Veröffentlicht am von Dennis Plöger

Technische und Organisatorische Maßnahmen

Einleitung

Der Verantwortliche bestätigt Maßnahmen zur Einhaltung der Anforderungen an die Sicherheit der Datenverarbeitung ergriffen zu haben (§ 64 BDSG (neu)).

Dies sind folgende:

Pseudonymisierung

In den für das Hosting bereitgestellten Analysediensten wird die IP des Anfragenden pseudonymisiert. Eine Pseudonymisierung in Serverprotokollen erfolgt aus Gründen einer eventuellen Analyse bei einem Störfall derzeit nicht.

Verschlüsselung

Die blueocean IT-Services bietet allen Hostingkunden kostenfreie SSL-Zertifikate des Let’s Encrypt-Projekts an und hat diese bereits bei jedem Hosting konfiguriert.

Eine Verschlüsselung der Daten auf der Festplatte wird derzeit geprüft.

Gewährleistung der Vertraulichkeit

Als Daten entstehen ausschließlich Besuchsprotokolle des Webservers. Diese können aufgrund fehlenden Zugriffs Dritter nicht verändert werden. Gelöscht werden sie durch systemeigene Prozesse.

Gewährleistung der Integrität

Als Daten entstehen ausschließlich Besuchsprotokolle des Webservers. Diese können aufgrund fehlenden Zugriffs Dritter nicht verändert werden. Gelöscht werden sie durch systemeigene Prozesse.

Gewährleistung der Verfügbarkeit

Die Daten verbleiben auf der Festplatte des Servers. Bei einem unwahrscheinlichen Ausfall des Servers stehen die Daten nicht zur Verfügung.

Gewährleistung der Belastbarkeit der Systeme und Dienste

Die Systeme werden teils automatisiert, teils manuell ständig aktualisiert und von einem internen Überwachungssystem auf Verfügbarkeit analysiert.

Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall

Die Daten auf dem System werden regelmäßig auf einem externen Cloud-Speicher gesichert. Auf diese Sicherungen hat nur die blueocean IT-Services Zugriff.

Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

Durch unregelmäßige Stichproben.

Schriftliche Dokumentation von sonstigen Maßnahmen

Aufgrund unserer geringen Unternehmensgröße sind weitere Maßnahmen nicht erforderlich.