Tief im Inneren eines Bunkers – oder wo befinden sich die Daten von CreditGate24?

Datenschutz ist ein wichtiges Schlagwort, wenn es um sensitive Kundendaten geht. Ein Fintech-Unternehmen, wie CreditGate24 es ist, muss dem Datenschutz höchste Priorität einräumen. Denn unser Geschäftsmodell basiert genau auf solch sensitiven Daten.

Der physische und virtuelle Schutz der Daten

Für einen hohen Datenschutz stehen verschiedene Wege und Mittel zur Verfügung. Zu unterscheiden gilt der physische Schutz der Daten, also die physische Zugriffsmöglichkeit auf die Server, auf das Herz von CreditGate24, und der virtuelle Schutz dieser Daten. Denn auch ohne physischen Zugriff können Daten gelöscht, entwendet oder verändert werden. Im vorliegenden Artikel geben wir Auskunft über den physischen Schutz der Daten.

Unser Datenherz befindet sich in Glattbrugg bei Interxion

Nein, die Server von CreditGate24 stehen nicht im tiefen Innern eines Berges. Aber mindestens genau so gut geschützt in Glattbrugg bei Interxion.

Interxion ist ein Dienstleistungsunternehmen, welches sich auf den Betrieb von hoch sicheren Rechenzentren in ganz Europa spezialisiert hat. Interxion ist ISO 27001 (Informationssicherheits-Managementsystem) und BS 25999 (betriebliches Kontinuitätsmanagement) zertifiziert. Zudem erfüllt das Rechenzentrum die Anforderung der FINMA (FINMA-RS 08/7 – Outsourcing Banken).

Strengstens bewacht und redundante Systeme

Das Gebäude hat es in sich, denn handelt es sich im Grundsatz um ein Gebäude in einem Gebäude. Im inneren Gebäude befindet sich das eigentliche Datencenter. Der Zugriff wird durch ein fünfstufiges, physisches Sicherheitskonzept sichergestellt. Unter anderem wird das Gebäude strengstens durch ausgebildetes Sicherheitspersonal und Kameras rund um die Uhr bewacht. Zugriff auf die eigentlichen Server haben nur dafür berechtigte Personen. Dies wird u.a. durch biometrische Sicherheitsprüfungen und Ausweiskontrollen sichergestellt.

Interxion garantiert eine Verfügbarkeit der Infrastruktur von bis zu 99,999%. Stromleitungen, USV-Systeme und Notstrom-Generatoren sind zweifach vorhanden. Auch Feuerrisiken haben sie im Griff. Es bestehen Brandfrühesterkennungssysteme, Direktbenachrichtigung der Feuerwehr sowie automatische gasbasierte Brandunterdrückungssysteme.

Labels: Datenschutz, Server, Sicherheit, FINMA, Datencenter

*Peter Schütz ist bei CreditGate24 für die Technologie und Sicherheit verantwortlich.