i.S.d. Art. 32 DSGVO
Organisationen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Massnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften der Datenschutzgesetze zu gewährleisten. Erforderlich sind Massnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.
1.1 Zutrittskontrolle
Massnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Als Massnahmen zur Zutrittskontrolle können zur Gebäude- und Raumsicherung unter anderem automatische Zutrittskontrollsysteme, Einsatz von Chipkarten und Transponder, Kontrolle des Zutritts durch Pförtnerdienste und Alarmanlagen eingesetzt werden. Server, Telekommunikationsanlagen, Netzwerktechnik und ähnliche Anlagen sind in verschliessbaren Serverschränken zu schützen. Darüber hinaus ist es sinnvoll, die Zutrittskontrolle auch durch organisatorische Massnahmen (z.B. Dienstanweisung, die das Verschliessen der Diensträume bei Abwesenheit vorsieht) zu stützen.
| Technische Massnahmen: | Organisatorische Massnahmen: |
|---|---|
| Manuelles Schliess-System in allen Büros. | Schlüsselregelung / Liste vorhanden |
| Reinigungsdienste haben keinen Zugriff auf das Netzwerk oder andere technische Anlagen |
1.2 Zugangskontrolle
Massnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme (Computer) von Unbefugten genutzt werden können. Mit Zugangskontrolle ist die unbefugte Verhinderung der Nutzung von Anlagen gemeint. Möglichkeiten sind beispielsweise Bootpasswort, Benutzerkennung mit Passwort für Betriebssysteme und eingesetzte Softwareprodukte, Bildschirmschoner mit Passwort, der Einsatz von Chipkarten zur Anmeldung wie auch der Einsatz von CallBack-Verfahren. Darüber hinaus können auch organisatorische Massnahmen notwendig sein, um beispielsweise eine unbefugte Einsichtnahme zu verhindern (z.B. Vorgaben zur Aufstellung von Bildschirmen, Herausgabe von Orientierungshilfen für die Anwender zur Wahl eines „guten“ Passworts).
| Technische Massnahmen | Organisatorische Massnahmen |
|---|---|
| Zwei-Faktor Authentisierung für alle Systeme, die sensitive Daten enthalten | Verwalten von Benutzerberechtigungen in Produktiv-Systemen durch definierte Verantwortliche |
| Verschlüsselung der Festplatten auf Mitarbeiter-Geräten (Laptops) | Erstellen von Benutzerprofilen |
1.3 Zugriffskontrolle
Massnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschliesslich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Die Zugriffskontrolle kann unter anderem gewährleistet werden durch geeignete Berechtigungskonzepte, die eine differenzierte Steuerung des Zugriffs auf Daten ermöglichen. Dabei gilt, sowohl eine Differenzierung auf den Inhalt der Daten vorzunehmen als auch auf die möglichen Zugriffsfunktionen auf die Daten. Weiterhin sind geeignete Kontrollmechanismen und Verantwortlichkeiten zu definieren, um die Vergabe und den Entzug der Berechtigungen zu dokumentieren und auf einem aktuellen Stand zu halten (z.B. bei Einstellung, Wechsel des Arbeitsplatzes, Beendigung des Arbeitsverhältnisses). Besondere Aufmerksamkeit ist immer auch auf die Rolle und Möglichkeiten der Administratoren zu richten.
| Technische Massnahmen | Organisatorische Massnahmen |
|---|---|
| Aktenschredder | Checkliste Onboarding und Offboarding Mitarbeiter. |
1.4 Trennungskontrolle
Massnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Dieses kann beispielsweise durch logische und physikalische Trennung der Daten gewährleistet werden.
| Technische Massnahmen | Organisatorische Massnahmen |
|---|---|
| Trennung von Produktiv- und Testumgebung | Steuerung über Berechtigungskonzept im Produkt, im Datenablage-System und im Analytics Bereich |
2.1 Weitergabekontrolle
Massnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Zur Gewährleistung der Vertraulichkeit bei der elektronischen Datenübertragung können z.B. Verschlüsselungstechniken und Virtual Private Network eingesetzt werden. Massnahmen beim Datenträgertransport bzw. Datenweitergabe sind Transportbehälter mit Schliessvorrichtung und Regelungen für eine datenschutzgerechte Vernichtung von Datenträgern.
| Technische Massnahmen | Organisatorische Massnahmen |
|---|---|
| Protokollierung der Zugriffe und Abrufe | Dokumentation der Datenempfänger sowie der Dauer der geplanten Überlassung bzw. der Löschfristen |
2.2 Eingangskontrolle
Massnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Eingabekontrolle wird durch Protokollierungen erreicht, die auf verschiedenen Ebenen (z.B. Betriebssystem, Netzwerk, Firewall, Datenbank, Anwendung) stattfinden können. Dabei ist weiterhin zu klären, welche Daten protokolliert werden, wer Zugriff auf Protokolle hat, durch wen und bei welchem Anlass/Zeitpunkt diese kontrolliert werden, wie lange eine Aufbewahrung erforderlich ist und wann eine Löschung der Protokolle stattfindet.
| Technische Massnahmen | Organisatorische Massnahmen |
|---|---|
| Technische Protokollierung der Eingabe, Änderung und Löschung von Daten | Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen |
3.1 Verfügbarkeitskontrolle
Massnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Hier geht es um Themen wie eine unterbrechungsfreie Stromversorgung, Klimaanlagen, Brandschutz, Datensicherungen, sichere Aufbewahrung von Datenträgern, Virenschutz, Raidsysteme, Plattenspiegelungen etc.
| Technische Massnahmen | Organisatorische Massnahmen |
|---|---|
| Alle kritischen Systeme sind in Cloud-Diensten oder Colocation Diensten gespeichert, welche über ISO 9001 und ISO 27001 entsprechende Massnahmen garantieren | Back-Up & Recovery-Konzept |
| Existenz eines Notfallplans | |
| Backups werden regelmässig auf Parallel-Systeme eingespielt, um die Restore-Prozesse zu verifizieren |
4.1 Datenschutz-Massnahmen
| Technische Massnahmen | Organisatorische MassnahmenB |
|---|---|
| Betreiben von datenschutz@flatfox.ch als Kontaktadresse für Datenschutz-Anliegen | |
| Mitarbeiter werden auf die Sensitivität der vorhandenen Daten von Flatfox geschult und wiederholt auf Bedrohungs-Szenarien aufmerksam gemacht. |
4.2 Incident-Response-Management
Unterstützung bei der Reaktion auf Sicherheitsverletzungen
| Technische Massnahmen | Organisatorische Massnahmen |
|---|---|
| Isolation von betroffenen Produktivsystemen unabhängig vom Zugriff auf diese ist über Cloudflare möglich. | Dokumentierte User-Lockout Prozesse bei verdächtigen Aktivitäten vorhanden |
4.3 Datenschutzfreundliche Voreinstellungen
Privacy by design / Privacy by default
| Technische Massnahmen | Organisatorische MassnahmenB |
|---|---|
| Nicht mehr aktiv verwendete sensitive Daten von Bewerbern werden nach einem angemessenen Zeitraum (meist 60 Tage) automatisch gelöscht |
4.4 Auftragskontrolle (Outsourcing an Dritte)
Massnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Unter diesen Punkt fällt neben der Datenverarbeitung im Auftrag auch die Durchführung von Wartung und Systembetreuungsarbeiten sowohl vor Ort als auch per Fernwartung. Sofern der Auftragnehmer Dienstleister im Sinne einer Auftragsverarbeitung einsetzt, sind die folgenden Punkte stets mit diesen zu regeln.
| Technische Massnahmen | Organisatorische MassnahmenB |
|---|---|
| Abschluss der notwendigen Vereinbarung zur Auftragsverarbeitung bzw. EU-Standardvertragsklauseln | |
| Schriftliche Weisungen an den Auftragnehmer |