Zuletzt bearbeitet vor einem Jahr
von Margit Link-Rodrigue

Datenschutz und Informationssicherheit

Version vom 10. August 2023, 14:52 Uhr von Margit Link-Rodrigue (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Hier finden Sie die wichtigsten Informationen zu den Themen Datenschutz und Informationssicherheit rund um die Software BlueSpice.

Erklärungen, Verträge und Verzeichnisse

Hallo Welt! gewährleistet die Einhaltung der einschlägigen Datenschutzgesetze. Für ein Unternehmen in Deutschland sind dies die EU-Datenschutz-Grundverordnung (EU-DSGVO) sowie ergänzende Regelungen im Bundesdatenschutzgesetz (BDSG) sowie weitere datenschutzrechtliche Regelungen beim Umgang mit personenbezogenen Daten (u.a. das grundrechtlich verbürgte Recht auf informationelle Selbstbestimmung). Diese Regelungen erfordern die Bereitstellung dieser Unterlagen:

Wie Hallo Welt! mit weiteren Richtlinien, Zertifizierungen und Standards umgeht, erfahren Sie auf der Seite Zertifizierung und Compliance.

Technische Features in der Software BlueSpice

Darüber hinaus bietet BlueSpice eine Reihe von Funktionen, die den Datenschutz und die Informationssicherheit gewährleisten:

Authentifizierung

BlueSpice unterstützt verschiedenste Authentifizierungsmechanismen, um Ihren Sicherheitsanforderungen gerecht zu werden. Neben der Anbindung von Nutzerverzeichnissen über LDAP kann auch Single-Sign-On über Kerberos oder SAML realisiert werden. Auch der Einsatz einer Zwei-Faktor-Authentifizierung ist möglich. Erfahren Sie mehr zum Thema Benutzerauthentifizierung unter: Software - Sicherheit und Zuverlässigkeit.

Rechtemanagement

BlueSpice erlaubt die Unterscheidung von Benutzern, Gruppen, Rollen und Rechten. Weiterhin wird grundsätzlich zwischen anonymen Wiki-Besuchern ohne Account und angemeldeten Wiki-Benutzern mit Account unterschieden. Typische Rollen für Wiki-Benutzer sind:

  • Leser dürfen Inhalte lesen und kommentieren.
  • Editoren dürfen zusätzlich Inhalte bearbeiten.
  • Reviewer dürfen zusätzlich Inhalte freigeben.
  • Administrator darf zusätzlich Einstellungen am Wiki vornehmen.

Gruppen, Rollen und Rechte sind grundsätzlich konfigurierbar. Die Handhabung ist in unserem Adminhandbuch beschrieben.

Privacy Center

Generell protokolliert eine Wiki-Software wie BlueSpice alle Benutzeraktionen, einschließlich Lesezugriffe, Schreibzugriffe und administrative Aktionen. Um nun auch den Anforderungen der EU DSGVO Rechnung zu tragen, verfügt BlueSpice über die Funktion Privacy Center. Damit haben Wiki-Nutzer:innen haben diese Möglichkeiten:

  • Anonymisierung z. B. durch Unkenntlichmachung des Namens,
  • Anforderung sämtlicher gespeicherter Daten,
  • Auskunft über die im System erfassten Daten und Exportmöglichkeit,
  • Zustimmung zur bzw. Ablehnung der Datenschutzbestimmung und der Cookie-Richtlinien,
  • Löschung des Benutzerkontos.

Eine genauere Beschreibung der Funktionen finden Sie im BlueSpice-Helpdesk.

Stand-alone-Fähigkeit

BlueSpice kann ohne Zugriff auf externe Quellen betrieben werden. Es fließen so keine Informationen an externe Dienstleister ab. Daher kann BlueSpice auch in nach außen geschlossenen Intranets eingesetzt werden. Ein Internetzugang ist zum Betrieb von BlueSpice empfohlen, aber nicht zwingend notwendig.

Bitte beachten Sie, dass die Free-Edition einen reduzierten Funktionsumfang hat.

Technischer Zugriff auf Kundensysteme

In der Cloud gehostete Systeme

In unserer Cloud-Infrastruktur haben nur Benutzer mit den vom Kunden zugewiesenen Rechten Zugriff auf die Daten im Wiki. Ein Zugriff des Kunden oder Dritter auf den Server ist nicht möglich. Die Zugriffsbeschränkungen für Hallo Welt! bzw. deren Dienstleister sind hier erläutert: Cloud - Sicherheit und Zuverlässigkeit.

Vom Kunden gehostete On-Premises-Systeme

Bei On-Premises-Systemen werden die Daten in der Infrastruktur des Kunden gespeichert, der damit auch die Verantwortung für alle Fragen des Datenschutzes und der Informationssicherheit trägt. Bei der Arbeit an On-Premises-Systemen richten wir uns weitestgehend nach den Anforderungen unserer Kunden und nutzen deren Infrastruktur. Hallo Welt! selbst nutzt SSH-Zugänge, VPN und Teamviewer als Technologien. Darüber hinaus ist der Zugriff über Schnittstellen möglich, die uns vom Kunden zur Verfügung gestellt werden.

  • Gängige Remote-Acccess-Tools die von uns verwendet werden können:
    • VPN+SSH/VPN+RDP
    • Teamviewer
    • Microsoft Teams
    • Webex
    • Fastviewer
  • Gängige VPN-Clients sind:
    • OpenVPN
    • SecurePulse
    • FortiNet
  • Datenübertragung: Zur Übertragung größerer Datenmengen, beispielsweise für Migrationen oder Backups, stellt Hallo Welt! GmbH eine Nextcloud-Instanz bereit.

Mitarbeiter und Unterauftragnehmer

Die Mitarbeiter und Mitarbeiterinnen der Hallo Welt! GmbH erbringen ihre Leistungen in Deutschland und Polen. Daüber hinaus arbeiten wir mit externen Dienstleistern in der Ukraine, Indien und Neuseeland zusammen, die jedoch ausschließlich an der Produktentwicklung (nicht an Kundensystemen oder bei der Verarbeitung von Daten) beteiligt sind. Nach Rücksprache mit dem Kunden kann es hiervon Ausnahmen geben.

Externe Links

Weitere Informationen zu den Themen Datenschutz und Informationssicherheit erhalten Sie auf der Produkt-Website: