Hosted in Germany – Jetzt auch mit Gütesiegel

Software Hosted in Germany

Vor ziemlich genau einem Jahr schreiben wir an gleicher Stelle folgendes:

Betriebliche Personaldaten gehören zu den sensibelsten Dokumenten überhaupt und der Umgang mit ihnen erfordert besondere Sorgfalt. Oft wird dies als Argument dafür vorgebracht, daß man derartige Daten am besten gar nicht externen Dienstleistern anvertrauen, sondern nur innerhalb des eigenen Unternehmens verwalten solle. Wir von Bemios sind da anderer Ansicht und davon überzeugt, eine verglichen mit internen Lösungen sogar insgesamt höhere Absicherung leisten zu können.

Eine wesentliche Komponente unseres Sicherheitskonzepts besteht darin, daß alle von uns betriebenen Systeme sich ausschließlich in deutschen Rechenzentren befinden, welche von bekannten inländischen Unternehmen betrieben werden und die Einhaltung höchster Sicherheits- und Qualitätsstandards garantieren. Selbstverständlich gehört dazu auch Konformität mit den Anforderungen der Datenschutzgrundverordnung.

„Hosted in Germany“, Bemios GmbH, 24. März 2019

Diese Aussage können wir auch heute noch uneingeschränkt wiederholen. Von Anfang an waren und sind wir mit diesem Ansatz davon überzeugt, dem uns von Ihnen und Ihren Mitarbeitern entgegengebrachten Vertrauen gerecht zu werden.

Und damit stehen wir bei weitem nicht alleine. Zahlreiche Kunden, Konkurrenten und sonstige Marktteilnehmer und geneigte Beobachter sind von den Vorzügen und in vielen Bereichen der Notwendigkeit eines „Hosting in Germany“ überzeugt.

Wir freuen uns, und sind stolz darauf, durch den Bundesverband IT-Mittelstand (BITMi) vor kurzem für die Bemios Anhörungsverwaltung das Gütesiegel „Software Hosted in Germany“ erhalten zu haben. Vor allem dadurch, dass im Rahmen der damit verbundenen Zertifizierung keine über die von uns bereits seit jeher umgesetzten technischen und organisatorischen Maßnahmen hinausgehenden Schritte erforderlich waren, sehen wir dies als Bestätigung sowohl des Ansatzes als auch der Umsetzung unseres Angebotes.

Vertraulichkeit durch Verschlüsselung

Betriebliche Personaldaten gehören zu den sensibelsten Dokumenten überhaupt und der Umgang mit ihnen erfordert besondere Sorgfalt. Um die uns von Ihnen und Ihren Mitarbeitern anvertrauten Daten vor unbefugtem Zugriff und Missbrauch schützen zu können, haben wir daher bei der Entwicklung unserer Software und der Auswahl unserer Technologiepartner von Anfang an das Thema Sicherheit und Zugriffskontrolle an erste Stelle gesetzt.

Auf organisatorischer Ebene beginnt das damit, dass alle von uns betriebenen Systeme sich ausschließlich in deutschen Rechenzentren befinden, die von bekannten inländischen Unternehmen betrieben werden, welche die Einhaltung höchster Sicherheits- und Qualitätsstandards garantieren. Die Festplatten, auf denen die Daten der Anhörungsverwaltung letztlich physikalisch gespeichert werden, liegen folglich in einem abgesicherten Gebäude in Nürnberg, zu dem nur befugte Personen Zutritt erhalten, was auch durch eine Zertifizierung nach DIN ISO/IEC 27001 belegt wird.

Darüber hinaus setzen wir konsequent und auf mehreren Ebenen modernste Verschlüsselungsverfahren ein, so dass Ihre Daten selbst dann gesichert bleiben, falls jemand dennoch Zugriff auf diese Festplatten (oder ein Backup derselben) erhalten sollte.

Die erste Verteidigungslinie hierbei stellt eine komplette Verschlüsselung des Dateisystems dieser Festplatten dar. Beim Hochfahren unserer Server muss zunächst eine Schlüsseldatei eingespielt werden (die sich natürlich nicht auf den Servern selbst befindet) um auf die Festplatten zugreifen zu können. Dies wird als „Encryption at rest“ bezeichnet und bewahrt Vertraulichkeit selbst bei Diebstahl von Servern, Festplatten oder Magnetbändern.

Die Festplattenverschlüsselung ist im laufenden Betrieb allerdings natürlich aufgehoben (sonst könnte unsere Software ja nicht auf die Festplatte zugreifen), schützt also nicht gegen Angreifer, die einen aktiven Server unter Ihre Kontrolle bekommen können. Daher setzen wir zusätzlich noch eine zweite Stufe der „Encryption at rest“ ein, nämlich die Verschlüsselung der einzelnen Dateien und Datenbankeinträge. Bevor die Anhörungsverwaltung Kundendaten ablegt, verschlüsselt sie diese. Hierbei wird für jeden Kunden ein anderer Schlüssel verwendet. Auf diese Weise kann selbst jemand mit direkten Datenbankzugriff nur ein Minimum an Metadaten einsehen, bleibt aber über den Inhalt der Anhörungen (Name der betroffenen Person, Art der Maßnahme usw) im Dunkeln. Dies betrifft übrigens auch unsere eigenen Systemadminstratoren: auch wir selbst haben keinen praktikablen Zugang zu den Details Ihrer Personalmaßnahmen.

