Top Logo



Drucken

Schlüsselthema Sicherheit

Datenschutz und Sicherheit von Personaldaten

Um maximale Sicherheit im Umgang mit personenbezogenen Daten zu gewährleisten, setzen wir auf ein professionelles Sicherheitsmanagement und die hochverfügbare Rechenzentrums-Infrastruktur unseres Mutterkonzerns, der Fiducia & GAD IT AG. Höchste Priorität hat die wirksame Umsetzung und Einhaltung der gesetzlichen Anforderungen des Datenschutzes.

Das Daten-Hosting ist ein wichtiger Sicherheitsaspekt beim Schutz gegen unbefugten Zugriff und vor Datenverlust. Der Zugriff auf Personaldaten muss zuverlässig abgesichert, aber auch flexibel möglich und jederzeit gewährleistet sein. Deshalb hosten wir die uns anvertrauten Personaldaten im Rechenzentrum der Fiducia & GAD, eines der größten Banken-Rechenzentren in Europa.

IT-Infrastruktur

Aus technischer Sicht beginnen unsere IT-Services mit der Auslagerung von Systemen und Applikationen in das Rechenzentrum der Fiducia & GAD. Unsere skalierbaren Lösungen orientieren sich an Ihrem individuellen Bedarf und können flexibel angepasst werden.

Kennzahlen im Überblick

Prozessorleistung (Zentralrechner)> 59.000 MIPS
UNIX-Server> 5.000
Windows-Server> 1.000
Plattenspeicherkapazität> 1.000 TeraByte
belegter Bandspeicher> 10 PetaByte
Host-Transaktionen p. a.> 17 Mrd.

Leitstand

Der Leitstand des Rechenzentrums gewährleistet durch den 24-Stunden-Betrieb, ein zukunftssicheres Leitstand-Konzept und moderne Überwachungstechnik die ständige Verfügbarkeit aller RZ-Dienste.

Rechenzentrums-Infrastruktur

Die Rechenzentrums-Infrastruktur entspricht den höchsten Sicherheitsanforderungen für Banken-Rechenzentren. Dies gilt auch für die permanente Verfügbarkeit der Daten und Systeme. Durch den Betrieb von zwei völlig unabhängigen und in einem Abstand von ca. 10 Kilometer Entfernung gelegenen Rechenzentren sind auf Wunsch Hochverfügbarkeitskonzepte realisierbar, durch die auch Katastrophenfall-Szenarien abgedeckt werden können und die höchsten Anforderungen genügen.

Bei der Planung des Rechenzentrums wurde auf ökologisch verträgliche Rechnerzellen mit autonomer Technik, Brandschutz und netzunabhängiger Notstromversorgung größter Wert gelegt. Um Beschädigung bzw. Zerstörung durch Feuer oder sonstige Einflüsse vorzubeugen, ist das Rechenzentrum in verschiedenen Bereichen mit mehrfach redundanter Infrastruktur ausgestattet. So genannte autonome Rechnerzellen können allesamt für sich selbständig und unabhängig voneinander betrieben werden. So sind alle Zellen durch Brandschutzwände getrennt und haben eine eigene Notstromversorgung.

Sämtliche betriebstechnischen Anlagen sind mehrfach redundant vorhanden und werden nach strengen Richtlinien überwacht, gewartet und regelmäßig externen und internen Prüfungen unterzogen. Dies umfasst unter anderem die Absicherung der physischen Sicherheit durch eine Vielzahl an Sicherheitsschutzzonen, die ein Eindringen von unberechtigten Personen unmöglich machen.

Die Rechenzentren und der Rechenzentrums-Betrieb sind ein entscheidender Vorteil, da unsere Kunden vom höchsten Sicherheitsniveau der Fiducia & GAD profitieren.

Sicherheitsmanagement

Die Aufgabe des Sicherheitsmanagements ist es, permanent für Integrität, Verfügbarkeit, Vertraulichkeit und Verbindlichkeit von Daten und Systemen zu sorgen. Dies beinhaltet sowohl die Bereitstellung der nötigen Hard- und Software als auch deren Pflege und Betrieb.

