Cloud Datenschutzrichtlinie
DMRZ Deutsches Mittelstandsrechenzentrum
CLOUD DATENSCHUTZRICHTLINIE (CDR)
DMRZ Deutsches Mittelstandsrechenzentrum Betreibergesellschaft mbH, Osnabrück
DMRZ respektiert Ihre Privatsphäre. Wir erheben, speichern und verwenden Ihre personenbezogenen Daten nur entsprechend den gesetzlichen Bestimmungen. Wir nutzen diese Informationen im Rahmen der Durchführung und des Ausbaus unserer Geschäftsbeziehung mit Ihnen, z. B., um Ihre Bestellung zu bearbeiten, Service- und Supportleistungen anzubieten oder um Ihnen Angebote und Informationen über Produkte, Services oder das Unternehmen zukommen zu lassen, sofern Sie uns hierzu Ihr Einverständnis gegeben haben.
Unter den unten angegebenen Kontaktadressen können Sie sich jederzeit an DMRZ wenden, wenn Sie Fragen oder Anregungen zu unserer Datenschutzmethodik haben. Ebenso können Sie jederzeit bei DMRZ erfragen, welche persönlichen Daten DMRZ über Sie gespeichert hat und diese korrigieren oder sperren lassen. Wir setzen wirksame Maßnahmen und Verfahren zum Schutz Ihrer persönlichen Daten ein.
CLOUD RESSOURCEN
Auf der DMRZ Cloud werden unterschiedliche Cloud Ressourcen wie beispielsweise Accounts, Service Offerings (virtuelle Server), Disk Offerings (virtuelle Laufwerke) oder Network Offerings (Netzwerkdienste) kombiniert, um Cloud Dienste oder IT-Infrastrukturen auf der DMRZ Cloud aufzubauen und zu betreiben.
Diese Cloud Ressourcen werden sicher auf unserer Infrastruktur auf klar zugeordneten Racks, Servern und Speichersystemen in den Rechenzentren der jeweiligen Availability Zones gespeichert und betrieben.
Freie Standortwahl / Availability Zones
der DMRZ Cloud bietet die Möglichkeit, Cloud Ressourcen in verschiedenen Regionen und Availability Zones zu platzieren. Avaiability Zones befinden sich in getrennten geographischen Arealen oder Ländern und sind so aufgebaut, dass Sie von Fehlern in anderen Availability Zones möglichst isoliert sind.
Über die der DMRZ Cloud Management Console können Sie frei wählen, in welcher Zone Ihre Cloud Ressourcen innerhalb von der DMRZ Cloud betrieben werden sollen.
Das Rechenzentrum sowie den genauen Standort weist DMRZ für jede Availability Zone auf http://dmrz.cloud/ aus. Die Zone „Germany – NEK“ wird beispielsweise in einem Rechenzentrum in Deutschland betrieben. Somit gilt hier das deutsche Datenschutzgesetz.
Diese wichtige Grundlage und transparente Zuordnung der Cloud Ressourcen zu den entsprechenden Availability Zones ist für viele Unternehmen, die kritische, personenbezogene Daten zu einem Cloud-Provider auslagern wollen, eine der Grundlagen für die Wahl des DMRZ als Rechenzentrum / Cloud Anbieter.
BDSG – Bundesdatenschutzgesetz
DMRZ achtet streng darauf, die Richtlinien des Bundesdatenschutzgesetzes einzuhalten. Beispielsweise bedeutet §9 BDSG, dass ein Anbieter von Cloud-Services etwa Zutritts-, Zugangs- und Zugriffskontrollen installieren muss, sodass Unbefugte keinen Zugang zu den im Rechenzentrum abgelegten (personenbezogenen) Daten bekommen. Dies bezieht sich einerseits auf die Räumlichkeiten des Rechenzentrums im Allgemeinen und auch auf die IT-Infrastruktur.
