ICT OHG – Cloud Datenschutzrichtlinie (CDR)

ICT respektiert Ihre Privatsphäre. Wir erheben, speichern und verwenden Ihre personenbezogenen Daten nur entsprechend den gesetzlichen Bestimmungen. Wir nutzen diese Informationen im Rahmen der Durchführung und des Ausbaus unserer Geschäftsbeziehung mit Ihnen, z. B., um Ihre Bestellung zu bearbeiten, Service- und Supportleistungen anzubieten oder um Ihnen Angebote und Informationen über Produkte, Services oder das Unternehmen zukommen zu lassen, sofern Sie uns hierzu Ihr Einverständnis gegeben haben.

Unter den unten angegebenen Kontaktadressen können Sie sich jederzeit an ICT wenden, wenn Sie Fragen oder Anregungen zu unserer Datenschutzmethodik haben. Ebenso können Sie jederzeit bei ICT erfragen, welche persönlichen Daten ICT über Sie gespeichert hat und diese korrigieren oder sperren lassen. Wir setzen wirksame Maßnahmen und Verfahren zum Schutz Ihrer persönlichen Daten ein.

Cloud Ressourcen

Auf ICT-Cloud.com werden unterschiedliche Cloud Ressourcen wie beispielsweise Accounts, Service Offerings (virtuelle Server), Disk Offerings (virtuelle Laufwerke) oder Network Offerings (Netzwerkdienste) kombiniert, um Cloud Dienste oder IT-Infrastrukturen auf ICT-Cloud.com aufzubauen und zu betreiben.

Diese Cloud Ressourcen werden sicher auf unserer Infrastruktur auf klar zugeordneten Racks, Servern und Speichersystemen in den Rechenzentren der jeweiligen Availability Zones gespeichert und betrieben.

Freie Standortwahl / Availability Zones

ICT-Cloud.com bietet die Möglichkeit, Cloud Ressourcen in verschiedenen Regionen und Availability Zones zu platzieren. Avaiability Zones befinden sich in getrennten geographischen Arealen oder Ländern und sind so aufgebaut, dass Sie von Fehlern in anderen Availability Zones möglichst isoliert sind.

Über die ICT-Cloud.com Management Console können Sie frei wählen, in welcher Zone Ihre Cloud Ressourcen innerhalb von ICT-Cloud.com betrieben werden sollen.

Das Rechenzentrum sowie den genauen Standort weist ICT für jede Availability Zone auf http://www.ict-cloud.com/cloud-computing/zones aus. Die Zone „ICT-Cloud.com Germany – NEK“ wird beispielsweise in einem Rechenzentrum in Deutschland betrieben. Somit gilt hier das deutsche Datenschutzgesetz.

Diese wichtige Grundlage und transparente Zuordnung der Cloud Ressourcen zu den entsprechenden Availability Zones ist für viele Unternehmen, die kritische, personenbezogene Daten zu einem Cloud-Provider auslagern wollen, eine der Grundlagen für die Wahl von ICT-Cloud.com als Cloud Plattform.

BDSG – Bundesdatenschutzgesetz

ICT achtet streng darauf, die Richtlinien des Bundesdatenschutzgesetzes einzuhalten. Beispielsweise bedeutet §9 BDSG, dass ein Anbieter von Cloud-Services etwa Zutritts-, Zugangs- und Zugriffskontrollen installieren muss, sodass Unbefugte keinen Zugang zu den im Rechenzentrum abgelegten (personenbezogenen) Daten bekommen. Dies bezieht sich einerseits auf die Räumlichkeiten des Rechenzentrums im Allgemeinen und auch auf die IT-Infrastruktur.

