IT-Sicherheit

Um den wirHub als performante Anwendung im Browser bereitzustellen und dabei den Anforderungen an Datenschutz, Datensicherheit und Datenhoheit zu erfüllen, bietet wirDesign über die unternehmen online GmbH & Co. KG (im Folgenden UO) das Hosting in der IONOS Enterprise Cloud an.

UO hält den Hostingvertrag mit IONOS und ist für die Wartung und das Monitoring der Server verantwortlich. Die Applikationsentwicklung und -wartung liegt in der Verantwortung von wirDesign.

Zwischen wirDesign und UO besteht ein Kooperationsvertrag. Des weiteren haben beide Unternehmen sich auf IT-Sicherheitsrichtlinien geeinigt, die sich an den gängigen Standards (ISO 27001) orientieren. Im Zuge dessen liegt wirDesign eine ISM_Verpflichtungserklärung seitens UO vor.

Seit vielen Jahren hat sich die Zusammenarbeit von wirDesign und UO bewährt. Zu den gemeinsamen Referenzen im Bereich des Hostings zählen, neben über 15 wirHub Installationen, führende DAX-Unternehmen ebenso wie die Leipziger Energiebörse EEX.

Sind im Lizenzvertrag unter 5.2 geregelt.

Wenn der Speicherplatz pro Monat um 20% überschritten wird, erfolgt eine Anpassung des Wertes an den tatsächlichen Verbrauch pro Monat. Darüber informieren wir im Vorfeld schriftlich. Die Preisstaffelung sieht dabei wie folgt aus:

• bis 100GB 68€ mntl.
• bis 300GB 99€ mntl.
• bis 1TB 138€ mntl.

• ab 1TB Erweiterung auf D3-Storage, Preise auf Anfrage

  (Stand September 2024)

Die Applikation wird auf der IONOS Enterprise Cloud - Compute Engine (https://cloud.ionos.de/compute) betrieben. Die Server stehen in Deutschland (Frankfurt). Innerhalb dieser Strukturen betreibt UO ein eigenes, virtuelles Rechenzentrum, welches durch technische Maßnahmen von den übrigen Systemen getrennt ist.

Die IT-Infrastruktur verwendet Linux-Serversysteme, die Docker-Containerinstanzen ausführen, um Anwendungen effizient bereitzustellen. Der Zugriff auf diese Anwendungen erfolgt über einen Reverse-Proxy, der für Lastverteilung und zusätzliche Sicherheit sorgt. Zusätzlich schützt eine Firewall bzw. eine UTM-Lösung die gesamte Infrastruktur vor unautorisierten Zugriffen und Bedrohungen.

Es handelt sich um eine Hybride-Cloud, siehe auch "Serverstandort- und Infrastruktur".

Das Rechenzentrum erfüllt folgende Standards: IT-Grundschutz des BSI, ISO 27001 und ISO 50001. Die Zertifikate können hier eingesehen werden https://cloud.ionos.de/zertifikate.

Das BSI C5-Testat Type 1-Zertifikat liegt ebenfalls vor und kann via wirhub@wirdesign.de angefragt werden.

Die Hostinglösung verfolgt ein mehrstufiges Sicherheitskonzept, welches neben Web-Application-Firewalls, der Kapselung einzelner Dienste auch die stetige Überwachung des Netzwerkverkehrs beinhaltet. Die Sicherheit dieses Setups wird in vielen Projekten durch regelmäßige Penetrations-Tests bestätigt. Die Übertragung wird vollständig per TLS verschlüsselt. Der administrative Zugang zu den Serversystemen wird über branchenübliche Verschlüsselungstechnologien (VPN / SSH) gesichert und ist von außen nicht möglich.

Können bei Bedarf durch einen Dienstleister des Kunden und auf Kosten des Kunden durchgeführt werden. Alternativ als zubuchbare Leistung in definierbaren zyklischen Abständen via Qualys (https://www.qualys.com/). Beinhaltet automatisierte Pen-Tests inkl. Auswertung.

Ein Backup wird einmal täglich um 01:00 Uhr durchgeführt. Gespeichert werden

• die Backups der letzten 7 Tage
• ein Backup pro Woche der letzten 4 Wochen
• ein Backup pro Monate der letzten 3 Monate

Der Ort der Speicherung ist ein räumlich getrennter Server im ISO-zertifizierten IONOS Rechenzentrum in Berlin oder Frankfurt. Gespeichert werden die Daten als verschlüsseltes inkrementelles Acronis Backup. 

Im Falle eines Dienstausfalls informieren wir Sie innerhalb unserer Bürozeiten (Mo-Fr, 10:00 bis 17:00 Uhr) i.d.R. innerhalb von 2 Stunden.

Die Reaktions- und Bearbeitungszeiten (Betriebsverhindernder Mangel) sind im Lizenzvertrag unter "8. Technischer Support" geregelt.

Die erwartete Betriebszeit liegt bei 99,5%. Garantierte Verfügbarkeiten und höhere Betriebszeiten können bei Bedarf im Lizenzvertrag vertraglich geregelt werden und sind mit höheren monatlichen Lizenzkosten verbunden.

Der Server wird monatlich gewartet, wobei Sicherheitsaktualisierungen für das Linux-System sowie den notwendigen Softwarekomponenten installiert werden. Bei kritischen Sicherheitsproblemen, die kontinuierlich über verschiedene Kanäle überwacht werden, werden zusätzlich bei Bedarf außerplanmäßige Updates durchgeführt.

Das Monitoring des Servers erfolgt grundsätzlich innerhalb unserer Bürozeiten (Mo-Fr, 10:00 bis 17:00 Uhr).

Fehler werden über unser E-Mail Ticketsystem bearbeitet. Die Fehlerbeschreibung kann an wirhub@wirdesign.de gesendet werden. Die Reaktions- und Bearbeitungszeiten sind im Lizenzvertrag unter "8. Technischer Support" geregelt.

Nein.

Beide Unternehmen haben sich allerdings auf IT-Sicherheitsrichtlinien geeinigt, die sich am BSI Grundschutz orientieren. Im Zuge dessen liegt wirDesign eine ISM_Verpflichtungserklärung seitens UO vor. Die ISM-Richt- und -Leitlinien können bei Bedarf in einem Termin via Bildschirmübertragung gesichtet und erläutert werden.

Ja.
Das Rechenzentrum erfüllt folgende Standards: IT-Grundschutz des BSI, ISO 27001 und ISO 50001. Die Zertifikate können hier eingesehen werden https://cloud.ionos.de/zertifikate.

Das BSI C5-Testat Type 1-Zertifikat liegt ebenfalls vor und kann bei Bedarf zugesendet werden.

Grundsätzlich achten wir laut unserer ISM_Richtlinie_Softwareentwicklung darauf, dass die Software so konfiguriert ist, dass ein sicherer Betrieb im Standard gewährleistet ist, und bei Fehlern keine vertraulichen Daten preisgegeben werden. Der Betrieb ist mit minimalen Benutzerprivilegien möglich. Außerdem ist das Software- und Systemdesign nachvollziehbar dokumentiert und alle von uns definierten Sicherheitsanforderungen sind erfüllt. Externe Bibliotheken werden nur aus vertrauenswürdigen Quellen bezogen und vor der Nutzung auf Integrität geprüft.

Der aktuelle Technologie-Stack ist in folgender Richtlinie dokumentiert:

ISM_Vereinbarung_Softwareentwicklung

und kann bei Bedarf eingesehen werden.

Bei jeder Änderung der Software werden automatisierte 'Functional Tests' durchgeführt. Diese Tests dienen nicht nur der Sicherstellung der korrekten Funktionalität aller betriebsverhindernden Mängel (z.B. Login) der Anwendung, sondern auch der Überprüfung, dass der Zugriff auf geschützte Bereiche ausschließlich privilegierten Nutzern vorbehalten ist.

Zusätzlich werden in regelmäßigen Abständen, in der Regel vierteljährlich, manuelle Testprozesse durchgeführt. Diese händischen Tests konzentrieren sich auf die Überprüfung der wichtigsten redaktionellen Funktionen, um sicherzustellen, dass diese ordnungsgemäß arbeiten

Üblicherweise erfolgt ein zweiwöchentlicher Release-Zyklus für reguläre Updates, um kontinuierliche Verbesserungen und Anpassungen der Software sicherzustellen. Zeitfenster und Downtime Für die Behebung kritischer Fehler ist die Reaktions- und Bearbeitungszeiten im Lizenzvertrag unter "8. Technischer Support" geregelt.

Login mit personalisierten Accounts

Benötigt und gespeichert werden muss lediglich die E-Mail-Adresse der Nutzer. Rechtliche Grundlage ist die technische Notwendigkeit der Authentifizierung.

Dazu können, auf eigenen Wunsch, durch Administratoren zusätzliche Daten wie beispielweise Vor – und Nachnamen zur weiteren Verwendung in der Anwendung angeben werden.

Die Veröffentlichung von weiteren nicht systemrelevanten personenbezogenen Daten liegt in der Verantwortung der Editoren und damit in Verantwortung des Kunden. Zum Beispiel innerhalb des Smart-Blocks "Ansprechpartner" in Form von Kontaktdaten.

