C&S FAQ | Fragen zu Datenschutz und Datensicherheit

Wo werden die Daten gespeichert?

Die in MCD erfassten Daten werden in der Azure-Cloud von Microsoft in deutschen Rechenzentren gespeichert. Diese Rechenzentren befinden sich in Frankfurt/M. und Berlin.

Wo ist der Standort des Rechenzentrums?

Die Rechenzentren, in denen die MCD Daten gespeichert und verarbeitet werden, befinden sich in Frankfurt/M. und Berlin.

Sind die in Azure gespeicherten Daten verschlüsselt?

Microsoft schützt Ihre Daten mithilfe mehrerer Schichten aus Sicherheits- und Verschlüsselungsprotokollen. Von Microsoft verwaltete Schlüssel schützen standardmäßig Ihre Daten und Kundendaten, die auf physischen Medien gespeichert sind und Daten werden immer mit FIPS 140-2-konformen Verschlüsselungsprotokollen verschlüsselt. C&S hat zusätzlich einen selbst verwalteten Schlüssel (einen sogenannten "Customer-Managed Key", kurz "CMKs"). Damit ist eine doppelte Verschlüsselung umgesetzt, was die Sicherheit ihrer Daten erhöht.

Weiterführende Informationen finden Sie auf der Azure-Seite.

Welches Verschlüsselungsprotokoll wird genutzt?

Von Microsoft verwaltete Schlüssel schützen standardmäßig Ihre Daten mit FIPS 140-2-konformen Verschlüsselungsprotokollen.

Gibt es eine Vorlage zur Auftragsvearbeitung?

Es ist eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO zwischen Kunde und C&S abzuschließen. Dafür stellt C&S eine Vereinbarungsvorlage bereit.

Link zur Vereinbarung: https://www.managingcare.de/wp-content/uploads/2020/07/Auftragsverarbeitung_DS-GVO_CundS_Version-3_6-vom-28072020-1.pdf

Wie erfolgt die Datensicherung?

Die Datensicherung erfolgt entsprechend der Leistungsbeschreibung von Microsoft.

(siehe https://docs.microsoft.com/de-de/azure/azure-sql/database/automated-backups-overview?tabs=single-database)

Gibt es eine Rechteverwaltung?

MCD verfügt über ein Rechte- und Rollenkonzept, das vom Superuser (Kunde) für seine User hinterlegt werden muss.