Informationen zum Datenschutz bei der DiEnigma AG

 

Datenschutz ist bei der DiEnigma AG ein sehr wichtiges Thema, in das laufend investiert wird. Durch die Tätigkeit in Verwaltungs-und Beiräten ist es ein Selbstverständnis, die Daten unserer Kunden bestmöglich zu schützen. Dabei kommen nur Partner und Produkte mit erstklassiger Qualität und Reputation zum Einsatz.

 

Die DiEnigma AG hält keine physischen Akten von Kunden. Die elektronischen Daten werden mehrfach gesichert:  

  1. Auf dem Desktop 
  2. Auf dem Laptop 
  3. Auf dem mobilen Telefon
  4. In der Cloud (mit entsprechenden Schutzmassnahmen)
  5. Einmal je Tag auf einem lokalen Speichersystem 

Daten in der Cloud dienen als Backup und der Synchronisation der Arbeitsgeräte.

 

Physische Daten

  • Allfällige physische Akten werden eingescannt und das Original danach vernichtet
  • Die Vernichtung erfolgt über die Firma Reisswolf, die für diese Dienstleistungen nach DIN 66399 zertifiziert ist und solche Vernichtungen auch für Banken vornimmt (Datenschutz bei Reisswolf)

 

Elektronische Daten auf dem Desktop und Laptop: Passwortschutz 

  • Desktop und Laptop sind mittels Passwort geschützt (>15 Zeichen, Gross- und Kleinschrift, mit Sonderzeichen und Zahlen, unterschiedlich für unterschiedliche Dienste)
  • Das Passwort und somit Zugriff auf Mail und Daten haben nur Christian Wunderlin und Vertrauenspersonen, die eine Bank- und Postgeheimnis- sowie eine Vertraulichkeitserklärung unterzeichnet haben
  • Beim Verlassen von Desktop oder Laptop bzw. nach kurzer Zeit ohne Aktivität wird die Passwortabfrage aktiviert 

 

Elektronische Daten auf dem Desktop und Laptop: Zugriffs- und Virenschutz 

  • Alle Disks auf dem Desktop und Laptop sind verschlüsselt (XTS-AES-128 Encryption)
  • Die Datenablage auf den Disks ist zusätzlich verschlüsselt (AES-256 Encryption)
  • Das lokale Backup ist verschlüsselt (XTS-AES-128 Encryption)
  • Die Datenablage im Backup ist zusätzlich verschlüsselt (AES-256 Encryption)
  • Die Verbindung ins Internet findet über Cisco Umbrella statt und blockiert Zugriffe auf schädliche Seiten
  • Der Schutz vor Viren und sonstiger Schadsoftware findet über Cisco Advanced Malware Protection statt

 

Elektronische Daten auf dem Telefon: Zugriffs- und Virenschutz 

  • Das mobile Telefon ist mittels 6-stelligem Code geschützt
  • Den Code und somit Zugriff auf Mail und Daten haben nur Christian Wunderlin und Vertrauenspersonen, die eine Bank- und Postgeheimnis- sowie eine Vertraulichkeitserklärung unterzeichnet haben
  • Nach kurzer Zeit ohne Aktivität wird die Codeabfrage aktiviert
  • Das mobile Telefon ist so eingestellt, dass nach 10-maligem erfolglosen Anmeldeversuch die Daten gelöscht werden
  • Die Verbindung ins Internet findet über VPN statt und blockiert Schadsoftware und schädliche Cookies

 

Elektronische Daten in der Cloud: Zugriffsschutz

  • Das Mailarchiv ist bei der Firma Dinotronic gehostet (Datenschutz bei Dinotronic) und mittels Passwort geschützt 
  • Das Passwort des Mailarchivs haben nur Christian Wunderlin und Vertrauenspersonen, die eine Bank- und Postgeheimnis- sowie eine Vertraulichkeitserklärung unterzeichnet haben
  • Das Datenarchiv ist in der Cloud gespeichert und End-to-End (AES-256 Encryption) verschlüsselt. Ohne Passwort und Zugang über den Encryption Client können Cloud-Daten nicht gelesen werden
  • Das Passwort und somit Zugriff auf Cloud-Daten haben nur Christian Wunderlin und Vertrauenspersonen, die eine Bank- und Postgeheimnis- sowie eine Vertraulichkeitserklärung unterzeichnet haben

 

Löschung

  • Sämtliche Daten werden 10 Jahre nach Beendigung des Kundenmandats von allen Speichermedien gelöscht

 

 

Für Fragen im Zusammenhang mit Google Analytics besteht ein separater Hinweis zum  Datenschutz