Administratoren

Diese Gruppe bietet vollen Lese- und Schreibzugriff auf sämtliche Bereiche des wirHub. Das gehört auch

• Benutzer verwalten (einladen / bearbeiten / löschen)

Editoren

• Editoren können keine administrativen Einstellungen am wirHub tätigen und somit Nutzerdaten weder einsehen noch bearbeiten oder löschen.
• Im Zuge einiger Inhaltselemente können Editoren auf die Liste der Nutzer (Vor- und Nachname) zugreifen.

Benutzer

Diese Gruppe beschränkt sich auf den Lesezugriff auf alle sichtbaren Seiten. Nutzerdaten können daher grundsätzlich weder eingesehen noch bearbeitet oder gelöscht werden.

Diese Nutzerdaten können ausschließlich von Administratoren und Editoren (siehe Berechtigungskonzept) eingesehen werden.

Die Verarbeitung verhaltensbeziehbarer Daten ist minimal. Für alle Nutzer wird das Datum des letzten Logins gespeichert.

Erstellt ein Editor ein neues Inhalts-Element oder lädt eine Datei hoch, wird er als Urheber zugeordnet.

Alle Erfassungen darüber hinaus sind nicht dem Nutzer zuordbar. Diese Informationen können nur von Administratoren eingesehen werden. Alle weiteren Erhebungen werden anonymisiert.

Nutzer können jederzeit von Administratoren entfernt werden. Die Daten werden dabei vollständig gelöscht. Nutzer, die in den letzten 12 Monaten nicht aktiv waren (kein Login) werden automatisiert gelöscht.

Für die Einrichtung eines Löschkonzepts darüber hinaus ist der Kunde verantwortlich. Weitere automatisierte Prozesse können bei Bedarf implementiert werden.

Gesetzt werden ausschließlich technisch notwendige Cookies. 

Genauer sind dies folgende: 

• Sessionhandling: PHPSESSID - technisch notwendig zur Zuordnung der Session nach dem Login eines Users

  • Rechtsgrundlage: berechtigtes Interesse
  • Art der Technologie: First Party Cookie (keine Weitergabe)
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach Ende der Browsersitzung. Es werden keine personenbezogenen Daten gespeichert.
  • Zweck: Wir nutzen das Cookie, um die Browser-Sitzung aufrechtzuerhalten (Sessionhandling). Dadurch kann ein Besucher während einer Sitzung wiedererkannt werden, damit ggf. bereits erfolgte Eingaben und Einstellungen nicht bei jedem Seitenaufruf erneut getätigt werden müssen. Das Cookie speichert einen Sitzungsbezeichner (Session-ID). Dieser dient dazu, mehrere Anfragen eines Nutzers auf einer Seite dessen Sitzung zuzuordnen.

• Figma: “_app_element_smart_block_figma_consent” - technisch notwendig zum Erhalt eines optional gegebenen Consent bei der Einbindung von Figma

  • Rechtsgrundlage: berechtigtes Interesse
  • Art der Technologie: First Party Cookie (keine Weitergabe)
  • Gültigkeit & Speicherdauer: Das Cookie verliert seine Gültigkeit nach 30 Tagen. Es werden keine personenbezogenen Daten gespeichert.
  • Zweck: Wir nutzen das Cookie, um den optionalen Consent in die Nutzung der Software „Figma“ innerhalb des BrandHubs zu erhalten. Dies ist notwendig, um eine auf einer Inhaltsseite eingebettete Figma-Datei zu laden und somit sichtbar zu machen.  

Eine Datenübermittlung in Drittstaaten (Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nicht statt.

Fehler werden über unser E-Mail Ticketsystem bearbeitet. Die Fehlerbeschreibung kann an wirhub@wirdesign.de gesendet werden. Die Reaktions- und Bearbeitungszeiten sind im Lizenzvertrag unter "8. Technischer Support" geregelt.

Grundsätzlich sollte dies nicht erforderlich sein, da innerhalb unserer Bürozeiten (Mo-Fr, 10:00 bis 17:00 Uhr) ein kontinuierliches Monitoring erfolgt. In dringenden Fällen können Sie sich jedoch an wirhub@wirdesign.de wenden.

Compliance Beauftragte (Legal)

Alexandra Küas
wirDesign communication AG
Berliner Straße 82
13189 Berlin

T 030 275728-0
a.kueas@wirdesign.de

Informationssicherheitsbeauftragter (ISB)

Torsten Michel
wirDesign communication AG
Sophienstraße 40
38118 Braunschweig

T 0531 8881-0

mip Consult GmbH

Rechtsanwalt Asmus Eggert
Wilhelm-Kabus-Straße 9
10829 Berlin
 

T 030 275728-0
datenschutz@wirdesign.de
www.sofortdatenschutz.de