Managed Cloud
servinga GmbH
Kostenlose Testphase
Ja
Standort des Rechenzentrums
Deutschland
Bereitstellungsart
Public
Service-Modell
IaaS
IaaS (Infrastructure as a Service), auch Cloud Foundation genannt, ist die unterste Ebene und umfasst alle IT-Leistungen der Basisinfrastruktur, wie z. B. Rechnerkapazitäten, Netzwerke und Speicherplatz.
Art der Datenverarbeitung
personenbez. Daten gem. DSGVO
Anwendbares Recht
EU-Vertragsrecht
Servicebeschreibung
Unsere Managed Cloud auf Basis von OpenStack ermöglicht Unternehmen das erforderliche Maß an Flexibilität, um ihre Aufgaben zu erledigen. In Zukunft wird erwartet, dass sich mehr und mehr Unternehmen für die Verwaltung ihrer Daten für mehrere Cloud-Szenarien entscheiden. In diesem Fall ist eine nahtlose Übertragung von Daten von einer Cloud zu einer anderen sehr wichtig. Unsere Managed Cloud bietet Ihnen die Möglichkeit mit wenigen Klicks eine vollständig, skalierbare und redundante IT-Infrastruktur aufzubauen. Ermöglicht wird dies durch unsere hochverfügbare Cloud auf Basis von OpenStack mit der Sie Ihre Infrastruktur den individuellen Bedürfnissen anpassen können. Hohe Anschaffungskosten für überteuerte Server und Netzwerk-Komponenten gehören Dank der neuartigen Virtualisierungsumgebung der Vergangenheit an. Neben der einfachen Verwaltung bieten wir den Kunden eine unschlagbare Kostentransparenz, Redundanz und Sicherheit an. Unsere Cloud befindet sich ausschließlich in zertifizierten und deutschen Rechenzentren, was den Aspekt der Datensicherheit und des Datenschutzes hervorragend abrundet. Als Partner mit umfangreichen Serviceleistungen sorgen wir dafür, dass alles reibungslos funktioniert und Sie einen Service erhalten, der Ihnen 24/7 zur Verfügung steht. Lassen Sie sich noch heute von uns unverbindlich und kostenneutral beraten.
- Vertrauen
- Qualität
- Kosten
Vertrauen
Datenschutz
Geografischer Standort des Rechenzentrums
Deutschland
Datenschutzzertifizierung
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Zertifizierung des Rechenzentrums und der technischen Infrastruktur
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Audits
Durchführung von Audits auf Antrag durch den Anwender
Nein
Verfügbarkeit
Zugesicherte Ende-zu-Ende Service-Verfügbarkeit in Prozent / Jahr
Verfügbarkeitsklasse 4 - 99,99 % ? 4:23 Minuten/Monat oder 52:36 Minuten/Jahr
Maximale Downtime in Stunden
1
Support
Garantierte Antwortzeit des Kunden-Supports
4 Stunden
Durchschnittliche Zeit bis zur Problemlösung?
< 1 Arbeitstag
Verfügbarkeit des Kunden-Supports
24/7
Beschreibung der Supportleistungen
Support findet über ein Ticketsystem statt, bei Wunsch kann der Kunde auch 24/7 Telefonsupport anfragen. Die Support Leistungen beinhalten die Instandhaltung der gesamten Cloud, sowie auch auf Wunsch auch komplexe Problemlösungen beim Kunden auf System-und Anwendungs-Ebene. Hierfür wird eine separate Remote-Hand Vereinbarung getroffen.
Werden Trainings angeboten?
Nein
Auditierbarkeit
Ist es möglich, dass Audits vom Anwender zu Arbeitsprozessen und organisatorischen Abläufen in Bezug auf Datenschutz- und Sicherheit durchgeführt werden?
Durch den Anwender selbst
Serviceverfügbarkeit
Wie wird die rasche Wiederherstellung der Verfügbarkeit der Kundendaten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall garantiert?
Es gibt ein Incident Management und klare Prozesse in Kombination mit einer BIA (Business Impact Analyse) die definierte Wiederanlaufpläne beinhaltet.
Backups
Beschreibung der Backup-Optionen
Der Kunde kann über unser Selfservice Portal von seinen Daten selbstständig ein Backup erstellen. Die Daten werden auf einem separaten Storage Cluster für Backups gespeichert.
Wie wird sichergestellt, dass die Anforderungen zur Wahrung der Vertraulichkeit sich auch auf die Backups erstreckt?
Die Datensicherheit und Vertraulichkeit ist in allen Storage/Clustern auf dem gleichen hohen Niveau, hier wird nicht unterschieden.
