Mittwoch, 9. Februar 2011

Datenschutz und intercompanyWEB

Frequently asked Questions (FAQ)

In der Folge werde ich hier einige typische Fragen unserer Kunden beantworten. Die Reihenfolge ergab sich aus der Projekt-Anfrage unseres heutigen Referenzkunden Schweizerische Bundesbahnen SBB im Jahr 2008.

Beginnen wir also mit der Frage, wie wir in intercompanyWEB mit dem Thema Datenschutz umgehen. Es handelt sich hierbei um ein Musskriterium.

Hierbei geht es den meisten Kunden darum, wie wir den Zugriffsschutz gegenüber Unberechtigten gewährleisten. Da ich persönlich viele Unternehmen als externer Datenschutzbeauftragter bzw. Berater für Datenschutz betreue, liegt mir dieses Thema natürlich besonders am Herzen. Konkret geht es um die Zugriffskontrolle nach Anlage zu §9 Satz 1 Punkt 3 BDSG.

1. Zugriffsschutz gegenüber Dritten

Entweder wird intercompanyWEB in das Intranet des Kunden integriert, wodurch eine exakte Einhaltung der Security-Policies gewährleistet wird. Alternativ hostet yourIT die Lösung im Rechenzentrum mit vorgeschalteter Firewall. Der Zugang zum Webserver erfolgt per https. Jeder Kunde hat seine eigene Datenbank mit eigenen Usern und Passwörtern. Noch höhere Sicherheit bieten wir mit vorgeschaltetem Security-Modul.

2. Zugriffsschutz gegenüber Internen

intercompanyWEB bietet ein differenziertes Berechtigungssystem (siehe Bild). Es gibt 2 Rollen (Konzernzentrale und Gesellschaften). Die Gesellschafts-User sehen ausschließlich eigene Konzernbeziehungen und Positionen / Buchungen von Partnergesellschaften gegenüber der eigenen Gesellschaft.


Die Ausführungen gelten genauso für unsere Lösung zum Group Reporting groupreportWEB.