Hier arbeitet DMRZ beispielsweise ebenfalls äußerst transparent, um diesen Anforderungen des BDSG gerecht zu werden, indem z.B. jede Availability Zone sowie das entsprechende Rechenzentrum genau beschrieben wird. Als Beispiel führen wir hier unseren Kölner Standort auf. Details über die Merkmale und Leistungen dieses Rechenzentrums sind über folgenden Link einzusehen: http://dmrz.cloud/
Informationssicherheit
Deutschland hat eine der ausgereiftesten und schärfsten Datenschutzgesetzgebung weltweit. Die DMRZ Betreiberges. mbH ist eine deutsche Gesellschaft mit Hauptsitz in Osnabrück, Deutschland, und hält den hohen deutschen Standard des Datenschutzes ein.
Der Standort- und Speicherort der über das DMRZ betrieben Cloud Ressourcen kann aufgrund der klaren Zuteilung zu den Availability Zones genau bestimmt werden und somit ist klar erkennbar, welchem Recht diese unterliegen.
Ihre gespeicherten Daten und Systeme werden nicht ohne die ausdrückliche Erlaubnis des Nutzers untersucht. Zu Abrechnungszwecken wird lediglich die Nutzungsdauer sowie Auslastung der Cloud Ressourcen und die Menge der übertragenen Daten gemessen.
Eingesetzte Technologien
Die Grundlage des Rechenzentrums- / Cloud-Betriebs sind ausgereifte und offene Technologien, welche Standards, zum Beispiel aus dem Bereich der Virtualisierung, entsprechen.
Diese gängigen Standards ermöglichen Kompatibilität zu Serversystemen oder Virtualisierungstechnologien, deren Betrieb eigenständig (On-Premises) erfolgen kann.
Somit ist es möglich, Cloud Ressourcen, wie beispielsweise virtuelle Laufwerke im VHD Format, über die CloudLayer Management Console herunterzuladen. Diese virtuellen Laufwerke können dann entweder 1:1 in kompatible lokale Virtualisierungsumgebungen eingebunden oder mit den entsprechenden Tools der Hersteller konvertiert werden.
Zusätzliche Sicherheit durch Verschlüsselung
An dieser Stelle möchten wir darauf hinweisen, dass jeder Nutzer Daten, mit Software oder Tools, wie beispielsweise BitLocker (Bestandteil des Windows Server Betriebssystems), eigenständig verschlüsseln kann. Es können also zusätzliche Sicherheitsebenen implementiert werden.
Eigenständige Verwaltung
Im Bereich IaaS können Sie können die über das DMRZ betriebenen Cloud Ressourcen vollständig und eigenständig über die CloudLayer Management Console verwalten.
Zusätzlich stehen unsere offene und native Schnittstelle sowie eine Amazon EC2 kompatible Schnittstelle zur Verfügung. Unsere Schnittstellen sind durch Secret-Key Authentifizierung geschützt und enthalten 2 Schlüssel (API-Key und Secret-Key).
Die über das DMRZ betriebenen Cloud Ressourcen, virtuelle Server oder Infrastrukturen, müssen genauso gesichert werden wie physische Server mit Anbindung an die Außenwelt. Auf Softwareebene haben alle Nutzer volle Kontrolle über die Cloud Ressourcen. Aus diesem Grund steht es in der Verantwortung der Nutzer, sicherzustellen, dass alle erforderlichen Schutzmaßnahmen ergriffen werden.
Wir empfehlen allen Nutzern, für virtuelle Server technisch aktuelle „best practice“ zu übernehmen, sodass die Integrität der Systeme sichergestellt ist. Dies umfasst unter anderem:
-
Sichere und zufallsgenerierte Passwörter für Zugriffsberechtigung, für beispielsweise Remote Zugriff, Hauptverzeichnisse und Berechtigungen im Allgemeinen
-
Regelmäßige Generierung neuer Passwörter
-
Korrekte Konfiguration von Betriebssystemen und Software
-
Keine unverschlüsselten Verbindungen
-
Regelmäßige Wartung aller Software und Betriebssysteme mit den empfohlenen Sicherheitsupdates der Hersteller / Entwickler
Wenn alleine die oben genannten Grundregeln eingehalten werden, können virtuelle Server zuverlässig abgesichert werden und sind weniger anfällig für Gefährdungen und Angriffe.