Service Level Agreements
Wird vertraglich eine dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung zugesichert?
Nein
Wird die Verfügbarkeit und der Zugang der Daten sowie die rasche Wiederherstellung bei einem physischen oder technischen Zwischenfall vertraglich zugesichert?
Nein
Management von Sicherheitsvorfällen
Beschreibung des Prozesses zur Meldung von Datenpannen an den Auftraggeber
Im Falle eines solchen Security Incidents wird der ISB und die GF informiert und der Melde-Prozess wird in die Wege geleitet. Gemäß Art. 33 DSGVO wird eine Meldung an die Aufsichtsbehörde getätigt und gemäß Art. 34 DSGVO eine Meldung an die betroffenen Parteien (Kunden) vollzogen.
Verschlüsselung
Welche Verschlüsselungstechniken zur Verschlüsselung der Datenübertragung und -Speicherung können angewendet werden?
Dem Kunden ist es freigestellt verschiedene Verschlüsselungstechniken selbstständig einzusetzen. Eine Beratung unsererseits findet bei Bedarf statt, jedoch gibt es keine Vorgaben.
Optionen für das Key-Management
Encrpytion-Keys werden durch den Kunden verwaltet
Identity- und Accessmanagement
Welches Rechte- und Rollenkonzept wird angewendet?
es wird ein unternehmensweites Rechte - und Rollenkonzept angewendet
Technische und organisatorische Maßnahmen
Wie erfolgt die angemessene Umsetzung der technischen und organisatorischen Maßnahmen laut DSGVO?
Umsetzung erfolgt durch Vertrag zur Auftragsdatenvereinbarung gem. Art. 28 DSGVO
Formale Datenschutzanforderungen
Wird ein ADV-Vertrag bzw. Rechtsakt basierend auf den EU-DSGVO Anforderungen mit dem Kunden vereinbart?
ein schriftlicher/elektronischer Vertrag wird gemäß Art.28 DSGVO angeboten
Wird vertraglich die Unterstützung bei einer Datenschutzfolgeabschätzung (DFA) zugesagt sofern diese für den Auftraggeber notwendig
ist? (z. B. "Datenverarbeitung in großem Umfang", "Datentransfer außerhalb der EU" etc.)
Nein
Nachweispflichten
Welche der folgenden Nachweise können mit geeigneten Mitteln gemäß dem ADV-Vertrag dem Auftragsgeber zur Überprüfung zur Verfügung gestellt werden?
Durchführung eines Selbstaudits
Umsetzung der Betroffenheitsrechte
Wie wird sichergestellt, dass die Anforderungen aus der DSGVO zur Umsetzung der Betroffenheitsrechte, wie z.B. das Löschen von personenbezogenen Daten gewährleistet werden können?
Wir haben unsere Cloud und die Prozesse so aufgestellt, dass das Löschen von personenbezogenen Daten kein Hindernis darstellt. Parallel wird dies durch einen Mitarbeiter überprüft.
Wie wird sichergestellt, dass bei Vertragsende nicht nur die Daten gelöscht werden, sondern auch Links auf die betreffenden Daten und Datenkopien in der Cloud?
Die Löschprozedur ist von OpenStack so ausgelegt, dass bei Löschung von Daten automatisch alle Links und Datenkopien gelöscht werden. Dies wird manuell durch einen Mitarbeiter geprüft.
Mitarbeiter
Ist die Verpflichtung aller die zur Verarbeitung der personenbezogenen Daten befugten Personen auf das Datengeheimnis gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO vertraglich definiert?
Ja
Qualität
Service Management
Service Managment
Gemäß anerkanntem Vorgehen
Weitere Details zum Vorgehen im Service-Management
Es gibt hierzu eine ausführliche Dokumentation für Kunden die diese Informationen benötigen. Die Informationen nicht öffentlich aus Sicherheitsgründen nicht erreichbar.
--
Wir arbeiten vom ersten Tag an ISO27001 konform und verfügen über ein ausführliches ISMS-Handbuch in dem alle Prozesse im Detail beschrieben sind. Auch sind alle notwendigen Risikoanalysen, SOPs, BIAs und eine kontinuierliche Prozessoptimierung regelt. Aktuell planen wir, uns in Q2 2019 von einer offiziellen und externen Stelle nach ISO27001 zertifizieren zu lassen.
