Zuletzt bearbeitet vor einem Jahr
von Margit Link-Rodrigue

Info:Trust and Safety/Datenschutz und Informationssicherheit: Unterschied zwischen den Versionen

Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Markierung: 2017-Quelltext-Bearbeitung
Zeile 1: Zeile 1:
Diese Seite befindet sich im Aufbau.
Hier finden Sie die wichtigsten Informationen zu den Themen Datenschutz und Informationssicherheit rund um die Software BlueSpice.
 
=== Erklärungen, Verträge und Verzeichnisse ===
Hallo Welt! gewährleistet die Einhaltung der einschlägigen '''Datenschutzgesetze'''. Für ein Unternehmen in Deutschland sind dies die '''EU-Datenschutz-Grundverordnung''' (EU-DSGVO) sowie ergänzende Regelungen im '''Bundesdatenschutzgesetz''' (BDSG) sowie weitere datenschutzrechtliche Regelungen beim Umgang mit personenbezogenen Daten (u.a. das grundrechtlich verbürgte Recht auf informationelle Selbstbestimmung). Diese Regelungen erfordern die Bereitstellung dieser Unterlagen:
 
* [https://bluespice.com/de/datenschutz/ '''Datenschutzerklärung'''] für die Nutzung unserer Websites und Online-Dienste
* [https://bluespice.com/de/vertraege-und-richtlinien/ '''Vertrag über Auftragsverarbeitung'''] für unsere Kunden mit der '''Erklärung zu den technisch-organisatorischen Maßnahmen (TOM)''' und der '''Liste unserer Unterauftragsnehmer'''.
Wie Hallo Welt! mit weiteren '''Richtlinien, Zertifizierungen und Standards''' umgeht, erfahren Sie auf der Seite [[BlueSpice/Trust and Safety/Zertifizierung und Compliance|Zertifizierung und Compliance.]]
 
=== Technische Features in der Software BlueSpice ===
Darüber hinaus bietet BlueSpice eine Reihe von Funktionen, die den Datenschutz und die Informationssicherheit gewährleisten:
 
'''Authentifizierung'''
 
BlueSpice unterstützt verschiedenste Authentifizierungsmechanismen, um Ihren Sicherheitsanforderungen gerecht zu werden. Neben der [https://bluespice.com/services/configuration/connections/ Anbindung] von Nutzerverzeichnissen über LDAP kann auch Single-Sign-On über Kerberos oder SAML realisiert werden. Auch der Einsatz einer Zwei-Faktor-Authentifizierung ist möglich. Erfahren Sie mehr zum Thema Benutzerauthentifizierung unter: [[BlueSpice/Trust and Safety/Software - Sicherheit und Zuverlässigkeit|Software - Sicherheit und Zuverlässigkeit]].
 
'''Rechtemanagement'''
 
BlueSpice erlaubt die Unterscheidung von Benutzern, Gruppen, Rollen und Rechten. Weiterhin wird grundsätzlich zwischen anonymen Wiki-Besuchern ohne Account und angemeldeten Wiki-Benutzern mit Account  unterschieden. Typische Rollen für Wiki-Benutzer sind:
 
* Leser dürfen Inhalte lesen und kommentieren.
* Editoren dürfen zusätzlich Inhalte bearbeiten.
* Reviewer dürfen zusätzlich Inhalte freigeben.
* Administrator darf zusätzlich Einstellungen am Wiki vornehmen.
 
Gruppen, Rollen und Rechte sind grundsätzlich konfigurierbar. Die Handhabung ist in unserem [[Handbuch:Konzept_Rechteverwaltung|Adminhandbuch]] beschrieben.
 
'''Privacy Center'''
 
Generell protokolliert eine Wiki-Software wie BlueSpice alle Benutzeraktionen, einschließlich Lesezugriffe, Schreibzugriffe und administrative Aktionen. Um nun auch den Anforderungen der EU DSGVO Rechnung zu tragen, verfügt BlueSpice über die Funktion Privacy Center. Damit haben Wiki-Nutzer:innen haben diese Möglichkeiten:
 
* Anonymisierung z. B. durch Unkenntlichmachung des Namens,
* Anforderung sämtlicher gespeicherter Daten,
* Auskunft über die im System erfassten Daten und Exportmöglichkeit,
* Zustimmung zur bzw. Ablehnung der Datenschutzbestimmung und der Cookie-Richtlinien,
* Löschung des Benutzerkontos.
 
