Rechtliches

1. Anonymisierung: Es gibt keine Anonymisierung. Der Dienstleister benötigt Zugriff auf die Produktionsdaten für Applikationssupport.
2. Verschlüsselung: Passwörter werden lokal im Passwortmanager gespeichert und nur der Dienstleister hat Zugriff darauf. Die Datenübertragung zwischen Benutzer und App sowie App und Datenbank ist mit mindestens TLS 1.2 verschlüsselt (Security in Transit). Die Datenbanken und Dokumente selbst sind unverschlüsselt.
3. Gewährleistung der Vertraulichkeit: Zugriff auf Provider-Konsolen von Metanet sind mittels Multi-Factor-Authentication (MFA) geschützt. Nur der Dienstleister hat Zugriff auf Provide-Konsolen. Der Provider haltet die Datenschutzbestimmungen gemäss Datenschutzgesetz (DSG) ein.
4. Gewährleistung der Integrität: Alle Verbindungen zum Server erfolgen verschlüsselt, Zugriffe, Abrufe und Löschungen werden in Logfiles protokolliert.
5. Gewährleistung der Verfügbarkeit: Verfügbarkeit gemäss Server-Angebot des Rechenzentrums mit 99,9 % Netzwerkverfügbarkeit.
6. Gewährleistung der Belastbarkeit der Systeme: Es werden keine Penetrationstests oder regelmässigen Checks auf Belastbarkeit der Server durchgeführt.
7. Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem physischen oder technischen Zwischenfall: Bei Systemen mit Backup erfolgt die Wiederherstellung aus der täglichen Datensicherung.
8. Verfahren regelmässiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Massnahmen: Technische Probleme werden analysiert und ggf. notwendige Massnahmen ergriffen.
9. Schriftliche Dokumentation von sonstigen Massnahmen: Es gibt keine Mitarbeiter:innen, die geschult werden müssen.

Winterthur, 23. September 2023