DATENSCHUTZ BEGINNT IM RECHENZENTRUM

Der Europäische Datenschutztag am 28. Jänner erinnert jedes Jahr daran, wie wertvoll personenbezogene und unternehmenskritische Daten sind. Während häufig über rechtliche Vorgaben und Softwarelösungen gesprochen wird, beginnt echter Datenschutz aber bereits im Rechenzentrum. Als IT-Dienstleister mit eigenen Rechenzentren in Österreich tragen wir Verantwortung – nicht nur auf dem Papier, sondern im täglichen Betrieb. Ein Blick hinter die Kulissen zeigt, wie Datenschutz bei uns konkret umgesetzt wird.

Mit einer Speicherung Ihrer Daten in den conova Rechenzentren werden die Daten ausschließlich in Österreich verarbeitet und gesichert. Damit bleibt die Datenhoheit zu jeder Zeit gewahrt. Durch das Zusammenspiel von Organisation, Technik und Mensch verfolgen wir einen ganzheitlichen Ansatz im Datenschutz.

Bevor Daten digital geschützt werden können, müssen sie physisch sicher sein. Unsere conova Rechenzentren sind nach der Europäischen Norm für den Betrieb und Bau von Rechenzentren EN 50600 errichtet und konzipiert, sodass Unbefugte keinen Zutritt erhalten. Das gesamte Areal ist in vier Sicherheitszonen eingeteilt und alle Zugriffe werden lückenlos protokolliert. Mit zunehmender Sicherheitsstufe erhöhen sich auch die auflagen für die Zutrittsberechtigten.

Der Zutritt zu unseren Datacentern ist durch ein mehrstufiges Zutrittskonzept mit personalisiertem Token, Zwei-Faktor-Authentifizierung und am Standort Hallein zusätzlich mit einer Vereinzelungsanlage geregelt. Eine vollflächige Videoüberwachung der Innen- und Außenbereiche bietet zusätzlichen Schutz.

Auch Aspekte wie redundante Stromversorgung, Brandschutz- und Klimasysteme sind Teil dieses Sicherheitskonzepts. Sie stellen sicher, dass Daten nicht nur vor Zugriffen, sondern auch vor Ausfällen oder physischen Schäden geschützt sind.

Neben der physischen Sicherheit ist eine moderne IT-Sicherheit ebenfalls Voraussetzung für Datenschutz. Durch die Verteilung der IT-Systeme auf mehrere Standorte erreichen wir höchste Verfügbarkeit und setzen georedundante Konzepte mit geringer Latenz um.

Mandantentrennung und Netzwerksegmentierung zählen ebenso zur Basis wie eine Verschlüsselung der Daten. Durch ein Monitoring aller Systeme können wir bereits frühzeitig Abweichungen feststellen und sofort aktiv werden, noch bevor ein Schaden entsteht. Umfassende Backup- und Recovery-Konzepte unterstützen unseren hohen Sicherheitsgedanken und sind eine wichtige Maßnahme für den Datenschutz.

conova ist bereits seit 2013 nach der führenden Richtlinie für Informationssicherheit ISO 27001 zertifiziert. Informationssicherheit und Datenschutz gehen heutzutage Hand in Hand. Die ISO 27001 liefert dabei den organisatorischen und technischen Rahmen, um die Anforderungen der DSGVO wirksam umzusetzen.

Klare Rollen- und Rechtekonzepte sorgen dafür, dass der Zugriff auf Daten nach dem „Need-to-know“-Prinzip geregelt ist. Datenschutz wird jedoch von Menschen gelebt. Awareness spielt dabei eine zentrale Rolle. In regelmäßigen Schulungen werden unsere Mitarbeiter im Bereich Informationssicherheit geschult und durch interne Trainings gezielt auf Themen wie Phishing, Social Engineering und Cybersicherheit sensibilisiert.

Datenschutz ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. In regelmäßigen internen und externen Audits überprüfen wir unsere Prozesse und technischen Maßnahmen. Wir entwickeln uns laufend weiter und passen unsere Organisation an neue gesetzliche Anforderungen an. So bleibt Datenschutz wirksam, auch in einer sich ständig verändernden IT-Landschaft.