Dynamische Risiko Analyse Systeme

Datenschutz

Informationen zum Datenschutz und zur Datensicherheit

DyRiAS ist eine webbasierte Software, die über eine verschlüsselte Website aufrufbar und passwortgeschützt ist. Ihre Daten werden auf einem Webserver in Deutschland gespeichert, der deutschen Datenschutzbestimmungen und den hiesigen Sicherheitsstandards unterliegt. Der Zugang ist nur autorisierten Personen gestattet. Ihre Daten werden gewissenhaft durch hohe Sicherheitsstandards vor Löschung, Verfälschung und unberechtigtem Zugriff geschützt.

 

Datenübertragung

Die Sicherheitseinstellungen des Servers entsprechen denen eines Webhosting-Servers. Die Datenübertragung erfolgt per Browser SSL-verschlüsselt, wobei wir eine Schlüssellänge von 2048 Bit verwenden und damit weit über dem üblichen Durchschnitt von 1024 Bit liegen. Das bedeutet, selbst wenn die Datenübertragung abgefangen werden sollte, ist das einfache Lesen der von Ihnen an den Server übermittelten Informationen durch Außenstehende nicht möglich.

 

Administratoren von DyRiAS

Die Administratoren von DyRiAS haben keinen Zugriff auf die Datensätze der User.

 

Kundenbezogene Daten

Bei der Erteilung der Lizenz werden von jedem User für eine eindeutige Kennung folgende Daten gespeichert: Vor- und Nachname und Email-Adresse. Es werden keine Endnutzerstatistiken geführt, d.h. die Administratoren wissen nicht, wie oft oder von welchem Standort aus Sie als DyRiAS-Analytiker Ihren Account aufrufen (Datenvermeidung und Datensparsamkeit, §3a BDSG).

 

Verlust des Passwortes

Für den sorgfältigen Umgang mit dem eigenen Passwort ist jeder User selbst verantwortlich und trägt damit wesentlich zum Schutz vor Datendiebstahl bei. Im Falle eines Passwort- und damit auch Zugriffsverlustes auf die eigenen Userdatensätze ist unter allen Administratoren nur der Superadmin befähigt, das Passwort eines Users zurückzusetzen.

 

Datengeheimnis

Das Datengeheimnis (§5 BDSG) besteht auch nach Vertragsende fort.

 

Export / Import von Fällen

Exportierte Falldaten werden verschlüsselt und als „.dyrias“ Datei gespeichert. Diese Dateien können nur in der DyRiAS-Applikation geöffnet werden. Unbefugte Dritte können keine Informationen aus dieser Datei entnehmen.

 

Zusätzlicher Schutz durch anonyme Falleingabe

Um das Persönlichkeitsrecht der den in DyRiAS eingetragenen Fällen zugrunde liegenden Personen zu gewährleisten, empfehlen wir zudem den jeweiligen Fall anonym anzulegen, z.B. keine Klarnamen (z.B. Peter Müller – Klasse 9c) zu verwenden und Eingaben zu vermeiden, die Rückschlüsse auf eine bestimmte Person zulassen (z.B. besser: Fall 3 PM oder Zufallscode). So sollten Sie neben den Klarnamen beispielsweise auch die genaue Bezeichnung der Schule oder des Ortes nicht in Ihren Fällen erwähnen.

 

Weitergabe personenbezogener Daten an Dritte

Die Daten unserer Kunden werden vertraulich behandelt und nicht an Dritte weitergegeben. Die Falldaten stehen ausschließlich dem jeweiligen DyRiAS-User selbst zur Verfügung. Keine Informationen zu unseren Kunden oder von unseren Kunden werden an Dritte weitergegeben.

 

DyRiAS-Algorithmus

Die User-Falldaten gehen in keine Statistiken ein. Der Algorithmus zur Risikoeinschätzung basiert nur auf Fällen, die von IPBm nach spezifischen Kriterien ausgesucht und wissenschaftlich ausgewertet wurden. Alle Falldaten von DyRiAS-Usern sind für eine weitere Algorithmusentwicklung oder für sonstige Zwecke irrelevant. Wir haben keinen Zugriff auf die Fälle unserer Kunden.

 

Datensicherheit

Ihre Daten unterliegen speziellen Sicherheitsvorkehrungen, um diese vor Datenverlust zu schützen. Die Daten des Webservers und des Datenbankservers werden zweistufig gesichert. Sie werden täglich auf Webhostingservern zusätzlich verschlüsselt gesichert, so dass Ihre Fälle vor Datenverlust bei Serverausfall geschützt sind. Zusätzlich werden Ihre Daten direkt in zur Sicherung vorgesehenen Brandschutzzentren, die ebenfalls nur den höchsten Sicherheitsstandards genügen und vor physischen Eingriffen durch Sicherheitskontrollen und -personal bewacht werden, aufbewahrt.

Es werden dabei die letzten 7 Tage des angefangenen Monats gesichert. Zudem können Sie Ihre DyRiAS Fälle exportieren und zusätzlich auf Ihren eigenen Servern sichern. Ihre Daten sind somit vor Löschung, Brand, physischem Eindringen in die Serverräume oder einem Servercrash geschützt.

 

Weitere Maßnahmen durch den Nutzer

Sie können selbst auch noch weitere Maßnahmen ergreifen, um Ihren eigenen Computer sicherer zu machen. Es ist sinnvoll:

  • Ein sicheres Passwort zu verwenden
  • Ihren Computer vor schädlicher Software wie Viren, Malware, Trojaner usw. zu schützen
  • Regelmäßige Updates Ihres Betriebssystems und schützender Software vorzunehmen

um nur einige Tipps zu geben.

 

Hilfreiche Informationen erhalten Sie zusätzlich beispielsweise unter folgenden Webseiten:

 

 

 

oben Symbol dyrias