data protection policy icon

Datenschutzrichtlinie

Diese Datenschutzrichtlinie gilt für alle Unternehmen und Gesellschaften von Ouriginal. Wir überprüfen unsere Datenschutzrichtlinie laufend und aktualisieren sie gegebenenfalls. Diese Datenschutzrichtlinie wurde am 23.02.2021 aktualisiert.

Der Schutz der Privatsphäre und der personenbezogenen Daten gilt als wesentlicher Bestandteil einer nachhaltigen Demokratie. Das Recht auf Privatsphäre oder Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Konvention zum Schutze der Menschenrechte (Artikel 8) und der Europäischen Grundrechtecharta (Artikel 7) festgeschrieben.

Der Datenschutz dreht sich um den Schutz aller Informationen, die auf eine identifizierte oder identifizierbare natürliche (lebende) Person schließen lassen. Dazu gehören Namen, Geburtsdaten, Fotografien, Videomaterial, E-Mail-Adressen und Telefonnummern.

Ouriginal erkennt an, dass das Recht auf Privatsphäre sowohl für den Schutz als auch die Förderung der Grundrechte sowie für die Ausübung anderer Rechte und Freiheitsrechte, wie die Redefreiheit oder Versammlungsfreiheit, wesentlich ist. Die Datenschutzregelung hat ihren Ursprung im Recht auf Privatsphäre. Wir betrachten den Schutz dieser Rechte daher als unsere Verpflichtung und Aufgabe und wollen zum Vorreiter werden.

Wir verfolgen die entsprechenden Datenschutzvorschriften und Sicherheitsstandards der EU, USA, Kanadas, Norwegens und der Schweiz, um sicherzustellen, dass wir die jeweils aktuellen Änderungen der Gesetzgebung erfüllen.

Bitte setzen Sie sich mit uns in Verbindung, wenn Sie Fragen zu unserer Datenschutzrichtlinie haben. Sie erreichen uns per E-Mail: dataprotection@ouriginal.com

Der Ouriginal-Plagiatspräventionsservice

Ouriginal ist ein Service, der aus einer Analyse möglicher Übereinstimmungen eines bestimmten Texts mit anderen Quellen besteht und mit der festgestellt werden soll, ob dieser Teil vollständig oder teilweise plagiiert wurde.

Unser Angebot richtet sich an Schulen und Hochschulen weltweit. Wir unterstützen Schulen und Hochschulen bei der Plagiatsprävention.

Art. 13 Absatz 1 lit. c) DSGVO: Die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung.

Personenbezogene Daten sind heute für viele Unternehmen wertvoll, aber wir erfassen und verarbeiten nur die personenbezogenen Daten, die wir benötigen, um diese Unterstützung/unseren Service Schulen und Hochschulen anbieten zu können, und wir verarbeiten diese personenbezogenen Daten nur zu diesem Zweck.

Ouriginal-Plagiatspräventionsservice – Weshalb wir personenbezogene Daten verarbeiten und die Rechtsgrundlage dafür

Wir verarbeiten personenbezogene Daten im Namen von Schulen und Hochschulen, und zwar nur die personenbezogenen Daten, zu deren Verarbeitung wir von den Schulen und Hochschulen angewiesen wurden. Dies geschieht, weil den Schulen und Hochschulen die Verarbeitung [gestattet wurde, die] für die Wahrnehmung einer Aufgabe erforderlich [ist], die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde (Art. 6 I e) DSGVO). Die Schulen und Hochschulen sind für die personenbezogenen Daten verantwortlich und entscheiden somit über die Art der Behandlung der personenbezogenen Daten.

Eine natürliche Person, die Texte zu diesem Zweck einreicht, wird als Einreichender bezeichnet (hauptsächlich Studierende und Schüler). Die natürliche Person, die den Analysebericht erhält, wird als Empfangender (hauptsächlich Dozierende/Lehrende) bezeichnet. Wir verarbeiten die personenbezogenen Daten des den Text Einreichenden zum alleinigen Zweck der Anzeige der personenbezogenen Daten für den Empfangenden, damit der Empfangende den Einreichenden identifizieren kann.

Personenbezogene Daten werden von den Mitarbeitenden der Schulen oder Hochschulen verarbeitet, die von den Schulen oder Hochschulen eine Befugnis dazu erhalten haben, zum Zweck der Pflege der Konten des Empfangenden und zum Zweck der Erfüllung unserer vertraglichen Verpflichtungen.