<div>
Das Privacy-Center wird als Standard-Erweiterung in allen BlueSpice-Editionen mit Ausnahme der Free-Version ausgeliefert. Eine genauere Beschreibung der Funktionen finden Sie [https://en.wiki.bluespice.com/wiki/Manual:Extension/BlueSpicePrivacy hier im BlueSpice-Helpdesk].
</div>'''Stand-alone-Fähigkeit'''
 
BlueSpice kann ohne Zugriff auf externe Quellen betrieben werden. Es fließen so keine Informationen an externe Dienstleister ab. Daher kann BlueSpice auch in nach außen geschlossenen Intranets eingesetzt werden. Ein Internetzugang ist zum Betrieb von BlueSpice empfohlen, aber nicht zwingend notwendig.
 
=== Technischer Zugriff auf Kundensysteme ===
'''In der Cloud gehostete Systeme'''
 
In unserer Cloud-Infrastruktur haben nur Benutzer mit den vom Kunden zugewiesenen Rechten Zugriff auf die Daten im Wiki. Ein Zugriff des Kunden oder Dritter auf den Server ist nicht möglich. Die Zugriffsbeschränkungen für Hallo Welt! bzw. deren Dienstleister sind hier erläutert: [[BlueSpice/Trust and Safety/Cloud - Sicherheit und Zuverlässigkeit|Cloud - Sicherheit und Zuverlässigkeit]].
 
'''Vom Kunden gehostete On-Premises-Systeme'''
 
Bei On-Premises-Systemen werden die Daten in der Infrastruktur des Kunden gespeichert, der damit auch die Verantwortung für alle Fragen des Datenschutzes und der Informationssicherheit trägt. Bei der Arbeit an On-Premises-Systemen richten wir uns weitestgehend nach den Anforderungen unserer Kunden und nutzen deren Infrastruktur. Hallo Welt! selbst nutzt SSH-Zugänge, VPN und Teamviewer als Technologien. Darüber hinaus ist der Zugriff über Schnittstellen möglich, die uns vom Kunden zur Verfügung gestellt werden.
* Gängige Remote-Acccess-Tools die von uns verwendet werden können:
** VPN+SSH/VPN+RDP
** Teamviewer
** Microsoft Teams
** Webex
** Fastviewer
* Gängige VPN-Clients sind:
** OpenVPN
** SecurePulse
** FortiNet
* Datenübertragung: Zur Übertragung größerer Datenmengen, beispielsweise für Migrationen oder Backups, stellt Hallo Welt! GmbH eine [https://nextcloud.com/de/ Nextcloud]-Instanz bereit.
 
=== Mitarbeiter und Unterauftragnehmer ===
Die Mitarbeiter und Mitarbeiterinnen der Hallo Welt! GmbH erbringen ihre Leistungen in Deutschland und Polen. Daüber hinaus arbeiten wir mit externen Dienstleistern in der Ukraine, Indien und Neuseeland zusammen, die jedoch ausschließlich an der Produktentwicklung (nicht an Kundensystemen oder bei der Verarbeitung von Daten) beteiligt sind. Nach Rücksprache mit dem Kunden kann es hiervon Ausnahmen geben.
 
== Externe Links ==
Weitere Informationen zu den Themen Datenschutz und Informationssicherheit erhalten Sie auf der Produkt-Website:
 
* [https://bluespice.com/de/produkte/haeufig-gestellte-fragen/cloud/ Häufig gestellte Fragen: Cloud]
* [https://bluespice.com/de/produkte/haeufig-gestellte-fragen/technische-fragen/ Häufig gestellte Fragen: Technik]
* [https://bluespice.com/de/produkte/haeufig-gestellte-fragen/datenschutz/ Häufig gestellte Fragen: Datenschutz]

Version vom 7. August 2023, 18:43 Uhr

Hier finden Sie die wichtigsten Informationen zu den Themen Datenschutz und Informationssicherheit rund um die Software BlueSpice.

Erklärungen, Verträge und Verzeichnisse

Hallo Welt! gewährleistet die Einhaltung der einschlägigen Datenschutzgesetze. Für ein Unternehmen in Deutschland sind dies die EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie ergänzende Regelungen im Bundesdatenschutzgesetz (BDSG) sowie weitere datenschutzrechtliche Regelungen beim Umgang mit personenbezogenen Daten (u.a. das grundrechtlich verbürgte Recht auf informationelle Selbstbestimmung). Diese Regelungen erfordern die Bereitstellung dieser Unterlagen:

Wie Hallo Welt! mit weiteren Richtlinien, Zertifizierungen und Standards umgeht, erfahren Sie auf der Seite Zertifizierung und Compliance.

Technische Features in der Software BlueSpice

Darüber hinaus bietet BlueSpice eine Reihe von Funktionen, die den Datenschutz und die Informationssicherheit gewährleisten:

Authentifizierung

BlueSpice unterstützt verschiedenste Authentifizierungsmechanismen, um Ihren Sicherheitsanforderungen gerecht zu werden. Neben der Anbindung von Nutzerverzeichnissen über LDAP kann auch Single-Sign-On über Kerberos oder SAML realisiert werden. Auch der Einsatz einer Zwei-Faktor-Authentifizierung ist möglich. Erfahren Sie mehr zum Thema Benutzerauthentifizierung unter: Software - Sicherheit und Zuverlässigkeit.

