Fragen zum Thema Datenschutz und -sicherheit
Die in MCD erfassten Daten werden in der Azure-Cloud von Microsoft in deutschen Rechenzentren gespeichert. Diese Rechenzentren befinden sich in Frankfurt/M. und Berlin.
Die Rechenzentren, in denen die MCD Daten gespeichert und verarbeitet werden, befinden sich in Frankfurt/M. und Berlin.
Microsoft schützt Ihre Daten mithilfe mehrerer Schichten aus Sicherheits- und Verschlüsselungsprotokollen. Von Microsoft verwaltete Schlüssel schützen standardmäßig Ihre Daten und Kundendaten, die auf physischen Medien gespeichert sind und Daten werden immer mit FIPS 140-2-konformen Verschlüsselungsprotokollen verschlüsselt. C&S hat zusätzlich einen selbst verwalteten Schlüssel (einen sogenannten "Customer-Managed Key", kurz "CMKs"). Damit ist eine doppelte Verschlüsselung umgesetzt, was die Sicherheit ihrer Daten erhöht.
Weiterführende Informationen finden Sie auf der Azure-Seite.
Von Microsoft verwaltete Schlüssel schützen standardmäßig Ihre Daten mit FIPS 140-2-konformen Verschlüsselungsprotokollen.
Es ist eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO zwischen Kunde und C&S abzuschließen. Dafür stellt C&S eine Vereinbarungsvorlage bereit.
Link zur Vereinbarung: https://www.managingcare.de/wp-content/uploads/2020/07/Auftragsverarbeitung_DS-GVO_CundS_Version-3_6-vom-28072020-1.pdf
Die Datensicherung erfolgt entsprechend der Leistungsbeschreibung von Microsoft.
MCD verfügt über ein Rechte- und Rollenkonzept, das vom Superuser (Kunde) für seine User hinterlegt werden muss.