Datenschutz und Datensicherheit
Umfassender Datenschutz und umfassende Datensicherheit ist im Kern des Dräger Smart Rescue System fest verankert.
Eure Daten werden über gesicherte Server in mehreren Rechenzentren in Europa nach europäischem Datenschutzrecht gespeichert. Die zentrale Server-Infrastruktur, zum Beispiel Speicherplatz und Rechnerleistung, betreibt ein renommierter Cloud Provider (ein Anbieter für Dienstleistung über das Internet). Dieser Cloud Provider arbeitet nach höchsten Sicherheitsstandards. Er ist damit in der Branche führend. Seine Rechenzentren sind nach den gängigen internationalen (z. B. ISO27001, ISO27018, CSA STAR) wie nationalen Standards (z. B. BSI IT Grundschutz oder UK Cyber Essentials Plus) zertifiziert.
Innerhalb des Backend-System, also auf den zentralen Servern, sind alle Daten der einzelnen Mandanten von Daten anderer Mandanten getrennt. Dies wird sowohl über Rechte und Rollenkonzepte der einzelnen User als auch auf Basis der Datenbankbestände (Row-Level-Security) erreicht. Der Zugriff auf Daten ist auf der obersten Netzwerkebene abstrahiert, das heißt kein Anwender greift direkt auf Daten in den Datenbanken zu.
Sobald Informationen von den gesicherten Servern auf die Tablets (oder andere Endgeräte) der Feuerwehr fließen, werden sie verschlüsselt – ganz gleich, ob es sich um die Einsatzmeldung handelt, Daten aktiv abgerufen oder die Systeme im Hintergrund synchronisiert werden.
Backend-Services sind nach Stand der Technik abgesichert. Tests mit öffentlichen Security Scannern wie securityheaders.io und ssllabs.com ergeben die Bewertungen A bzw. A+.
Auf den Tablets (oder anderen Endgeräten) der Feuerwehr werden eure Informationen in der Einsatz-App gespeichert. Dabei handelt es sich um ein Computer-Programm, das mit den gesicherten Serven kommuniziert. Dieses Programm stellt sicher, dass ihr im Einsatz auch ohne Verbindung zum Internet auf eure Daten zugreifen könnt. Gleichzeitig sind eure Daten durch das Programm vor unberechtigten Zugriffen geschützt. In diesem System werden Objekt- und POI-Daten jeweils einzeln verschlüsselt. Für das Verschlüsselungsverfahren wird ein Schlüssel aus mehreren Komponenten abgeleitet.
Bei einem Einsatz sendet die Leitstelle über eine verschlüsselte Verbindung einen Freischalt-Code an die Smart Rescue App auf die Endgeräte. Damit werden nur die Daten entschlüsselt, die für den Einsatz relevant sind.