• A A A
  • DE

DSGVO Anforderungen im Wiener Testsystem

SCHUHFRIED setzt mit dem Wiener Testsystem (ab Version 8.9) die Anforderungen der DSGVO bezüglich der Sicherheit personenbezogener Daten wie folgt um:

1. Das Wiener Testsystem bei Kundeninstallation (lokal/Server)

Sicherheit der Verarbeitung

  1. SCHUHFRIED pseudonymisiert und verschlüsselt personenbezogene Daten.
    Sämtliche personenbezogenen Daten des Wiener Testsystems sind in einer Datenbank (Microsoft SQL Server) gespeichert, deren Zugriff mittels Benutzername/Passwort geschützt ist. Der Zugang zum Wiener Testsystem wird über persönliche Logins mit Passwörtern abgesichert und bietet mit vier Sicherheitsstufen zusätzlich die Möglichkeit, die Benutzerrechte einzuschränken. Daten und Testergebnisse einer Person können natürlich - im Sinne der DSGVO - jederzeit gelöscht werden.

    Mit Version 8.10 sind zusätzlich folgende Features verfügbar: 
    • Pseudonymisierung der Personendaten in der Datenbank, damit auch Datenbankadministratoren die Daten nicht auslesen können.
    • Möglichkeit der Anonymisierung von Personendaten beim Export.
    • Möglichkeit, automatisch erzeugte PDF’s mit einem Passwort zu sichern.
    • Protokollierung der Logins.

  2. SCHUHFRIED stellt die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicher.
    • Die Kommunikation zwischen den WTS-Komponenten (WTS Service, Testplayer und AdminClient) erfolgt über den Microsoft-Standard WCF (Windows Communication Foundation) und ist mit den darin verfügbaren Verschlüsselungen gesichert. Diese Kommunikation ist bezüglich Vertraulichkeit, Integrität und Autorisierung aktueller Stand der Technik.
    • Sämtliche relevanten, personenbezogenen Daten werden in einer Datenbank (Microsoft SQL Server) pseudonymisiert gespeichert. Der Zugriff auf die Datenbank ist zusätzlich durch Benutzername und Passwort geschützt.
    • Die Verfügbarkeit und Belastbarkeit ist durch die Systemvoraussetzungen (Computer- oder Serverkonfiguration) definiert. Je nach Anforderungen des Kunden, bedarf es einer Anpassung der Konfiguration (z.B. bessere CPU’s, Speicher, etc.). Das Wiener Testsystem unterstützt Systeme von Einzelplatzlösungen bis zu Serversystemen mit Load-Balancing.
  3. SCHUHFRIED verwendet Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen, um die Sicherheit der Verarbeitung gewährleisten zu können.
    Im Rahmen unseres zertifizierten QM-Systems erfolgt die SCHUHFRIED Software-Entwicklung nach SCRUM. In SCRUM erfolgt die Entwicklung agil bzw. iterativ unter sehr früher Einbeziehung der Kunden.
    Die hohe Qualität des Produktes wird durch folgende Maßnahmen erreicht:

Einwilligungserklärung

Ab Version 8.11. bietet SCHUHFRIED im Wiener Testsystem die Möglichkeit, automatisiert die Einverständniserklärung der Testperson für die Testung zu erheben und diese DSGVO-konform zu protokollieren. Die Testverantwortlichen können Informationen, wie geplante Speicherdauer, Bestehen eines Berichtigungs-, Löschungs-, Einschränkungs- oder Widerspruchsrechts oder Informationen zum Zweck der Datenerhebung eingeben.

Datenschutz-freundliche Voreinstellungen

SCHUHFRIED setzt im Wiener Testsystem datenminimierende Maßnahmen ein. Da nur personenbezogene Daten eingegeben werden müssen, die für die Zuordnung der Testperson zu Testergebnissen sowie für eine ordnungsmäßige Testauswertung notwendig sind (Name und Alter der Person), erreicht SCHUHFRIED eine Reduktion der Daten auf das Notwendigste. Die Entscheidung zur Eingabe aller anderen Daten liegt beim Testverantwortlichen. Die Personendaten können in der Oberfläche des Wiener Testsystems ausgeblendet werden.