Die Infrastruktur des Rechenzentrums ist so aufgebaut, dass die Sicherheitsmaßnahmen eine Trennung der Daten sicherstellen und den Zugriff durch unberechtigte Dritte absolut unterbinden.

Backup-Technik

Für die Sicherung von Daten sind drei wesentliche Aspekte von Bedeutung:

1. Zuverlässigkeit der Sicherung.
Die Sicherung muss absolut zuverlässig sein, damit Daten im Ernstfall jederzeit ohne Hindernisse rekonstruierbar sind. Die Daten müssen langfristig gesichert sein.

2. Performance der Sicherung.
Die Sicherung soll möglichst schnell erfolgen, um das System, das gesichert wird, nicht allzu lange dem Sicherungsstatus auszusetzen.

3. Kurze Wiederanlaufzeit der Applikation.
Die Wiederanlaufzeit, d. h. die Zeit vom Beginn der Rücksicherung bis zu dem Zeitpunkt, an dem das System wieder betriebsbereit ist, soll möglichst kurz sein.

Um diesen Anforderungen gerecht zu werden, erfolgt im Rechenzentrum die Sicherung zunächst auf einen Platten-Pool. Hierdurch wird sichergestellt, dass die Sicherung performant ist und die Applikation möglichst schnell gesichert ist. Nach der Sicherung auf den Platten-Pool wird die Datensicherung asynchron vom Platten-Pool auf die Robotersysteme im Haupt- und Backup-Rechenzentrum gesichert. Hierdurch wird gewährleistet, dass die Sicherung im K-Fall in zwei Rechenzentren vorhanden ist.

Mit der Rechenzentrums-Infrastruktur der Fiducia & GAD gehören wir zu den wenigen Anbietern, die auf allen drei Feldern eine derart ausgereifte Systemlösung bieten.

Absicherung im Katastrophenfall (K-Fall)

Eine K-Fall-Absicherung dient zur Risikominimierung für den Fall, dass ein komplettes Rechenzentrum durch ein besonderes Ereignis zerstört wird. Für einen solchen Ausfall existiert ein Backup-Rechenzentrum, das sich in einem Abstand von 10 Kilometern zum Hauptrechenzentrum befindet und im Katastrophenfall alle entsprechenden Funktionen des Hauptrechenzentrums übernehmen kann.

Von einer reinen Datenabsicherung, bei der lediglich die jeweils aktuelle Datensicherung auf beide Rechenzentren verteilt wird, bis hin zu einem verteilten Cluster mit über beide Rechenzentren gespiegelte Daten sind unterschiedliche Konzepte realisierbar:

- Verteilung und performance-seitige Auslegung der Server
- Verteilung und Bereitstellung der Server unter Verfügbarkeits- und Performancegesichtspunkten
- Spiegelung von Daten und Datensicherungsbeständen
- Realisation eines redundanten netzwerktechnischen Zugangs an beiden Rechenzentren
- Implementierung und Konfiguration der zum Einsatz kommenden Datenbanken und Anwendungen

Die Rechenzentren bieten höchstmögliche Sicherheitsstandards, um Betriebsausfälle und Datenverluste zu vermeiden. Wiederanlaufverfahren sind im K-Fall-Handbuch dokumentiert und werden regelmäßig erprobt. Um im Bedarfsfall einen reibungslosen Wiederanlauf aller Systeme zu gewährleisten sowie die zugrunde liegende K-Fall-Konzeption/-Organisation an der täglichen Praxis zu erproben, finden regelmäßige K-Fall-Übungen statt.

Das K-Fall-Konzept unterliegt regelmäßigen Prüfungen durch die Innenrevision sowie externe Prüfungsgesellschaften. Seit dem Jahr 2000 wird jährlich eine systemunabhängige Prüfung durch die DG-Revision (Deutsche Genossenschaft) durchgeführt. Im Rahmen dieser Aktivitäten erfolgt auch die Überprüfung des K-Fall-Konzeptes in einem Vierjahresplan.

Nach oben

Tel. +49 721 4004-2670
E-Mail schreiben