Häufig gestellte Fragen zu Datenschutz und Sicherheit

Wer ist für die Daten verantwortlich, die wir bei dem von Ihnen beauftragten Dienst verarbeiten? 

Als Earnix-Kunde haben Sie Kontrolle über Ihre Daten.

Wo werden die Daten verarbeitet?

Earnix greift weltweit auf Amazon Web Services zurück und kann Daten an den Orten verarbeiten, die laut den für die jeweiligen Kunden geltenden regulatorischen Bestimmungen dafür zulässig sind. Das AWS-Rechenzentrum setzt branchenführende physische und nachhaltigkeitsbezogene Sicherheitsmaßnahmen ein und bietet damit eine äußerst widerstandsfähige Infrastruktur.

Weitere Informationen zu AWS-Sicherheitspraktiken finden Siehier.

Wie sichert Earnix den Benutzerzugriff auf den Dienst?

Der Zugriff auf die Earnix-Lösung erfolgt über die folgenden Authentifizierungsmethoden:

• Zugangsdaten: Benutzername und Kennwort

• Earnix unterstützt die Nutzung externer Identitätsanbieter wie Okta und Azure AD

• MFA und/oder SSO können auf Kundenanfrage konfiguriert werden

Wie stellt Earnix die Verfügbarkeit seiner Dienste sicher?

Um eine hohe Verfügbarkeit des Earnix-Produktionsservice zu gewährleisten, wendet Earnix über ein skalierbares Cluster von Servern mit Lastausgleich Hochverfügbarkeits- und Redundanzverfahren im Active-Active-Modus an. Die Knoten befinden sich dabei in physisch getrennten Rechenzentren und werden regelmäßig gesichert.

Wie oft werden Daten gesichert?

Earnix erstellt regelmäßige Sicherungskopien und Snapshots von wichtigen Umgebungskomponenten. Die verschlüsselten Backups werden auf einem vom AWS Backup Managed Service bereitgestellten verteilten System mit hoher Resilienz gespeichert und von dort abgerufen. In der Earnix-Lösung ist ein 5-tägiger Backup-Zyklus implementiert. Fehler beim Datensicherungsprozess werden automatisch durch umgehenden Neustart der Datensicherungssequenz korrigiert.

Verfügt Earnix über einen Notfallwiederherstellungsplan?

Der Earnix Disaster Recovery (DR)-Plan basiert auf dem Standard ISO 22301 (Betriebliche Kontinuität). Earnix ist ISO 22301-zertifiziert.

Die robuste, auf die Anforderungen von Unternehmen abgestimmte Cloud-Infrastruktur behandelt kritische Komponenten als Elemente mit Hochverfügbarkeit (High Availability, HA). Sie nutzt die enormen verfügbaren Infrastruktur-Redundanzen aufgrund der Skalierung und Reichweite der Rechenzentren.

Unterstützt Earnix das sichere Löschen von Kundendaten?

Während der Laufzeit der Dienstleistungsvereinbarung speichert das System die Daten unbegrenzt und persistent für den Standardbetrieb. Nach Vereinbarungsende vernichtet Earnix die Daten gemäß den Bestimmungen von ISO 27001 zur sicheren Entfernung und Vernichtung von Daten.

In der Cloud deaktiviert AWS Medien mit den in NIST 800-88 beschriebenen Methoden, wenn ein Speichergerät das Ende seiner Nutzungsdauer erreicht hat.

Welche Sicherheits- und Datenschutzbestimmungen, Normen und Zertifizierungen erfüllt Earnix?

Wir arbeiten mit folgenden Zertifizierungen, Berichten und Compliance-Programmen:

• ISO 27001, ISO 27017, ISO 27018, ISO 22301, ISO 27701

• FSQS

• CSA

Verfügt Earnix über spezialisiertes Sicherheitspersonal?

Ja. Unsere Sicherheitsmaßnahmen werden von unserem CISO, der Sicherheitsabteilung und einem breit aufgestellten Sicherheitsgremium mit Vertretern aus den Bereichen Infrastruktur, F&E, Operations, Rechtsabteilung und IT geleitet und überwacht.

Verfügt Earnix über ein Programm zur Sensibilisierung für das Thema Datensicherheit?

Ja. Im Rahmen des Onboarding und anschließend mindestens jährlich werden unsere Mitarbeiter zu ihren jeweiligen Aufgaben und Pflichten im Bereich Datensicherheit geschult.