Datenschutz und Cloud Security
Das Carl Stahl Betriebsmittelportal, der Carl Stahl Webshop und die mobilen Anwendungen (Inventory App, Inspection App und Inspection+ App) sind Eigenentwicklungen. Sie basieren auf neuester cloudbasierter Technologie und bieten damit höchste Standards für die Datensicherheit.
Sie finden Details zum Datenschutz und zur Verarbeitung der personenbezogenen Daten direkt im Betriebsmittelportal im Footer oder im Profil. Hier der Einfachheit halber direkt aufgelistet:
Nutzungsbedingungen der Betriebsmittelverwaltung von Carl Stahl https://www.carlstahl-serviceportal.com/terms-of-use
Datenschutzerklärung: https://www.carlstahl.com/de/de/privacy-policy
AVV jederzeit im Profil (https://www.carlstahl-serviceportal.com/profile) herunterladbar sowie direkt hier: https://cs-equipments-ph1.s3.eu-central-1.amazonaws.com/agreements/2024_Auftragsdatenverarbeitung+Standard+Betriebsmittelportal.pdf
Technische Infrastruktur
Die cloudbasierten Systeme der Carl Stahl Technologien sind in den Server-Räumen eines renommierten Frankfurter Rechenzentrums der AWS (Amazon Web Services) untergebracht. Es gehört zu den modernsten und sichersten seiner Art. Durch zahlreiche Zertifizierungen, vielen verschiedenen Sicherheitssystemen und ständiger Überwachung ist das Rechenzentrum hervorragend vor physikalischen und digitalen Zugriffen von Dritten geschützt. Mit sorgfältiger Standortauswahl sind die Serverräume bestens gegen Umweltkatastrophen abgeschirmt.
Das AWS Rechenzentrum besitzt:
Zertifizierungen
ISO 27001
SOC 1
PCI DSS Level 1
HIPAA / HITECH
FedRAMP
GDPR
FIPS 140-2
NIST 800-171
Support Systeme
CCTV Kameras mit Aufzeichnungsfunktion
Elektronische Einbruchmeldesysteme
Notstromversorgung
Klimatisierte Serverräume
Branderkennungssysteme
Wassererkennungssensoren
Sicherheit
Sorgfältig ausgewählte Standorte
Redundanz (Kapazitätsverteilung auf andere Standorte bei Funktionsausfall)
Regelmäßige Kapazitätsplanung
Lagerung von systemkritischen Komponenten
Physische Verschlüsselung
24/7 Überwachung
Georedundante Verfügbarkeit
Alle Daten werden verschlüsselt
Weitere Merkmale
Verbindungsgeschwindigkeiten bis zu 100 Gbit/s möglich
Notfallwiederherstellung (Business Continuity Plan, Personalmodell)
Zugang zu Rechenzentren nur durch autorisiertes AWS-Personal (Multi-Faktor-Authentifizierungsmechanismen)
Vorbeugende Wartungen und regelmäßiges Risikomanagement
Skalierung der Speicherressourcen zur Deckung des schwankenden Bedarfs mit 99,99999999999% (11x9) Datenbeständigkeit
Objektverfügbarkeit von 99% in einem bestimmten Jahr
Systemanforderungen
Maßnahmen zum Datenschutz in Betriebsmittelportal und Co.
Um bei potenziellen Hacker-Angriffen schnell reagieren zu können und zum allgemeinen Schutz der personenbezogenen Daten von einzelnen User:innen, hat Carl Stahl verschiedene Maßnahmen in die Systeme eingebettet, damit Ihre Daten sicher sind:
Individuelle Rechte-Vergabe
Durch ein individuelles Rechte- und Rollensystem lassen sich einzelne Berechtigungen u.a. die Einsichts- und Bearbeitungsrechte im Betriebsmittelportal individuell eingrenzen. Carl Stahl Prüfer erhalten lediglich auftragsbezogen Zugriff. Die Einsicht von Userdaten ist geschützt und nur innerhalb der eigenen Organisation. Weitere Infos zu den Benutzereinstellungen sowie zu den Berechtigungsgruppen hier:
Nutzer verwalten, Nutzereinstellungen Berechtigungsgruppen
Regelmäßiger Virenscan
Alle hochgeladenen Daten wie Bilder und Dokumente - ob über die App oder am Desktop werden einmal wöchentlich auf Viren überprüft, um Schadsoftware direkt auszusortieren. Der Virenscan durchsucht dabei das komplette Verzeichnis und sorgt so für mehr Sicherheit.
Zwei-Faktor-Authentifizierung
In die Administration des Betriebsmittelportal (Backend und Identity Provider) gelangen nur authentifizierte User:innen. Mit einer Zwei-Faktor-Authentifizierung wird der Zugang noch sicherer und die Kundendaten sind somit noch besser geschützt. Weitere Infos hier: Zwei Faktor Authentifizierung
Aufbewahrungsfristen einhalten mit der Deep-Delete Funktion
Gerade bei Prüfungen sind rechtliche Vorgaben für die Aufbewahrungsfrist einzuhalten. Die Frist zur Löschung von Equipment- und Prüfdaten ist daher bei Carl Stahl individuell einstellbar. So können Arbeitsschutz und Datenschutz einfach vereinbart werden. Standardmäßig sind entsprechende Vor-Einstellungen im System integriert. Bitte wenden Sie sich an den Support, falls Sie individuelle Löschfristen definieren möchten.
Der Deep Delete kann für Equipments sowie Prüfungen je Kunde eingestellt werden. So können beispielsweise gelöschte Equipments einmal im Monat komplett aus der Datenbank entfernt werden oder alle Prüfungen, die älter als 10 Jahre sind, ohne manuelles Anfassen gelöscht werden. Die Fristen sind individuell je Kunde einstellbar und können nach Kundenwunsch unter Rücksicht der gesetzlichen Vorgaben definiert werden. Die Löschroutine greift dann zu Monatsbeginn, wenn ein definiertes Intervall überschritten wurde. Bei der Löschung von Prüfungen wird jedoch lediglich nach Zeitablauf tatsächlich gelöscht, wenn sich am Equipment eine neuere Prüfung befindet. Sollte es die einzige Prüfung sein, wird hier trotz Zeitablauf nichts gelöscht.
Als Standard Intervalle für den Deep Delete wurden für die Equipment-Löschung nach Entfernen aus dem Papierkorb 30 Tage und für die Löschung von Prüfungen 10 Jahre hinterlegt. Dadurch müssen lediglich Kunden, die von diesen Fristen abweichen möchten, angepasst werden.
So werden sicher und einfach alle personenbezogenen Daten, die in den Zertifikaten inkludiert sind DSGVO-konform gelöscht. Auch bei Hacker-Angriffen bietet diese Funktion somit zusätzliche Sicherheit.
DSGVO konforme Löschung von Usern inklusive Löschprotokoll
Verlässt ein Mitarbeiter das Unternehmen, werden neben dem Sperren seines Zugangs auch die personenbezogenen Daten im Betriebsmittelportal und Apps durch „-„ ersetzt und eine Bestätigung der Löschung verschickt. Eine Schritt-für-Schritt-Dokumentation zur Userlöschung/-inaktivierung finden Sie hier: Löschen und Inaktivieren von Nutzern