Sicherheit & Vertraulichkeit
Bei medikit wird optimale Datensicherheit ganz groß geschrieben. Verfügbarkeit, Vertraulichkeit, Sicherheit und Datenschutz sind bei uns in guten Händen und natürlich DSGVO-konform.
Die Datensicherheit hat für uns oberste Priorität
Der hotelkit GmbH ist der optimale Datenschutz in Bezug auf die Verfügbarkeit, Vertraulichkeit, Datensicherheit und Datenschutz das höchste Anliegen – wir vertrauen nur auf Partner die durch das ISO 27001 Siegel zertifiziert wurden, die gesetzlichen Bestimmungen des Datenschutzes erfüllen und deren Rechenzentren in der Europäischen Union stehen. Die Daten und unsere Systeme sind auf drei verschiedene, voneinander unabhängige und geografisch getrennte Rechenzentren verteilt.
Durch die permanente Bereithaltung von mehreren synchronen Knotenpunkten können wir eine maximale Verfügbarkeit & Sicherheit gewährleisten und wartungsbedingte Ausfälle umgehen. Gemeinsam mit unseren Partnern unternehmen wir die vielfältigsten Anstrengungen um die ISO 27001 Zertifizierung und gesetzlichen Datenschutzbestimmungen zu erfüllen, sowie eine Verfügbarkeit rund um die Uhr zu gewährleisten. Dazu gehören unter anderem auch folgende Maßnahmen.
Serverstandorte – wo liegen meine Daten?
Die hotelkit GmbH betreibt Server mit unterschiedlichen Aufgaben in Deutschland und Österreich. Bei der Auswahl der Standorte haben neben der Sicherheit und Zuverlässigkeit der Standorte und Betreiber auch die Anbindung an verschiedene Carrier und Internetanbieter eine große Bedeutung.
Live-Betrieb
Die unmittelbare Verarbeitung der medikit-Aufrufe und Bereithaltung der Daten erfolgt in Frankfurt am Main und Karlsruhe. Durch das Konzept der Datenspiegelung bei weitgehend unabhängig voneinander betriebenen Systemen an unterschiedlichen Standorten kann das Risiko eines Datenverlustes minimiert werden und die Verfügbarkeit auch bei Störungen gewährleistet werden.
Datensicherung
Als zusätzliche Absicherung gegen Datenverlust werden sämtliche in medikit hinterlegte Daten – egal ob Umfrageergebnis oder Dateianhänge – in einem dritten, von oben genannten Umgebungen unabhängigen Rechenzentrum in Falkenstein / Vogtland gesichert. Sämtliche Daten werden noch auf dem Live-Server verschlüsselt und sicher übertragen und abgespeichert.
Direkte Anbindung
Um einen stabilen und schnellen Zugriff zu ermöglichen, werden zusätzlich noch Server in Wien mit direkter Anbindung an die größten Internet-Anbieter in Österreich betrieben. Diese Server werden lediglich für die Optimierung von Zugriffen aus Österreich genutzt, beispielweise durch temporäres Zwischenspeichern von aus österreichischen Netzen abgerufene Daten.
Ausgewählte Partner denen wir vertrauen
Accelerated IT Services GmbH
Frankfurt a. M. | accelerated.de
Die Accelerated IT Services GmbH bündelt seit 2002 Erfahrungen im Bereich der IT-Dienstleistungen und betreibt ein eigenes Rechenzentrum in Frankfurt a. M.. Dieser Standort – unter Anderem mit hervorragender Anbindung an den weltweit größten Internetknoten DE-CIX – wird für den Live-Betrieb von medikit genutzt.
- ISO 27001
- ISO 9001
- Rechenzentrum zertifiziert durch TÜV Saarland
1&1 IONOS SE
Karlsruhe | ionos.de
Die 1&1 IONOS SE – hervorgegangen aus Zusammenschluss von 1&1 Internet und ProfitBricks – setzt mit dem Einsatz modernster Technik Maßstäbe in Verfügbarkeit und Leistungsfähigkeit und betreibt Infrastruktur in zertifizierten Hochsicherheitsrechenzentren weltweit. medikit nutzt die Server-Umgebung in Karlsruhe für den Live-Betrieb.
- ISO 27001 (TÜV Saarland)
- „Best in Cloud”-Award der Zeitschrift “Computerwoche” im Bereich Public-Cloud / IaaS
ANEXIA Internetdienstleistungs GmbH
Wien | anexia.com
Das 2006 in Österreich gegründete Unternehmen bietet hochwertige und individuelle Dienstleistungen für gehobene Ansprüche an mehreren wichtigen Internet-Knotenpunkten in Europa. Die ANEXIA Internetdienstleistungs GmbH bietet damit die besten Voraussetzungen, um die Verfügbarkeit von medikit europaweit weiter zu optimieren.
- ISO / IEC 27001:2005
- EN ISO 9001:2008
- zertifizierte Bonität
- 1. Platz bei „eco Award 2013“
- 1. Platz bei „Hosting & Service Provider Award“
- Finalist bei EY Entrepreneur of the Year Österreich 2013
Hetzner Online GmbH
Falkenstein/Vogtland | hetzner.de
Die Hetzner Online GmbH betreibt Rechenzentren an mehreren Standorten in Deutschland und bietet seit 1997 umfangreiche Dienstleistungen im Hosting- und Serverbereich an. medikit nutzt Ressourcen des Rechenzentrumsparks in Falkenstein im Vogtland, um verschlüsselte Backups sicher aufzubewahren.
