Datenschutz und Technologie

Basistechnologie

Die DATAflor Cloud Technologie verwendet als Basis die Cloud-Dienste von Microsoft Azure. Die Entscheidung für Azure ist bewusst gefällt worden, da die von Microsoft angebotenen Dienste die ersten sind, die die neue ISO/IEC 27018 einhalten. Die im August 2014 verabschiedete Norm formuliert die Regulierung zur Verarbeitung von personenbezogenen Daten in der Cloud. Als personenbezogene Daten gelten alle Informationen, die etwas über eine natürliche Person aussagen.

Microsoft legt großen Wert darauf, dass Daten, die in den eigenen Rechenzentren verarbeitet werden, nicht Eigentum von Microsoft sind, sondern im Besitz des jeweiligen Kunden bleiben. Das bedeutet, dass Microsoft nur Daten im Auftrag seiner Kunden verarbeitet. Damit darf Microsoft auch nicht über die Daten verfügen und sie an unbefugte Dritte weitergeben.

Microsoft Cloud Dienste werden für europäische Kunden aus zwei Rechenzentren in Europa bereitgestellt. Konkret befinden sich die Rechenzentren in Amsterdam und in Dublin. Das bedeutet, dass diese Rechenzentren den europäischen Datenschutzgesetzen unterliegen. Die Rechenzentren sind so konzipiert, dass sie gegenseitig als Backup fungieren. Das wiederum bedeutet, dass die Daten der Kunden auch bei einer Störung den europäischen Rechtsraum nicht verlassen.

Rechtliche Informationen zu Microsoft Azure Sicherheit bei Microsoft Azure

Beschreibung der DATAflor Cloud Dienste

Die DATAflor Cloud Dienste sind eine eigene Entwicklung und bestehen aus 3 Komponenten:

Dienst 1 / Zuordnung DATAflor BUSINESS Server ⇔ Mobile Endgeräte: Der Dienst verwaltet die Zuordnung, welches Endgerät zu welchem Server gehört. Damit ist sichergestellt, dass nur die im DATAflor BUSINESS Cloud-Manager festgelegten Geräte mit dem Server in der eigenen Firma kommunizieren können. Eine Verbindung zu anderen Firmen oder Geräten ist ausgeschlossen.

Dienst 2 / Vermittlung von Datenpaketen: Anhand der Zuordnung der Geräte aus Dienst 1 vermittelt der Datendienst zwischen BUSINESS Server und Endgeräten und sorgt dafür, dass angeforderte Informationen den richtigen Adressaten erreichen.

Dienst 3 / Benachrichtigungen: Anhand der Zuordnung der Geräte aus Dienst 1 benachrichtigt der Dienst die Geräte, wenn es aktuelle Daten zum Abrufen gibt (sog. Push-Notifications). Dies sind unter anderem neue Wiedervorlagen in DATAflor CONNECT oder neue Daten für die Zeiterfassung in DATAflor TIME.

Sicherheit beim Datentransfer

Alle Daten zwischen BUSINESS Server ⇔ DATAflor CLOUD ⇔ Endgerät werden per HTTPS Verbindung übertragen. Die in der Cloud zwischengelagerten Datenpakete sind AES-Verschlüsselt.

Datentransfer und Speicherung

Generell gilt die Aussage, dass in der DATAflor CLOUD keine verwendbaren Daten vorgehalten oder länger gespeichert bleiben. Alle Daten von DATAflor BUSINESS sind zentral auf dem eigenen Server in der Firma gespeichert. Der DATAflor Cloud Dienst reicht die Daten ausschließlich weiter.

Im Prinzip können bei der Datenübertragung zwei unterschiedliche Verfahren unterschieden werden:

Aktive Anforderung: Bestimmte Daten liegen auf den Endgeräten nicht vor (z.B. komplette Leistungsverzeichnisse bei DATAflor CONNECT). Der Anwender kann diese aber über die DATAflor Cloud anfordern. In diesem Fall wird die Anfrage der Daten über die DATAflor Cloud in die eigene Firma übermittelt, dort zusammengestellt und über die Cloud an die Endgeräte übergeben. Hierbei erfolgt keine Speicherung in der Cloud.

Bereitstellung: In der Firma werden aktiv Daten für bestimmte Geräte zusammengestellt (z.B. Vorgaben für die Zeiterfassung bei DATAflor TIME). Nach dem Absenden erfolgt eine temporäre Speicherung in der DATAflor Cloud und das betreffende Gerät wird benachrichtigt. Sobald das Gerät die Daten abgerufen hat, werden auch hier die Daten gelöscht. Werden die Daten nicht abgerufen, erfolgt eine automatische Löschung nach 5 Tagen.

Die Daten auf dem Endgerät werden nicht zusätzlich verschlüsselt. Sie sind durch die Sicherheitsmechanismen des Betriebssystems des Mobilgerätes geschützt.

Live-Abruf

Mit der Version DATAflor BUSINESS 2020 und TIME 3.0 wurde der Live-Abruf eingeführt. Dies bedingt Änderungen in der Behandlung der Daten.

Datentransfer im Live Abruf: In der Firma werden aktiv Daten für bestimmte Geräte zusammengestellt. Der Mobilitätsdienst prüft in einem 2-Minuten Intervall auf Änderungen in der Konfiguration für die Geräte und sendet dieses Datenpaket automatisch an die DATAflor Cloud.

Bestimmte Daten liegen auf den Endgeräten nicht vor (z.B. Baustellen, Mitarbeiter oder Geräte in der TIME). Der Anwender kann diese aber über die DATAflor Cloud anfordern. In diesem Fall wird die Anfrage der Daten über die DATAflor Cloud in die eigene Firma übermittelt. Der Mobilitätsdienst fügt die Daten der Konfiguration im App-Manager hinzu und ruft anschließend dieselbe Routine auf, die auch bei der automatischen Bereitstellung aufgerufen wird.

Das betreffende Gerät ruft dieses Datenpaket automatisch ab. Sollten weitere Änderungen gemacht werden, bevor das Gerät die Daten abruft, werden diese dem bereits bestehenden Datenpaket hinzugefügt.

Nach dem Abruf wird das Datenpaket gelöscht. Werden die Daten nicht abgerufen, erfolgt eine automatische Löschung nach 30 Tagen.