OnlineTravel
Zollplatz 8, 5322 Koblenz
Telefon: +41 (0)56 267 57 00
info@onlinetravel.ch

Datenschutz und Sicherheit der Online Travel Datenverarbeitung


1. Zugriffskontrolle

Technische Massnahmen:
- Einsatz von Aktenvernichtern
- Ordnungsgemässe Vernichtung von Datenträgern
- Protokollierung von Zugriffen auf alle Server basierten Anwendungen und Datenbestände Zugriffe der System-Administratoren werden nur insoweit protokolliert, dass ihre jeweiligen Anmelde-Vorgänge und die von ihnen auf den Server-Shells gestarteten Befehle erfasst werden. Alle anderen (z. B. in grafischen Konsolen gestarteten) Befehle werden nicht erfasst. Die Anmelde-Vorgänge werden für die Dauer von 3 Monaten aufgehoben. Zugriffe der System-Administratoren dienen nicht der Verarbeitung oder dem aktiven Zugriff auf personenbezogener Daten, sondern der Pflege, Wartung und Aktualisierung der Server-Systeme an sich.
- Für alle anderen (regulären) Nutzer, die die entsprechenden Anwendungsprogramme zur Verarbeitung der personenbezogenen Daten nutzen, wird eine üblicherweise eine Anwendungs-Historie vorgehalten, die erfasst, welcher Nutzer wann welche Aktion ausgeführt hat, sofern diese Aktion persönliche Daten modifiziert. Darüber hinaus werden noch viele weitere Aktionen protokolliert, um in der Anwendung selbst Änderungsverläufe etc. darstellen zu können.

Organisatorische Massnahmen:
- Einsatz von Dienstleistern zur Dokumentenvernichtung
- Datenträger Löschung und Daten-Vernichtung
- Datenträger werden aus Sicherheitsgründen vor deren internen Wiederverwendung (z.B. Wechsel des Servers oder Hauptnutzers) oder Weitergabe datenschutzgerecht gelöscht.
- Online Travel Berechtigungs-Konzept Sichere Aufbewahrung von Datenträgern wie z.B. Backup-Medien
- Verwaltung der Benutzerrechte nur durch Online Travel Administratoren


2. Weitergabekontrolle

Grundsätzlich werden keine Daten aus den Online Travel Support Systemen weitergegeben. Falls dies ausnahmsweise erforderlich sein sollte, so erfolgt die Weitergabe nur auf Anfrage und Genehmigung des Kunden in besonderen Fällen.
Sämtliche Online Travel Netze und Systeme liegen netztopologisch hinter entsprechenden Gateways bestehend aus Router und Firewall, der Zugriff auf Systeme kann nur überdiese erfolgen. Die Gateways lehnen Verbindungen, die aus einem nicht explizit freigeschalteten Netz kommen ab.

Technische Massnahmen:
- Einrichtung von VPN Tunneln
- Daten werden überwiegend in VPN Netzen mit entsprechenden Protokollen ausgetauscht. Authentisierung und Verschlüsselung sind unsere Massnahmen, um das Risiko des unbefugten Kopierens und Änderns personenbezogener Daten zu reduzieren.
- Sicherer Postversand
- Soweit Datenträger durch Transportunternehmen übermittelt werden, werden die Datenträger nur nach vorheriger Authentisierung des Transportunternehmens, notfalls durch telefonische Rückversicherung beim Transportunternehmen, herausgegeben. Die Herausgabe der Datenträger an das Transportunternehmen ist dokumentiert.
- Verschlüsselte Datenübermittlung
- Die Datenübertragungen zwischen Clients und Servern werden generell verschlüsselt via RDP FIPS, FTPS, HTTPS und via VPN durchgeführt.
- Netzwerksicherheit durch Hard- und Software Sicherheitskomponenten