Hier arbeitet ICT beispielsweise ebenfalls äußerst transparent, um diesen Anforderungen des BDSG gerecht zu werden, indem z.B. jede Availability Zone sowie das entsprechende Rechenzentrum genau beschrieben wird. Als Beispiel führen wir hier unseren Kölner Standort auf. Details über die Merkmale und Leistungen dieses Rechenzentrums sind über folgenden Link einzusehen: http://www.ict-cloud.com/cloud-computing/rechenzentren/rechenzentrum-koeln

Informationssicherheit

Deutschland hat eine der ausgereiftesten und schärfsten Datenschutzgesetzgebung weltweit. Die ICT OHG ist eine deutsche Gesellschaft mit Hauptsitz in Siegburg, Deutschland, und hält den hohen deutschen Standard des Datenschutzes ein.

Der Standort- und Speicherort der auf ICT-Cloud.com betrieben Cloud Ressourcen kann aufgrund der klaren Zuteilung zu den Availability Zones genau bestimmt werden und somit ist klar erkennbar, welchem Recht diese unterliegen.

Ihre gespeicherten Daten und Systeme werden nicht ohne die ausdrückliche Erlaubnis des Nutzers untersucht. Zu Abrechnungszwecken wird lediglich die Nutzungsdauer sowie Auslastung der Cloud Ressourcen und die Menge der übertragenen Daten gemessen.

Eingesetzte Technologien

Die Grundlage von ICT-Cloud.com sind ausgereifte und offene Technologien, welche Standards, zum Beispiel aus dem Bereich der Virtualisierung, entsprechen.

Diese gängigen Standards ermöglichen Kompatibilität zu Serversystemen oder Virtualisierungstechnologien, deren Betrieb eigenständig (On-Premises) erfolgen kann.

Somit ist es möglich, Cloud Ressourcen, wie beispielsweise virtuelle Laufwerke im VHD Format, über die ICT-Cloud.com Management Console herunterzuladen. Diese virtuellen Laufwerke können dann entweder 1:1 in kompatible lokale Virtualisierungsumgebungen eingebunden oder mit den entsprechenden Tools der Hersteller konvertiert werden.

Zusätzliche Sicherheit durch Verschlüsselung

An dieser Stelle möchten wir darauf hinweisen, dass jeder Nutzer Daten, die auf ICT-Cloud.com gespeichert werden, mit Software oder Tools, wie beispielsweise BitLocker (Bestandteil des Windows Server Betriebssystems), eigenständig verschlüsseln kann. Es können also zusätzliche Sicherheitsebenen implementiert werden.

Eigenständige Verwaltung

Sie können die auf ICT-Cloud.com betriebenen Cloud Ressourcen vollständig und eigenständig über die ICT-Cloud.com Management Console verwalten.

Zusätzlich stehen unsere offene und native Schnittstelle sowie eine Amazon EC2 kompatible Schnittstelle zur Verfügung. Unsere Schnittstellen sind durch Secret-Key Authentifizierung geschützt und enthalten 2 Schlüssel (API-Key und Secret-Key).

Die auf ICT-Cloud.com betriebenen Cloud Ressourcen, virtuelle Server oder Infrastrukturen müssen genauso gesichert werden wie physische Server mit Anbindung an die Außenwelt. Auf Softwareebene haben alle Nutzer volle Kontrolle über die Cloud Ressourcen. Aus diesem Grund steht es in der Verantwortung der Nutzer, sicherzustellen, dass alle erforderlichen Schutzmaßnahmen ergriffen werden.

Wir empfehlen allen Nutzern, für virtuelle Server technisch aktuelle „best practice“ zu übernehmen, sodass die Integrität der Systeme sichergestellt ist. Dies umfasst unter anderem:

  • Sichere und zufallsgenerierte Passwörter für Zugriffsberechtigung, für beispielsweise Remote Zugriff, Hauptverzeichnisse und Berechtigungen im Allgemeinen
  • Regelmäßige Generierung neuer Passwörter
  • Korrekte Konfiguration von Betriebssystemen und Software
  • Keine unverschlüsselten Verbindungen
  • Regelmäßige Wartung aller Software und Betriebssysteme mit den empfohlenen Sicherheitsupdates der Hersteller / Entwickler

Wenn alleine die oben genannten Grundregeln eingehalten werden, können virtuelle Server zuverlässig abgesichert werden und sind weniger anfällig für Gefährdungen und Angriffe.

