Metainformationen zur Seite
  •  

Übersicht | X-tanken | Menü | Programme | Glossar | Themen | FAQ | Update

X-tanken

Datenschutz

X-tanken arbeitet mit personenbezogenen Daten. Dadurch unterliegt es den Datenschutzgesetzen (z.B. DSGVO, BSDG (neu)).

Wir setzen den Grundsatz von „privacy by design“ wie folgt um:

  • Zutrittskontrolle
    • Die Zutrittskontrolle liegt nicht im Aufgabenbereich des Softwareherstellers Xpoint.
  • Zugangskontrolle
    • X-tanken verfügt über eine ausgereifte Benutzerverwaltung.
    • Die Passwortkomplexität kann durch den Administrator festgelegt werden.
    • Das ändern der Passwortkomplexität führt ggf. dazu dass Passwörter vorzeitig geändert werden müssen, wenn sie den neuen Richtlinien nicht entsprechen.
    • Der Administrator hat in den Benutzerberechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
    • Alle Passwörter sind nur dem jeweiligen Anwender bekannt. Administratoren können immer nur den Passwortzwang festlegen oder das Passwort zurücksetzen. Die Passwörter selbst sind den Administratoren nicht bekannt.
    • Das Sessionmanagement verhindert die übermäßige Abfrage von Passwörtern, stellt aber mindestens einmal zu Tagesbeginn die Passwortabfrage sicher.
  • Zugriffskontrolle
    • Der Administrator hat in den Berechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
    • Der Zugriff auf Dateien ist nur dem Administrator des Servers (root) möglich.
    • Dateien mit Passwörtern sind immer verschlüsselt.
    • Bei aktiver Benutzerverwaltung dürfen nur Administratoren Berechtigungen vergeben und Updates einspielen.
    • Die Gültigkeitsdauer von Passwörtern kann durch den Administrator festgelegt werden.
    • Bereits einmal eingegebene Passwörter können nicht sofort wieder verwendet werden.
    • Alle Programmaufrufe werden via Sessionmanagement gehandelt. Die Sessiondauer kann durch den Administrator festgelegt werden.
  • Weitergabekontrolle
    • Bestimmte Sonderfunktionen wie z.B. der Export angezeigter Daten via [F4]-Taste ist nur mit entsprechender Berechtigung möglich.
    • Die Sicherheit der über die Netzlaufwerke bereitgestellten Daten unterliegt den Einstellungen des Netzlaufwerks und damit im Verantwortungsbereich des Anwenders.
  • Eingabekontrolle
  • Auftragskontrolle
    • Der Administrator hat in den Berechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
  • Verfügbarkeitskontrolle
    • Bei jedem Programmstart von X-tanken wird geprüft, ob alle relevanten Programmbestandteile vorhanden sind und der Start verweigert, sobald eines davon fehlen sollte. So werden spätere Programmabstürze aufgrund fehlender Bestandteile verhindert.
    • Anzeige des Update-Status im Menü. So wird der Anwender umgehend auf neue Updates hingewiesen.
    • Wichtige Informationen werden den Anwendern im Menü angezeigt.
    • Alle Daten werden automatisch gesichert, sodass es bei Dateifehlern immer noch eine Sicherung gibt.
    • Die Datensicherung der gesamten Instanz (Nachtsicherung) liegt im Verantwortungsbereich des Anwenders.
  • Trennungsgebot
    • Anzeige des Firmenlogos in allen Programmen. So wird verhindert, dass Arbeiten in der falschen Firma ausgeführt werden
    • X-tanken verwendet für jede Firma ein eigenes Datenverzeichnis.

Der zweite Ansatz „privacy by default“ wird wie folgt dargestellt:

  • Zutrittskontrolle
    • Die Zutrittskontrolle liegt nicht im Aufgabenbereich des Softwareherstellers Xpoint.
  • Zugangskontrolle
    • Benutzer denen noch keine Gruppe zugewiesen wurde, haben generell keine Berechtigungen auf Programme in X-tanken zuzugreifen. Es ist nur der Aufruf des Menüs möglich.
  • Zugriffskontrolle
    • Dateien mit Passwörtern sind immer verschlüsselt.
    • Per Default ist die Passwortkomplexität auf das Maximum an Sicherheit eingestellt: 20 Zeichen Länge, mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen.
    • Neue Programme werden im Update von X-tanken immer ohne Zugriffsberechtigungen ausgeliefert.
    • Per Default ist die Sessiondauer auf den kürzesten Wert (300 Sekunden) eingestellt.
    • Die Gültigkeit eines Passworts wird standardmäßig auf 30 Tage festgelegt.
    • Alle Passwörter sind nur dem jeweiligen Anwender bekannt. Administratoren können immer nur den Passwortzwang festlegen oder das Passwort zurücksetzen. Die Passwörter selbst sind den Administratoren nicht bekannt.
  • Weitergabekontrolle
    • Sonderfunktionen wie z.B. der Export angezeigter Daten via [F4]-Taste werden immer mit Passwortzwang ausgeliefert. Dies kann nur durch den Administrator in den Berechtigungen geändert werden.
  • Eingabekontrolle
    • Es wird alles mitprotokolliert.
  • Auftragskontrolle
    • Es wird alles mitprotokolliert.
  • Verfügbarkeitskontrolle
    • Alle Daten werden automatisch gesichert, sodass es bei Dateifehlern immer noch eine Sicherung gibt.
  • Trennungsgebot
    • Per Default ist es nicht möglich zwei Firmen in einem Verzeichnis abzurechnen.

Übersicht | X-tanken | Menü | Programme | Glossar | Themen | FAQ | Update