X-tanken

X-tanken arbeitet mit personenbezogenen Daten. Dadurch unterliegt es den Datenschutzgesetzen (z.B. DSGVO, BSDG (neu)).

Wir setzen den Grundsatz von „privacy by design“ wie folgt um:

• Zutrittskontrolle
  • Die Zutrittskontrolle liegt nicht im Aufgabenbereich des Softwareherstellers Xpoint.
• Zugangskontrolle
  • X-tanken verfügt über eine ausgereifte Benutzerverwaltung.
  • Die Passwortkomplexität kann durch den Administrator festgelegt werden.
  • Das ändern der Passwortkomplexität führt ggf. dazu dass Passwörter vorzeitig geändert werden müssen, wenn sie den neuen Richtlinien nicht entsprechen.
  • Der Administrator hat in den Benutzerberechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
  • Alle Passwörter sind nur dem jeweiligen Anwender bekannt. Administratoren können immer nur den Passwortzwang festlegen oder das Passwort zurücksetzen. Die Passwörter selbst sind den Administratoren nicht bekannt.
  • Das Sessionmanagement verhindert die übermäßige Abfrage von Passwörtern, stellt aber mindestens einmal zu Tagesbeginn die Passwortabfrage sicher.
• Zugriffskontrolle
  • Der Administrator hat in den Berechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
  • Der Zugriff auf Dateien ist nur dem Administrator des Servers (root) möglich.
  • Dateien mit Passwörtern sind immer verschlüsselt.
  • Bei aktiver Benutzerverwaltung dürfen nur Administratoren Berechtigungen vergeben und Updates einspielen.
  • Die Gültigkeitsdauer von Passwörtern kann durch den Administrator festgelegt werden.
  • Bereits einmal eingegebene Passwörter können nicht sofort wieder verwendet werden.
  • Alle Programmaufrufe werden via Sessionmanagement gehandelt. Die Sessiondauer kann durch den Administrator festgelegt werden.
• Weitergabekontrolle
  • Bestimmte Sonderfunktionen wie z.B. der Export angezeigter Daten via [F4]-Taste ist nur mit entsprechender Berechtigung möglich.
  • Die Sicherheit der über die Netzlaufwerke bereitgestellten Daten unterliegt den Einstellungen des Netzlaufwerks und damit im Verantwortungsbereich des Anwenders.
• Eingabekontrolle
  • Datensatzveränderungen werden von X-tanken umfangreich mitprotokolliert.
  • Im Benutzerprotokoll werden alle Programmaufrufe mitgeschnitten.
  • Veränderungen und Löschungen an den Transanktionen werden in den Gelöschten Transaktionen archiviert.
  • Bestandsveränderungen können in den Bestandsdetails eingesehen werden.
• Auftragskontrolle
  • Der Administrator hat in den Berechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
• Verfügbarkeitskontrolle
  • Bei jedem Programmstart von X-tanken wird geprüft, ob alle relevanten Programmbestandteile vorhanden sind und der Start verweigert, sobald eines davon fehlen sollte. So werden spätere Programmabstürze aufgrund fehlender Bestandteile verhindert.
  • Anzeige des Update-Status im Menü. So wird der Anwender umgehend auf neue Updates hingewiesen.
  • Wichtige Informationen werden den Anwendern im Menü angezeigt.
  • Alle Daten werden automatisch gesichert, sodass es bei Dateifehlern immer noch eine Sicherung gibt.
  • Die Datensicherung der gesamten Instanz (Nachtsicherung) liegt im Verantwortungsbereich des Anwenders.
• Trennungsgebot
  • Anzeige des Firmenlogos in allen Programmen. So wird verhindert, dass Arbeiten in der falschen Firma ausgeführt werden
  • X-tanken verwendet für jede Firma ein eigenes Datenverzeichnis.

Der zweite Ansatz „privacy by default“ wird wie folgt dargestellt:

• Zutrittskontrolle
  • Die Zutrittskontrolle liegt nicht im Aufgabenbereich des Softwareherstellers Xpoint.
• Zugangskontrolle
  • Benutzer denen noch keine Gruppe zugewiesen wurde, haben generell keine Berechtigungen auf Programme in X-tanken zuzugreifen. Es ist nur der Aufruf des Menüs möglich.
• Zugriffskontrolle
  • Dateien mit Passwörtern sind immer verschlüsselt.
  • Per Default ist die Passwortkomplexität auf das Maximum an Sicherheit eingestellt: 20 Zeichen Länge, mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen.
  • Neue Programme werden im Update von X-tanken immer ohne Zugriffsberechtigungen ausgeliefert.
  • Per Default ist die Sessiondauer auf den kürzesten Wert (300 Sekunden) eingestellt.
  • Die Gültigkeit eines Passworts wird standardmäßig auf 30 Tage festgelegt.
  • Alle Passwörter sind nur dem jeweiligen Anwender bekannt. Administratoren können immer nur den Passwortzwang festlegen oder das Passwort zurücksetzen. Die Passwörter selbst sind den Administratoren nicht bekannt.
• Weitergabekontrolle
  • Sonderfunktionen wie z.B. der Export angezeigter Daten via [F4]-Taste werden immer mit Passwortzwang ausgeliefert. Dies kann nur durch den Administrator in den Berechtigungen geändert werden.
• Eingabekontrolle
  • Es wird alles mitprotokolliert.
• Auftragskontrolle
  • Es wird alles mitprotokolliert.
• Verfügbarkeitskontrolle
  • Alle Daten werden automatisch gesichert, sodass es bei Dateifehlern immer noch eine Sicherung gibt.
• Trennungsgebot
  • Per Default ist es nicht möglich zwei Firmen in einem Verzeichnis abzurechnen.

Übersicht | X-tanken | Menü | Programme | Glossar | Themen | FAQ | Update