Interoperabilität & Portabilität
Service-Administration
Es werden dokumentierte APIs zur Administration angeboten
Standards des Service-Stacks
Unsere Managed Cloud Lösung basiert auf OpenStack. OpenStack wurde als Open-Source-Cloud-Betriebssystem konzipiert. Mit der Software sollen Organisationen aller Größen Clouddienste erstellen und anbieten können, die auf Standardhardware basieren. Für OpenStack gibt es vielfältige Beschreibungen: Cloud Computing Plattform oder Cloudbetriebssystem sind nur zwei davon. Aktuell sprechen die Macher des Projekts von einer quelloffenen Integrationsmaschine, die Schnittstellen (APIs) für die Orchestrierung reiner Hardware-Systeme, virtueller Maschinen und Container-Ressourcen im selben Netzwerk anbietet. Heruntergebrochen steht OpenStack für eine in Python verfasste Software, die eine zusätzliche Abstraktionsebene für Rechenzentrumshardware bereitstellt. Diese einheitliche Kontrollschicht ist oberhalb von Standardhardware sowie virtuellen Systemen angesiedelt. OpenStack ersetzt bestehende Systeme also nicht, sondern macht diese bequemer über Dashboards und Schnittstellen verfüg- und steuerbar.
APIs zur Integration des Services
Alle notwendigen Informationen können folgenden Link entnommen werden:
https://developer.openstack.org/de/api-guide/quick-start/
Technische Voraussetzung zur Nutzung
Es gibt keine technischen Voraussetzungen, da wir dem Kunden ein Selfservice Portal anbieten, über das er seine Ressourcen selbstständig verwalten kann.
Organisatorische Voraussetzungen zur Nutzung
Vertragsabschluss
Zugriff auf Kundendaten
Es werden standardisierte APIs angeboten
Unterstützte Verfahren zur Datenrücküberführung
Der Kunde kann über eine API Anbindung auf die Daten zugreifen und diese zurückführen. Das Standard Dateiformat ist qow2, jedoch ist es auch möglich diese in vmdk, oder raw auszugeben.
Betrieb
Skalierungsoptionen
Skalierungsmöglichkeiten werden mit dem Kunden individuell vereinbart und können darüber hinaus jeder Zeit erweitert werden.
Eigenständige Provisionierung durch den Kunden
Der Service kann vom Kunden über eine Weboberfläche eigenständig provisioniert werden und wird automatisiert bereitgestellt
Kosten
Kosten
Preismodell
Das Preismodell ist öffentlich verfügbar
Typische Vertragslaufzeiten
12/24/36 Monate Mindestvertragslaufzeit mit automatischer Verlängerung
Typische Kündigungsmodalitäten und - fristen
3 Monate vor Ablauf der Mindestvertragslaufzeit
Kostenlose Testphase
Ja
Werden in der kostenlosen Testphase die gleichen Datenschutzanforderungen wie in der kommerziellen Leistung angewandt?
Ja
- Unternehmen
- Kontakt
- Subunternehmen & Rechenzentrum
Unternehmen
servinga bietet eine skalierbare Managed-Cloud Lo?sung auf Basis von OpenStack, welche in zertifizierten TIER3+ Rechenzentren in Deutschland betrieben wird. Der Sitz in Frankfurt am Main ist nicht nur Grundlage fu?r eine bestmo?gliche Connectivity, z.B. zum gro?ßten Internetknotenpunkt DE-CIX, sondern auch maßgeblich entscheidend fu?r die Datenschutz-Grundverordnung. Datensicherheit spielt aber nicht nur rechtlich eine große Rolle: die gesamte servinga Infrastruktur ist mehrfach redundant ausgelegt und erfu?llt somit alle Kriterien einer hochverfu?gbaren IT-Umgebung.
weniger anzeigenmehr anzeigen
Unternehmensprofil
Anzahl Mitarbeiter :
7
Anzahl Mitarbeiter im Bereich Cloud Services :
3
Anzahl öffentlich angebotener Cloud Services :
3
Erfahrungsgrad der Bereitstellung von Cloud Services :
> 5 Jahre
Kontakt
servinga GmbH
Hauptkontakt zum Service
Christian Lertes
Geschäftsführer
Mainzer Landstr. 351-353
60326 Frankfurt
Deutschland
+49 69 348 75 11 10
Hauptkontakt des Unternehmens
Christian Lertes
+4969348751110
Mainzer Landstr. 351-353
60326 Frankfurt am Main
Deutschland
Kontakt Datenschutzbeauftragter (gemäß Art. 37 Abs. 5 DSGVO) bzw. alternativ Datenschutz-Ansprechpartner
weniger anzeigenmehr anzeigen
Subunternehmen & Rechenzentrum
Rechenzentrum
Kleyerstrasse 75-87
60326
Frankfurt
Deutschland
Geographischer Standort des Rechenzentrums
Land: Germany
Bundesland: Hessen
