Skip to main content
Skip table of contents

Datenschutz und Cloud Security

Das Carl Stahl Betriebsmittelportal, der Carl Stahl Webshop und die mobilen Anwendungen (Inventory App, Inspection App und Inspection+ App) sind Eigenentwicklungen. Sie basieren auf neuester cloudbasierter Technologie und bieten damit höchste Standards für die Datensicherheit. 

Sie finden Details zum Datenschutz und zur Verarbeitung der personenbezogenen Daten direkt im Betriebsmittelportal im Footer oder im Profil. Hier der Einfachheit halber direkt aufgelistet:

Technische Infrastruktur

Die cloudbasierten Systeme der Carl Stahl Technologien sind in den Server-Räumen eines renommierten Frankfurter Rechenzentrums der AWS (Amazon Web Services) untergebracht. Es gehört zu den modernsten und sichersten seiner Art. Durch zahlreiche Zertifizierungen, vielen verschiedenen Sicherheitssystemen und ständiger Überwachung ist das Rechenzentrum hervorragend vor physikalischen und digitalen Zugriffen von Dritten geschützt. Mit sorgfältiger Standortauswahl sind die Serverräume bestens gegen Umweltkatastrophen abgeschirmt.

Das AWS Rechenzentrum besitzt:

Zertifizierungen

  • ISO 27​​​​​​​​​​​​​​001

  • SOC 1

  • PCI DSS Level 1

  • HIPAA / HITECH

  • FedRAMP

  • GDPR

  • FIPS 140-2

  • NIST 800-171

Support Systeme

  • CCTV Kameras mit Aufzeichnungsfunktion

  • Elektronische Einbruchmeldesysteme

  • Notstromversorgung

  • Klimatisierte Serverräume

  • Branderkennungssysteme

  • Wassererkennungssensoren

Sicherheit

  • Sorgfältig ausgewählte Standorte

  • Redundanz (Kapazitätsverteilung auf andere Standorte bei Funktionsausfall)

  • Regelmäßige Kapazitätsplanung

  • Lagerung von systemkritischen Komponenten

  • Physische Verschlüsselung

  • 24/7 Überwachung

  • Georedundante Verfügbarkeit

  • Alle Daten werden verschlüsselt

Weitere Merkmale

  • Verbindungsgeschwindigkeiten bis zu 100 Gbit/s möglich

  • Notfallwiederherstellung (Business Continuity Plan, Personalmodell)

  • Zugang zu Rechenzentren nur durch autorisiertes AWS-Personal (Multi-Faktor-Authentifizierungsmechanismen)

  • Vorbeugende Wartungen und regelmäßiges Risikomanagement

  • Skalierung der Speicherressourcen zur Deckung des schwankenden Bedarfs mit 99,99999999999% (11x9) Datenbeständigkeit

  • Objektverfügbarkeit von 99% in einem bestimmten Jahr

Systemanforderungen

Technische Voraussetzungen

Maßnahmen zum Datenschutz in Betriebsmittelportal und Co.

Um bei potenziellen Hacker-Angriffen schnell reagieren zu können und zum allgemeinen Schutz der personenbezogenen Daten von einzelnen User:innen, hat Carl Stahl verschiedene Maßnahmen in die Systeme eingebettet, damit Ihre Daten sicher sind:

Individuelle Rechte-Vergabe

Durch ein individuelles Rechte- und Rollensystem lassen sich einzelne Berechtigungen u.a. die Einsichts- und Bearbeitungsrechte im Betriebsmittelportal individuell eingrenzen. Carl Stahl Prüfer erhalten lediglich auftragsbezogen Zugriff. Die Einsicht von Userdaten ist geschützt und nur innerhalb der eigenen Organisation. Weitere Infos zu den Benutzereinstellungen sowie zu den Berechtigungsgruppen hier:

Nutzer verwalten, Nutzereinstellungen Berechtigungsgruppen

Regelmäßiger Virenscan

Alle hochgeladenen Daten wie Bilder und Dokumente - ob über die App oder am Desktop werden einmal wöchentlich auf Viren überprüft, um Schadsoftware direkt auszusortieren. Der Virenscan durchsucht dabei das komplette Verzeichnis und sorgt so für mehr Sicherheit.

Zwei-Faktor-Authentifizierung

In die Administration des Betriebsmittelportal (Backend und Identity Provider) gelangen nur authentifizierte User:innen. Mit einer Zwei-Faktor-Authentifizierung wird der Zugang noch sicherer und die Kundendaten sind somit noch besser geschützt. Weitere Infos hier: Zwei Faktor Authentifizierung

Aufbewahrungsfristen einhalten mit der Deep-Delete Funktion

Gerade bei Prüfungen sind rechtliche Vorgaben für die Aufbewahrungsfrist einzuhalten. Die Frist zur Löschung von Equipment- und Prüfdaten ist daher bei Carl Stahl individuell einstellbar. So können Arbeitsschutz und Datenschutz einfach vereinbart werden. Standardmäßig sind entsprechende Vor-Einstellungen im System integriert. Bitte wenden Sie sich an den Support, falls Sie individuelle Löschfristen definieren möchten. 

Der Deep Delete kann für Equipments sowie Prüfungen je Kunde eingestellt werden. So können beispielsweise gelöschte Equipments einmal im Monat komplett aus der Datenbank entfernt werden oder alle Prüfungen, die älter als 10 Jahre sind, ohne manuelles Anfassen gelöscht werden. Die Fristen sind individuell je Kunde einstellbar und können nach Kundenwunsch unter Rücksicht der gesetzlichen Vorgaben definiert werden. Die Löschroutine greift dann zu Monatsbeginn, wenn ein definiertes Intervall überschritten wurde. Bei der Löschung von Prüfungen wird jedoch lediglich nach Zeitablauf tatsächlich gelöscht, wenn sich am Equipment eine neuere Prüfung befindet. Sollte es die einzige Prüfung sein, wird hier trotz Zeitablauf nichts gelöscht.

Als Standard Intervalle für den Deep Delete wurden für die Equipment-Löschung nach Entfernen aus dem Papierkorb 30 Tage und für die Löschung von Prüfungen 10 Jahre hinterlegt. Dadurch müssen lediglich Kunden, die von diesen Fristen abweichen möchten, angepasst werden.

So werden sicher und einfach alle personenbezogenen Daten, die in den Zertifikaten inkludiert sind DSGVO-konform gelöscht. Auch bei Hacker-Angriffen bietet diese Funktion somit zusätzliche Sicherheit.

DSGVO konforme Löschung von Usern inklusive Löschprotokoll

Verlässt ein Mitarbeiter das Unternehmen, werden neben dem Sperren seines Zugangs auch die personenbezogenen Daten im Betriebsmittelportal und Apps durch „-„ ersetzt und eine Bestätigung der Löschung verschickt. Eine Schritt-für-Schritt-Dokumentation zur Userlöschung/-inaktivierung finden Sie hier: Löschen und Inaktivieren von Nutzern

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.