Datenschutz und Datensicherheit
Datensicherheit ist mehr als Datenschutz
Datenschutz
Datensicherheit
Welchen Schutz bietet IONOS Cloud seinen Kunden?
IONOS Cloud bietet Zugang zu unterschiedlichen Services auf Basis ihrer Cloud-Infrastruktur. Dabei stellt sie permanent den reibungslosen technischen Betrieb ihrer Plattform sicher, sorgt für die Einhaltung zahlreicher internationaler Standards und somit für die Sicherheit aller in ihren Rechenzentren gespeicherten Kundendaten.
Eigenverantwortung des Kunden gefordert
Der IONOS Cloud-Kunde ist für die individuelle Sicherheit seiner Daten im Rahmen der Nutzung der Cloud-Infrastruktur eigenverantwortlich.
Das bedeutet, dass er im Rahmen seiner Cloud-Nutzung sowohl Maßnahmen gegen unbefugten Zugriff auf alle seine in der Cloud gespeicherten Daten treffen und diese gegen etwaigen Verlust schützen muss.
Die DSGVO und IONOS Cloud
IONOS als Auftragsverarbeiterin
Persönliche Daten von Dritten, die in der IONOS Cloud-Infrastruktur durch den Kunden verarbeitet werden, liegen ausschließlich in der Verantwortung des Kunden. IONOS handelt hier nur im Auftrag und auf Weisung des Kunden. IONOS nimmt daher die Rolle des Auftragsverarbeiters gemäß Artikel 4 Nr. 8 DSGVO ein. IONOS und ihre Cloud-Kunden haben Sorge zu tragen, dass eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 Abs. 3 DSGVO abgeschlossen wird. In dieser verpflichten sich beide Parteien, die dort festgelegten Pflichten entsprechend zu erfüllen und umzusetzen.
IONOS als Vertragspartnerin und Verarbeiterin persönlicher Daten ihres Kunden
IONOS verarbeitet im Rahmen der Vertragsbeziehung persönliche Daten der Ansprechpartner ihres Kunden. IONOS beachtet dabei die Vorgaben der DSGVO, wie den Grundsatz der Speicherbegrenzung nach Art. 5 Abs.1 DSGVO. Dabei sind insbesondere die Vorschriften zum Handelsgesetz bezüglich der Aufbewahrungspflichten zu beachten.
Technische und organisatorische Maßnahmen
In Artikel 32 DSGVO ist festgelegt, welche technischen und organisatorischen Maßnahmen (TOM) zum Schutz persönlicher Daten erfüllt werden müssen.
Dabei sieht die Datenschutzgrundverordnung unter anderem die Pseudonymisierung und die Verschlüsselung persönlicher Daten vor. Darüber hinaus soll die Integrität und Vertraulichkeit sowie die Verfügbarkeit und Belastbarkeit der Systeme und Dienste gewährleistet sein. Schließlich sollen die persönlichen Daten nach einem eventuellen technischen Zwischenfall wiederhergestellt und verfügbar gemacht werden können.
Aufgabenteilung zwischen Kunde und IONOS Cloud
Diese wichtigen Aufgaben und Maßnahmen werden zwischen dem verantwortlichen Kunden und IONOS Cloud gemäß den TOM partnerschaftlich geteilt.
Beispielsweise ist der IONOS Cloud-Kunde für die Pseudonymisierung und Verschlüsselung seiner Kundendaten selbst verantwortlich. Auch ist er für die Verschlüsselung persönlicher Kundendaten im Rahmen eines Backups ebenfalls selbst verantwortlich. Andererseits ist IONOS beispielsweise für den sicheren Betrieb der Rechenzentren verantwortlich, indem insbesondere angemessene Maßnahmen zum Brandschutz und Zugangsbeschränkungen getroffen werden.
Weitere Informationen zu den Inhalten des TOM in der aktuellen Fassung finden Sie im Datenschutzpaket.
Das IONOS Cloud-Datenschutzkonzept
IONOS stellt seinen Kunden eine flexible virtualisierte Infrastruktur auf nicht für diese ausschließlich nutzbaren Servern, Storage-Devices, Netzwerken über das Internet zur Verfügung. Der Kunde kann sein eigenes virtuelles Rechenzentrum (IONOS Cloud Virtual Data Center - „IONOS Cloud VDC“) mit Hilfe einer grafischen Benutzeroberfläche („Data Center Designer“ - DCD) bzw. des zur Verfügung gestellten Application Programming Interface („API“) bedarfsgerecht gestalten. Der Data Center Designer ist über die Homepage von der IONOS SE erreichbar. Im DCD kann der Kunden selbständig den Speicherort seiner Daten festlegen. Die Kundendaten liegen immer in den Rechenzentren, die er selbst ausgewählt hat. IONOS Cloud verschiebt keine Kundendaten eigenmächtig in andere Locations. Das gilt für alle IONOS Cloud-Produkte.Die beauftragten Leistungsbestandteile (CPU-Leistung, Cores, RAM, Server, Storage, Netzwerkkarten, Internetanbindung [IT-Infrastruktur]) werden vom Kunden eigenverantwortlich konfiguriert und administriert. Die Datenerhebung, -verarbeitung und Nutzung findet ausschließlich zur Erfüllung der geschäftlichen Zwecke der Gesellschaft sowie der Leistungserbringung für die Kunden statt. Es obliegt dem Kunden die Rechtmäßigkeit der im VDC/DCD verarbeitenden Daten als Verantwortlicher sicherzustellen. Weitere Informationen finden Sie ausführlich im IONOS Cloud-Datenschutzkonzept, das Sie bei Ihrem IONOS Cloud Ansprechpartner anfordern können.
