Technische und organisatorische Maßnahmen der Aumago GmbH für Signalgeberpartnerschaften (TOMs)

Aumago verwendet sogenannte Cookies, eine Textdatei, die im Browser des Computers gespeichert wird. Bei den Cookies handelt es sich um Cookies von Dienstleistern, derer sich Aumago bedient wie z.B. der The ADEX GmbH, Berlin (“THE ADEX”) oder der B2B Media Group EMEA GmbH, Simmelsdorf (“B2BMG”). Es werden Cookie IDs, Werbe IDs („pseudonyme Nutzungsdaten“) und unter Umständen auch IP Adressen in gehashter Form erhoben.

Sowohl THE ADEX als auch B2BMG entwickeln und vertreiben eine eigenentwickelte Data Management Technologie. Hierzu nutzen sie / verarbeiten sie im Auftrag von Aumago Daten.

Aumago Mitarbeiter haben keinen physischen Zugang zur technischen Infrastruktur von THE ADEX oder B2BMG. Aumago ist alleine in der Lage, Cookie Gesamtheiten in einem web-basierten und von THE ADEX zur Verfügung gestellten Front-end in Segmenten zu managen. Es ist Aumago Mitarbeitern weder möglich, mit einem einzelnen pseudonomisierten Cookie zu arbeiten, noch die Inhalte der einzelnen Cookies einzusehen.

Jeder Aumago Mitarbeiter muss sich bei jeder Nutzung mit seinem individuellen Benutzernamen und Passwort bei den web-basierten Systemen von THE ADEX und B2BMG anmelden/authentifizieren. Das THE ADEX System arbeitet mit einem sogenannten Auto-Logout, so dass man sich immer wieder nach einer Zeit erneut anmelden muss. Jeder Aumago Mitarbeiter verfügt über individuelle Nutzerrechte (Rollensystem). Die Anzahl der Administratoren ist auf das Notwendigste reduziert.

Aumago kontrolliert, unter anderem durch schriftliche Weisungen, THE ADEX und B2BMG datenschutzrechtlich seinerseits über den Abschluss einer AVV. THE ADEX und B2BMG treffen bei der Verarbeitung der pseudonymen Nutzungsdaten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen werden so durchgeführt, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen, insbesondere den Vorschriften der Datenschutzgrundverordnung (DSGVO), erfolgt und schließen Folgendes ein:

a) Verschlüsselung
THE ADEX setzt sowohl Verschlüsselung als auch Pseudonymisierung ein:

Ein Zugriff auf Systeme, mit denen personenbezogene Daten verarbeitet werden, ist nur über verschlüsselte Verbindungen möglich. Für die Verschlüsselung der Verbindung wird die Transport Layer Security (TLS, früher: SSL) eingesetzt. Die über die Verbindung transportierten Daten werden nach dem Advanced Encryption Standard (AES) verschlüsselt. Als Schlüssellänge werden wenigstens 256 Bit verwendet (AES-256). Bei einem Web- oder API-Zugriff, sei es durch THE ADEX oder einen Kunden von THE ADEX, wird die TLS-Verbindung über das Hypertext Transfer Protocol Secure (HTTPS) umgesetzt. Bei einem anderweitigen Zugriff durch THE ADEX zur Verwaltung (Administration) der Systeme kommt eine Secure Shell (SSH) in der Version 2 (SSH-2) zum Einsatz. Das gleiche gilt für die Übertragung von Dateien auf oder von solchen Systemen (SFTP). Die für den Zugriff von THE ADEX genutzten Passwörter müssen wenigstens 8 Zeichen (Buchstaben, Zahlen, Sonderzeichen) lang sein und sowohl Groß- als auch Kleinbuchstaben enthalten. Die Passwörter werden regelmäßig geändert und dürfen von den Mitarbeitern von THE ADEX nicht unverschlüsselt vorgehalten werden.

