Daten­schutz und Daten­si­cher­heit bei mycon­ven­to: Wo lie­gen Ihre Daten und wie schüt­zen wir die­se? – Im Inter­view mit unse­rem IT-Lei­ter Micha­el Gulden

1. Was sind dei­ne Haupt­auf­ga­ben und Herausforderungen?

Haupt­säch­lich beschäf­ti­ge ich mich mit der Pla­nung neu­er Sys­te­me und Ser­ver, die hier unter­schied­li­che Rol­len über­neh­men wie Web­ser­ver, Daten­bank­ser­ver, Fire­wall, E‑Mail-Ser­ver, Back­up­ser­ver, Moni­to­ring, SMB, Tele­fon­an­la­ge. Mei­ne Fra­gen lau­ten: Wel­che Res­sour­cen benö­ti­ge ich dafür, wie set­ze ich die­se am geschick­tes­ten ein und wann müs­sen not­wen­di­ge Updates hoch­ge­la­den wer­den? Dar­über hin­aus tre­te ich mit unse­ren exter­nen IT-Dienst­leis­tern in Kon­takt und küm­me­re mich dar­um, dass die bestehen­den Sys­te­me wei­ter­hin gut lau­fen. Immer im Vor­der­grund: die ste­ti­ge Ver­bes­se­rung der IT-Sicher­heit. Die größ­te Her­aus­for­de­rung bei die­sen unter­schied­li­chen Auf­ga­ben ist es, nicht den Über­blick zu verlieren.

2. Wo genau lie­gen unse­re Kundendaten?

Die­se lie­gen aus­schließ­lich bei unse­rem IT-Dienst­leis­ter myLoc mit Sitz in Düs­sel­dorf. Dort sind die Daten unse­rer Kun­den auf drei unter­schied­li­che Rechen­zen­tren aufgeteilt.

3. War­um haben wir uns für myLoc ent­schie­den und seit wann besteht die Zusammenarbeit?

Wir arbei­ten nun schon seit über sie­ben Jah­ren mit myLoc zusam­men. myLoc bie­tet als zer­ti­fi­zier­ter Betrei­ber von Rechen­zen­tren eine hohe Fle­xi­bi­li­tät, die uns vor allem bei drin­gend not­wen­di­gen Ände­run­gen am Sys­tem inner­halb der Ver­trags­lauf­zei­ten zugu­te kommt. Auch ist die ört­li­che Nähe ein ent­schei­den­des Kri­te­ri­um. Bei knapp 15 Kilo­me­tern Distanz zwi­schen unse­rem Unter­neh­mens­sitz in Neuss und myLoc kann ich auch auf die Schnel­le zum Rechen­zen­trum fah­ren und vor Ort unse­re Anlie­gen bespre­chen oder an einer für uns rele­van­ten Schu­lung teilnehmen. 

Der gro­ße Vor­teil von myLoc im Ver­gleich zu vie­len noch grö­ße­ren Rechen­zen­tren ist, dass wir dort per­sön­li­che Ansprech­part­ner haben – sowohl im Ver­trieb als auch im Sup­port und in den lei­ten­den Positionen.

4. In unse­rer DSGVO-Umfra­ge wur­de deut­lich, dass für Kom­mu­ni­ka­ti­ons­pro­fis Daten­schutz und Daten­si­cher­heit immer rele­van­ter wer­den. Was genau tun wir mit myLoc für die Sicher­heit und den Schutz unse­rer Kundendaten?

Dafür nut­zen wir sämt­li­che Vor­tei­le von myLoc als zer­ti­fi­zier­tes Rechen­zen­trum in Form von Peri­me­ter­schutz, Ver­füg­bar­keit, Per­for­mance, Hard­ware, mana­ged Ser­vice und den stan­da­ri­sier­ten Abläu­fen. Wir selbst haben uns stren­ge Vor­ga­ben für den Umgang mit Daten auf­er­legt, so dass die Kun­den­da­ten das Rechen­zen­trum bei myLoc nicht ver­las­sen müs­sen und aus­schließ­lich dort ver­ar­bei­tet wer­den. Dar­über hin­aus ent­wi­ckeln wir nicht nur die Funk­tio­na­li­tät oder die Benut­zer­ober­flä­che von mycon­ven­to stän­dig wei­ter, son­dern wol­len auch bei Daten­schutz und Daten­si­cher­heit immer bes­ser werden.

So haben wir zum Bei­spiel eine 3‑Site Daten­si­che­rung imple­men­tiert: Das bedeu­tet, dass die Kun­den­da­ten an drei unter­schied­li­chen Stand­or­ten gesi­chert wer­den. Jeweils in zwei Rechen­zen­tren von myLoc und mit einer off­line Siche­rung, die wöchent­lich durch das Per­so­nal von myloc in den Daten­tre­sor des Unter­neh­mens Secu­ri­tas aus­ge­la­gert wird. Somit sind die Kun­den­da­ten auch bei Aus­fäl­len, Atta­cken oder ande­ren Stö­run­gen immer gesichert.

5. Safe Har­bour, Pri­va­cy Shield und nun die Auf­lö­sung eines jeg­li­chen Schutz­schil­des für den Daten­trans­fer von Euro­pa in die USA? Inwie­weit betrifft das unse­re Kunden?

Glück­li­cher­wei­se gar nicht. Alle Kun­den­da­ten lie­gen in Deutsch­land und wer­den aus­schließ­lich in Deutsch­land verarbeitet.

6. Wie garan­tie­ren wir auch in Zukunft, dass die Daten unse­rer Kun­den sicher und geschützt bleiben?

Durch ste­ti­ge Wei­ter­ent­wick­lung und Opti­mie­rung der sicher­heits­re­le­van­ten Sys­te­me. Das sind alle Sys­te­me, bei denen der Zugriff auf die Daten über das Inter­net erfolgt. Wir betrei­ben sowohl ein mehr­stu­fi­ges IDS- sowie IPS-Sys­tem. Bei­de ver­hin­dern unter­schied­li­che Arten von Cyber­an­grif­fen. Unser Ziel ist es, poten­ti­el­le Bedro­hun­gen bereits vor der letz­ten Stu­fe abzu­fan­gen, damit eine deut­li­che Sicher­heits-Reser­ve vor­han­den ist.