Organisatorische Massnahmen:
- Dokumentation der Empfänger von Daten und der Zeitspannen der geplanten Überlassung bzw. vereinbarter Löschfristen
- Geheimhaltungserklärung intern / extern
- Regelungen wie GPO's zur Nutzung von Internet und E-Mail und anderen Sicherheitsrelevanten Anwendungen


3. Eingabekontrolle

Technische Massnahmen:
- ADS Benutzer Protokollierung
- Zugriffe der System-Administratoren werden nur insoweit protokolliert, dass ihre jeweiligen Anmelde Vorgänge und die von ihnen auf den Server-Shells gestarteten Befehle erfasst werden. Alle anderen (z. B. in grafischen Konsolen gestarteten) Befehle werden nicht erfasst. Die Anmelde Vorgänge werden für die Dauer von 3 Monaten aufgehoben. Zugriffe der System- Administratoren dienen nicht der Verarbeitung oder dem aktiven Zugriff auf personenbezogener Daten, sondern der Pflege, Wartung und Aktualisierung der Server-Systeme an sich.

Organisatorische Massnahmen:
- Übersicht, mit welchen Applikationen welche Daten eingegeben, geändert und gelöscht werden können
- Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts


4. Auftragskontrolle

Organisatorische Massnahmen:
- Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit)
- Schriftliche Weisungen an den Auftragnehmer (z.B. durch Auftragsdaten-verarbeitungsvertrag)
- Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags
- Vorherige Prüfung der beim Auftragnehmer getroffenen Sicherheitsmassnahmen und entsprechender Dokumentation.
- Eindeutige Vertragsgestaltung, insbesondere Abgrenzung der Verantwortlichkeiten zwischen Auftraggeber und Auftragnehmer und Festlegung der durchzuführenden Kontrollmassnahme


5. Verfügbarkeitskontrolle

Technische Massnahmen:
- Feuerlöschgeräte in Serverräumen und Fluren
- Brandschutzmeldeanlage
- Redundante Klima-Anlage in den Server Räumen
- Temperatur Überwachung im Server Raum
- Überspannungsschutz für alle Schutzkontaktsteckdosen im Server Raum
- Unterbrechungsfreie Stromversorgung für Produktiv relevante System

Organisatorische Massnahmen:
- Alarmmeldung bei unberechtigten Zutritten zu Serverräumen und Gebäude
- Tägliche Datensicherung sowie Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort
- Backup- & Recovery-Konzept
- Testen von Datenwiederherstellung
- Ständige Netzwerküberwachung

Technische Massnahmen:

Brandschutz:
- Umfangreiche Brandschutzmassnahmen sorgen für einen optimalen Schutz der Hardware.
- Wird durch die Brandfrüherkennung ein Voralarm ausgelöst, wird automatisch die Aussenluftzufuhr abgeschaltet, um eine weitere Zufuhr von Sauerstoff zu verhindern. Sollten zwei optische Rauchmelder Rauch detektieren wird sofort ein Hauptalarm ausgelöst.
- Bei einem Hauptalarm wird der betreffende Raum mit dem Lösch Gas Argon geflutet. Dieses
- Gas verdrängt den Sauerstoff und ist für Menschen und Server unschädlich. Das Feuer wird dadurch gelöscht und ein erneutes Wiederaufflammen ist durch die Argon Gas Konzentration ausgeschlossen.
- Brandmeldeanlage überwacht alle Räume, auch Büro und Lagerflächen
- Argon Gas Löschanlage in den Serverräumen

Klimatisierung:
- Fünf redundante Klimaschränke sorgen für eine konstante Temperatur zwischen 21 und 24 Grad und eine kontrollierte Luftfeuchtigkeit im Serverraum.
- Alle Klimaschränke werden rund um die Uhr über das Gebäudeleitsystem überwacht.
- Das Redundanzkonzept erlaubt den Ausfall von bis zu zwei Klimaschränken bei einer Aussentemperatur von 30 Grad.
- Bis zu 7 kW Kühlleistung pro m2 im Datacenter
- Redundante Klimaschränke
- 24/7 Überwachung der Klimatechnik
- Wartungsvertrag mit 24/7 Störungsbeseitigung
- Umweltfreundliche Klimatisierung durch teilweise Nutzung von freier Kühlung ozonfreundliche Kältemittel in allen Klimaanlagen