Besucher von Internetseiten (Nutzer), an die über THE ADEX adserving Werbung ausgeliefert wird, werden nur pseudonym erfasst. Das heißt, dem Nutzer wird eine Kennung (ID) mit werblichen Kategorien zugeordnet. THE ADEX kann den Nutzer darüber jedoch nicht identifizieren. Insbesondere treffen die Werbekategorien sowohl einzeln als auch zusammen immer auf einen größeren Personenkreis zu. Auch sonst werden die pseudonymen Daten nicht mit anderen Daten zusammengeführt, die eine Identifizierung des Nutzers ermöglichen. Ohnehin liegen solche Daten THE ADEX grundsätzlich nicht vor.

b) Vertraulichkeit
THE ADEX ergreift technische und organisatorische Maßnahmen, um die Vertraulichkeit der Systeme und Daten zu gewährleisten:

Unbefugten wird der Zugang zu den Systemen, mit denen die Verarbeitung personenbezogener Daten erfolgt, durch eine Zugangskontrolle verwehrt. Die von THE ADEX betriebenen Server befinden sich in einem Rechenzentrum in Deutschland. Das Rechenzentrum wird durch ein von THE ADEX beauftragtes und mit THE ADEX verbundenem Unternehmen betrieben (myLoc managed IT AG). Es verfügt über ein Zutrittskontrollsystem, eine Einbruchmeldeanlage mit VdS-Zulassung, eine Überwachung der Ein- und Ausgänge durch Videokameras und Sicherheitstüren mit einer Bereichswechselkontrolle, die vor unberechtigtem Zugang schützt. An dem Hauptstandort (RZ 1-3, Am Gatherhof 44, 40472 Düsseldorf) besteht eine 24/7-Besetzung durch technisches Personal, welches zudem Zutrittsberechtigungen überprüft. Der Zweitstandort (RZ 5, In der Steele 2, 40599 Düsseldorf) ist während der Geschäftszeiten entsprechend besetzt und wird außerhalb der Geschäftszeiten durch einen Sicherheitsdienst überwacht. Ein zentraler Bestandteil des Sicherheitskonzepts ist der Zugang zum Rechenzentrum über ein mehrstufiges Zutrittskontrollsystem. Um Rechenzentrums-Flächen betreten zu können, wird ein elektronischer Schlüssel (ID-Informationsträger) benötigt, der für den Zutritt zu der jeweiligen Fläche freigeschaltet sein muss. Diese Freischaltung erhalten ausschließlich Mitarbeiter aus der Technik und leitende Angestellte. Die Zutrittsrechte für das Bürogebäude und die Rechenzentrums-Flächen werden durch unterschiedliche Personen vergeben, das heißt keine Person kann allein alle Rechte vergeben. Die Zugänge zu den einzelnen Räumen und Flächen des Rechenzentrums sind zusätzlich mit technischen Systemen zur Zutrittskontrolle ausgestattet. Über eine Gebäudeleittechnik können Zutrittsberechtigungen für jeden Raum und jede Rechenzentrums-Teilfläche gesondert vergeben werden. Alle Türen von Bereichen können nur mit dem ID-Informationsträger geöffnet werden, mit dem sich der Mitarbeiter zuvor angemeldet hat und für den eine Freischaltung zu dem entsprechenden Bereich erfolgt ist. Nach erfolgreicher Anmeldung wird die Einbruchmeldeanlage für diesen Bereich ausgeschaltet und Zugang gewährt. Durch das An- und Abmelden in den Bereichen kontrolliert das System die Anwesenheit von Personen. Sollte ein Schlüssel verloren gehen oder entwendet werden, kann die Freischaltung für alle Bereiche widerrufen werden. Sollte eine Person ohne Berechtigung versuchen, Zugang zu erlangen (z.B. durch gewalttätiges Öffnen einer Tür), wird ein Alarm ausgelöst, der verantwortliche Mitarbeiter (per SMS), ein externer Wachdienst (über ISDN) und die Polizei verständigt, die innerhalb von 5 Minuten vor Ort sein kann. Zusätzlich zu diesen externen Schutzmaßnahmen sind im Inneren des Rechenzentrums Bewegungsmelder installiert, die ebenfalls Alarm auslösen, wenn ohne Anmeldung einer zutrittsberechtigten Person eine Bewegung erkannt wird. Sollte also jemand einen nicht vorgesehenen Weg in das Rechenzentrum finden, wird das Eindringen dennoch erkannt und gemeldet. Dies geschieht insbesondere auch dann, wenn unerwartet eine Tür von Innen geöffnet wird.