Die dritte Stufe zielt darauf ab, unbefugten Zugriff auf laufende Server (insbesondere durch Hacker aus dem Internet) überhaupt erst gar nicht zu ermöglichen. Hierzu dient eine Firewall und die Trennung der Webanwendung von ihrem Backend auf Netzwerkebene. Der Webserver, über den Sie die Bemios Anhörungsverwaltung benutzen ist nicht direkt mit den Datenbanken und Festplatten verbunden. Statt dessen kommuniziert er mit einem Applikationsserver, der wiederum nicht direkt mit dem Internet verbunden ist, sondern nur über ein privates internes Netzwerk (VPN) erreichbar ist. Zugang zu diesem internen Netzwerk und den verschiedenen darüber abrufbaren Diensten haben nur unsere Systemadministratoren, die sich mit jeweils individuellen Schlüsseldateien ausweisen müssen (es werden keine Passwörter verwendet, die folglich auch nicht erraten werden können).

Abschließend kommt selbstverständlich auch Leitungsverschlüsselung („Encryption in transit“) zum Einsatz: Die Kommunikation zwischen Ihrem Webbrowser und unserem Server ist per HTTPS abgesichert, die Kommunikation zwischen unseren Servern und Datenbanken geschieht über das ebenfalls verschlüsselte VPN.

Durch diese tiefengestaffelten Massnahmen („Defense in Depth“) sind Ihre Daten bei uns also in sicheren Händen.

Hosted in Germany

Gehostet und betrieben in Deutschland

Betriebliche Personaldaten gehören zu den sensibelsten Dokumenten überhaupt und der Umgang mit ihnen erfordert besondere Sorgfalt. Oft wird dies als Argument dafür vorgebracht, daß man derartige Daten am besten gar nicht externen Dienstleistern anvertrauen, sondern nur innerhalb des eigenen Unternehmens verwalten solle. Wir von Bemios sind da anderer Ansicht und davon überzeugt, eine verglichen mit internen Lösungen sogar insgesamt höhere Absicherung leisten zu können.

Eine wesentliche Komponente unseres Sicherheitskonzepts besteht darin, daß alle von uns betriebenen Systeme sich ausschließlich in deutschen Rechenzentren befinden, welche von bekannten inländischen Unternehmen betrieben werden und die Einhaltung höchster Sicherheits- und Qualitätsstandards garantieren. Selbstverständlich gehört dazu auch Konformität mit den Anforderungen der Datenschutzgrundverordnung.

Damit gehen wir deutlich über die gesetzlichen Anforderungen zum Datenschutz hinaus, nach denen eine Speicherung und Verarbeitung auch sensibler Daten durch außereuropäische Konzerne möglich ist, solange diese in Rechenzentren innerhalb Deutschlands oder der EU erfolgt. Wir hingegen haben uns bewußt gegen eine Zusammenarbeit mit Amazon Web Services, Google oder Microsoft entschieden (um die drei dominierenden Akteure zu nennen). Diese Entscheidung macht uns unsere Arbeit durchaus nicht einfacher, denn aus technischer Sicht bieten die Großen Drei sehr attraktive und umfangreiche Dienste an, aber wir halten sie für wichtig, um die von unseren Kunden an uns gestellten Erwartungen erfüllen zu können.

Auch in einem weiteren Punkt meinen wir uns kulturell von vielen anderen Start-Ups bewußt zu unterscheiden: Während wir selbst als „Software-as-a-Service“ agieren, versuchen wir intern mit möglichst wenig externen Dienstanbietern auszukommen und Umfang und Art der mit diesen Anbietern geteilten Daten zu begrenzen.

In erster Linie betrifft dies natürlich Bereiche, die in Kontakt mit den uns anvertrauten Kundendaten kommen, so etwa unsere Kernanwendung zur betrieblichen Mitbestimmung, aber etwa auch das Ticketsystem für Supportanfragen. Diese Software betreiben wir selbst (in den Rechenzentren unser inländischen Hostingpartner).

Aber auch im Bereich Marketing, Buchführung und so fort versuchen wir soweit sinnvoll ohne externe Unterstützung auszukommen. In vielen Fällen scheint uns dies auch aufgrund des Prinzips der Datensparsamkeit geboten: So wird man auf unseren Webseiten und in unseren Emails keine Tracking-Skripte finden, die jede Kundenaktion genau aufzeichnen und zur Auswertung ganz nebenbei an „Datenkraken“ weiterleiten.

Mit diesem Ansatz sind wir davon überzeugt, die uns von Ihnen und Ihren Mitarbeitern anvertrauten Daten vor unbefugtem Zugriff und Mißbrauch schützen zu können und dem uns entgegengebrachten Vertrauen gerecht zu werden.