Private oder Hybrid Clouds
Das DMRZ bietet die einzigartige Möglichkeit, physisch vollständige abgetrennte IT-Infrastrukturen zu betreiben, welche über die CloudLayer Management Console oder unsere APIs verwaltet werden können.
So können zum Beispiel Private Zones in einem eigenständigen Rack oder Private Cloud in einem eigenen Rechenzentrum aufgebaut werden.
Zusätzlich ist es möglich, Hybrid Clouds, also die Anbindung von externen Clouds oder Rechenzentren, mit dem DMRZ zu realisieren.
Netzwerktechnologien
Das DMRZ bietet Ihnen volle Flexibilität bei der Absicherung Ihrer Cloud Ressourcen. Sie können beispielsweise bereits auf die von dem DMRZ bereitgestellten VPN-Dienste zur Absicherung der Verbindung auf Ihre Cloud Infrastruktur zurückgreifen.
Sie können ebenfalls virtuelle Firewalls oder Gateways einsetzen, um Ihr Netzwerk unabhängig von dem DMRZ zu sichern oder zu isolieren.
Redundanz und Backup
Das DMRZ präsentiert sich als Rechenzentrumsanbieter mit einer Cloud Computing Plattform für IT-Professionals. Das DMRZ sichert die Management Ebene und baut beispielsweise Storage Systeme / SANs redundant auf.
Aufgrund der offenen und höchst flexiblen Nutzungsmöglichkeiten dieses Betriebskonzepts, obliegt es jedoch jedem Nutzer, das Thema Backup verantwortungsvoll zu behandeln und Daten eigenständig gegen Verlust und Diebstahl zu sichern.
Um dies zu erreichen, hilft DMRZ, indem beispielsweise Cloud Ressourcen aus unterschiedlichen Availability Zones oder Clustern gemeinsam genutzt werden können. Auch stellen wir Technologien wie HA (High Availability) für virtuelle Server zur Verfügung. So ist die Live-Migration von virtuellen Servern bei einem Hardwaredefekt von einem physikalischen Host zu einem anderen möglich.
Erreichbarkeit betriebener Cloud Ressourcen
DMRZ gibt eine allgemeine Verfügbarkeit der Hardware von 98 % an. Diese kann durch Optionen wie High Availability (HA) auf 99,95 % erhöht werden. Durch den Einsatz von zusätzlichen Availability Zones oder externen Diensten ist eine zusätzliche Optimierung / Erhöhung möglich.
Wir weisen jedoch ausdrücklich darauf hin, dass Nutzer für die Erreichbarkeit von Diensten verantwortlich sind, da DMRZ keinen direkten Zugriff auf die Cloud Ressourcen hat und ebenfalls nicht für deren Konfiguration und Wartung verantwortlich ist.
Penalty / Entschädigung
DMRZ berechnet Ressourcen anhand des realen Verbrauchs. Um die Verfügbarkeit oder Ausfallsicherheit der über das DMRZ betrieben Systeme / Dienste zu erhöhen, können zusätzliche Cloud Ressourcen oder externe Dienste eingesetzt und angebunden werden.
Fällt zum Beispiel ein physikalischer Host aus und die Funktion HA wurde bei einem Service Offering nicht gewählt, fallen für den Zeitraum des Ausfalls keine Kosten für den Betrieb der betroffenen virtuellen Ressourcen an. Werden diese auf einem anderen physikalischen Host wieder hochgefahren, wird das zu den entsprechenden Konditionen berechnet.
Aufgrund dieses Modells, der gegebenen Flexibilität und eigenständigen Verwaltung der Cloud Ressourcen sind Penalties (Strafen) oder Entschädigungen nicht vorgesehen.
Ansprechpartner für Datenschutz
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte per E-Mail an: datenschutz@dmrz.email.