Private oder Hybrid Clouds

ICT-Cloud.com bietet die einzigartige Möglichkeit, physisch vollständige abgetrennte IT-Infrastrukturen zu betreiben, welche über die ICT-Cloud.com Management Console oder unsere APIs verwaltet werden können.

So können zum Beispiel Private Zones in einem eigenständigen Rack oder Private Cloud in einem eigenen Rechenzentrum aufgebaut werden.

Zusätzlich ist es möglich, Hybrid Clouds, also die Anbindung von externen Clouds oder Rechenzentren, an ICT-Cloud.com zu realisieren.

Netzwerktechnologien

ICT-Cloud.com bietet Ihnen volle Flexibilität bei der Absicherung Ihrer Cloud Ressourcen. Sie können beispielsweise bereits auf die von ICT-Cloud.com bereitgestellten VPN-Dienste zur Absicherung der Verbindung auf Ihre Cloud Infrastruktur zurückgreifen.

Sie können ebenfalls virtuelle Firewalls oder Gateways einsetzen, um Ihr Netzwerk unabhängig von ICT-Cloud.com zu sichern oder zu isolieren.

Redundanz und Backup

ICT-Cloud.com präsentiert sich als Cloud Computing Plattform für IT-Professionals. ICT sichert die ICT-Cloud.com Management Ebene und baut beispielsweise Storage Systeme / SANs redundant auf.

Aufgrund der offenen und höchst flexiblen Nutzungsmöglichkeiten von ICT-Cloud.com obliegt es jedoch jedem Nutzer, das Thema Backup verantwortungsvoll zu behandeln und Daten eigenständig gegen Verlust und Diebstahl zu sichern.

Um dies zu erreichen, hilft ICT, indem beispielsweise Cloud Ressourcen aus unterschiedlichen Availability Zones oder Clustern gemeinsam genutzt werden können. Auch stellen wir Technologien wie HA (High Availability) für virtuelle Server zur Verfügung. So ist die Live-Migration von virtuellen Servern bei einem Hardwaredefekt von einem physikalischen Host zu einem anderen möglich.

Erreichbarkeit betriebener Cloud Ressourcen

ICT gibt eine allgemeine Verfügbarkeit der Hardware von 98 % an. Diese kann durch Optionen wie High Availability (HA) auf  99,95 % erhöht werden. Durch den Einsatz von zusätzlichen Availability Zones oder externen Diensten ist eine zusätzliche Optimierung / Erhöhung möglich.

Wir weisen jedoch ausdrücklich darauf hin, dass Nutzer für die Erreichbarkeit von Diensten verantwortlich sind, da ICT keinen direkten Zugriff auf die Cloud Ressourcen hat und ebenfalls nicht für deren Konfiguration und Wartung verantwortlich ist.

Penalty / Entschädigung

ICT berechnet Ressourcen anhand des realen Verbrauchs. Um die Verfügbarkeit oder Ausfallsicherheit der auf ICT-Cloud.com betrieben Systeme / Dienste zu erhöhen, können zusätzliche Cloud Ressourcen oder externe Dienste eingesetzt und angebunden werden.

Fällt zum Beispiel ein physikalischer Host aus und die Funktion HA wurde bei einem Service Offering nicht gewählt, fallen für den Zeitraum des Ausfalls keine Kosten für den Betrieb der betroffenen virtuellen Ressourcen an. Werden diese auf einem anderen physikalischen Host wieder hochgefahren, wird das zu den entsprechenden Konditionen berechnet.

Aufgrund dieses Modells, der gegebenen Flexibilität und eigenständigen Verwaltung der Cloud Ressourcen sind Penalties (Strafen) oder Entschädigungen nicht vorgesehen.

Ansprechpartner für Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte per E-Mail an: [email protected]

Stand: 07. Dezember 2012