Menu

Informationssicherheit und Datenschutz bei Telematiksystemen von YellowFox

Datenschutz in Telematiksystemen

In der Telematik werden im Vergleich zu anderen Branchen personenbezogene Daten besonders stark erfasst, verarbeitet und abgespeichert. Die Sicherung der erhobenen Daten hat bei YellowFox deshalb höchste Priorität. Alles über die Maßnahmen und Vorgangsweisen erfahren Sie hier.

Der Telematikhersteller YellowFox aus Kesselsdorf nimmt das Thema Informationssicherheit sehr ernst und hat aus diesem Grund eine Reihe technischer und organisatorischer Maßnahmen getroffen, um den Datenschutz für Kunden – speziell im Bereich der sensiblen und besonders schützenswerten Daten – vollumfänglich zu gewährleisten.
Die Gültigkeit der EU-Datenschutzgrundverordnung (DSGVO) im Mai 2018 möchten wir zum Anlass nehmen, um Sie noch einmal genauer darüber zu informieren.


Was beinhaltet die EU-DSGVO?

Die neue Datenschutzgrundverordnung der Europäischen Union ist 2016 und damit bereits zwei Jahre zuvor in Kraft getreten. Sie ersetzt die Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995 und ist seit dem 25. Mai 2018 direkt geltendes Recht.

• Als europaweit gültiges Datenschutzrecht ersetzt sie die einzelnen Regelungen von 28 EU-Mitgliedsstaaten.
• Sie stärkt den Grundrechtsschutz und den Datenschutz aller EU-Bürger gleichermaßen.
• Sie betrifft sämtliche Unternehmen, die in der Europäischen Union eine Niederlassung haben und personenbezogene Kunden- bzw. Mitarbeiterdaten elektronisch verarbeiten und ist von diesen grundsätzlich anzuwenden.
• Die DSGVO nimmt datenverarbeitende Unternehmen ausdrücklich in die Pflicht, um sensible personenbezogene Daten noch besser zu schützen.


Verarbeitung personenbezogener Daten im Bereich Telematik

Das neue Datenschutzrecht wirkt sich insbesondere auf die Verarbeitung personenbezogener Daten aus. Als solche werden laut DSGVO alle Informationen „über eine bestimmte oder bestimmbare natürliche Person" definiert, mit denen diese „direkt oder indirekt identifiziert werden kann." Und dazu gehören natürlich auch Daten wie Kfz-Kennzeichen, Fahrzeugbewegungen und weitere Gerätekennungen sowie sämtliche Fahrerdaten, die für den Einsatz von Telematiksystemen notwendig sind.

YellowFox erfasst und verarbeitet als Hersteller und Dienstleister zahlreiche Daten und bereitet diese in seiner Software zum Abruf durch den Nutzer auf. Dabei ist YellowFox natürlich auch für den Schutz sowie die gesetzeskonforme Verarbeitung dieser Daten verantwortlich. Nicht erst mit Inkrafttreten der neuen EU-Regelung haben Datenschutz und Sicherheit höchste Priorität.

100 % Datenschutz bei YellowFox

Bei unseren technischen Maßnahmen ist insbesondere der erhebliche Sicherheitsgewinn bei der Übertragung von der Telematik Box ins YellowFox Rechenzentrum durch Einsatz von speziellen Datenkarten der Telekom Deutschland mit einer VPN-Verschlüsselung hervorzuheben. Sämtliche Kundendaten werden auf unterschiedlichen Servern, die ausschließlich in Deutschland stehen, abgelegt und gespeichert. Eine Datenerhebung außerhalb Deutschlands findet nicht statt.

Um maximalen Schutz zu gewährleisten, werden alle Daten auf voneinander getrennten Infrastrukturinseln abgelegt. Im unwahrscheinlichen Fall eines Angriffes bzw. Einbruches durch unautorisierte Dritte können so nur Datenfragmente ohne Bezüge abgegriffen werden.

Diese Trennung ist durchgängig, also vom Transportweg der Daten über die Verarbeitung bis hin zur Speicherung und der Ausgabe der Daten. Im Speichernetzwerk selbst liegen die Daten nach Kunden getrennt und selbst innerhalb eines Kundenbereiches nach Fahrzeugen getrennt in verschiedenen Datenbankbereichen, sodass eine Vermischung von Daten eines Kunden mit Daten anderer Kunden ausgeschlossen ist.

 

Alle Datenschutz-Maßnahmen auf einen Blick

Zudem wurden bei YellowFox zahlreiche organisatorische Maßnahmen getroffen, um die Daten angemessen zu schützen. Dazu gehören:

1. Zutrittskontrolle
Maßnahmen, um Unbefugten den Zutritt zu Datenverarbeitungsanlagen,
mit denen personenbezogene Daten verarbeitet oder
genutzt werden, zu verwehren:

· Sicherheitsschlösser
· Chipkartenleser
· Alarmanlage
· Wachschutz

2. Zugangskontrolle
Maßnahmen, um zu verhindern, dass Datenverarbeitungssysteme
von Unbefugten genutzt werden können (einschließlich
Verschlüsselungsverfahren):

· Benutzerkennung mit Passwort
· Firewalls
· kryptografischer Schutz

3. Zugriffskontrolle
Maßnahmen, um zu gewährleisten, dass die zur Benutzung
eines Datenverarbeitungssystems Berechtigten ausschließlich
auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen
können und dass personenbezogene Daten bei der
Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt
gelesen, kopiert, verändert oder entfernt werden können
(einschließlich Verschlüsselungsverfahren):

· Berechtigungskonzept
· Benutzerkennung mit Passwort
· gesicherte Schnittstellen wie Netzwerk
· Datenträgerverwaltung
· zertifikatsbasierte Zugriffsberechtigung

4. Weitergabekontrolle
Maßnahmen, um zu gewährleisten, dass personenbezogene
Daten bei der elektronischen Übertragung oder während ihres
Transports oder ihrer Speicherung auf Datenträger nicht
unbefugt gelesen, kopiert, verändert oder entfernt werden
können und dass überprüft und festgestellt werden kann, an
welche Stellen eine Übermittlung personenbezogener Daten
durch Einrichtungen zur Datenübertragung vorgesehen ist
(einschließlich Verschlüsselungsverfahren):

· Sicherung bei der elektronischen Übertragung
· Verschlüsselung
· VPN
· Firewall

5. Eingabekontrolle
Maßnahmen, um zu gewährleisten, dass nachträglich überprüft
und festgestellt werden kann, ob und von wem personenbezogene
Daten in Datenverarbeitungssysteme eingegeben,
verändert oder entfernt worden sind:

· Protokollierung
· Benutzeridentifikation

6. Auftragskontrolle
Maßnahmen, um zu gewährleisten, dass personenbezogene
Daten, die im Auftrag verarbeitet werden, nur entsprechend
den Weisungen des Auftraggebers verarbeitet werden können:

· Weisungsbefugnisse vergeben
· Stichprobenprüfung
· eingeschränktes Kontrollrecht

7. Verfügbarkeitskontrolle
Maßnahmen, um zu gewährleisten, dass personenbezogene
Daten gegen zufällige Zerstörung oder Verlust geschützt sind:

· Brandschutzmaßnahmen
· Überspannungsschutz
· unterbrechungsfreie Stromversorgung
· Klimaanlage
· Festplattenspiegelung
· Backupkonzept
· Virenschutzkonzept

8. Zweckbindung
Maßnahmen, um zu gewährleisten, dass zu unterschiedlichen
Zwecken erhobene Daten getrennt verarbeitet werden können:

· Trennung von Produktiv- und Testsystemen
· getrennte Datenbanken

 

Fazit: Mit dem Einsatz von YellowFox Telematiksystemen und ihrer Fahrzeugortung sind Sie beim Thema Datenschutz auf der sicheren Seite und wissen die Daten Ihrer Kunden und Mitarbeiter stets in den besten Händen.

Alle Informationen zu der Verarbeitung Ihrer Daten, unseren Pflichten in Sachen Datenschutz und Ihre Rechte als Kunde von YellowFox erhalten Sie außerdem auch hier zum Download (PDF).

 

Zurück zur Übersicht

Aktuelle Meldungen