Die Nutzung von Enalyzer beinhaltet die Einbindung bestimmter Subunternehmer. Welche Subunternehmer für einen bestimmten Kunden relevant sind, hängt davon ab, wie die Plattform genutzt wird. Microsoft Azure dient als zugrundeliegende Infrastruktur für die gesamte Enalyzer-Plattform und ist daher ein verpflichteter Subunternehmer. Weitere Informationen finden Sie unter Anhang 5 der Datenverarbeitungsvereinbarung.
Microsoft Azure als Subunternehmer
Bei Enalyzer nehmen wir Datensicherheit und Compliance sehr ernst. Um unsere Dienste zuverlässig und sicher bereitzustellen, nutzen wir Microsoft Azure als vertrauenswürdigen Subunternehmer für das Hosting und die Verarbeitung von Daten auf unseren Plattformen.
Microsoft Azure ist weltweit bekannt für seine robusten Sicherheits-, Compliance- und Datenschutzstandards. Es verfügt über mehrere internationale Zertifizierungen (einschließlich ISO/IEC 27001, SOC 2 und weitere) und arbeitet gemäß den im Microsoft Trust Center dargelegten Prinzipien. Dies stellt sicher, dass alle über unsere SaaS-Lösungen verarbeiteten Kundendaten von Sicherheit auf Unternehmensniveau und erstklassigem Datenmanagement profitieren.
Partnerschaft mit ADDvision
Wir arbeiten mit ADDvision als unserem vertrauenswürdigen Betriebspartner zusammen. Sie sind für die laufende Überwachung unserer in Microsoft Azure gehosteten Systeme verantwortlich, einschließlich Leistung, Betriebszeit und Sicherheitsüberwachung. Zusätzlich zu ihren operativen Aufgaben agiert ADDvision als strategischer Berater und unterstützt das tägliche Management sowie die kontinuierliche Weiterentwicklung unserer SaaS-Plattform.
In Zusammenarbeit mit ADDvision garantieren wir, dass alle Kundendaten ausschließlich innerhalb der EU gehostet werden. Konkret werden Daten in den geografisch redundanten Rechenzentren von Microsoft Azure in folgenden Standorten gespeichert:
- Nordeuropa (Dublin, Irland)
- Westeuropa (Amsterdam, Niederlande)
Diese Infrastruktur gewährleistet hohe Verfügbarkeit, Notfallwiederherstellung und die Einhaltung der EU-Datensouveränitätsgesetze. ADDvision setzt strenge Azure-Richtlinien durch, die den Einsatz von Ressourcen außerhalb dieser zugelassenen EU-Regionen verhindern, wie im beigefügten Statement zum Datenstandort. beschrieben.
Audit
Wir führen jährliche Audits der Sicherheits- und Compliance-Maßnahmen von Microsoft Azure im Rahmen unserer internen Kontroll- und Risikomanagementprozesse durch. Dies wird in unserem Auditbericht dokumentiert. Dieses unabhängige Audit bestätigt, dass unsere Kontrollumgebung – einschließlich der mit Azure verbundenen Sicherheits- und Datenschutzmaßnahmen – während des gesamten Berichtszeitraums wirksam konzipiert und betrieben wird.
Customer Lockbox
Wir haben die Customer Lockbox-Funktion von Microsoft Azure aktiviert. Damit wird sichergestellt, dass selbst in Ausnahmefällen, in denen Microsoft-Techniker zur Unterstützung Zugriff auf Kundendaten benötigen, eine ausdrückliche Genehmigung durch Enalyzer vorab erforderlich ist.
EU Data Boundary
Microsoft hat seine EU Data Boundary umgesetzt. Diese Verpflichtung stellt sicher, dass personenbezogene Daten von EU-Kunden innerhalb der EU verbleiben und dort verarbeitet werden, was unsere Einhaltung der europäischen Datenschutzstandards weiter stärkt.
Data Guardian bietet eine zusätzliche Schutzebene, indem sichergestellt wird, dass nur Microsoft-Mitarbeiter mit Wohnsitz in Europa die Kontrolle und Überwachung des Fernzugriffs auf Systeme, die Ihre Daten verarbeiten, ausüben. Jeder Zugriff von Technikern außerhalb Europas unterliegt der Echtzeit-Genehmigung und Überwachung durch EU-basiertes Personal und wird in einem fälschungssicheren Protokoll dokumentiert.
Subunternehmer
Microsoft Azure kann ausgewählte Subunternehmer einsetzen, um seine Cloud-Dienste bereitzustellen. In Übereinstimmung mit unseren Datenverarbeitungsvereinbarungen überwachen wir die Subunternehmerliste von Microsoft monatlich, um laufende Compliance und Transparenz sicherzustellen. Mehr zu deren Vorgehensweise erfahren Sie hier.
Die Subunternehmerliste von Microsoft ist umfassend. Für die von Microsoft Azure an Enalyzer gelieferten Dienste werden die folgenden Subunternehmer eingesetzt:
Akamai Technologies, Inc
Redis, Inc.
Arkose Labs, Inc.
Scuba Analytics, Inc.