Sicherer Zugang
Ein sicherer Zugang zu unser Software ist selbstverständlich für uns aber auch die individuelle und komfortable Gestaltung für unser Kunden ist uns wichtig.
Das Berechtigungskonzept der Produkte ist inkrementell gestaltet und lässt sich abhängig vom Anwendungsfall granular je Benutzer definieren. Hierbei sind entsprechende Rollenkonzepte bereits in der Software hinterlegt und können einzelnen Benutzern zugeordnet werden.
Es wird von Seite der DMG MORI Digital kein Standardzugang zu Kundeninstanzen vorgehalten. Es findet entsprechend ein Zugriff auf Kundeninstanz von Mitarbeitern nur in Verbindung mit kundenseitig eröffneten Supportfällen und entsprechender Autorisierung statt. Zugriffe auf die Betriebsstrukturen der Kundeninstanz werden zu Zwecken der Wartung und Pflege davon unabhängig durchgeführt ohne dass dabei auf Kundendaten zugegriffen werden kann.
Die Authentifizierung in den Produkten findet durch aktuelle weitverbreitete Standards statt. Dies sind zum Beispiel OpenID Connect sowie OAuth2.
Weitere Authentifizierungsmechanismen können nach individuellen Bedarf abgestimmt werden.
Sicherheit der Kundendaten
Datensicherheit hat die höchste Priorität für uns. Deswegen nutzen wir nur aktuelle Technologien und Sicherheitsmaßnahmen.
Die Sicherung der Kundendaten wird vollautomatisch durch verschiedene Sicherheitsmechanismen geregelt. Hierbei finden mitunter minütlich Sicherungen der Kundendaten statt. Diese Sicherungen werden zum Schutz vor lokalen Beeinträchtigungen auch in weitere Datenzentren von Microsoft Azure gespiegelt.
Wir gewährleisten eine Verfügbarkeit der Dienste von mindestens 99% im Jahresmittel, abgesehen von Verfügbarkeitsausfällen die nicht im Einflussbereich der DMG MORI Digital liegen wie bspw. höhere Gewalt oder Verschulden Dritter. Darüber hinaus basiert unsere Verfügbarkeit auf den Verfügbarkeitszusagen von Microsoft Azure die in ihren SLAs genannt werden: https://azure.microsoft.com/de-de/support/legal/sla/
Weitere Informationen sind darüber hinaus in den Leistungsbeschreibungen zu den Produkten zu finden.
Sowohl gespeicherte Daten (Data in Rest) als auch Daten im Transport (Data in Transit) werden verschlüsselt. Hierbei werden dem aktuellen Stand der Technologie entsprechende Verfahren eingesetzt.
Die Produkte der DMG MORI Digital welche in der Microsoft Azure Cloud betrieben werden, werden automatisch überwacht. Einzelne Dienste können bei Störungen im Betriebsablauf vollautomatisiert wiederhergestellt werden. Ausfälle der Software werden so schnellstmöglich identifiziert.
Wir aktualisieren die genutzten Systeme regemäßig und reagieren bei auftretenden kritischen Sicherheitslücken auch außerhalb der sonst üblichen Updatezyklen und Wartungsfenster.
Es werden die eingesetzten Software-Komponenten regelmäßig und automatisiert auf Sicherheitslücken geprüft.
Hohe Sicherheitsstandards
Für unsere Software ist die Einhaltung moderner und hoher Sicherheitsstandards unabdingbar. Unsere Infrastruktur welche bei Microsoft Azure gehostet bietet diese hohen Standards – sogar zertifiziert.
Der Betrieb der Produkte findet in der Microsoft Azure Cloud statt. Hierbei wird eine europäische Serverregion genutzt. Die Rechenzentren von Microsoft Azure sind nach gängigen internationalen Standards wie ISO27001, 27018, C5 nach BSI, SOC 1/2/3 zertifiziert. Die Zertifizierungen von Microsoft Azure Cloud können unter folgendem Link aufgerufen werden: https://docs.microsoft.com/de-de/compliance/regulatory/offering-home
Die Zertifizierung, welche regelmäßig durch unabhängige Audits überprüft werden, garantieren den höchsten Schutz für jegliche Kundendaten und die Einhaltung der DSGVO auf der Ebene des Systembetriebs.
Die DMG MORI Digital erfüllt alle Anforderungen der DSGVO. Als Tochterunternehmen der DMG MORI AG erfüllen wir entsprechend auch die Konzernvorgaben hinsichtlich Datenschutz und damit der Verarbeitung von personenbezogenen Daten.
Weitere Informationen finden Sie auf der entsprechenden Website der DMG MORI AG - Corporate Responsibility Strategie