Datenschutz bei Online-Umfragen mit 2ask

Der Schutz Ihrer Daten ist uns sehr wichtig. Aus diesem Grund setzen wir bereits seit über 20 Jahren auf sehr hohe Datenschutzstandards, nicht erst seit der Einführung der EU-DSGVO.

Seit 2001               Betrieb der 2ask-Plattform in einem deutschen Rechenzentrum

Seit 2009               Erhöhung des Datenschutzniveaus durch eigene Serverhardware

Seit 2011               Betrieb von 2ask auf eigenem Hochverfügbarkeitscluster

Seit 2017               Zertifizierung des Rechenzentrums nach ISO27001

Seit 2020               Komplett neue Version von 2ask nach modernsten Datenschutzstandards

Hohes Datenschutzniveau aufgrund

• Eigene Hardware in zutrittsgesicherten Rechenzentren
• Ausfallsichere, redundante Serverinfrastruktur
• Sicherheit und Datenschutz bereits beim Software-Design
• Laufende Softwareupdates und Sicherheitspatches
• Qualifizierte und geschulte Mitarbeiter
• Verschlüsselte Datenübertragung
• Sicherstellung der Anonymität
• Saubere Trennung der Daten einzelner Kunden
• Automatische Sicherheitstests der Umfrageplattform
• Separate Testplattform für Tests vor Inbetriebnahme

Die Umfrageplattform von 2ask wird bereits seit 2009 auf eigenen Servern unseres Unternehmens betrieben und befindet sich in zutrittsgesicherten Rechenzentren in Deutschland. Dadurch kann 2ask garantieren, dass sensible Daten nur auf eigenen Datenspeichern gelagert werden und nicht in fremde Hände gelangen können. Die für die Speicherung und Verarbeitung sensibler Daten verwendete Markenhardware wird ausschließlich von eigenen Mitarbeitern gewartet. Wird z.B. ein Datenspeicher getauscht, kann 2ask sicherstellen, dass der ausgetauschte Datenspeicher sauber gelöscht und vernichtet wird.

Alle Vorteile unseres Rechenzentrums im Überblick

• Modernes, nach Tier-III-Standard aufgebautes Rechenzentrum (N+1 Redundanz)
• Zertifizierung nach ISO27001 in 2017
• Hohe Verfügbarkeit und mehrfach redundante Internet-Anbindungen
• Überwachung 24 Stunden / 7 Tage die Woche
• Unterbrechungsfreie Strom- und Notstromversorgung durch N+N USV-Anlage, A- und B-Versorgungspfad, Notstromdiesel mit 48 Stunden Notbetrieb
• Klimatisierungstechnik für die gesamte Infrastruktur (N+1 mit Kalt- und Warmgang)
• Brandschutz durch Brandfrüherkennungssystem (RAS) und Gaslöschanlage
• Redundante Glasfaser Anbindungen
• Modernste Sicherheitstechnik, Zugangskontrolle und Videoüberwachung

Sämtliche Komponenten unserer Umfrageplattform sind redundant ausgelegt, so dass 2ask eine sehr hohe Verfügbarkeit der Serverinfrastruktur sicherstellen kann. Sollte eine Komponente gewartet werden müssen, kann aufgrund der Redundanz ein unterbrechungsfreier Betrieb erfolgen. Auch bei den von 2ask regelmäßig eingespielten Softwareupdates und Sicherheitspatches kommt es zu keinem Ausfall bei laufenden Umfragen.

Die Verfügbarkeit der Serverinfrastruktur wird automatisiert über Monitoringsysteme überwacht. Auffälligkeiten werden automatisiert an unsere Systemadministration gemeldet.

Informationssicherheit wird bei 2ask bereits bei der Software-Entwicklung berücksichtigt. So werden bereits zu diesem Zeitpunkt mögliche Risiken abgeschätzt und bei der Konzeption der Lösung berücksichtigt. Über automatisierte Softwaretests werden mögliche Risiken frühzeitig erkannt und können vor Inbetriebnahme behoben werden. Die Auswahl von eingesetzten Softwarekomponenten erfolgt nach vorausgehender Risikoanalyse, so kommt aus Sicherheitsgründen beispielweise kein PHP zum Einsatz.

Um die Stabilität und die Datensicherheit auf einem permanent sehr hohen Niveau zu halten, werden Software-Releases vom Umfang her bewusst beschränkt und überschaubar gehalten und in kurzen Releasezyklen unterbrechungsfrei auf dem Servercluster eingespielt. Sofern die Serversysteme aufgrund von Mitteilungen in Security-Bulletins Sicherheitsupdates unterzogen werden müssen, werden diese ebenfalls unterbrechungsfrei eingespielt.

Die Mitarbeiter von 2ask sind geschult im Umgang mit sensiblen Daten, insbesondere personenbezogenen Daten und deren gewissenhafter Verarbeitung. Sämtliche Mitarbeiter, welche mit der Verarbeitung personenbezogener Daten betraut sind, sind nach EU-DSGVO und BDSG verpflichtet.

Sowohl die Verwaltung Ihres Accounts, wie auch die Durchführung von Umfragen erfolgt über das verschlüsselte HTTPS-Protokoll  mit SSL-bzw. TLS-Verschlüsselung. Das 2ask-Backoffice und der Umfrageservercluster ist über eine redundante Firewall mit Lastverteilung an das Internet angebunden. Wartungsarbeiten sowie nächtliche Backups erfolgen über eine dedizierte, direkte Glasfaseranbindung zum Rechenzentrum. Sämtliche Räume sind zutrittsgesichert und nur für befugtes Personal zugänglich.

Auf Wunsch kann 2ask die Anonymität von Umfrageteilnehmern sicherstellen. Hierzu bietet 2ask unterschiedliche Möglichkeiten, welche verhindern, dass Rückschlüsse auf einzelne Umfrageteilnehmer möglich sind. So kann beispielweise eine Auswertung oder Einsicht von Ergebnissen so lange gesperrt werden, bis eine bestimmte Anzahl Umfrageteilnehmer erreicht wurde. Eine solche Anonymitätsgrenze kann auch auf einzelne Antwortoptionen wie z.B. eine Organisationseinheit gesetzt werden. Auch im Bereich von gefilterten Ergebnisreports können Anonymitätsgrenzen festgelegt werden, die eine Mindestmenge einer Auswahloption bei einer geschlossenen Frage voraussetzen, um im Ergebnisreport berücksichtigt zu werden.

Sämtliche Daten unserer Kunden werden auf den Datenspeichern logisch getrennt, so daß jeder Kunde nur Zugriff auf seine Daten hat und jederzeit die Hoheit darüber besitzt, seine Daten zu löschen. 2ask verpflichtet sich, Umfragen, Umfrageergebnisse und Teilnehmerdaten (z.B. E-Mail-Adressen der Teilnehmer) des Kunden auf keine Art und Weise zu nutzen oder Dritten zur Verfügung zu stellen.

Sofern Umfrageteilnehmer Auskunft über die gespeicherten Daten wünschen, ermöglicht 2ask die einfache Recherche über alle Kontaktlisten und Umfrageergebnisse.  Somit kann eine Auskunft oder Löschung einzelner Datensätze eines Umfrageteilnehmers gemäß DSGVO problemlos erfolgen.

Die Serverinfrastruktur wird regelmäßig über automatisierte Penetrationstests auf mögliche Sicherheitsprobleme hin analysiert. Sollte sich aus diesen Tests ein Handlungsbedarf ergeben, so wird das Einspielen von Sicherheitspatches in Abhängigkeit des Risikopotentials priorisiert und erfolgt unterbrechungsfrei. Sollte ein Wartungsfenster  mit Systemunterbrechung erforderlich sein, wird dieses vorab kommuniziert.

Grundsätzlich werden Softwareupdates vor Inbetriebnahme auf einer separaten Testplattform eingespielt, um etwaige Komplikationen vor Installation auf den Produktiv-Servern zu erkennnen.