Netzwerk/Carrier:
Folgende Carrier sind über drei unabhängige Glasfasertrassen an das Rechenzentrum angebunden:
- Cyberlink/Swisscom
- UPC Cablecom
- Durch das eingesetzte BGP Routing wird der Ausfall eines oder mehrerer Carrier kompensiert, beim Ausfall wird der Traffic automatisch über die verbliebenen Carrier geroutet.

Energieversorgung:
- Das Rechenzentrum ist über eine 10kV Ringleitung mit dem Stromnetz der AEW Aargau verbunden. Alle Verbraucher im Rechenzentrum sind über eine Online USV Anlage mit dem Stromnetz verbunden. Bei einem Ausfall der Energieversorgung werden sämtliche Hardware unterbrechungsfrei aus den USV Batterien weiter versorgt. Sollte die Unterbrechung der Energieversorgung länger als 15 Sekunden bestehen wird der vorgewärmte Dieselgenerator gestartet, welcher dann die Energieversorgung übernimmt.
- Online Travel gewährleistet die Unterbrechungsfreie Stromversorgung mit Akkumulatoren im getrennten Batterieraum und mit Dieselgeneratoren, die sich wiederum in separaten Räumen befinden.
- Die Akkumulatoren führen bei einem Stromausfall solange Energie zu, bis die Diesel-Aggregate der Firma Elcos Gruppo Electtrogeni angelaufen sind und die Last übernehmen können.
- SAN Storages für Sicherheits-relevante Daten

Organisatorische Massnahmen:
- Alarmmeldung bei unberechtigten Zutritten zu Serverräumen und Gebäude
- Tägliche Datensicherung sowie Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort
- Backup- & Recovery-Konzept
- Testen von Datenwiederherstellung
- Ständige Netzwerküberwachung


6. Trennungsgebot

Technische Massnahmen:
- Bei pseudonymisierten Daten: Trennung der Zuordnungsdatei und der Aufbewahrung auf einem getrennten, abgesicherten IT-System
- Physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern
- Trennung von Produktiv- und Testsystemen

Mit absteigender Güte sind folgenden Trennungsmassnahme umgesetzt:
- Unterschiedliche virtuelle Systeme
- Logische Mandantentrennung (Anwendungs- und Datenbankinstanzen)
- Berechtigungskonzept (Anwendungs- und Datenbankrechte)
- Versehen der Datensätze mit Zweckattributen/Datenfeldern/Flags
- Somit wird sichergestellt, dass kein Mitarbeiter oder Kunde bei seiner täglichen Arbeit gleichzeitig Daten von unterschiedlichen Beständen bearbeiten kann. Durch trennen von Anwendungen und Speicherorte in unterschiedliche Instanzen, wird eine Vermischung verhindert.

Organisatorische Massnahmen:
- Erstellung eines Berechtigungskonzepts
- Festlegung von Datenbankrechten
- Logische Mandantentrennung (softwareseitig)
- Versehen der Datensätze mit Zweckattributen/Datenfeldern


OnlineTravel Staedtereisen OnlineTravel Aktivferien OnlineTravel Gruppenreisen OnlineTravel Bahnerlebnisse OnlineTravel Freizeitparks OnlineTravel Wellness OnlineTravel Ferien Am Meer OnlineTravel _Rundreisen OnlineTravel WhatsApp OnlineTravel Facebook OnlineTravel Twitter OnlineTravel GooglePlus OnlineTravel Instagram OnlineTravel Bahn Hotel OnlineTravel Hotel OnlineTravel Flug Hotel