Sicherheit und Datenschutz2018-10-19T17:08:39+00:00

Sicherheit und Datenschutz bei Power eCard

In der Inklusiv-Hosting Variante hosten wir das Power eCard System für unsere Kunden auf einem sicheren Server in Deutschland. Jeder Kunde enthält eine eigene, persönliche Datenbank, in der die Adressdaten gespeichert werden, es ist explizit keine globale Datenbank für alle unsere Kunden – somit ist ein übergreifender Zugriff nicht möglich!

Die Daten in der eigenen Datenbank werden nur solange gespeichert, bis der Kunde entweder die Adressdaten selbst über das Backend löscht (z.B. einzelne Datensätze oder globales Löschen eines Benutzers und damit Löschung des persönlichen Adressbuchs dieses Benutzers) oder die Lizenz ausläuft und damit das Gesamtsystem inklusive der Datenbank komplett gelöscht wird.

Unser Sicherheitskonzept:

  • Physikalische Sicherheit: das Rechenzentrum für das Power eCard Hosting ist ausschließlich in Deutschland und bietet bieten Brandschutz, redundante Auslegung, Zutrittskontrolle und andere physikalische Maßnahmen zum Schutz der Daten. Zusätzlich ist das RZ durch einen Wachschutz gesichert, der 24h am Tag vor Ort ist.

  • Es werden fortlaufend Backups (7 Tage) des gesamten Systems erstellt.

  • Jeder Kunde erhält eine eigene, getrennte Datenbank – keine übergreifende Datenbank für alle Kunden.

  • Verschlüsselung aller Aufrufe über HTTPS

  • Absicherung gegen Angriffe über SQL Injection, XSS oder CSRF

  • Verschlüsselung der Benutzerpasswörter

  • Einstellbare Passwortrichtlinien (Länge, Art, Gültigkeit, etc.)

Mit Power eCard arbeiten Sie DSGVO konform:

Wir haben Power eCard fit für die DSGVO gemacht. Es gibt einen eigenen Bereich „Datenschutz“ im System, der nur von bestimmten Benutzerrollen (z.B. dem Datenschutzbeauftragten) eingesehen werden kann.

Funktionen sind unter anderem:

  • Komplette Protokollierung aller Vorgänge und Datenspeicherungen (Protokollpflicht)

  • Exportfunktion für Protokoll, auch auf Empfängerebene (Auskunftspflicht)

  • Exportfunktion für Daten (Recht auf Datenübertragung)

  • Globale Such- und Löschfunktion für Benutzerdaten inklusive Protokollierung (Recht auf Löschung)

  • Globale Sperrlisten (Empfänger, die explizit keine Mails mehr empfangen möchten, werden global in allen Adressbüchern aller Mitarbeiter gesperrt, erneuter Import ebenfalls nicht möglich)

  • Opt-Out-Link in eMail (direkte Abmelde/Sperrfunktion für Empfänger mit einem Klick)

Mit diesen Funktionen können unsere Kunden auf eventuelle Anfragen (Auskunft, Löschung, Datenexport, Sperrung, etc.) mit wenigen Klicks sofort reagieren und im Zweifel auch nachweisen, dass sie DSGVO konform arbeiten.

Selbstverständlich schließen wir auch mit allen unseren Kunden einen AV-Vertrag.

Zusätzlich zur Inklusiv-Hosting Version bieten wir auch eine Self-Hosted Version als Jahreslizenz an, bei der wir unseren Kunden die komplette Software zur Verfügung stellen und unsere Kunden diese in der eigenen Web-Infrastruktur betreiben können. Hier gelten natürlich die gleichen Sicherheitskonzepte, allerdings haben wir in dieser Variante keinerlei Zugriffsmöglichkeit auf die Daten – diese sind dann vollständig unter der eigenen Kontrolle in der eigenen Infrastruktur.