Technische und organisatorische Maßnahmen
Gemäß Artikel 32 DSGVO legt das vorliegende Dokument die technischen und organisatorischen Maßnahmen von Jobilla dar, die eingerichtet wurden, um die Sicherheit und Integrität der von Jobilla verarbeiteten Daten sicherzustellen. Mit Blick auf die Verarbeitung personenbezogener Daten im Namen seiner Kunden ist Jobilla ein Datenverarbeiter und seine Kunden sind die Datenverantwortlichen. Daher obliegt jedem Kunden eine Verantwortung und Verpflichtung zur Erfüllung seiner Pflichten als Verantwortlicher gemäß Artikel 24 DSGVO.
Jobilla hat die folgenden technischen und organisatorischen Maßnahmen im Sinne von Artikel 32 eingerichtet, um die Verschlüsselung und Pseudonymisierung, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit, Wiederherstellbarkeit und entsprechende Verfahren zur Überprüfung sicherzustellen.
1. Maßnahmen zur Gewährleistung des Datenschutzes durch Technologiedesign und datenschutzfreundliche Standardeinstellungen
Jobilla erfüllt die Datenschutzanforderungen mittels Technologiedesign über seine Verfahren zur Verfeinerung der Funktionen und Softwareentwicklung. Das gesamte Personal erhält Schulungen zu den Verantwortlichkeiten nach der DSGVO und unsere Produktmanagement- und Technikteams erhalten zusätzliche Schulungen zur Bewertung von Lösungen aus Datenschutzperspektive.
Der Datenschutzbeauftragte und die Rechtsabteilung können bei der Entwicklung neuer Funktionen der Software ebenfalls zurate gezogen werden.
Der Datenschutzbeauftragte und die Rechtsabteilung von Jobilla überprüfen jährlich sämtliche Dokumente und Richtlinien bezüglich seiner Datenschutzmaßnahmen. Richtlinien und Dokumente werden im Rahmen des Überprüfungsprozesses oder bei Bedarf aktualisiert.
2. Maßnahmen zur Wahrung der Vertraulichkeit
Vertraulichkeit ist der Schutz vor einer unbefugten Offenlegung von Informationen. Vertrauliche Daten und Informationen dürfen nur befugten Personen in zulässiger Weise zugänglich gemacht werden.
2.1 Organisatorische Maßnahmen
2.1.1 Schulungen zum Datenschutz
Das gesamte Personal von Jobilla erhält Schulungen zur DSGVO und zum Datenschutz.
2.1.2 Zuweisung und Überprüfung von Softwarerollen
Dem Personal von Jobilla wird eine Softwarerolle zugewiesen, die die jeweiligen Verantwortlichkeiten und den minimal erforderlichen Zugang für die Erfüllung der jeweiligen Pflichten gegenüber Jobilla und seinen Kunden angeben. Diese Zuweisung wird in den Softwaresystemen von Jobilla erfasst und mindestens alle sechs Monate überprüft.
2.1.3 Richtlinien bezüglich der zulässigen Übermittlung personenbezogener Daten
Jobilla verfügt über interne Richtlinien, die Beschränkungen für die interne Kommunikation der Mitarbeitenden über Softwareaufzeichnungen festlegen, die sich auf personenbezogene Daten beziehen. Die Mitarbeitenden sind angehalten, nur die URLs zur Software von Jobilla weiterzugeben oder anderweitig anonyme einmalige IDs zu verwenden, die den persönlichen Aufzeichnungen in den Systemen zugewiesen sind, anstatt die personenbezogenen Daten selbst zu übermitteln. Dies stellt sicher, dass die Übermittlung personenbezogener Daten durch die technischen Maßnahmen geschützt wird, wo immer dies möglich ist.
2.1.4 Richtlinien bezüglich Verfahren, die das ordnungsgemäße Funktionieren von Verschlüsselungsmaßnahmen sicherstellen
Jobilla verfügt über interne Richtlinien, die die Anforderungen und Verfahren für die regelmäßige Bewertung seiner Datenverschlüsselungsmaßnahmen beschreiben. Dies umfasst die Sicherstellung, dass die Schlüsselrotation ordnungsgemäß funktioniert und dass die Datenbank verschlüsselt bleibt.
2.2 Technische Maßnahmen
2.2.1 Verschlüsselung
2.2.1.1 Verwaltung und Rotation von Verschlüsselungscodes
Die Datenspeichersysteme werden mittels Amazon Key Management Service (KMS) verschlüsselt. Die für die Datenbankspeicherung verwendeten Schlüssel (RDS) werden von AWS verwaltet und rotieren automatisch jedes Jahr.
2.2.1.2 Verschlüsselung von Datenspeichersystemen
Die von Jobilla für die Speicherung personenbezogener Daten verwendeten Datenspeichersysteme befinden sich auf der Infrastruktur eines Cloud-Anbieters und stützen sich auf eine At-Rest-Verschlüsselung der Systeme. Die Verschlüsselung erfolgt mit gemäß (2.2.1.1) ausgegebenen Schlüsseln, die ein Hardware-Sicherheitsmodul (HSM) verwenden, um die Integrität des Verschlüsselungssystems zu gewährleisten.
2.2.1.3 Verschlüsselung von Mitarbeitergeräten
Alle Mitarbeitercomputer werden durch hochmoderne Verschlüsselung geschützt, die über eine Mobile-Device-Management-(MDM)-Lösung verwaltet wird. Alle Verschlüsselungscodes werden remote über die MDM-Lösung hinterlegt. Jobilla kann Geräte remote dauerhaft löschen.
2.2.1.4 Übermittlung von Daten über verschlüsselte Netzwerkverbindungen
Für Daten, die in die und aus den Softwaresystemen von Jobilla übermittelt werden, stellt die TLS-Verschlüsselung die primäre Schutzmaßnahme dar. Für den internen Netzwerkbetrieb wird eine Kombination aus zertifikatsbasierter Verschlüsselung, Netzwerkregeln und privatem Netzwerkbetrieb innerhalb einer Virtual Private Cloud (VPC) verwendet. Für direkten externen Zugriff auf Systeme in der VPC wird eine verschlüsselte VPN-Verbindung verwendet.
2.2.2 Physische Trennung von Infrastruktur
Jobilla verlässt sich darauf, dass sein Infrastructure-as-a-Service-(IaaS)-Anbieter sicherstellt, dass seine Data-at-Rest auf anderer Hardware als seinen Softwareanwendungen gespeichert werden. Darüber hinaus ist aufgrund der Verwendung von Hardware-Sicherheitsmodulen (HSM) ein drittes physisches Gerät für den Datenzugriff erforderlich.
2.2.3 Physische Sicherheit von Infrastruktur
Jobilla setzt nur IaaS-Anbieter ein, die hohe Sicherheitsstandards, wie ISO 27001 und SOC 2 Typ II, befolgen und damit sehr starke Garantien für die physische und logische Sicherheit auf Ebene der Infrastruktur bieten.
2.2.4 Anonymisierung nicht mehr relevanter Daten
Jobilla bietet seinen Kunden die Option, für die Datenspeicherung eine Regelung zu treffen, bei der Daten nach einer bestimmten Dauer anonymisiert und/oder gelöscht werden.
2.2.5 Konten mit beschränktem Zugriff
Jobilla unterteilt die Konten in „Nutzerkonten“ und „Servicekonten“. Ein Nutzerkonto bezieht sich auf ein Konto, das mit einer einzelnen Person verbunden ist, die eindeutig identifiziert werden kann. Ein Servicekonto bezieht sich auf ein Konto, das von einer Software genutzt wird, die für den Zugriff auf die zum Betrieb der Software erforderlichen Daten verwendet wird.
Jobilla hat ein Zugriffsmanagementsystem in seiner Software implementiert, das den Zugriff des Personals von Jobilla auf die Softwaresysteme und ihre Handlungsmöglichkeiten in diesen Systemen beschränkt. Jede Anfrage zur Durchführung einer Aktion bezüglich eines beliebigen Objekts in den Systemen von Jobilla wird zunächst mit den Zugriffsmanagementsystemen abgeglichen, um sicherzustellen, dass der Softwarenutzer einen ordnungsgemäßen Zugang hat.
Für seine eigene Software implementiert Jobilla zugangsbeschränkte Servicekonten sowie eine „Microservice-Architektur“, um die Menge der Daten zu beschränken, die Softwaresystemen zur Verfügung stehen. Dies bedeutet, dass nur ein Teil der Softwaresysteme von Jobilla Zugriff auf personenbezogene Daten hat.
3. Maßnahmen zur Gewährleistung der Integrität
Integrität bedeutet die Sicherstellung der Richtigkeit von Daten und des ordnungsgemäßen Funktionierens von Systemen.
3.1 Organisatorische Maßnahmen
Da jegliche Datenverarbeitung über Softwaresysteme erfolgt, gibt es keine relevanten organisatorischen Maßnahmen zur Gewährleistung der Integrität der Verarbeitung.
3.2 Technische Maßnahmen
3.2.1 Transport(weg)verschlüsselung
Jeglicher Datentransport zwischen den Systemen von Jobilla und seinen Nutzern im Internet ist durch hochmoderne Transportverschlüsselung geschützt. Jobilla stützt sich auf die Transportverschlüsselung nach dem bewährten Branchenstandard TLS 1.3 zum Schutz sämtlicher Verbindungen. Siehe auch 2.2.1.4.
3.2.2 Protokollierung von Systemaktivitäten innerhalb der Softwaresysteme
Wesentliche Systemaktivitäten werden mit Informationen über die handelnde Person, die Systemkomponente, die Aktivität, die Zielressource und den Zeitstempel (und optional mit zusätzlichem Kontext) erfasst. Systemprotokolle werden für 15 Tage gespeichert.
3.2.3 Audit-Protokollierung von Kandidateninteraktionen innerhalb der Softwaresysteme
Interaktionen mit Kandidatendaten, den wichtigsten von Jobilla gespeicherten personenbezogenen Daten, werden in einem internen Prüfprotokoll gespeichert, das für mindestens drei Jahre aufbewahrt wird. Dieses Protokoll erfasst die Person, die auf die Kandidatendaten zugegriffen oder diese geändert hat, und den Zeitpunkt.
4. Maßnahmen zur Sicherstellung der Verfügbarkeit
Die Verfügbarkeit von Software beschreibt die Fähigkeit von Nutzern, diese Software jederzeit wie gewünscht zu nutzen.
4.1 Organisatorische Maßnahmen
4.1.1 Backup-Politik
Jobilla hat eine Backup-Politik eingerichtet, die die Anforderungen an die Backup-Verfügbarkeit, Georedundanz und Wiederherstellungstests beschreibt.
4.1.2 Vorfallreaktionsplan
Jobilla unterhält einen Vorfallreaktionsplan für die Verfügbarkeit und Sicherheit. Dies beinhaltet die Triage des Vorfalls und Lösungsansätze basierend auf dem Schweregrad. Die verteilte Architektur von Jobilla bedeutet, dass wir mehrere Systeme haben. Deshalb geht es in unserem Vorfallreaktionsplan darum, die Störung wichtiger Systeme zu minimieren, sodass geringere Verpflichtungen gegenüber nicht kritischen Funktionen bestehen.
4.1.3 Bereitschaftsregelung
Jederzeit muss mindestens ein Techniker in Bereitschaft sein. Dieser ist dafür verantwortlich, auf automatische Vorfallmeldungen zu reagieren.
4.1.4 Notfallwiederherstellungsplan
Jobilla unterhält einen Notfallwiederherstellungsplan für seine Services, um eine rasche Wiederherstellung seiner Services bei natürlichen oder durch Menschen verursachte Katastrophen, politischen Unruhen, internen und externen menschlichen Bedrohungen, internen und externen böswilligen Aktivitäten und Geschäftseinstellung eines wichtigen externen Lieferanten (z. B. Infrastrukturanbieter) zu ermöglichen.
4.2 Technische Maßnahmen
4.2.1 Georedundanz
Die Datenspeichersysteme von Jobilla sind geografisch in mindestens zwei verschiedenen Verfügbarkeitszonen (Availability Zones, AZ) innerhalb derselben geografischen Region (EU) repliziert. Bei einem Ausfall des Datenzentrums kann Jobilla innerhalb von 24 Stunden ab dem Ausfall seine Replikate in einer anderen AZ aktivieren und die Softwaresysteme in einer funktionierenden AZ bereitstellen.
4.2.2 Automatische Bereitstellung von Hardware und Software
Da sich Jobilla auf die codebasierte und automatisierte Bereitstellung all seiner Softwareressourcen (Server, Datenbanken sowie Softwaresysteme) stützt, besitzt es die Fähigkeit, seine Systeme bei einem weitreichenden Systemausfall schnell wiederherzustellen.
4.2.3 Kapazitätsüberwachung
Es bestehen Überwachungssysteme, die Einblick in Kapazitätsengpässe für einige Softwaresysteme von Jobilla bieten.
4.2.4 Verfügbarkeitsüberwachung und Warnungen
Es gibt ein Warnsystem für die Überwachung der Verfügbarkeit und des Status der Softwaresysteme. Bei einem Ausfall wird ein Bereitschaftstechniker automatisch benachrichtigt, sodass unverzüglich Maßnahmen zur Behebung des Problems ergriffen werden können. Bleibt der Ausfall ungelöst, erfolgt eine automatische Eskalation und Benachrichtigung des Chief Technology Officer durch das Warnsystem.