Diese Seite behandelt, wie Lobster Ihre Daten in der Lobster Cloud schützt, einschließlich Daten-Hosting-Standorte, Datensouveränität, Grundsätze der Kundendatenverarbeitung, Betroffenenrechte und Verfahren zur Datenlöschung.
Hosting Standorte
Aspekt | Details |
|---|---|
Standardregion | Diese finden Sie hier: AWS-Regionen und Datenresidenz |
Optionale Region | Diese finden Sie hier: AWS-Regionen und Datenresidenz |
Drittlandtransfer | Keine Übermittlung personenbezogener Daten durch Lobster außerhalb der EU, des EWR oder der Schweiz. |
Angemessenheit Schweiz | Die EU-Kommission hat einen Angemessenheitsbeschluss für die Schweiz erlassen. Der Datentransfer zwischen der EU und der Schweiz ist DSGVO-konform. Zusätzlich gilt das Schweizer Bundesgesetz über den Datenschutz (DSG). |
Sie wählen Ihre Hosting-Region während des Onboardings aus.
Wichtig
Die Region kann nach der Bereitstellung nicht mehr geändert werden.
Datensouveränität
Sie behalten jederzeit die vollständige Kontrolle und das Eigentum an Ihren Daten. Lobster agiert als Auftragsverarbeiter gemäß DSGVO Artikel 28. Es gelten die folgenden Grundsätze:
Grundsatz | Details |
|---|---|
Dateneigentum | Ihre Daten gehören Ihnen. Lobster erhebt keinerlei Ansprüche auf Ihre Daten, die Sie mit der Software erheben oder verarbeiten. |
Datenminimierung | Lobster verarbeitet ausschließlich Daten, die für den Betrieb und die Überwachung der Plattform zwingend erforderlich sind. Diese Daten bestehen aus Systemprotokollen und Betriebsmetriken. Sie enthalten keine Ihrer Geschäftsdaten. |
Grundsätze der Kundendatenverarbeitung
Lobster setzt strikte Regeln für den Umgang mit Kundendaten innerhalb der Cloud-Umgebung durch. Diese Regeln sind für alle Lobster-Mitarbeiter verbindlich.
Kategorie | Regel |
|---|---|
Keine Entschlüsselung | Lobster entschlüsselt Ihre verschlüsselten Daten nicht. |
Keine Datenkopien | Lobster kopiert keine Daten von Ihrem System auf andere Server oder Speichermedien. |
Keine Datenarchivierung | Lobster archiviert keine Daten aus Ihrem System, die nicht für das Backup erforderlich sind. Details zum Backup-Prozess und der Aufbewahrungsdauer finden Sie hier Backup und Recovery |
Kein Systemklonen | Lobster klont keine Systeme (Server oder Datenbanken), um neue Umgebungen zu erstellen (beispielsweise ein DEV-System aus einer Produktionskopie). |
Keine Datensynchronisation | Lobster synchronisiert keine Daten zwischen Ihren Servern und Datenbanken (beispielsweise zwischen Test- und Produktionssystemen). |
Keine Datenbank-Dumps | Lobster erstellt keine Datenbank-Dumps zum Klonen von Datenbanken. |
Jedes System in Ihrer Umgebung (Produktion, Test, DEV, DMZ) verfügt über eine eigene softwarebasierte Verschlüsselung, die in die Lobster DATA Platform integriert ist. Daten, die innerhalb eines Systems verschlüsselt wurden, können nicht auf ein anderes System übertragen werden, ohne die Verschlüsselung zu brechen. Dieses Architekturdesign stellt sicher, dass Ihre Daten innerhalb ihrer vorgesehenen verschlüsselten Umgebung verbleiben.
Betriebsdaten
Die einzigen von Lobster verarbeiteten Daten bestehen aus Systemprotokollen und Betriebsmetriken, die für das Plattform-Monitoring, die Fehlerbehebung und die Leistungsoptimierung erforderlich sind. Diese Daten enthalten keine Ihrer Geschäftsdaten.
Datentyp | Aufbewahrungsfrist |
|---|---|
Systemprotokolle | 12 Monate (CloudWatch-Logs-Aufbewahrungsrichtlinie) |
Betriebsmetriken | Nach Bedarf für Monitoring und Leistungsanalyse |
Verantwortungsverteilung
Bereich | Verantwortung Lobster | Ihre Verantwortung |
|---|---|---|
Infrastruktursicherheit | Gesamte AWS-Infrastruktur, OS, Datenbank, Netzwerk, Verschlüsselung, Monitoring | Nicht zutreffend |
Datenverarbeitungs-Compliance | Technische und organisatorische Maßnahmen (TOMs), Auftragsverarbeiterpflichten gemäß Art. 28 DSGVO | DSGVO-konforme Nutzung der Plattform, Einhaltung gesetzlicher Anforderungen (DSGVO, BDSG) |
Datenqualität und -inhalt | Nicht zutreffend | Vollständige Verantwortung für die Richtigkeit, Vollständigkeit und Rechtmäßigkeit der verarbeiteten Daten |
Endbenutzerzugriffsverwaltung | Nicht zutreffend | Benutzerverwaltung innerhalb der Lobster DATA Platform |
Betroffenenrechte | Technische Werkzeuge und Infrastruktur | Beantwortung von Betroffenenanfragen als Verantwortlicher |
Drittanbieter
Lobster nutzt die folgenden Drittanbieter für Infrastruktur und Monitoring. Keiner dieser Anbieter verarbeitet Ihre Geschäftsdaten.
Anbieter | Zweck | Datenverarbeitung | Standort |
|---|---|---|---|
AWS | Cloud-Infrastruktur (Hosting) | Kundendaten (vollständig) | |
Arctic Wolf | 24/7 Security Operations Centre (SOC), Bedrohungserkennung | Ausschließlich Sicherheitsprotokolle und Metriken. Keine Kundendaten. | EU-Rechenzentren |
New Relic | Performance- und Infrastruktur-Monitoring | Ausschließlich Metriken und Protokolle. Keine Kundendaten. | EU-Rechenzentren |
PagerDuty | Incident Management und Alarmierung | Ausschließlich Alarmierungsdaten. Keine Kundendaten. | EU-Rechenzentren |
Alle Drittanbieter arbeiten unter Auftragsverarbeitungsverträgen (AVV) gemäß DSGVO Artikel 28. Eine vollständige Liste der Unterauftragnehmer ist auf Anfrage verfügbar. Änderungen bei Unterauftragnehmern werden Ihnen mit angemessener Vorankündigung mitgeteilt, und Sie haben das Recht, neuen Unterauftragnehmern zu widersprechen.