Wir stellen durch technische und organisatorische Massnahmen (TOM) sicher, dass Daten sicher gespeichert und vor unbefugtem Zugriff geschützt sind.
1. Vertraulichkeit
1.1. Zutrittskontrolle
Die Datenverarbeitung durch Friendly findet in gesicherten Rechenzentren statt. Das Rechenzentrum ist nach Standard ISO 27001 für das Informationssicherheits-Managementsystem zertifiziert. Der Zutritt zu dem Rechenzentrum wird durch moderne Kontrollsysteme gesichert.
1.2. Zugangskontrolle
Friendly hat das Eindringen Unbefugter in Systeme und Anwendungen, die zur Verarbeitung von personenbezogenen Daten eingesetzt werden, zu verhindern. Friendly gewährleistet dies, indem ausschliesslich explizit autorisierte Mitarbeiter Zugang zu den datenverarbeitenden Systemen erhalten. Die Anmeldung erfolgt mit komplexen Passwörtern oder mit Zertifikaten und wenn möglich zusätzlich per Multi-Faktor-Authentifizierung. Der Zugriff auf die Systeme und Anwendungen von Friendly ist ausschliesslich über Verbindungen möglich, welche über den aktuellen Stand der Technik verschlüsselt werden. Die Server schützt Friendly gemäss dem aktuellen Stand der Technik unter anderem mit Firewalls, Intrusion Prevention Systemen und regelmässigen Sicherheitsupdates und -kontrollen.
1.3. Zugriffskontrolle
Friendly hat unerlaubte Tätigkeiten in den datenverarbeitenden Systemen zu verhindern. Demzufolge hat ausschliesslich der betreffende Kunde sowie eine auf das Minimum reduzierte Gruppe von Administratoren Zugriff auf die Daten. Es wird technisch sichergestellt, dass ein Kunde keine Daten anderer Kunden einsehen, verändern oder löschen kann. Innerhalb der Dienste von Friendly steuert der Kunde den Zugriff über ein umfangreiches Rollen- und Berechtigungskonzept. Wir protokollieren die Zugriffe auf die Systeme und Anwendungen.
1.4. Trennungskontrolle
Sämtliche Datensätze, die von den Systemen und Anwendungen von Friendly erhoben, verarbeitet oder genutzt werden, werden explizit und eindeutig dem jeweiligen Kunden zugeordnet und technisch von anderen Daten getrennt. Die datenverarbeitenden Systeme von Friendly sind speziell auf die zweckgebundene und mandantengerechte Verarbeitung ausgerichtet. Der Zugriff auf die Daten eines anderen Kunden ist damit technisch ausgeschlossen.
2. Integrität
2.1. Weitergabekontrolle
Die Kontrolle der Weitergabe von Daten des Kunden wird durch verschiedene technische und organisatorische Sicherheitsmassnahmen gewährleistet. Zum Zwecke der Abrechnung der Dienstleistung werden Abrechnungsdaten über eine verschlüsselte Verbindung in die Buchhaltungssysteme von Friendly überführt.
2.2. Eingabekontrolle
Friendly hat die Nachvollziehbarkeit bzw. Dokumentation der Datenverarbeitung zu gewährleisten. Hierzu werden alle Eingaben in die Systeme und Anwendungen protokolliert. Die Protokolle werden archiviert und nach Zweckerreichung oder gesetzlichen Vorgaben gelöscht.
3. Verfügbarkeit
3.1. Verfügbarkeitskontrolle
Friendly hat personenbezogene Daten gegen zufällige Zerstörung oder Verlust zu schützen. Hierzu ist die Architektur der datenverarbeitenden Systeme von Friendly einschliesslich der Netzwerkinfrastruktur, der Stromversorgung und der Anbindung an das Internet redundant ausgelegt.
Zur Vermeidung von Datenverlusten ist ein umfangreiches Sicherungs- und Wiederherstellungs-Konzept implementiert. Friendly nimmt täglich vollständige Sicherungen aller Systeme und Daten vorgenommen.
Die Systeme und Anwendungen werden laufend hinsichtlich Verfügbarkeit, Funktionstüchtigkeit, Sicherheit und Auslastung überwacht. Es existiert ein schriftlicher Notfallplan, um die Sicherungen bei Verlust oder Zerstörung zurückzuspielen.
3.2. Rasche Wiederherstellbarkeit
Nach einem eingetretenen Datenverlust muss eine rasche Wiederherstellbarkeit der Daten gewährleistet werden.
Zum Schutz gegen den Verlust von Kundendaten wird eine Kombination von redundanten Systemen sowie Backup-Lösungen eingesetzt.
4. Belastbarkeit
Belastbarkeit meint die Fähigkeit, Angriffen zu widerstehen bzw. Systeme nach einer Attacke zügig wieder in funktionsfähigen Zustand zu bringen.
Die technischen Systeme von Friendly sind in der Lage, erwartbare Störereignisse zu bewältigen, ohne dass deren Funktionsfähigkeit wesentlich beeinträchtigt werden. Die IT-Systeme werden kontinuierlich verbessert, um gegen bekannte Angriffe, wie beispielsweise Denial-of-Service-Attacken geschützt zu sein.
Zusätzlich ist jede wesentliche Komponente redundant ausgelegt, so dass im Falle einer Störung ein automatischer Wechsel auf eine störungsfreie Komponente erfolgt. Auch können zusätzliche Kapazitäten flexibel getauscht oder erweitert werden.
Es bestehen Notfallpläne, welche im Falle einer Störung exakte Handlungsanweisungen für die Wiederherstellung des gewünschten Zustandes geben. Diese Notfallpläne sowie die Schutzkonzepte werden kontinuierlich geprüft und deren Anwendung regelmässig von den verantwortlichen Mitarbeitern trainiert.
5. Management
5.1. Verantwortliche Ansprechpartner von Friendly
Datenschutzberaterin (Schweiz) bzw. Datenschutzbeauftragte (EU), registriert beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB (Schweiz) sowie bei der irischen Data Protection Commission DPC (EU):
Dr. Kathrin Schmid, CISO
E-Mail:
Postanschrift: Friendly GmbH, Kathrin Schmid, Werkhofstrasse 5, 6052 Hergiswil, Schweiz.
Datenschutz-Vertretung in der EU: Jochen Vetter, Dargower Weg 6, 23883 Seedorf, Deutschland.
5.2. Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung
Zur Gewährleistung der Sicherheit der Datenverarbeitung muss ein Verfahren zur regelmässigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der ergriffenen technischen und organisatorischen Massnahmen implementiert sein.
Die Umsetzung dieser Massnahme erfolgt mit Hilfe eines Datenschutz-Management-Systems. Im Rahmen eines kontinuierlichen Verbesserungsprozesses werden die getroffenen technischen und organisatorischen Massnahmen auf deren Wirksamkeit geprüft und optimiert.
5.3. Incident-Response-Management; Meldeweg
Es muss gewährleistet sein, dass bei Datenschutzverstössen bzw. des Verdachts von Datenschutzverstössen Friendly unverzüglich den Kunden informiert.
Alle Vertragspartner sind vertraglich verpflichtet Datenschutzvorfälle innerhalb der gesetzlichen Fristen zu melden. Interne Prozesse stellen sicher, dass im Falle eines Datenschutzvorfalls die Einbindung des Datenschutzbeauftragten gewährleistet ist.
5.4. Datenschutzfreundliche Voreinstellungen
Durch datenschutzfreundliche Voreinstellungen ist zu gewährleisten, dass nur personenbezogenen Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich sind, verarbeitet werden.
Nach Ablauf der Testphase sowie nach Beendigung des Vertragsverhältnisses werden die erfassten Kundendaten automatisch innerhalb von drei Monaten gelöscht. Zusätzlich dazu kann der Kunde selbständig Personendaten innerhalb seiner Friendly-Dienste löschen.
Datenschutzfreundliche Technikgestaltung und datenschutzfreundliche Einstellungen (Privacy-by-Design/Default) werden bei Entwicklung und Betrieb der Software berücksichtigt.
5.5. Auftragskontrolle
Friendly verarbeitet die eingereichten Daten gemäss dem geschlossenen Vertrag und gewährleistet hierbei die gesetzlichen Vorschriften und per Vertrag definierten Anforderungen im Rahmen der Weisungen des Kunden.
Die Dienste von Friendly verfügen über eine Administrationsoberfläche, über die der Kunde sein Kundenkonto verwalten kann. Der Kunde legt seine Zugangsdaten bei der initialen Erstellung in seinem Nutzerkonto selbst fest. Nur wer über diese Zugangsdaten verfügt, kann im Rahmen der zugeordneten Berechtigung Daten eingeben, verändern oder löschen. Für sonstige Aufträge, welche der Kunde nicht selbständig über die Administrationsoberfläche durchführen kann, gilt die Schriftform.
