owned this note
owned this note
Published
Linked with GitHub
## AVV Fragen Hoyer **Heute**
### Beschreibung der konkreten Leistungen und Zwecke der Verarbeitung, die auch für Außenstehende verständlich ist
#### Allgemeines
Simplexion ist Projektmanager für das Produkt Monsieur Cuisine connect.
Dabei handelt es sich um eine mit dem Internet zumindest möglicherweise verbundene Küchenmaschine. Diese Maschine ist unterteilt in zwei hier relevante Funktionsbereiche: "Power PCB" und "Tablet". Bei dem "Power PCB" handelt es sich um den Funktionsbereich der Leistungselektrik und -elektronik die die maschinennahen Bereiche der Spannungsversorgung, Motorsteuerung, Sensorik und Aktorik abdeckt. Bei dem "Tablet" handelt es sich um ein weitgehend zu einfachen Consumertablets baugleichen Tablet Computer der die Benutzerführung darstellt, Benutzerbefehle entgegennimmt und diese über eine serielle Zweiwegschnittstelle an das "Power PCB" weiterreicht.
Der Benutzer hat mithin nur mit der Funktionskomponente "Tablet" Kontakt.
Die Benutzung des Tablets kann wahlweise anonym und offline oder in Verbindung mit dem Internet und mithin nicht anonym erfolgen. Der Benutzer wird bei Erstinbetriebnahme nach seiner gewählten Funktionsweise gefragt, er kann diese später jederzeit ändern.
Im Betriebsmodus "online" nimmt das Tablet Kontakt mit einem ausgewählten WLAN auf. Darüber wird eine Internetverbindung hergestellt. Darüber wiederum wird Kontakt zu Servern aufgenommen und Daten ausgetauscht.
Der o.a. Funktionspfad *Tablet - online - Internetzugriff* wird in Folge als "Geräte in Betrieb" dargestellt.
#### Leistungen
Simplexion und seine Subunternehmer betreiben die Datenverarbeitung für alle in Betrieb befindlichen Geräte.
Die im Anhang aufgezeigten Daten werden auf der Küchenmaschine programmatisch erfasst und an Server weitergegeben. Die Art und Weise der Weitergabe koordiniert dabei Simplexion nach Vorgaben Hoyer Handel, die tatsächliche Abwicklung der Datenentgegennahme, programmatischen Verarbeitung, Speicherung und Ausgabe von Daten übernehmen die Subunternehmen.
### Aufschlüsselung, welche Leistungen durch Simplexion erbracht werden und welche an Silion bzw keeen weitergereicht werden
1. Leistungen, die durch Simplexion erbracht werden
Die Simplexion GmbH ("Simplexion") managed das Projekt als Projektleiter gegenüber Subunternehmen und interagiert dabei mit Mitarbeitern der Hoyer Handel GmbH, dabei werden Zweck und Mittel immer von der Hoyer Handel GmbH ("Hoyer") vorgegeben. Simplexion und seine Mitarbeiter haben selber keine Einsicht in auf Servern dieses Projektes liegende, personenbezogene Daten.
Simplexion hat mit personenbezogenen Daten nur im Rahmen von an sie weitergegebenen Supportfällen Kontakt.
Teilweise werden Mitarbeitern der Simplexion GmbH personenbezogene Daten fallbezogen zur Supportabwicklung bekanntgegeben. Dies können Vornamen, Nachnamen, Emailadressen, Auszüge aus Emails oder ganze Emails die im Rahmen von Supportfällen anfallen sein. Diese Daten sind jeweils bewusst zum Zwecke der Supportabwicklung von Kunden der Hoyer Handel GmbH an die Mitarbeiter der Simplexion GmbH weitergegeben worden.
Simplexion bedient sich spezialisierter Unterauftragnehmer, die wiederum für bestimmte Aufgabengebiete eigene Unterauftragnehmer beauftragt haben.
3. Leistungen der Silpion IT Solutions GmbH ("Silpion")
Silpion erstellt, wartet und ergänzt die auf den Maschinen und Servern laufende Software zur Benutzersteuerung, Datenentgegennahme, Datenverarbeitung und Datenausgabe der Küchenmaschinen. Silpion erstellt, betreibt, wartet, konfiguriert und administriert die Datenbank in der serverseitig die Daten der Küchenmaschinen sowie die dabei anfallenden Nutzerdaten gespeichert werden. Mitarbeiter von Silpion haben root level Zugriff auf die Server. Betroffen von Zugriffen der Silpion sind nach anhängendem Schaubild "Speicherorte" die Bereiche "Server (API)", "MCc".
5. Leistungen der keeen GmbH ("keeen")
keeen erstellt, wartet und ergänzt die Server, die den Webauftritt www.monsieur-cuisine.com ermöglichen. keeen stellt, wartet und administriert die Server auf denen die Datenbank sowie die Programmlogik der Entgegennahme, Verarbeitung und Ausgabe laufen bzw. betrieben werden. Mitarbeiter von keeen haben root level Zugriff auf die Server. Betroffen von Zugriffen der keeen sind nach anhängendem Schaubild "Speicherorte" die Bereiche "Server (weitere Datenbanken)", "Website (Typo3)", "6".
### Benennung der jeweils verarbeiteten Datenkategorien
1. Durch Leistungen der Simplexion
Emailadressen, Klarnamen sowie "sonstige/nicht im Voraus bekannt" in vom Benutzer versandten und durch Fa. Hoyer weitergeleiteten Emails.
Aus dem Schaubild "Verarbeitete Kategorien personenbezogener Daten" keine weiteren.
2. Durch Leistungen der Silpion
Emailadressen, Klarnamen sowie "sonstige/nicht im Voraus bekannt" in vom Benutzer versandten und durch Fa. Hoyer fallbezogen weitergeleiteten Emails.
Aus dem Schaubild "Verarbeitete Kategorien personenbezogener Daten" die Nummern 1, 2, 3, 4, 5, 6.
3. Durch Leistungen der keeen
Emailadressen, Klarnamen sowie "sonstige/nicht im Voraus bekannt" in vom Benutzer versandten und durch Fa. Hoyer weitergeleiteten Emails.
Aus dem Schaubild "Verarbeitete Kategorien personenbezogener Daten" die Nummern 1, 2, 3, 4, 5, 6, 7.
## Weitere Fragen
1. Es erfolgen seitens Simplexion keine Zugriffe auf personenbezogene Daten oder Systeme auf denen solche Daten gespeichert sind mit Ausnahme des o.A.
1. Anhang: Berechtigungskonzept für den Zugriff auf die einzelnen Daten
- Passwortrichtlinien
> 1. Ein Benutzerpasswort muss mindestens 10 Zeichen enthalten, die sich zusammensetzen aus:
> - Klein- und Grossbuchstaben
> - Zahlen und Sonderzeichen.
> 2. Ein Benutzerpasswort darf sich nicht zusammensetzen aus:
> - Wörtern, die in einem Wörterbuch stehen
> - Geburtsdaten, Namen oder Kennzeichen
> - zu einfachen Worten
> - vorher schon verwendeten Passwörtern
> - woanders verwendeten Passwörtern.
> 3. Regeln für den Umgang mit Passwörtern:
> - Notieren Sie niemals Ihre Passwörter
> - Legen Sie Ihre Passwörter nicht auf Funktionstasten (Hotkeys)
> - Ändern Sie Ihr Passwort auch schon bei dem Verdacht auf Kenntnisnahme durch Dritte
> - Nutzen Sie einen Passwortsafe
> - Nutzen Sie Einmal Passwörter, wenn Sie sich aus dem Internetcafe oder von einem Wlan Hotspot aus anmelden.
> - Nutzen Sie FIDO2/U2F hardwarebasierte Einmal-Anmeldetokengeneratoren.
- Angaben zu Authentifizierungsverfahren.
1. Systemadministration
Das einzig zugelassene Anmeldeverfahren für Systemadministration und Datenbankdirektzugriffe durch Administratoren ist ssh2. Eine Passwortbasierte Anmeldung ist nicht gestattet oder vorgesehen und durch die Konfiguration des ssh daemons vorgegeben.
Vorgeschriebene ssh Einstellungen:
- rsa keys nur >=4kiB
- ed25519 keys 256 bit
- ECDSA ist nicht gestattet.
- generierte Keys sind lokal mit einer Passphrase die den obigen Passwortrichtlinien entsprechen abzusichern oder
- sie sind auf einem hardware token zu generieren die den private key sicher speichern und nicht herausgeben.
- root Login über ssh ist nicht gestattet.
- Lokale Benutzer, die sich root Rechte verschaffen können, müssen den obigen Passwortrichtlinen entsprechende lokale Passwörter aufweisen.
- leere Passwörter für Benutzer sind nicht erlaubt.
- Es sind Mechanismen zu nutzen, die eine mehrfache, falsche Anmeldung bzw. Anmeldeversuche nach fünfmaligem Versuch mit dem Blocken aller Verbindungsversuche der Quell-IP Adresse des Anmeldeversuches für mindestens 12 Stunden belegen ("failIP", "fail2ban").
Alle andern Dienste neben http und https sind nur über ssh getunnelt zu benutzen.
2. Benutzerzugriffe
Zugriffe durch Benutzer auf Endpunkte und Sichten kann durch Benutzername/Passwort erfolgen. Dabei wird mindestens TLS v1.2, besser TLS v1.3 mit ephemeralem Keymanagement verwendet.
# :tada: :beers:
Google Drive
Gist
Clipboard
Sign in with Wallet
