FAQs Sicher­heit und Datenschutz

Häu­fig gestellte Fra­gen (FAQs) zum Thema Sicher­heit und Daten­schutz bei PLUTEX:

1. Wie ist sicher­ge­stellt, dass nur Berech­tigte das Betriebs­ge­lände betreten?

Am Haupt­tor kon­trol­liert der Wach­schutz 24/7 den Zutritt zum Gelände. Besu­cher erhal­ten dort einen Besu­cher­aus­weis, den sie wäh­rend ihres Auf­ent­halts auf dem Gelän­der tra­gen müs­sen. Besu­cher ohne Aus­weis erhal­ten kei­nen Zutritt zu den Büro­räu­men und Rechen­zen­tren von PLUTEX. Zusätz­lich ist das Gelände durch eine Schran­ken­an­lage gesi­chert und wird videoüberwacht.

2. Wie wer­den Besu­cher im Rechen­zen­trum registriert?

Neben dem Besu­cher­aus­weis wer­den Besu­cher vor dem Zugang zum Rechen­zen­trum bei uns mit Namen, Firma und Aus­weis­num­mer regis­triert; Erst­be­su­cher müs­sen zur Iden­ti­täts­prü­fung ihre Per­so­nal­aus­weise vorzeigen.

3. Wie wird der Zutritt zu den Rechen­zen­trums­räu­men kontrolliert?

Der Zugang zu den Rechen­zen­tren wird über das elek­tro­ni­sche Schließ­sys­tem auto­ma­tisch und per­so­na­li­siert pro­to­kol­liert. Alle Türen sowie der Auf­zug sind zusätz­lich zu ihren Sicher­heits­schlös­sern über die­ses elek­tro­ni­sche Schließ­sys­tem gesi­chert. Dar­über hin­aus wird der Auf­zug deak­ti­viert, wenn sich nie­mand in den Büro­räu­men befindet.

4. Wie funk­tio­nie­ren die elek­tro­ni­sche Zutritts­kon­trol­len zu den PLUTEX-Rechen­zen­tren und was wird gespeichert?

Die von PLUTEX selbst ent­wi­ckelte elek­tro­ni­sche Zutritts­kon­trolle basiert auf einer zwei-Fak­toraut­ho­ri­sie­rung: Zuerst muss man sich über eine Zugangs­karte oder Chip aus­wei­sen – diese Zutritts­be­rech­ti­gun­gen wer­den in unse­rem ERP-Sys­tem ver­wal­tet und min­des­tens ein­mal jähr­lich über­prüft. Zwei­tens wird ein per­sön­li­cher PIN abge­fragt, bevor sich eine Tür zum Rechen­zen­trum öff­nen läßt. Gespei­chert wer­den dabei das Datum und die Zeit des Zutritts.

Kun­den kön­nen eine per­so­na­li­sierte Zugangs­karte erhal­ten mit der sie rund um die Uhr Zugang zu einem unse­rer Rechen­zen­trums­räume erhal­ten. Besu­cher, die nicht über eine Zugangs­karte oder eine Chip ver­fü­gen, wer­den über ein For­mu­lar regis­triert (siehe Frage 2).

5. Wie ist sicher­ge­stellt, dass Unbe­fugte kei­nen Zugriff auf Kom­po­nen­ten (Ser­ver, Fire­wall, Switch, Sto­rage, etc) in mei­nem Rack haben?

In PLUTEX-Rechen­zen­tren in denen sich meh­rere Kun­den ein abschließ­ba­res Rack tei­len, erhal­ten Besu­cher nur mit einem Mit­ar­bei­ter Zutritt. Zu den PLUTEX-Colo­ca­tion-Rechen­zen­tren haben Kun­den, deren Geräte sich darin befin­den, rund um die Uhr über ihre per­so­na­li­sierte Zugangs­karte Zutritt. In die­sen Rechen­zen­tren befin­det sich daher jeder Kunde in einem eige­nen, abschließ­ba­ren Rack. Zusätz­lich wer­den auch die Rechen­zen­trums­räume videoüberwacht.

6. Ist sicher­ge­stellt, dass Unbe­rech­tigte kei­nen Zutritt zu Daten­si­che­rungs­me­dien (z. B. Bän­der, Wech­sel­plat­ten, CDs) haben?

Ja, denn die Tape-Library ist grund­sätz­lich abge­schlos­sen. Andere Daten­si­che­rungs­me­dien wer­den bei PLUTEX nicht verwendet.

7. Wie stellt PLUTEX die Wirk­sam­keit der Sicher­heits­maß­nah­men sicher?

Die Ver­fah­ren unse­rer Zugangs­kon­trol­len und Sicher­heits­maß­nah­men sind alle doku­men­tiert und in Besu­cher- und Sicher­heits­richt­li­nien fest­ge­legt. Deren Umset­zung und Wirk­sam­keit las­sen wir ein­mal jähr­lich durch den TÜV Süd über­prü­fen und zer­ti­fi­zie­ren. Denn wirk­same Zugangs­kon­trol­len und Sicher­heits­richt­li­nien sind zen­tra­ler Bestand­teil der TÜV Süd-Zer­ti­fi­zie­rung für Infor­ma­ti­ons­si­cher­heit (iso 27001).

Umset­zung der Daten­schutz­grund­ver­ord­nung (DSGVO) bei PLUTEX — Wir leben Privatsphäre

Haye Hösel, Daten­schutz­be­auf­trag­ter PLUTEX

Wir neh­men Ihr Recht auf den Schutz per­so­nen­be­zo­ge­ner Daten sehr ernst. Bei Fra­gen zum Daten­schutz sowie zu Ihren und Ihren Kun­den-Daten, wen­den Sie sich jeder­zeit an unse­ren Daten­schutz­be­auf­trag­ten. Wir infor­mie­ren Sie im Detail, wel­che Daten von Ihnen, zu wel­chem Zweck und wie lange bei uns gespei­chert sind.

Die Über­wa­chung der Anfor­de­run­gen der EU Daten­schutz-Grund­ver­ord­nung gehört zu den wesent­li­chen Auf­ga­ben des Daten­schutz­be­auf­trag­ten. Herr Hösel und seine Kol­le­gen­In­nen der Firma HUBIT Daten­schutz GmbH & Co. KG sind Ansprech­part­ner bei Fra­gen rund um den Daten­schutz für die PLUTEX-Geschäfts­füh­rung und ‑Beschäf­tig­ten sowie für unsere Kunden.

“Daten­schutz ist mir eine Her­zens­an­ge­le­gen­heit.”, Haye Hösel, Daten­schutz­be­auf­trag­ter bei PLUTEX, E‑Mail: datenschutz@​plutex.​de

FAQs Sicher­heit und Daten­schutz — Wei­ter­füh­rende Informationen:

Mehr Daten­schutz-Rechte für EU-Bür­ger dank der DSGVO

Was bedeu­tet die europ. Daten­schutz­grund­ver­ord­nung für die Bürger?

Daten­schutz­grund­ver­ord­nung (DSGVO) bei PLUTEX

Wie setzt PLUTEX die DSGVO um?

Daten­schutz­be­stim­mung und ‑Erklä­rung

Die Daten­schutz­er­klä­rung von PLUTEX