Datenschutz
Informationen zum Datenschutz und zur Datensicherheit
DyRiAS ist eine webbasierte Software, die über eine verschlüsselte Website aufrufbar und passwortgeschützt ist. Ihre Daten werden auf einem Webserver in Deutschland gespeichert, der deutschen Datenschutzbestimmungen und den hiesigen Sicherheitsstandards unterliegt. Der Zugang ist nur autorisierten Personen gestattet. Ihre Daten werden gewissenhaft durch hohe Sicherheitsstandards vor Löschung, Verfälschung und unberechtigtem Zugriff geschützt.
Datenübertragung
Die Sicherheitseinstellungen des Servers entsprechen denen eines Webhosting-Servers. Die Datenübertragung erfolgt per Browser SSL-verschlüsselt, wobei wir eine Schlüssellänge von 2048 Bit verwenden und damit weit über dem üblichen Durchschnitt von 1024 Bit liegen. Das bedeutet, selbst wenn die Datenübertragung abgefangen werden sollte, ist das einfache Lesen der von Ihnen an den Server übermittelten Informationen durch Außenstehende nicht möglich.
Administratoren von DyRiAS
Die Administratoren von DyRiAS haben keinen Zugriff auf die Datensätze der User.
Kundenbezogene Daten
Bei der Erteilung der Lizenz werden von jedem User für eine eindeutige Kennung folgende Daten gespeichert: Vor- und Nachname und Email-Adresse. Es werden keine Endnutzerstatistiken geführt, d.h. die Administratoren wissen nicht, wie oft oder von welchem Standort aus Sie als DyRiAS-Analytiker Ihren Account aufrufen (Datenvermeidung und Datensparsamkeit, §3a BDSG).
Verlust des Passwortes
Für den sorgfältigen Umgang mit dem eigenen Passwort ist jeder User selbst verantwortlich und trägt damit wesentlich zum Schutz vor Datendiebstahl bei. Im Falle eines Passwort- und damit auch Zugriffsverlustes auf die eigenen Userdatensätze kann jeder User selbst über die Funktion "Passwort vergessen?" das Passwort zurücksetzen. Die Administratoren von DyRiAS haben keinen Zugriff auf Passwörter und können diese nicht verändern oder zurücksetzen.
Datengeheimnis
Das Datengeheimnis (§5 BDSG) besteht auch nach Vertragsende fort.
Export / Import von Fällen
Exportierte Falldaten werden verschlüsselt und als „.dyrias“ Datei gespeichert. Diese Dateien können nur in der DyRiAS-Applikation geöffnet werden. Unbefugte Dritte können keine Informationen aus dieser Datei entnehmen.
Zusätzlicher Schutz durch anonyme Falleingabe
Um das Persönlichkeitsrecht der den in DyRiAS eingetragenen Fällen zugrunde liegenden Personen zu gewährleisten, empfehlen wir zudem den jeweiligen Fall anonym anzulegen, z.B. keine Klarnamen (z.B. Peter Müller – Klasse 9c) zu verwenden und Eingaben zu vermeiden, die Rückschlüsse auf eine bestimmte Person zulassen (z.B. besser: Fall 3 PM oder Zufallscode). So sollten Sie neben den Klarnamen beispielsweise auch die genaue Bezeichnung der Schule oder des Ortes nicht in Ihren Fällen erwähnen.
Weitergabe personenbezogener Daten an Dritte
Die Daten unserer Kunden werden vertraulich behandelt und nicht an Dritte weitergegeben. Die Falldaten stehen ausschließlich dem jeweiligen DyRiAS-User selbst zur Verfügung. Keine Informationen zu unseren Kunden oder von unseren Kunden werden an Dritte weitergegeben.
DyRiAS-Algorithmus
Die User-Falldaten gehen in keine Statistiken ein. Der Algorithmus zur Risikoeinschätzung basiert nur auf Fällen, die von IPBm nach spezifischen Kriterien ausgesucht und wissenschaftlich ausgewertet wurden. Alle Falldaten von DyRiAS-Usern sind für eine weitere Algorithmusentwicklung oder für sonstige Zwecke irrelevant. Wir haben keinen Zugriff auf die Fälle unserer Kunden.
Datensicherheit
Ihre Daten unterliegen speziellen Sicherheitsvorkehrungen, um diese vor Datenverlust zu schützen. Die Daten des Webservers und des Datenbankservers werden zweistufig gesichert. Sie werden täglich auf Webhostingservern zusätzlich verschlüsselt gesichert, so dass Ihre Fälle vor Datenverlust bei Serverausfall geschützt sind. Zusätzlich werden Ihre Daten direkt in zur Sicherung vorgesehenen Brandschutzzentren, die ebenfalls nur den höchsten Sicherheitsstandards genügen und vor physischen Eingriffen durch Sicherheitskontrollen und -personal bewacht werden, aufbewahrt.
Es werden dabei die letzten 7 Tage des angefangenen Monats gesichert. Zudem können Sie Ihre DyRiAS Fälle exportieren und zusätzlich auf Ihren eigenen Servern sichern. Ihre Daten sind somit vor Löschung, Brand, physischem Eindringen in die Serverräume oder einem Servercrash geschützt.
Weitere Maßnahmen durch den Nutzer
Sie können selbst auch noch weitere Maßnahmen ergreifen, um Ihren eigenen Computer sicherer zu machen. Es ist sinnvoll:
- Ein sicheres Passwort zu verwenden
- Ihren Computer vor schädlicher Software wie Viren, Malware, Trojaner usw. zu schützen
- Regelmäßige Updates Ihres Betriebssystems und schützender Software vorzunehmen
um nur einige Tipps zu geben.
Hilfreiche Informationen erhalten Sie zusätzlich beispielsweise unter folgenden Webseiten:
- Bundesamt für Sicherheit in der Informationstechnik
- Deutschland sicher im Netz e.V.
- Bundeskriminalamt
- Verbraucher - sicher online