Mitarbeiter von THE ADEX werden nur zum Zugang auf die Systeme berechtigt, auf die sie zur Erfüllung ihrer Aufgaben zugreifen müssen. Die Zugangsberechtigungen werden auf Unternehmensebene durch die Geschäftsleitung und auf Abteilungsebene durch die Abteilungsleiter von THE ADEX vergeben. Ist der Zugang auf ein System zur Aufgabenerfüllung nicht mehr erforderlich, wird die Berechtigung wieder entzogen. Ein administrativer Zugang ist nur verschlüsselt und mit sicheren Passwörtern möglich. Die Mitarbeiter sind vertraglich zur Einhaltung des Datenschutzes, insbesondere zur weisungsgemäßen Datenverarbeitung bei einer Auftragsverarbeitung, und zeitlich unbeschränkt zur Vertraulichkeit verpflichtet. Personenbezogene Daten dürfen durch die Mitarbeiter nur auf den geschützten Systemen von THE ADEX verarbeitet werden. An andere Mitarbeiter dürfen Daten nur übermittelt werden, wenn diese selbst die erforderliche Berechtigung haben. Die Daten auf Datei-Servern von THE ADEX sind technisch durch ein Rechtesystem vor gegenseitiger Einsichtnahme geschützt. Mitarbeiter dürfen Daten auf diesen Servern nur in den dafür jeweils vorgesehenen Bereichen ablegen. Kunden erhalten nur Zugang zu den jeweils eigenen Daten. Auch dieser Zugang ist nur verschlüsselt möglich, wofür THE ADEX ein sicheres Passwort vergibt. Der Kunde sollte dieses Passwort ändern, das nach der Änderung auch von THE ADEX nicht mehr im Klartext eingesehen werden kann. Zu Test- und Entwicklungszwecken werden von THE ADEX grundsätzlich nur anonyme Daten genutzt.

c) Integrität
THE ADEX ergreift technische und organisatorische Maßnahmen, um die Integrität der Systeme und Daten zu gewährleisten:

Zunächst führt THE ADEX regelmäßige Aktualisierungen (Updates) der genutzten Software, insbesondere Sicherheitsupdates, durch. Außerdem werden Schutzprogramme wie Virenscanner eingesetzt, um die Server vor Schadprogrammen wie Rootkits und Malware zu schützen. Durch die Verschlüsselung einer Verbindung wird neben der Vertraulichkeit auch die Integrität beim Datentransport sichergestellt. Bei einer Auftragsverarbeitung wird THE ADEX die Daten nur gemäß den vertraglichen Weisungen von Aumago verarbeiten, wobei solche Weisungen dokumentiert werden und die Dokumentation für die zuständigen Mitarbeiter von THE ADEX vorgehalten wird. Die Einzelheiten regelt neben dem Nutzungsvertrag (Hauptvertrag) ein gesonderter Vertrag über die Auftragsverarbeitung. Personenbezogene Daten, die im Auftrag verarbeitet wurden, werden nach Vertragsende unwiederbringlich gelöscht, was THE ADEX Aumago auf Verlangen noch einmal gesondert bestätigen wird. Vor einer Entsorgung von Datenträgern werden die darauf befindlichen Daten ebenfalls unwiederbringlich gelöscht oder der Datenträger wird vollständig zerstört. Laufwerke und Anschlüsse für externe Datenträger sind an den Servern grundsätzlich nicht vorhanden oder werden nach der Ersteinrichtung des Servers deaktiviert (BIOS).

Aumago erhält von THE ADEX Zugangsdaten mit Benutzername und Passwort (Logins). Hinter den Logins werden die Daten von Aumago einer ID zugewiesen und darüber in der Datenbank Struktur von den Daten anderer Kunden getrennt. Durch die Datentrennung wird sichergestellt, dass ein Kunde nicht auf die Daten eines anderen Kunden zugreifen kann. Insbesondere kann ein Kunde mit seinem Systemzugang nicht die Daten eines anderen Kunden zur Kenntnis nehmen, verändern oder löschen. Ohne einen Login kann der Kunde nicht auf die Systeme von THE ADEX zugreifen. Dies gilt sowohl für den Web-Zugriff als auch für die Schnittstellen (API) von THE ADEX adserving. Die Logins und die Anlage, Veränderung und Löschung von Datensätzen über die Logins werden protokolliert. Ein administrativer Zugriff durch THE ADEX ist nur aus gesicherten Netzwerk Segmenten möglich. Dabei sind die Server von THE ADEX durch Firewalls geschützt, die nur die Ports öffnen, die für den Betrieb des jeweiligen Servers erforderlich sind.

d) Verfügbarkeit
THE ADEX ergreift technische und organisatorische Maßnahmen, um die Verfügbarkeit der Systeme und Daten zu gewährleisten:

Die Infrastruktur von THE ADEX ist grundsätzlich redundant ausgelegt, so dass Einzelfehler in fast allen Bereichen und Doppelfehler in den Kernbereichen abfangen werden können. Dazu wird die Last entweder im Live-Betrieb auf mehrere Systeme verteilt oder es werden im Standby-Betrieb Ersatz-systeme vorgehalten. Solche Ersatzsysteme werden regemäßigen Funktions- und Lasttests unter-zogen. Darüber hinaus werden alle verfügbarkeitsrelevanten Systeme regelmäßigen Wartungen unterzogen. Die Tests und Wartungen werden dokumentiert. Das Rechenzentrum verfügt über eine Argon-Löschanlage, die die Server im Brandfall schützt. Argon ist ein ungiftiges Gas, das durch Sauerstoffverdrängung dem Brandherd die Grundlage entzieht. Die Server werden durch das Gas nicht beschädigt und können weiter betrieben werden. Um einen Brandfall zu verhindern, kommt eine Anlage zur Brandfrüherkennung zum Einsatz, die ständig die Luftpartikel überwacht. Ändert sich die Zusammensetzung der Luftpartikel oder steigt die Zahl der für eine Brandentstehung typischen Partikel, schlägt die Früherkennung Alarm. Zur Bekämpfung von Bränden sind außerdem Handfeuerlöscher installiert.

Die Stromversorgung der Server erfolgt grundsätzlich über einen Anschluss an den 10kV-Ring der Stadtwerke Düsseldorf für Kunden mit hohen Verfügbarkeitsanforderungen. Um sich vor einem Aus-fall im öffentlichen Versorgungsnetz zu schützen, verfügt das Rechenzentrum außerdem über eine unterbrechungsfreie Stromversorgung (USV). Dabei handelt es sich um einen Batterieblock, der einen Netzausfall vorübergehend überbrücken kann. Bei einem längeren Ausfall übernimmt die Netzersatzanlage (NEA) des Rechenzentrums die Stromversorgung. Dazu kommen Dieselgeneratoren zum Einsatz, die vorsorglich auf Betriebstemperatur gehalten werden. Die Generatoren können die Stromversorgung bis zu 24 Stunden übernehmen und bei noch längeren Ausfällen nachgetankt wer-den. Die Server-Räume werden durch eine redundante Anlage klimatisiert. Die Klimaanlage wird über ein Kaltwassersystem mit Kaltwassersätzen und Freikühlern versorgt. Durch eine matrixartige Verrohrung der Vor- und Rücklaufleitungen der redundant ausgelegten Pumpengruppen ist bei Ausfällen einzelner Komponenten weiterhin eine Klimatisierung möglich. Lecks in der Klimaanlage werden über Wassersensoren und Sensorkabel an den Versorgungsrohren sowie auf dem Boden vor kritischen Bereichen erkannt. Die gesamte Anlage wird über die Gebäudeleittechnik gesteuert und überwacht.

Durch Sicherheitskopien (Backups) schützt THE ADEX die personenbezogenen Daten gegen Zerstörung und Verlust. Die Verfügbarkeit der wesentlichen Server-Funktionen wird laufend überwacht (Monitoring). Fällt eine Funktion aus oder tritt eine Fehlfunktion auf, wird dies sowohl der Abteilungsleitung als auch dem zuständigen Mitarbeiter von THE ADEX gemeldet und gegebenenfalls die Geschäftsleitung hinzugezogen. Die Einzelheiten zu einer gewährleisteten Verfügbarkeit regelt der Hauptvertrag.

e) Belastbarkeit
THE ADEX ergreift technische und organisatorische Maßnahmen, um die Belastbarkeit der Systeme zu gewährleisten:

Die für die Systeme eingesetzte Hard- und Software wird von THE ADEX so ausgewählt, dass diese nach Art und Umfang der jeweiligen Datenverarbeitung auch mittel- bis langfristig ausreichend ist. Die Auslastung der Systeme wird regelmäßig überprüft und die Hardware erforderlichenfalls erweitert (Upgrade) oder auf ein anderes System mit ausreichender Hard- und Software gewechselt (Migration). Die vor die Server geschalteten Firewalls verhindern nicht nur unauthorisierte Zugriffe, sondern auch Angriffe auf die Systeme. Insbesondere können Distributed Denial of Service-Angriffe (DDoS) erkannt und verhindert oder zumindest abschwächt werden. In nicht-redundanten Systemen, auf denen personenbezogene Daten verarbeitet werden, kommen grundsätzlich gespiegelte Fest-platten (RAID mit n+1) zum Einsatz, so dass der Ausfall einer Festplatte noch nicht zum Ausfall des Gesamtsystems führt. Dies gilt insbesondere für Systeme, auf denen die Daten üblicherweise auch zwischen den regelmäßigen Backups verändert werden.

f) Wiederherstellbarkeit
THE ADEX ergreift technische und organisatorische Maßnahmen, um die Systeme im Störungsfall rasch wiederherstellen zu können:

Durch das Monitoring der Server wird ein Störungsfall erkannt und dem zuständigen Mitarbeiter (Störungsdienst) gemeldet. Bei schwerwiegenden Störungsfällen, das heißt beim Ausfall einer wesentlichen Funktion oder dem Auftreten einer wesentlichen Fehlfunktion, erreicht die Meldung auch außerhalb der Geschäftszeiten von THE ADEX den für solche Fälle zuständigen Mitarbeiter (Not-dienst). Der Notdienst verfügt über einen gesicherten Systemzugang, der ihm eine erste Bewertung von Art und Umfang des Störungsfalls ermöglicht. Zur Wiederherstellung der Funktionsfähigkeit kann der zuständige Mitarbeiter einen Austausch defekter Hardware veranlassen, die Systemkonfiguration überprüfen und auf das letzte Backup zurückgreifen. Die Backups werden auf physisch getrennten Servern in einem räumlich getrennten Rechenzentrum oder Teil des Rechenzentrums vorgehalten. Neben dem Störungs- bzw. Bereitschaftsdienst wird auch der zuständige Abteilungsleiter informiert. Kann die Störung nicht unverzüglich behoben werden, wird die Geschäftsleitung hinzugezogen.

g) Wirksamkeit
Die beschriebenen Maßnahmen haben sich bewährt und entsprechen dem Stand der Technik. Sie werden von THE ADEX regelmäßig überprüft und erforderlichenfalls aktualisiert. Bei einer Aktualisierung wird das Schutzniveau der beschriebenen Maßnahmen nicht unterschritten. Wesentliche Änderungen, die sich durch die Aktualisierung ergeben, werden dokumentiert. Der Datenschutzbeauftragte wird von THE ADEX in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen eingebunden, insbesondere auch vor Änderungen des Datenschutz- und Sicherheitskonzepts. Die Einhaltung der beschriebenen Maßnahmen im Rechenzentrum ist vertraglich festgelegt und kann jederzeit kontrolliert werden. Auch kann der Datenschutzbeauftragte jederzeit unangekündigte Kontrollen bei THE ADEX vornehmen. Bei datenschutzrechtlichen Anfragen stehen den Kunden und anderen Personen, die von der Verarbeitung ihrer Daten durch THE ADEX betroffen sind, sowohl der Datenschutzbeauftragte als auch die jeweilige Abteilungs- oder Geschäftsleitung von THE ADEX zur Verfügung. Bei der Installation von Software achtet THE ADEX auf datenschutzfreundliche Voreinstellungen. Das gleiche gilt für Software, die von THE ADEX selbst entwickelt und auf den Systemen eingesetzt wird. Insbesondere werden von der voreingestellten Software personenbezogene Daten nur in dem Umfang verarbeitet, wie dies nach dem jeweiligen Zweck der Verarbeitung erforderlich ist.

Stand: 1.7.2020

 

 

Hiermit genehmige ich, dass meine personenbezogenen Daten von der Aumago GmbH gespeichert, verarbeitet und genutzt werden können. Aumago kann mich sowohl telefonisch als auch per E-Mail kontaktieren.