Metainformationen zur Seite
Übersicht | X-tanken | Menü | Programme | Glossar | Themen | FAQ | Update
X-tanken
Datenschutz
X-tanken arbeitet mit personenbezogenen Daten. Dadurch unterliegt es den Datenschutzgesetzen (z.B. DSGVO, BSDG (neu)).
Wir setzen den Grundsatz von „privacy by design“ wie folgt um:
- Zutrittskontrolle
- Die Zutrittskontrolle liegt nicht im Aufgabenbereich des Softwareherstellers Xpoint.
- Zugangskontrolle
- X-tanken verfügt über eine ausgereifte Benutzerverwaltung.
- Die Passwortkomplexität kann durch den Administrator festgelegt werden.
- Das ändern der Passwortkomplexität führt ggf. dazu dass Passwörter vorzeitig geändert werden müssen, wenn sie den neuen Richtlinien nicht entsprechen.
- Der Administrator hat in den Benutzerberechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
- Alle Passwörter sind nur dem jeweiligen Anwender bekannt. Administratoren können immer nur den Passwortzwang festlegen oder das Passwort zurücksetzen. Die Passwörter selbst sind den Administratoren nicht bekannt.
- Das Sessionmanagement verhindert die übermäßige Abfrage von Passwörtern, stellt aber mindestens einmal zu Tagesbeginn die Passwortabfrage sicher.
- Zugriffskontrolle
- Der Administrator hat in den Berechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
- Der Zugriff auf Dateien ist nur dem Administrator des Servers (root) möglich.
- Dateien mit Passwörtern sind immer verschlüsselt.
- Bei aktiver Benutzerverwaltung dürfen nur Administratoren Berechtigungen vergeben und Updates einspielen.
- Die Gültigkeitsdauer von Passwörtern kann durch den Administrator festgelegt werden.
- Bereits einmal eingegebene Passwörter können nicht sofort wieder verwendet werden.
- Alle Programmaufrufe werden via Sessionmanagement gehandelt. Die Sessiondauer kann durch den Administrator festgelegt werden.
- Weitergabekontrolle
- Bestimmte Sonderfunktionen wie z.B. der Export angezeigter Daten via [F4]-Taste ist nur mit entsprechender Berechtigung möglich.
- Die Sicherheit der über die Netzlaufwerke bereitgestellten Daten unterliegt den Einstellungen des Netzlaufwerks und damit im Verantwortungsbereich des Anwenders.
- Eingabekontrolle
- Datensatzveränderungen werden von X-tanken umfangreich mitprotokolliert.
- Im Benutzerprotokoll werden alle Programmaufrufe mitgeschnitten.
- Veränderungen und Löschungen an den Transanktionen werden in den Gelöschten Transaktionen archiviert.
- Bestandsveränderungen können in den Bestandsdetails eingesehen werden.
- Auftragskontrolle
- Der Administrator hat in den Berechtigungen die Möglichkeit Programme einzeln für den Anwender freizugeben.
- Verfügbarkeitskontrolle
- Bei jedem Programmstart von X-tanken wird geprüft, ob alle relevanten Programmbestandteile vorhanden sind und der Start verweigert, sobald eines davon fehlen sollte. So werden spätere Programmabstürze aufgrund fehlender Bestandteile verhindert.
- Anzeige des Update-Status im Menü. So wird der Anwender umgehend auf neue Updates hingewiesen.
- Wichtige Informationen werden den Anwendern im Menü angezeigt.
- Alle Daten werden automatisch gesichert, sodass es bei Dateifehlern immer noch eine Sicherung gibt.
- Die Datensicherung der gesamten Instanz (Nachtsicherung) liegt im Verantwortungsbereich des Anwenders.
- Trennungsgebot
- Anzeige des Firmenlogos in allen Programmen. So wird verhindert, dass Arbeiten in der falschen Firma ausgeführt werden
- X-tanken verwendet für jede Firma ein eigenes Datenverzeichnis.
Der zweite Ansatz „privacy by default“ wird wie folgt dargestellt:
- Zutrittskontrolle
- Die Zutrittskontrolle liegt nicht im Aufgabenbereich des Softwareherstellers Xpoint.
- Zugangskontrolle
- Benutzer denen noch keine Gruppe zugewiesen wurde, haben generell keine Berechtigungen auf Programme in X-tanken zuzugreifen. Es ist nur der Aufruf des Menüs möglich.
- Zugriffskontrolle
- Dateien mit Passwörtern sind immer verschlüsselt.
- Per Default ist die Passwortkomplexität auf das Maximum an Sicherheit eingestellt: 20 Zeichen Länge, mindestens ein Groß- und ein Kleinbuchstabe, eine Zahl und ein Sonderzeichen.
- Neue Programme werden im Update von X-tanken immer ohne Zugriffsberechtigungen ausgeliefert.
- Per Default ist die Sessiondauer auf den kürzesten Wert (300 Sekunden) eingestellt.
- Die Gültigkeit eines Passworts wird standardmäßig auf 30 Tage festgelegt.
- Alle Passwörter sind nur dem jeweiligen Anwender bekannt. Administratoren können immer nur den Passwortzwang festlegen oder das Passwort zurücksetzen. Die Passwörter selbst sind den Administratoren nicht bekannt.
- Weitergabekontrolle
- Sonderfunktionen wie z.B. der Export angezeigter Daten via [F4]-Taste werden immer mit Passwortzwang ausgeliefert. Dies kann nur durch den Administrator in den Berechtigungen geändert werden.
- Eingabekontrolle
- Es wird alles mitprotokolliert.
- Auftragskontrolle
- Es wird alles mitprotokolliert.
- Verfügbarkeitskontrolle
- Alle Daten werden automatisch gesichert, sodass es bei Dateifehlern immer noch eine Sicherung gibt.
- Trennungsgebot
- Per Default ist es nicht möglich zwei Firmen in einem Verzeichnis abzurechnen.
Übersicht | X-tanken | Menü | Programme | Glossar | Themen | FAQ | Update