Rechtemanagement

BlueSpice erlaubt die Unterscheidung von Benutzern, Gruppen, Rollen und Rechten. Weiterhin wird grundsätzlich zwischen anonymen Wiki-Besuchern ohne Account und angemeldeten Wiki-Benutzern mit Account unterschieden. Typische Rollen für Wiki-Benutzer sind:

  • Leser dürfen Inhalte lesen und kommentieren.
  • Editoren dürfen zusätzlich Inhalte bearbeiten.
  • Reviewer dürfen zusätzlich Inhalte freigeben.
  • Administrator darf zusätzlich Einstellungen am Wiki vornehmen.

Gruppen, Rollen und Rechte sind grundsätzlich konfigurierbar. Die Handhabung ist in unserem Adminhandbuch beschrieben.

Privacy Center

Generell protokolliert eine Wiki-Software wie BlueSpice alle Benutzeraktionen, einschließlich Lesezugriffe, Schreibzugriffe und administrative Aktionen. Um nun auch den Anforderungen der EU DSGVO Rechnung zu tragen, verfügt BlueSpice über die Funktion Privacy Center. Damit haben Wiki-Nutzer:innen haben diese Möglichkeiten:

  • Anonymisierung z. B. durch Unkenntlichmachung des Namens,
  • Anforderung sämtlicher gespeicherter Daten,
  • Auskunft über die im System erfassten Daten und Exportmöglichkeit,
  • Zustimmung zur bzw. Ablehnung der Datenschutzbestimmung und der Cookie-Richtlinien,
  • Löschung des Benutzerkontos.

Das Privacy-Center wird als Standard-Erweiterung in allen BlueSpice-Editionen mit Ausnahme der Free-Version ausgeliefert. Eine genauere Beschreibung der Funktionen finden Sie hier im BlueSpice-Helpdesk.

Stand-alone-Fähigkeit

BlueSpice kann ohne Zugriff auf externe Quellen betrieben werden. Es fließen so keine Informationen an externe Dienstleister ab. Daher kann BlueSpice auch in nach außen geschlossenen Intranets eingesetzt werden. Ein Internetzugang ist zum Betrieb von BlueSpice empfohlen, aber nicht zwingend notwendig.

Technischer Zugriff auf Kundensysteme

In der Cloud gehostete Systeme

In unserer Cloud-Infrastruktur haben nur Benutzer mit den vom Kunden zugewiesenen Rechten Zugriff auf die Daten im Wiki. Ein Zugriff des Kunden oder Dritter auf den Server ist nicht möglich. Die Zugriffsbeschränkungen für Hallo Welt! bzw. deren Dienstleister sind hier erläutert: Cloud - Sicherheit und Zuverlässigkeit.

Vom Kunden gehostete On-Premises-Systeme

Bei On-Premises-Systemen werden die Daten in der Infrastruktur des Kunden gespeichert, der damit auch die Verantwortung für alle Fragen des Datenschutzes und der Informationssicherheit trägt. Bei der Arbeit an On-Premises-Systemen richten wir uns weitestgehend nach den Anforderungen unserer Kunden und nutzen deren Infrastruktur. Hallo Welt! selbst nutzt SSH-Zugänge, VPN und Teamviewer als Technologien. Darüber hinaus ist der Zugriff über Schnittstellen möglich, die uns vom Kunden zur Verfügung gestellt werden.

  • Gängige Remote-Acccess-Tools die von uns verwendet werden können:
    • VPN+SSH/VPN+RDP
    • Teamviewer
    • Microsoft Teams
    • Webex
    • Fastviewer
  • Gängige VPN-Clients sind:
    • OpenVPN
    • SecurePulse
    • FortiNet
  • Datenübertragung: Zur Übertragung größerer Datenmengen, beispielsweise für Migrationen oder Backups, stellt Hallo Welt! GmbH eine Nextcloud-Instanz bereit.

Mitarbeiter und Unterauftragnehmer

Die Mitarbeiter und Mitarbeiterinnen der Hallo Welt! GmbH erbringen ihre Leistungen in Deutschland und Polen. Daüber hinaus arbeiten wir mit externen Dienstleistern in der Ukraine, Indien und Neuseeland zusammen, die jedoch ausschließlich an der Produktentwicklung (nicht an Kundensystemen oder bei der Verarbeitung von Daten) beteiligt sind. Nach Rücksprache mit dem Kunden kann es hiervon Ausnahmen geben.

Externe Links

Weitere Informationen zu den Themen Datenschutz und Informationssicherheit erhalten Sie auf der Produkt-Website: