Datenschutzhinweise zur Nutzung von AMADEE in der Cloud
Als Anbieter einer Cloud-Lösung haben Sicherheitsmaßnahmen rund um den Datenschutz für uns höchste Priorität. Mit verschiedenen Maßnahmen versuchen wir Ihre Daten auf unserem Server so sicher wie möglich zu verwalten.
Daten in deutschen Rechenzentrum
AMADEE ist ein deutscher Softwarehersteller und hat somit auch rechtlich seinen Firmensitz in Deutschland. Damit unterliegt AMADEE auch automatisch den Datenschutzbestimmungen des europäischen Datenschutzrechts. Ihre Daten werden in deutschen Rechenzentren gespeichert und dürfen diese auch nicht verlassen.
Eigentum der Daten
Bei Cloud-Anwendungen gilt das Auftragsdatenverarbeitungsgesetz laut §11 BDSG in dem die Verarbeitung und Speicherung der Daten geregelt ist. Mit Ihrem Auftrag erteilen Sie uns direkt die Genehmigung zur Speicherung der personenbezogenen Daten. Eine Verarbeitung Ihrer Daten nehmen wir selbst jedoch nicht vor. Wir liefern Ihnen lediglich die Software, mit der Sie Ihre Daten selbst verarbeiten können. Wir garantieren Ihnen so das Eigentum an Ihren Kundendaten und die alleinigen Rechte. Damit sind ausschließlich Sie für den Datenschutz Ihrer Daten weiterhin verantwortlich. Wir besitzen mit Ihrem Auftrag nicht das Recht zur Weitergabe an Dritte.
Technische und organisatorische Maßnahmen
Gemäß §9 BDSG müssen Sie als Auftraggeber die Voraussetzungen für die Auftragsdatenverarbeitung prüfen. Die Anlage des §9 Satz 1 regelt dazu die Kriterien
Mit folgenden Maßnahmen unterstützen wir Sie bei der Einhaltung des Paragraf 9:
- Zutrittskontrolle
Unser Rechenzentrumsbetreiber, ist nach ISO 27001 und ISO 9001 zertifiziert. Zutritt zu den zertifizierten Datenverarbeitungsanlagen wird nur über eine schriftliche Zutrittsgenehmigung gewährt. Jeder Zutritt wird protokolliert. - Zugangskontrolle
Die Passwörter für den Zugriff auf den Server sind ausschließlich dem Auftragnehmer bekannt. Der Kundenseitige Zugriff auf die AMADEE Musikschulverwaltung ist durch von uns bereitgestellte Sicherheitsmechanismen, wir einem persönlichen Login mit Passwort vor unbefugtem Zugriff geschützt. - Zugriffskontrolle
Jedem Benutzer in AMADEE können umfassende Rechte zugewiesen werden. Mit diesen Rechten können Benutzer z.B. vollständig von bestimmten Bereichen ausgeschlossen werden, oder aber auch nur Leserechte für einen bestimmten Bereich bekommen. - Weitergabekontrolle
Die Datenübertragung zwischen Server und Client erfolgt ausschließlich SSL-verschlüsselt. Somit können Daten während ihres Transportvorgangs nicht unbefugt gelesen, kopiert, verändert oder entfernt werden. - Eingabekontrolle
Anhand von Server-Logs werden Zugriffe auf den Server und auf die AMADEE Musikschulverwaltung protokolliert. Durch den rechtespezifischen Schutz vor unbefugtem Löschen von Dokumenten und Objekten können nur autorisierte Benutzer Daten löschen. Darüber hinaus lässt sich im Nachhinein überprüfen, ob und von wem Daten eingegeben, verändert oder entfernt wurden. - Auftragskontrolle
Durch Ihre Beauftragung haben Sie uns mit der Speicherung Ihrer Daten und der Auslieferung der AMADEE Musikschulverwaltung genehmigt. Eine Verarbeitung Ihrer Daten nehmen wir nicht vor. Somit verlangen wir auch niemals die Zusendung von Kundendaten oder Passwörtern. - Verfügbarkeitskontrolle
Die Daten werden auf dem Server auf einem RAID gespeichert. Dabei werden die Daten auf mehreren Festplatten gleichzeitig gesichert (Spiegelung). Beim Ausfall einer Festplatte tritt so kein Datenverlust auf. Darüber hinaus werden die Daten mindestens einmal täglich auf einen zweiten Server (Backup-Server) gesichert. - Trennungskontrolle
Unser System bietet Ihnen die Möglichkeit, zu unterschiedlichen Zwecken erhobene Daten getrennt zu verarbeiten. Die Daten werden dazu in kundenspezifischen Verzeichnissen gespeichert. Darüber hinaus erhält jeder Kunde einen eindeutigen Zugang zur Software, der nur mit seinen Daten verknüpft ist.