenntlichmachung des Namens, | |||
* Anforderung sämtlicher gespeicherter Daten, | |||
* Auskunft über die im System erfassten Daten und Exportmöglichkeit, | |||
* Zustimmung zur bzw. Ablehnung der Datenschutzbestimmung und der Cookie-Richtlinien, | |||
* Löschung des Benutzerkontos. | |||
Eine genauere Beschreibung der Funktionen finden Sie [https://en.wiki.bluespice.com/wiki/Manual:Extension/BlueSpicePrivacy im BlueSpice-Helpdesk]. | |||
'''Stand-alone-Fähigkeit''' | |||
BlueSpice kann ohne Zugriff auf externe Quellen betrieben werden. Es fließen so keine Informationen an externe Dienstleister ab. Daher kann BlueSpice auch in nach außen geschlossenen Intranets eingesetzt werden. Ein Internetzugang ist zum Betrieb von BlueSpice empfohlen, aber nicht zwingend notwendig. | |||
{{Textbox|boxtype=important|header=|text=Bitte beachten Sie, dass die Free-Edition einen reduzierten Funktionsumfang hat.|icon=yes}} | |||
=== Technischer Zugriff auf Kundensysteme === | |||
'''In der Cloud gehostete Systeme''' | |||
In unserer Cloud-Infrastruktur haben nur Benutzer mit den vom Kunden zugewiesenen Rechten Zugriff auf die Daten im Wiki. Ein Zugriff des Kunden oder Dritter auf den Server ist nicht möglich. Die Zugriffsbeschränkungen für Hallo Welt! bzw. deren Dienstleister sind hier erläutert: [[Info:Trust and Safety/Cloud - Sicherheit und Zuverlässigkeit|Cloud - Sicherheit und Zuverlässigkeit]]. | |||
'''Vom Kunden gehostete On-Premises-Systeme''' | |||
Bei On-Premises-Systemen werden die Daten in der Infrastruktur des Kunden gespeichert, der damit auch die Verantwortung für alle Fragen des Datenschutzes und der Informationssicherheit trägt. Bei der Arbeit an On-Premises-Systemen richten wir uns weitestgehend nach den Anforderungen unserer Kunden und nutzen deren Infrastruktur. Hallo Welt! selbst nutzt SSH-Zugänge, VPN und Teamviewer als Technologien. Darüber hinaus ist der Zugriff über Schnittstellen möglich, die uns vom Kunden zur Verfügung gestellt werden. | |||
* Gängige Remote-Acccess-Tools die von uns verwendet werden können: | |||
** VPN+SSH/VPN+RDP | |||
** Teamviewer | |||
** Microsoft Teams | |||
** Webex | |||
** Fastviewer | |||
* Gängige VPN-Clients sind: | |||
** OpenVPN | |||
** SecurePulse | |||
** FortiNet | |||
* Datenübertragung: Zur Übertragung größerer Datenmengen, beispielsweise für Migrationen oder Backups, stellt Hallo Welt! GmbH eine [https://nextcloud.com/de/ Nextcloud]-Instanz bereit. | |||
=== Mitarbeiter und Unterauftragnehmer === | |||
Die Mitarbeiter und Mitarbeiterinnen der Hallo Welt! GmbH erbringen ihre Leistungen in Deutschland und Polen. Daüber hinaus arbeiten wir mit externen Dienstleistern in der Ukraine, Indien und Neuseeland zusammen, die jedoch ausschließlich an der Produktentwicklung (nicht an Kundensystemen oder bei der Verarbeitung von Daten) beteiligt sind. Nach Rücksprache mit dem Kunden kann es hiervon Ausnahmen geben. | |||
== Externe Links == | |||
Weitere Informationen zu den Themen Datenschutz und Informationssicherheit erhalten Sie auf der Produkt-Website: | |||
* [https://bluespice.com/de/produkte/haeufig-gestellte-fragen/cloud/ Häufig gestellte Fragen: Cloud] | |||
* [https://bluespice.com/de/produkte/haeufig-gestellte-fragen/technische-fragen/ Häufig gestellte Fragen: Technik] | |||
* [https://bluespice.com/de/produkte/haeufig-gestellte-fragen/datenschutz/ Häufig gestellte Fragen: Datenschutz] | |||
[[en:Info:Trust_and_Safety/Privacy_and_information_security]] |
Aktuelle Version vom 10. August 2023, 14:52 Uhr
Hier finden Sie die wichtigsten Informationen zu den Themen Datenschutz und Informationssicherheit rund um die Software BlueSpice.
Erklärungen, Verträge und Verzeichnisse
Hallo Welt! gewährleistet die Einhaltung der einschlägigen Datenschutzgesetze. Für ein Unternehmen in Deutschland sind dies die EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie ergänzende Regelungen im Bundesdatenschutzgesetz (BDSG) sowie weitere datenschutzrechtliche Regelungen beim Umgang mit personenbezogenen Daten (u.a. das grundrechtlich verbürgte Recht auf informationelle Selbstbestimmung). Diese Regelungen erfordern die Bereitstellung dieser Unterlagen:
- Datenschutzerklärung für die Nutzung unserer Websites und Online-Dienste
- Vertrag über Auftragsverarbeitung für unsere Kunden mit der Erklärung zu den technisch-organisatorischen Maßnahmen (TOM) und der Liste unserer Unterauftragsnehmer.