  • Für die Version 8.11 sind folgende Voreinstellungen zum Datenschutz geplant:
    Zugriffsprotokollierungen innerhalb des Wiener Testsystems.
  • Warnhinweise, falls Vorgänge angestoßen werden, die im Sinne der DSGVO besondere Aufmerksamkeit erfordern (z.B. Abschalten des Passworts beim Login).

2. Testung erfolgt im Wiener Testsystem gehostet bei SCHUHFRIED

SCHUHFRIED ist zuverlässiger Partner für Firmen, die das Wiener Testsystem bei SCHUHFRIED hosten. Wir halten selbstverständlich intern sämtliche Vorschriften der DSGVO ein. Es treffen alle Punkte wie in Punkt 1 zu, da die Testung im Wiener Testsystem erfolgt.

Ergänzend wurden folgende Maßnahmen bei SCHUHFRIED implementiert:

  • SCHUHFRIED MitarbeiterInnen werden im Sinne der DSGVO geschult und verpflichten sich, sämtliche Informationen über das gehostete System vertraulich zu behandeln.
  • Die Firma SCHUHFRIED bietet Cloud-Lösungen in zwei Systemen an:
    1. SCHUHFRIED-Cloud: Dieses System kann nur aus dem Firmennetzwerk heraus verwaltet werden, z.B. über VPN. Im Störfall kann ein Backup des Hostings für einen Zeitraum von bis zu 2 Wochen wiederhergestellt werden. Hierzu speichert ein Backup-Server die Sicherungen auf ein externes Medium, welches getrennt vom Hosting aufbewahrt wird. Der physische Server befindet sich in einem zertifizierten Rechenzentrum in Österreich.
    2. Azure-Cloud: Der öffentliche Zugang für die Hosting Verwaltung ist mit einem spezifischen Benutzer und Kennwort geschützt. Im Störfall können Datenbank-Backups der letzten 30 Tage eingespielt werden. Diese Backups werden auf einem externen Storage in Azure gespeichert. Der physische Server befindet sich in einem Microsoft- Rechenzentrum möglichst ortsnah zum Kunden.
  • Als Virenschutz kommt der Windows Defender auf beiden Cloud-Lösungen zum Einsatz. Zudem ist die SCHUHFRIED-Cloud mittels Hardware-Firewall geschützt.
  • Ein Monitoring System überwacht zudem permanent den Zustand der Hosting Systeme und verschickt im Falle einer Störung Emails bzw. SMS an die verantwortlichen Systemadministratoren, um diese zu informieren.

SCHUHFRIED verpflichtet sich vertraglich zu einer Verfügbarkeit von 99,9 %. Die Erreichbarkeit des Dienstes des Wiener Testsystems wird automatisiert alle 10 Minuten geprüft, um mögliche Ausfälle möglichst frühzeitig zu erkennen. Allfällige Ausfälle des Dienstes werden sofort an SCHUHFRIED weitergeleitet.

Durch die Verwendung eines Microsoft SQL Servers für die Datenspeicherung wird ein hohes Maß an Verfügbarkeit erzielt. Im Wiener Testsystem besteht außerdem die Möglichkeit, periodisch ein Backup der Datenbank durchführen zu lassen. Mit Hilfe des Datenbank-Backups können die ursprünglichen Daten im Wiener Testsystem wieder hergestellt werden.

3. Testung im Wiener Testsystem erfolgt über SCHUHFRIED-Webshop

  • Der Zugang zum Webshop ist durch Benutzername und Passwort gesichert.
  • Im Webshop hinterlegte Testergebnisse können mit einem Passwort gesichert und gelöscht werden.
  • Eingegebene E-Mail-Adressen, notwendig für die Testeinladungen oder Testergebnisse, müssen immer bestätigt werden.
  • Automatisch erzeugte Mails mit Testergebnissen werden mit einem Passwort gesichert.

Kontakt

Fragen Sie, wir beraten Sie gerne!

SCHUHFRIED Australia
Level 1 Unit 5
1000 Waterworks Road
The Gap, Queensland
Australia

Tel.: (07) 3511 0588
info@schuhfried.com.au
SCHUHFRIED GmbH
Hyrtlstraße 45
2340 Mödling
Österreich

Tel.: +43 2236 42315 40
Fax: +43 2236 46597
info@schuhfried.com
Testfinder

Ihr persönlicher Test-Assistent