Privacy by Design

Vorausplanende Entwicklung und tägliche Tests der Entwicklungsstände helfen, Lücken bei der personenbezogenen Datenverarbeitung zu erkennen und so zu verhindern. Dabei wird der Schutz dieser Daten als Grundeinstellung unserer Produkte verankert und von der Erhebung der Daten bis zur Löschung gesichert. Konkret wird dies durch anerkannte, bewährte und moderne Standards umgesetzt.

Für alle Produkte gilt die Datentrennung in personenbezogene Daten und Prozessdaten, das heißt, dass beispielsweise die von den Produkten geschriebenen Protokolldateien keine personenbezogenen Daten enthalten und nur für die Überwachung und Fehlersuche eingesetzt werden können.

Der Zugangsschutz für Server-Produkte findet auf zwei Ebenen statt. Die Governikus KG empfiehlt den Betrieb der Server-Produkte in gesicherten Räumen, in einer geschützten Infrastruktur mit kontrollierten Zugängen (Firewalls) zu Intra- und Internet (DMZ). Innerhalb dieses besonders geschützten Bereichs erfordert der Zugriff auf die Server-Produkte zudem eine Authentifikation der Benutzer. Client-Produkte werden auf Einzelplatzrechnern installiert, wobei die Betriebssysteme die Authentifikation der Benutzer erfordern.