1. Welche personenbezogenen Daten von uns verarbeitet werden und wofür wir sie im Namen der Schulen und Hochschulen verwenden

1.1 Personenbezogene Daten der Empfangenden (Dozierenden/Lehrenden) und Administratoren
E-Mail-Adresse
Name
IP-Adresse und
„Single-Sign-on“-Identität (Shibboleth, ActiveDirectory etc.)

1.2 Personenbezogene Daten der Einreichenden (hauptsächlich Studierende/Schüler)
– E-Mail-Adresse
– Name
– IP-Adresse und
– Sprachstil, mit dem eine Person identifiziert werden kann.

Wir verwenden die personenbezogenen Daten zum Anlegen und zur Pflege von Benutzerkonten für die Systemadministratoren der Schulen oder Hochschulen (Administrator), Studierenden oder Schüler (Einreichende) und die Dozierenden und Lehrenden (Empfangende), zum Einreichen von Dokumenten für die Plagiatsprüfung, zum Versand des Analyseberichts an den von der Schule oder Hochschule dazu befugten Empfangenden sowie zur Identifizierung des für diesen Empfangenden einreichenden Studierenden/Schülers.

Wir verarbeiten die „Single-Sign-on“-Identität für die Zwecke der sicheren Anmeldung und die IP-Adressen aus Datensicherheitsgründen, damit wir mögliche Eindringversuche erkennen und abwehren können.

Wir verarbeiten den Sprachstil zur Weiterentwicklung unserer Services für das Erkennen von sogenanntem Ghostwriting.

1.3 Die personenbezogenen Daten des Einreichenden werden über die Einreichung eines Textdokuments für die Plagiatsanalyse durch den Einreichenden erfasst, wenn das Textdokument wie folgt hochgeladen wird:
– in ein Lernmanagementsystem (LMS) über die Integration eines Benutzerkontos oder über API für ein individuelles oder eigenentwickeltes LMS
– unsere Webapp, wenn der Einreichende ein Benutzerkonto ausschließlich zu dem Zweck anlegt, die Einreichung über das Hochladen eines Textdokuments in unsere Webapp zu ermöglichen, oder
– die Einreichung des Textdokuments per E-Mail durch den Einreichenden.

1.4 Die personenbezogenen Daten des Empfangenden werden wie folgt erfasst:
– Wenn der Administrator einer Schule oder Hochschule oder ein Empfangender ein Benutzerkonto in einem Lernmanagementsystem (LMS) anlegt, das immer eine mit der bei Ouriginal hinterlegten persönlichen E-Mail-Adresse verknüpften Ouriginal-E-Mail des Empfangenden ist, oder
– der Empfangende ein Benutzerkonto ausschließlich zu dem Zweck anlegt, die Einreichung über das Hochladen eines Textdokuments in unsere Webapp zu ermöglichen.

1.5 Die personenbezogenen Daten des Administrators werden wie folgt erfasst:
die Angabe des Namens einer natürlichen Person durch die Schule oder Hochschule und die persönliche, angelegte E-Mail-Adresse der Administratorrolle in einem Lernmanagementsystem (LMS).

Art. 13 Absatz 1 lit. e) DSGVO: Gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

2. Zugriff Dritter auf Ihre personenbezogenen Daten

Wir verkaufen personenbezogene Daten nicht, noch geben wir sie zu anderen Zwecken als zur Erbringung unseres Services für Schulen und Hochschulen weiter.

Wir arbeiten jedoch mit Unternehmen zusammen, die uns bei der Erbringung unseres Services unterstützen. Diese Unternehmen sind befugt, personenbezogene Daten nur im für die Erbringung dieser Services für uns notwendigen Maß zu nutzen. Diese Unternehmen sind sogenannte Unterauftragsverarbeiter in Bezug auf den Datenschutz, und wir sind dafür verantwortlich, dass sie die Standards zum Schutz der Daten und der Privatsphäre einhalten, denen wir uns selbst in unserer Rolle als Datenverarbeiter der Schulen und Hochschulen unterwerfen. Wir setzen dies mit unseren Datenschutzvereinbarungen (Vereinbarungen mit Datenunterauftragsverarbeitern) um, die wir mit diesen Unternehmen geschlossen haben.

Innerhalb der Ouriginal-Gruppe unterstützt PlagScan in Deutschland [PlagScan GmbH, HRB 73381, at offices on Subbelrather Strasse 15, 50823 Cologne] unser Unternehmen in Schweden, Prio Infocenter AB, bei der Kundenbetreuung, dem technischen Support, der Wartung und im Rahmen der vertraglich vereinbarten Entwicklung unserer Services. PlagScan hat Fernzugriff auf die Daten, damit PlagScan diese Aufgaben erfüllen kann. Prio Infocenter in Schweden [Prio Infocenter AB, business id nr 556483-9032, at offices on Gustavslundsvägen 135, 167 51 Bromma] unterstützt PlagScan bei der Kundenbetreuung, dem technischen Support, der Wartung und hat Fernzugriff auf die Daten, damit Prio Infocenter AB diese Aufgaben erfüllen kann.

H1 Communication AB, Unternehmens-ID Nr. 556730-0610 [Öneslingan 5, 832 51 Frösön, Sweden] unterstützt unser Unternehmen in Schweden, Prio Infocenter AB, bei der Kundenbetreuung und hat Fernzugriff auf die Daten, damit H1 Communication AB diese Aufgaben erfüllen kann.

Videnca AB, Unternehmens-ID Nr. 556539-6081 [Gjörwellsgatan 30, 112 60 Stockholm, Sweden] unterstützt unser Unternehmen in Schweden, Prio Infocenter AB, bei der Speicherung der Daten in einer Hochsicherheitseinrichtung an einem (aus Sicherheitsgründen) geheimen Standort im Großraum Stockholm in Schweden.

Hetzner Online AG, HRB 3204 [Industriestrasse 25, 91710, Gunzenhause, Germany] unterstützt unserer Unternehmen in Deutschland, PlagScan GmbH, beim Serverhosting.

Art. 13 Absatz 1 lit. d) DSGVO: Wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden

2.1

Wir können Dritte mit der Verarbeitung von personenbezogenen Daten beauftragen, wenn dies zu Informationszwecken erforderlich ist. Dazu gehören Newsletter zur Information über Produkt-Updates und Marketingdaten für einige unserer Services. Wir tun dies nur, wenn dies zur Erbringung unserer Services erforderlich ist. So unterstützt beispielsweise unser Unternehmen PlagScan GmbH (Deutschland) unser Unternehmen Prio Infocenter AB (Schweden) bei Tätigkeiten in Bezug auf Information wie Produkt-Aktualisierungen und Informationen für Kunden, Benutzer und Abonnenten, das Customer Relationship Management bei Abonnementverlängerungen oder Kündigungen sowie Marketing- und Vertriebstätigkeiten, die an unsere Kunden und potenzielle Neukunden gerichtet sind. In allen diesen Fällen werden alle relevanten Daten in Schweden gespeichert. Auf dieselbe Weise unterstützt Prio Infocenter AB (Schweden) die PlagScan GmbH (Deutschland) bei Marketingaktivitäten.

Wir verwenden Salesforce.com für die Verarbeitung und den Versand unserer Newsletter. Salesforce speichert die relevanten personenbezogenen Daten an einem Standort in Schweden.

Wenn Sie ein E-Mail von uns erhalten, können wir Analysewerkzeuge nutzen, mit denen wir Daten messen und erfassen. Wir können zum Beispiel messen, wann Sie die E-Mail öffnen und welche Links von Ihnen angeklickt werden. In Europa arbeiten wir zu diesem Zweck mit Microsoft. Microsoft speichert die relevanten personenbezogenen Daten an einem Standort in der EU.

Für administrative-buchhalterische Zwecke verwenden wir Visma.

Wir haben diese Partner sorgfältig ausgewählt, sodass wir sicherstellen können, dass Ihre Daten geschützt sind.

Art. 13 Absatz 2 lit. b) DSGVO: Das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit

3. Wie Sie die uns zur Verfügung gestellten personenbezogenen Daten löschen können

Wir geben Ihnen immer die Möglichkeit zum Opt-out. Sie haben jederzeit das Recht, Ihre personenbezogenen Daten in unserer Datenbank zu ändern, zu aktualisieren oder vollständig zu löschen. Sie können außerdem eine Zusammenfassung Ihrer personenbezogenen Daten in unserer Datenbank anfordern. Wenn Sie dies beabsichtigen, senden Sie bitte eine E-Mail an dataprotection@ouriginal.com und wir erfüllen Ihre Anforderung. Bitte beachten Sie, dass wir gegebenenfalls Ihre Identität überprüfen müssen, um Ihre personenbezogenen Daten zu aktualisieren oder zu löschen. Es kann sein, dass wir Sie dazu um eine Kopie Ihres Ausweises oder einer anderen anerkannten Legitimation bitten.

Wenn Sie ein einzelner Benutzer sind, der in Bezug auf personenbezogene Daten, die wir im Namen einer Schule oder Hochschule verarbeiten, Fragen hat oder seine personenbezogenen Daten ändern möchte, setzen Sie sich bitte mit der Institution in Verbindung, über die Sie unseren Service nutzen.

Wenn Sie Fragen zur Verwendung Ihrer personenbezogenen Daten haben, oder sich beschweren möchten, setzen Sie sich bitte mit uns in Verbindung. Sie erreichen uns über dataprotection@ouriginal.com

Sie haben ebenfalls das Recht, eine Beschwerde oder einen Verstoß gegen die DSGVO bei der zuständigen Aufsichtsbehörde einzureichen oder zu melden.

Anforderung meiner Daten

Sie können jederzeit Informationen über Ihre bei uns gespeicherten personenbezogenen Daten anfordern, indem Sie uns eine E-Mail an dataprotection@ouriginal.com senden.

Löschen meiner Daten

Die Ouriginal-Gruppe löscht alle Ihre personenbezogenen Daten und wird Sie nicht länger kontaktieren.  Wenn Sie dies wünschen, senden Sie uns bitte eine E-Mail unter dataprotection@ouriginal.com.

Cookie-Richtlinie

Im Folgenden informieren wir Sie über die Verwendung von Cookies zur Verbesserung des Benutzererlebnisses auf unserer Website.

Die Erfassung und Verarbeitung personenbezogener Daten aus berechtigtem Interesse

Personenbezogene Daten werden für unsere berechtigten geschäftlichen Interessen wie zu Marketingzwecken, Forschung – für die Performance unserer Services für Sie wie die Bereitstellung einer Kundenbetreuung oder die Verarbeitung Ihrer Anfragen (z. B. Anforderung eines Angebots, Kontakt oder eines Beispielberichts) verwendet.

Wir erfassen und verarbeiten personenbezogene Daten über unsere Webseiten: ouriginal.comcareers.ouriginal.com und go.ouriginal.com.

Nachfolgend finden Sie eine komplette Liste der Ziele der Erfassung Ihrer personenbezogenen Daten über unsere Websites:

  • Webformular: „Folgen Sie uns“
    Wir nutzen die erfassten personenbezogenen Daten, d. h. Ihren Namen und Ihre E-Mail-Adresse, nur, um Ihnen Updates per E-Mail zu senden und zu Analyse- und Marketingzwecken. Wenn Sie uns diese Daten zur Verfügung stellen und diese Datenschutzerklärung akzeptieren, geben Sie uns Ihre Zustimmung dazu.
  • Bewerbung (über careers.ouriginal.com)
    Wenn Sie sich über unsere Website für eine Stelle bei Ouriginal bewerben, verwenden wir Ihre personenbezogenen Daten nur, um mit Ihnen in Verbindung mit dem Einstellungsprozess Kontakt aufzunehmen. Bitte beachten Sie, dass careers.urkund.com von Teamtailor AB betrieben wird und eine eigene Datenschutzerklärung gilt, die Sie hier einsehen können. Wenn Sie sich für eine Stelle beworben haben und Ihre Daten aus unserem System gelöscht werden sollen, klicken Sie bitte hier.

Auf unseren Websites erfassen wir keine personenbezogenen Daten, außer, wenn Sie uns als Besucher Ihre Daten zur Verfügung stellen. Dies kann über ein Kontaktformular, die Anforderung eines Angebots oder eines Beispielsberichts, das Herunterladen eines Whitepapers, eines Leitfadens oder eines E-Books geschehen. In diesen Fällen müssen Sie einige personenbezogene Daten wie Ihren Namen, Ihre E-Mail-Adresse und weitere Kontaktdaten angeben, um auf diese Services zugreifen zu können. Sie sollten jedoch diese Datenschutzerklärung zuvor sorgfältig lesen und ihr zustimmen.

Ferner setzen wir Cookies auf unseren Websites ein. Die Speicherung eines Cookie kann in manchen Fällen mit der Verarbeitung personenbezogener Daten gleichgesetzt werden. Dabei kann es sich um Informationen wie der von Ihnen verwendete Browser, Ihr geografischer Standort, die von Ihnen besuchten Seite etc. handeln. Bitte beachten Sie, dass diese Informationen anonym sind und nur zu Analysezwecken verwendet werden. Weitere Informationen zur Nutzung von Cookies erhalten Sie in unserer Cookie-Richtlinie.

Wo wir Ihre personenbezogenen Daten speichern und verarbeiten

Wir leiten keine personenbezogenen Daten von Datensubjekten einer Schule oder Hochschule innerhalb oder außerhalb der EU an Standorte außerhalb der EU weiter. Wenn eine Schule oder Hochschule in den USA ansässig ist, bleiben die personenbezogenen Daten in den USA. Die personenbezogenen Daten, auf die unsere Mitarbeitenden in Schweden oder Deutschland zugreifen, sind auf die personenbezogenen Daten, die für die Kundenbetreuung und Wartung erforderlich sind, und die personenbezogenen Daten von Mitarbeitenden der Schule oder Hochschule beschränkt, die Ouriginal benötigt, um mit den Mitarbeitenden der Schule oder Hochschule zu kommunizieren, wie zum Beispiel E-Mail-Adressen und Telefonnummern der Mitarbeitenden, wie sie zur Erfüllung der Verpflichtungen von Ouriginal gemäß dem mit der Schule oder Hochschule geschlossenen Vertrag erforderlich sind.

Aufbewahrung und Löschung

Art. 13 Absatz 2 lit. a) DSGVO: Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer

Wir speichern die personenbezogenen Daten während der Laufzeit des mit der Schule oder Hochschule geschlossenen Vertrages und gemäß den Anweisungen der Schule oder Hochschule. Standardmäßig speichern wir den Namen und die E-Mail-Adresse der ein Dokument einreichenden Person, um die Einreichenden im Namen der Schule oder Hochschule 25 Monate nach der Einreichung eines Dokuments zur Plagiatsprüfung zu identifizieren, sofern uns keine anderslautenden Anweisungen der Schule oder Hochschule vorliegen.

Wie wir für die Sicherheit der Daten sorgen

1. Zugangskontrolle (physische Sicherheit der Standorte und Schutz der Daten während der Speicherung)

  • Zugangskontrolle (physische Sicherheit der Standorte und Schutz der Daten während der Speicherung)
  • Die IT-Umgebung wurde mit einem hohen Maß an Sicherheit sowohl in Bezug auf die physische als auch die logistische Sicherheit eingerichtet. Die IT-Umgebung ist hoch redundant und befindet sich an zwei geografisch getrennten Standorten.
  • Alle Mitarbeiter durchlaufen eine gründliche Sicherheitsschulung, in der die Routinen für den Umgang mit Benutzerkonten/Passwörtern, Virenschutz, das Herunterladen von Software, die Entsorgung von Materialien, die externe Nutzung von Computern usw. vermittelt werden.
  • Die Sicherheitsrichtlinien werden im Entwicklungsprozess eingehalten.
  • Die meisten der genutzten externen Bibliotheken werden in die Adapter der Datenverarbeiter gehüllt, um die Funktion zu verkapseln.
  • Die Erkennung von Hacking-/Eindringversuchen und Datenlecks erfolgt durch die Verfolgung von und Warnung bei Anomalien in den Anwendungsprotokollen sowie Protokollen auf Betriebssystemebene, die zu Zwecken der Erkennung von Hacking-/Eindringversuchen eingesetzt werden.
  • Die Abwicklung dieser Versuche wird durch die Sperrung von Benutzeranmeldungen und durch Sperrung von IP-Adressen und Anfragen erfolgen.
  • Alle benutzersensiblen Informationen wie Passwörter werden zur Übertragung und im Ruhezustand nach bewährten, starken kryptografischen Standards verschlüsselt.

2. Gemeinsame Kontrolle

  • Ouriginal arbeitet mit einem flexiblen Autorisierungsmechanismus, in den Datenschutz integriert ist und der standardmäßig Datenschutz und Sicherheit gewährleistet. Der Autorisierungsmechanismus basiert auf einer Kombination aus rollenbasierter Zugriffskontrolle und freigabebasierter Zugriffskontrolle. Diese beiden Zugriffstechniken werden gemeinsam und mit einer Berechtigungsmatrix genutzt, die für jede Schule oder Hochschule eingerichtet wird und den Zugriff/die Transparenz für verschiedene Funktionen und Features im System sicherstellt. Damit erhält die Schule oder Hochschule selbst die Möglichkeit, ihre eigenen Datenschutz- und Sicherheitsbedürfnisse umzusetzen und eine Reihe Sicherheitseinstellungen vorzunehmen, mit denen jede Schule oder Hochschule beispielsweise auswählen kann, ob Dokumente und Daten nach einer bestimmten Anzahl Monate automatisch gelöscht werden sollen oder ob sie die Daten selbst löschen will. Personenbezogene Daten werden von den Schulen oder Hochschulen nicht ausgetauscht, sofern die Schule oder Hochschule Ouriginal nicht ausdrücklich angewiesen hat, diese Daten an benannte kollaborierende Institutionen weiterzuleiten. Ouriginal richtet immer standardmäßig Berechtigungsschemata mit standardmäßigen Maßnahmen zum Schutz der Privatsphäre und zur Sicherheit ein, das bedeutet, dass die höchsten Sicherheitseinstellungen standardmäßig verwendet werden und eine Mindestanforderung für die Nutzung des Systems darstellen.
  • Ouriginal beachtet den Schutz der Privatsphäre, indem es den Zugang zu Informationen für Personal, das Zugang zu personenbezogenen Daten hat, einschränkt, und indem es sicherstellt, dass das Personal nur Benutzerkonten und Berechtigungen erhält, die auf den Erfordernissen seiner Arbeitsaufgaben basieren.
  • Der Zugriff auf die Daten erfolgt über eine SSH-Verbindung und einen geschützten VPN-Zugang für Telearbeit.
  • Alle Client-Computer und Benutzer befinden sich in einem eigenen Bereich und haben keinen direkten Zugriff auf die Server und die Daten.
  • Alle Server werden in einem separaten Bereich mit eigenem Berechtigungsschema verwaltet.
  • Unsere Mitarbeitenden sind vertraglich zur Geheimhaltung verpflichtet und werden in Datenschutzvorschriften geschult.
  • Unsere Passwort-Richtlinien enthalten Mindestanforderungen für die Länge, Großbuchstaben, Kleinbuchstaben und die Pflicht zur Verwendung von Zahlen und Sonderzeichen, die Richtlinien zu Benutzernamen sehen eine Mindestlänge vor. Beide können vom Benutzer im Rahmen dieser Einschränkungen frei gewählt werden. Passwörter werden in der Datenbank ausschließlich verschlüsselt und gespeichert.
  • Der Zugriff auf die Produktionsumgebung ist unseren Technikern und den Technikern unserer Unter- oder Datenverarbeiter vorbehalten, die für die Wartung/Weiterentwicklung unseres Systems Zugang benötigen, und dieser muss vom „Betriebsleiter“ genehmigt werden, bevor der Zugriff gewährt wird.

3. Übertragungskontrolle (Schutz personenbezogener Daten während der Übertragung)

  • Personenbezogene Daten werden nicht mit Datenträgern übertragen. Externe Zugriffe auf die Daten erfolgen über SSL-verschlüsselte Verbindungen. Ausgenommen hiervon sind Fälle, in denen ein Einreichender seine Textdokumente per E-Mail zur Analyse einreicht.
  • Für die Übertragung werden starke Algorithmen zur Verschlüsselung verwendet. Die gesamte Kommunikation von und zu unserem System ist mit TLS/SSL über HTTP(S) verschlüsselt, wo die Nutzung von SSL überwacht wird.
  • Unsere Produktionsumgebung ist logistisch durch Firewalls und Netzwerke getrennt, die externe Web-Frontends vom Backend trennen.

4. Eingabekontrolle/Protokollierung

  • Die Transaktionen werden in unserem System protokolliert. Individuelle Benutzernamen stellen sicher, dass die protokollierten Eingaben, Änderungen und Löschungen der Daten verfolgt werden können. Die Protokolle werden im Textformat gespeichert und können personenbezogene Daten wie IP-Nummer oder ID-Nummer enthalten. Sie werden in der Regel maximal sechs Monate gespeichert, bevor sie gelöscht werden, sofern vom Datenverantwortlichen nichts Anderslautendes angewiesen wurde. Diese Protokolle werden zur Fehlerbehebung sowie zur Untersuchung von Eindringversuchen verwendet.
  • Das Eingabedatenmaterial wird auf drei verschiedenen Ebenen gespeichert. Protokolldateien (zur Fehlerbehebung und Rückverfolgbarkeit), Datenbanken und Dateisysteme.
  • Wir wahren die Datenminimierung durch die Verarbeitung des Mindestmaßes an personenbezogenen Daten, das wir zur Erbringung unserer Leistungen benötigen.

5. Auftragskontrolle

  • Unsere Unterauftragsverarbeiter unterliegen den jeweiligen Anweisungen und Maßnahmen für ihre Bearbeitungsaufgaben.

 

6. Verfügbarkeitskontrolle

  • Plattenspiegelung zur Reduzierung des Datenverlustrisikos im Falle eines Ausfalls einer Festplatte, das damit minimiert wird.
  • Backups werden automatisch erstellt und an zwei verschiedenen Orten redundant für die Wiederherstellung nach einer Katastrophe aufbewahrt.
  • Alle Serviceunterbrechungen und Notsituationen werden über unsere Statusseite (https://status.urkund.com) mitgeteilt.
  • Auf unserer Statusseite  informieren wir Sie über die Schwere des Ereignisses und wie unsere Benutzer davon betroffen sind. Regelmäßige Aktualisierungen in Bezug auf die laufenden technischen Untersuchungen unserer Teams sowie zur Verfügung stehende Lösungen der Probleme werden ebenfalls kommuniziert.
  • Das Verfügbarkeitsrisiko wird durch ein System, das für Hochverfügbarkeit auf den verschiedenen Schichten des OSI-Modells ausgelegt ist, minimiert.

7. Trennungsregel

  • Wir trennen unsere Clients logisch. Die Daten werden bis zur Benutzerebene korrekt zugewiesen und können getrennt von anderen Zwecken verarbeitet werden. Diese Trennung des Zugriffs und der Verarbeitung auf Clients erfolgt auf Benutzerebene.
  • Die Testumgebungen sind von der Produktion getrennt.

8. Die Tests, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

  • Tests für bekannte Schwachstellen in der IT-Sicherheit werden regelmäßig durchgeführt und protokolliert. Automatisierte Scans zur Identifizierung von Schwachstellen werden monatlich auf allen Servern und Computer durchgeführt, um Fehlkonfigurationen oder andere Schwachstellen, die möglicherweise zu Datenlecks und zum Zugriff auf sensible Daten führen können, sowie fehlerhafte Patches und Versionen, fehlende Updates etc. zu identifizieren.
  • Patches werden kontinuierlich auf die Produktionsserver gespielt.
  • Externe Penetrationstests werden zur Sicherstellung der Integrität der Software durchgeführt.
  • Wir scannen die internen Ports regelmäßig, mit unserem Sicherheitslücken-Scanning identifizieren wir unzureichend konfigurierte Firewalls.
  • IT-Sicherheit, Einführung in die Datenintegrität für alle neuen Mitarbeitenden und zur Auffrischung für alle Mitarbeitenden.
  • Risikobewertung der Auswirkungen auf die persönliche Integrität und die Datensicherheit für die Entwicklung.

Links zu anderen Websites

Unsere Website beinhaltet Links zu anderen Websites. Wenn Sie auf diese Links klicken, sind wir für Ihre Daten und den Schutz Ihrer Daten nicht verantwortlich. Der Besuch dieser Websites wird nicht von dieser Datenschutzrichtlinie geregelt. Lesen Sie unbedingt die Datenschutzerklärung der Website, auf die Sie von unserer Website aus navigieren.

This website uses cookies to improve the site’s overall user experience and performance. Read more here.