- ISO 27001:2013
- 1. Platz Hosting Awards 2017 in der Kategorie VPS/vServer
- Auszeichnungen „Ruban d’Honneur“ & „National German Champion“ bei European Business Awards
- 1. Platz Hosting Awards 2016 in der Kategorie Dedicated Server
- GreenIT Best Practise Award 2011
- ECO Award 2011
Verfügbarkeit & Verwendbarkeit der Daten
Synchrone Systeme in verteilten Rechenzentren
Durch die Verteilung der Systeme auf verschiedene Rechenzentren kann eine sehr hohe Verfügbarkeit erreicht und Wartungsarbeiten an der Infrastruktur ohne Auswirkungen auf die Erreichbarkeit ausgeführt werden.
Umfangreiche Backup-Mechanismen
Sämtliche Änderungen werden in stündlichen Backups erfasst. Wöchentliche Backups sorgen zudem für eine weitere Sicherheit gegen Datenverlust und ermöglichen ein stabiles und schnelles Wiederherstellen von Datenbanken und Dateien.
Redundante Backup-Speicherung
Backups werden grundsätzlich auf mehreren Speichermedien in räumlich getrennten Bereichen aufbewahrt, um einen Verlust zu verhindern.
Virenscan-Routinen
Eines der größten Risiken bei vertraulichen Daten ist ein mit Viren infiziertes Endgerät. Um der Verbreitung von Computerviren über medikit vorzubeugen, werden hochgeladene Dateien auf Viren überprüft. Dadurch entsteht ein weiterer Schutz Ihres Netzwerkes.
Regelmäßige Sicherheits- und Funktions-Updates
Sämtliche eingesetzte Software wird regelmäßig auf den aktuellsten Stand gebracht. Somit werden mögliche Sicherheitslücken in allen Bereichen schnellstmöglich behoben.
Permanentes Monitoring
Die Überwachung aller Ressourcen ermöglicht ein präventives Eingreifen und dient der Früherkennung von Problemen und möglichen Angriffen. So kann sichergestellt werden, dass ein reibungsloser und sicherer Zugriff möglich ist.
Direkte & Leistungsfähige Anbindung
Die ausgewählten Rechenzentren verfügen über eine exzellente Anbindung an das Internet sowie an große Internetanbieter. Dies ermöglicht einen schnellen und stabilen Zugriff sowie eine hohe Verfügbarkeit – weltweit.
Vertraulichkeit
Rechtemanagement
Sie bestimmen über Ihre Benutzereinstellungen und das Rechtemanagement in medikit, wer auf welche Informationen Zugriff hat. Damit behalten Sie immer den Überblick.
Verschlüsselte Übertragung
Alle Daten die unsere Server verlassen sind grundsätzlich hochgradig verschlüsselt und können nicht von Dritten entschlüsselt oder eingesehen werden. Damit stellen wir sicher, dass niemand vertrauliche Informationen abziehen kann.
Abgesicherter Zugriff
Einer der größten Risikofaktoren bei dem Umgang mit vertraulichen Daten ist die Übertragung über das öffentlich zugängliche Internet – also der Weg zwischen dem Endgerät des Nutzers und unseren Servern. Durch den Einsatz aktueller Verschlüsselungen auf SSL-Basis gewährleisten wir auch hier den derzeit höchstmöglichen Schutz Ihrer Daten.
Sichere Entsorgung
Werden Daten nicht mehr benötigt, so sorgen wir für eine endgültige Löschung. Dabei orientieren wir uns am Maßnahmenkatalog des Bundesamtes für Sicherheit in der Informationstechnik (Deutschland) sowie aktuellen Erkenntnissen von unabhängigen Instituten.
Physischer Schutz & Sicherheit
Konstante Stromversorgung
Durch großzügig dimensionierte Dieselgeneratoren kann eine Stromversorgung der Rechenzentren auch bei Problemen bei dem Energieversorger gewährleistet werden. Zusätzliche USV-Einheiten überbrücken bei Ausfällen die Zeit, bis die Dieselgeneratoren angesprungen sind.
Moderne Klimatechnik
Durch moderne Klimatechnik werden optimale Temperaturen und Luftfeuchtigkeit der Serverschränke gewährleistet. Die Rechenzentren ermöglichen durch ausgefeilte Belüftungskonzepte ein stetig gleichbleibendes Klima in den Serverschränken.
Redundante Systeme
Alle Systeme – von der Stromversorgung über Netzwerkverteiler bis hin zur Klimaanlage – sind in den Rechenzentren mindestens einmal mehr vorhanden, als im Normalbetrieb benötigt. Somit kann auch bei dem Ausfall einer Komponente der Betrieb ohne Einschränkungen aufrecht erhalten werden.
Permanente Vor-Ort-Kontrollen
Um physischen Zugriff auf Ihre Daten zu verhindern befindet sich dauerhaft Sicherheitspersonal in den Rechenzentren. Diese sind zudem in allen Bereichen videoüberwacht. Zugriff auf die Server haben ausschließlich autorisierte Techniker.
Regelmäßige Stresstests
Hochverfügbarkeit heißt auch, die eigenen Grenzen zu kennen. Durch regelmäßige Stresstests kann sichergestellt werden, dass selbst bei unvorhersehbaren Ereignissen ausreichend Leistungreserven zur Verfügung stehen.
Umfangreiche Brandschutzmaßnahmen
Durch den Einsatz moderner Technik für die Brandfrüherkennung sowie Löschtechnik wie beispielsweise Einsatz von Löschgasen (Argon, CO2) können mögliche Brände schnell, gezielt und mit minimalen Schäden für umliegende Server gelöscht werden.