Wie Hallo Welt! mit weiteren Richtlinien, Zertifizierungen und Standards umgeht, erfahren Sie auf der Seite Zertifizierung und Compliance.
Technische Features in der Software BlueSpice
Darüber hinaus bietet BlueSpice eine Reihe von Funktionen, die den Datenschutz und die Informationssicherheit gewährleisten:
Authentifizierung
BlueSpice unterstützt verschiedenste Authentifizierungsmechanismen, um Ihren Sicherheitsanforderungen gerecht zu werden. Neben der Anbindung von Nutzerverzeichnissen über LDAP kann auch Single-Sign-On über Kerberos oder SAML realisiert werden. Auch der Einsatz einer Zwei-Faktor-Authentifizierung ist möglich. Erfahren Sie mehr zum Thema Benutzerauthentifizierung unter: Software - Sicherheit und Zuverlässigkeit.
Rechtemanagement
BlueSpice erlaubt die Unterscheidung von Benutzern, Gruppen, Rollen und Rechten. Weiterhin wird grundsätzlich zwischen anonymen Wiki-Besuchern ohne Account und angemeldeten Wiki-Benutzern mit Account unterschieden. Typische Rollen für Wiki-Benutzer sind:
- Leser dürfen Inhalte lesen und kommentieren.
- Editoren dürfen zusätzlich Inhalte bearbeiten.
- Reviewer dürfen zusätzlich Inhalte freigeben.
- Administrator darf zusätzlich Einstellungen am Wiki vornehmen.
Gruppen, Rollen und Rechte sind grundsätzlich konfigurierbar. Die Handhabung ist in unserem Adminhandbuch beschrieben.
Privacy Center
Generell protokolliert eine Wiki-Software wie BlueSpice alle Benutzeraktionen, einschließlich Lesezugriffe, Schreibzugriffe und administrative Aktionen. Um nun auch den Anforderungen der EU DSGVO Rechnung zu tragen, verfügt BlueSpice über die Funktion Privacy Center. Damit haben Wiki-Nutzer:innen haben diese Möglichkeiten:
- Anonymisierung z. B. durch Unkenntlichmachung des Namens,
- Anforderung sämtlicher gespeicherter Daten,
- Auskunft über die im System erfassten Daten und Exportmöglichkeit,
- Zustimmung zur bzw. Ablehnung der Datenschutzbestimmung und der Cookie-Richtlinien,
- Löschung des Benutzerkontos.
Eine genauere Beschreibung der Funktionen finden Sie im BlueSpice-Helpdesk.
Stand-alone-Fähigkeit
BlueSpice kann ohne Zugriff auf externe Quellen betrieben werden. Es fließen so keine Informationen an externe Dienstleister ab. Daher kann BlueSpice auch in nach außen geschlossenen Intranets eingesetzt werden. Ein Internetzugang ist zum Betrieb von BlueSpice empfohlen, aber nicht zwingend notwendig.
Technischer Zugriff auf Kundensysteme
In der Cloud gehostete Systeme
In unserer Cloud-Infrastruktur haben nur Benutzer mit den vom Kunden zugewiesenen Rechten Zugriff auf die Daten im Wiki. Ein Zugriff des Kunden oder Dritter auf den Server ist nicht möglich. Die Zugriffsbeschränkungen für Hallo Welt! bzw. deren Dienstleister sind hier erläutert: Cloud - Sicherheit und Zuverlässigkeit.
Vom Kunden gehostete On-Premises-Systeme
Bei On-Premises-Systemen werden die Daten in der Infrastruktur des Kunden gespeichert, der damit auch die Verantwortung für alle Fragen des Datenschutzes und der Informationssicherheit trägt. Bei der Arbeit an On-Premises-Systemen richten wir uns weitestgehend nach den Anforderungen unserer Kunden und nutzen deren Infrastruktur. Hallo Welt! selbst nutzt SSH-Zugänge, VPN und Teamviewer als Technologien. Darüber hinaus ist der Zugriff über Schnittstellen möglich, die uns vom Kunden zur Verfügung gestellt werden.
- Gängige Remote-Acccess-Tools die von uns verwendet werden können:
- VPN+SSH/VPN+RDP
- Teamviewer
- Microsoft Teams
- Webex
- Fastviewer
- Gängige VPN-Clients sind:
- OpenVPN
- SecurePulse
- FortiNet
- Datenübertragung: Zur Übertragung größerer Datenmengen, beispielsweise für Migrationen oder Backups, stellt Hallo Welt! GmbH eine Nextcloud-Instanz bereit.
Mitarbeiter und Unterauftragnehmer
Die Mitarbeiter und Mitarbeiterinnen der Hallo Welt! GmbH erbringen ihre Leistungen in Deutschland und Polen. Daüber hinaus arbeiten wir mit externen Dienstleistern in der Ukraine, Indien und Neuseeland zusammen, die jedoch ausschließlich an der Produktentwicklung (nicht an Kundensystemen oder bei der Verarbeitung von Daten) beteiligt sind. Nach Rücksprache mit dem Kunden kann es hiervon Ausnahmen geben.
Externe Links
Weitere Informationen zu den Themen Datenschutz und Informationssicherheit erhalten Sie auf der Produkt-Website: