X-tanken arbeitet mit personenbezogenen Daten. Dadurch unterliegt es den Datenschutzgesetzen (z.B. DSGVO, BSDG (neu)).
Wir setzen den Grundsatz von „privacy by design“ wie folgt um:
Zutrittskontrolle
Zugangskontrolle
-
-
Das ändern der Passwortkomplexität führt ggf. dazu dass Passwörter vorzeitig geändert werden müssen, wenn sie den neuen Richtlinien nicht entsprechen.
Der Administrator hat in den
Benutzerberechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
Alle Passwörter sind nur dem jeweiligen Anwender bekannt. Administratoren können immer nur den Passwortzwang festlegen oder das Passwort zurücksetzen. Die Passwörter selbst sind den Administratoren nicht bekannt.
Das Sessionmanagement verhindert die übermäßige Abfrage von Passwörtern, stellt aber mindestens einmal zu Tagesbeginn die Passwortabfrage sicher.
Zugriffskontrolle
Der Administrator hat in den
Berechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
Der Zugriff auf Dateien ist nur dem Administrator des Servers (root) möglich.
Dateien mit Passwörtern sind immer verschlüsselt.
Bei aktiver Benutzerverwaltung dürfen nur Administratoren Berechtigungen vergeben und Updates einspielen.
-
Bereits einmal eingegebene Passwörter können nicht sofort wieder verwendet werden.
Alle Programmaufrufe werden via Sessionmanagement gehandelt. Die Sessiondauer kann durch den Administrator festgelegt werden.
Weitergabekontrolle
Eingabekontrolle
Auftragskontrolle
Der Administrator hat in den
Berechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
Verfügbarkeitskontrolle
Bei jedem Programmstart von X-tanken wird geprüft, ob alle relevanten Programmbestandteile vorhanden sind und der Start verweigert, sobald eines davon fehlen sollte. So werden spätere Programmabstürze aufgrund fehlender Bestandteile verhindert.
Anzeige des Update-Status im Menü. So wird der Anwender umgehend auf neue Updates hingewiesen.
Wichtige Informationen werden den Anwendern im Menü angezeigt.
Alle Daten werden automatisch gesichert, sodass es bei Dateifehlern immer noch eine Sicherung gibt.
Die Datensicherung der gesamten Instanz (Nachtsicherung) liegt im Verantwortungsbereich des Anwenders.
Trennungsgebot
Anzeige des Firmenlogos in allen Programmen. So wird verhindert, dass Arbeiten in der falschen Firma ausgeführt werden
X-tanken verwendet für jede Firma ein eigenes Datenverzeichnis.
Der zweite Ansatz „privacy by default“ wird wie folgt dargestellt:
Zutrittskontrolle
Zugangskontrolle
Zugriffskontrolle
Dateien mit Passwörtern sind immer verschlüsselt.
Per Default ist die Passwortkomplexität auf das Maximum an Sicherheit eingestellt: 20 Zeichen Länge, mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen.
Neue Programme werden im Update von X-tanken immer ohne Zugriffsberechtigungen ausgeliefert.
Per Default ist die Sessiondauer auf den kürzesten Wert (300 Sekunden) eingestellt.
Die Gültigkeit eines Passworts wird standardmäßig auf 30 Tage festgelegt.
Alle Passwörter sind nur dem jeweiligen Anwender bekannt. Administratoren können immer nur den Passwortzwang festlegen oder das Passwort zurücksetzen. Die Passwörter selbst sind den Administratoren nicht bekannt.
Weitergabekontrolle
Sonderfunktionen wie z.B. der Export angezeigter Daten via [F4]-Taste werden immer mit Passwortzwang ausgeliefert. Dies kann nur durch den Administrator in den
Berechtigungen geändert werden.
Eingabekontrolle
Auftragskontrolle
Verfügbarkeitskontrolle
Trennungsgebot
Übersicht |
X-tanken |
Menü |
Programme |
Glossar |
Themen |
FAQ |
Update