Datenschutz

In diesem Artikel gehen wir auf die häufigsten Fragen ein, die wir zum Thema Datenschutz bekommen. Sie reichen vom Standort unserer Server bis hin zum Schutz vor dem Zugriff durch unbefugte Dritte.

Inhalt


Wo befindet sich der Server, auf dem die Daten der Stadt gespeichert sind?


ClimateView ist eine SaaS Applikation, die sicher über die Microsoft Azure Cloud Platform gehostet wird. Um eine hohe Verfügbarkeit und Fortführung des Service zu gewährleisten werden die Daten in zwei Azure Regionen innerhalb der EU - Dublin and Amsterdam:

https://azure.microsoft.com/en-us/global-infrastructure/data-residency


Wer hat Zugriff auf die Daten der Stadt?


Außer Ihnen selbst haben nur die Mitarbeiter:innen von ClimateView Zugriff auf die Daten. Wir haben geeignete Kontrollen eingerichtet, um sicherzustellen, dass nur autorisierte Mitarbeiter:innen Zugang zu den Kund:innendaten haben. Alle Zugriffe autorisierter Mitarbeiter:innen auf Daten werden protokolliert und erfordern eine FIPS-anerkannte FIDO2-konforme Zwei-Faktor-Authentifizierung.


Wie werden die Daten vor dem Zugriff durch unbefugte Dritte geschützt?


ClimateView folgt allen bewährten Verfahren, um die Daten unserer Kund:innen vor dem Zugriff unbefugter Dritter zu schützen. Im Besonderen:


  • Wir verbieten, dass Kund:innendaten oder Metadaten über andere Dienste und mit Dritten geteilt werden.
  • Alle veröffentlichten Daten, die Signaturen oder letzte Änderungen des Namens des Authors (Benutzerkontos) enthalten, werden bei der Veröffentlichung anonymisiert, es sei denn, die einzelnen Personen haben dem ausdrücklich zugestimmt oder darum gebeten.
  • Darüber hinaus verwenden wir Google Analytics im Modus der IP-Anonymisierung als Analysemaschine eines Drittanbieters, um die Nutzung und Statistiken zum Zweck der Verbesserung der Dienstleistung zu verfolgen. Bitte beachten Sie, dass wir Google Analytics nur mit maskierten und anonymisierten IP-Nummern verwenden.
  • Wir ermöglichen Sicherheitsaudits durch unabhängige Dritte, die von unseren Kund:innen auf eigene Kosten angefordert werden können.
  • Wir verfügen über ein robustes Authentifizierungsverfahren, um den Zugriff auf städtische Daten und/oder Benutzerkonten zu schützen. Der Authentifizierungsprozess basiert auf:

o Methode:   OAuth2.0

o IdP: Azure Active Directory B2C

o Verschlüsselung: Anmeldung mit gehashtem Passwort über https zu Azure AD

o Sitzung:  JSON Web Tokens Session Policy Handling


Wir möchten jedoch darauf hinweisen, dass ClimateView eine offene Dateninitiative ist. Die Kund:innen sind Eigentümer aller in die Lösung eingegebenen Daten. Die Kund:innen haben die Wahl, die Daten zu veröffentlichen. Sobald die Daten veröffentlicht sind, sind sie öffentlich zugänglich und können somit standardmäßig mit Dritten geteilt werden und sind somit über Suchmaschinen zugänglich.


Ist es möglich, ClimateOS vollständig auf dem Server einer Stadt laufen zu lassen?


Das ist leider nicht möglich. ClimateOS wird als Software-as-a-Service (SaaS) angeboten, was per Definition bedeutet, dass sich die Software auf dem Server des Anbieters (in unserem Fall Microsoft Azure) befindet und dass der Kunde über einen Webbrowser (z.B. Firefox, Chrome usw.) auf sein Konto zugreift. Diese Lösung ermöglicht es uns auch, die Software kontinuierlich zu verbessern (z.B. durch maschinelles Lernen), um den Kund*innen das beste Nutzererlebnis zu bieten.