Datenschutzkonzept

Allgemeines

Alle schutzwürdigen Daten unterliegen bei Christoph Probst IT (CPIT) einem Datenschutzkonzept, dass eine sichere Speicherung und verschlüsselte Übertragung sicherstellt.

Systeme der CPIT, auf welchen schutzwürdige Daten verarbeitet werden, haben grundsätzlich einen zeitgemäßigen Passwortschutz, nutzen soweit möglich Disk-Verschlüsselung verschlüsselt und werden regelmäßig aktualisiert.

Grundsätzlich verpflichten wir uns, unsere Daten und Systeme gemäß den Richtlinien der DS-GVO und auf Basis der Empfehlungen aus BSI IT Grundschutz abzusichern, um ein größtmögliches Schutzniveau zu erreichen.

Soweit es sich vermeiden lässt werden keine Drittfirmen mit der Verarbeitung (Auftragsdatenverarbeitung) von schutzwürdigen Daten beauftragt. Insbesondere werden durch CPIT keine externen Mail-Provider oder Cloud-Anbieter mit der Verarbeitung von schutzwürdigen Daten beauftragt. Sollten Ausnahmen von dieser Regel erforderlich sein, so erfolgen diese nach einer Risikoabwägung und ggf. Absprache mit dem Kunde.

Umgang mit Kundendaten

Daten der Kunden verbleiben soweit es möglich ist ausschließlich auf den Systemen der Kunden und werden nicht auf Systeme der CPIT übertragen. Ist eine Übertragung unbedingt erforderlich, so werden die Daten mit einem angemessenen Schutz (z. B. Verschlüsselung) versehen und nur solange bei CPIT gespeichert, wie es die Durchführung des Auftrags erfordert.

Server-Hosting

Im Rahmen des Hosting-Service von CPIT für gehostete Webseiten standardmäßig Zugriff-Logfiles erstellt. Kunden können auf Antrag die Erfassung der Daten komplett deaktivieren lassen. Standardmäßig werden die Daten nach 10 Tagen gelöscht, außer der Kunde kann begründen, wieso eine längere Speicherdauer erforderlich ist.

Gespeichert wird:

Remote IP/hostname.
Remote logname.
Remote user if the request was authenticated.
The time at the beginning of the request processing.
First line of request.
Status Code.
Bytes sent.
Referer.
User-Agent.

Dies entspricht dem Log-String
%h %l %u %t %r %>s %O %{Referer}i %{User-Agent}

Details siehe: http://httpd.apache.org/docs/current/mod/mod_log_config.html