{"id":31090,"date":"2018-04-12T09:12:16","date_gmt":"2018-04-12T07:12:16","guid":{"rendered":"https:\/\/www.jedox.com\/datenschutzerklaerung\/tom\/"},"modified":"2026-03-11T10:25:02","modified_gmt":"2026-03-11T09:25:02","slug":"tom","status":"publish","type":"page","link":"https:\/\/www.jedox.com\/de\/tom\/","title":{"rendered":"Jedox TOMs"},"content":{"rendered":"<div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-1 fusion-flex-container nonhundred-percent-fullwidth non-hundred-percent-height-scrolling jdx-custom jdx-clean-text \" style=\"--link_color: #20355f;--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:5%;--awb-padding-bottom:5%;--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1512px;margin-left: calc(-5% \/ 2 );margin-right: calc(-5% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-0 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:2.375%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:2.375%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:2.375%;--awb-spacing-left-medium:2.375%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:2.375%;--awb-spacing-left-small:2.375%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-title title fusion-title-1 fusion-sep-none fusion-title-text fusion-title-size-one\" style=\"--awb-margin-top:0px;--awb-margin-right:0px;--awb-margin-left:0px;--awb-margin-top-small:0px;--awb-margin-right-small:0px;--awb-margin-bottom-small:0.5em;--awb-margin-left-small:0px;\"><h1 class=\"fusion-title-heading title-heading-left fusion-responsive-typography-calculated\" style=\"margin:0;text-transform:none;--fontSize:60;line-height:var(--awb-typography2-line-height);\">Technische und organisatorische Ma\u00dfnahmen von Jedox<\/h1><\/div><div class=\"fusion-text fusion-text-1\"><p>Dieses Dokument gibt einen \u00dcberblick \u00fcber die technischen und organisatorischen Ma\u00dfnahmen, durch welche Jedox den Schutz sowie die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit von personenbezogenen Daten sicherstellt.<\/p>\n<p>Jedox Informationssicherheitsma\u00dfnahmen werden in \u00dcbereinstimmung mit den Prinzipien der ISO\/IEC 27001:2024-01, SOC 2 und der Datenschutz-Grundverordnung der Europ\u00e4ischen Union (EU-DSGVO) erstellt.<\/p>\n<ul>\n<li>ISO\/IEC 27001:2024-01 ist ein internationaler Standard, der Anforderungen f\u00fcr die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Managementsystems f\u00fcr Informationssicherheit einschlie\u00dflich der Bewertung und Behandlung von Informationssicherheitsrisiken spezifiziert.<\/li>\n<li>SOC II Typ 2 ist ein Standard, gem\u00e4\u00df welchem \u00fcber einen bestimmten Zeitraum hinweg Berichte \u00fcber die Einhaltung spezifischer interner Kontroll-Parameter durch ein Unternehmen erstellt wird.<\/li>\n<li>Die EU-DSGVO ist eine Verordnung des EU-Rechts \u00fcber Datenschutz und Privatsph\u00e4re, welche f\u00fcr alle Personen innerhalb der Europ\u00e4ischen Union g\u00fcltig ist. Sie reguliert auch den Export personenbezogener Daten in L\u00e4nder au\u00dferhalb der EU.<\/li>\n<\/ul>\n<p>Jedox wird diese Ma\u00dfnahmen regelm\u00e4\u00dfig \u00fcberpr\u00fcfen, bewerten, evaluieren und dementsprechend anpassen. Solche Anpassungen werden stets dem gleichen Zweck gelten, aber das Sicherheitsniveau nicht mindern.<\/p>\n<h3>1. Informationssicherheit:<\/h3>\n<p><strong>Gegenstand:<\/strong><\/p>\n<p>Darstellung der Informationssicherheitsma\u00dfnahmen innerhalb Jedox, sowie der Selbstverpflichtung zur stetigen Bewertung und Behandlung dieser Risiken, um die Informationssicherheit kontinuierlich zu verbessern.<\/p>\n<p><strong>Ma\u00dfnahmen:<\/strong><\/p>\n<ol class=\"letters-abc\">\n<li>Jedox verf\u00fcgt \u00fcber ein Managementsystem f\u00fcr Informationssicherheit auf der Grundlage von ISO\/IEC 27001:2024-01-Ma\u00dfnahmen eingef\u00fchrt, in welches der Vorstand eingebunden ist. Dieses Managementsystem wurde und wird j\u00e4hrlich von einem unabh\u00e4ngigen, externen Auditor gepr\u00fcft.<\/li>\n<li>Jedox besch\u00e4ftigt Mitarbeiter f\u00fcr Informationssicherheit in Vollzeit, die hauptberuflich f\u00fcr die Informationssicherheit zust\u00e4ndig sind.<\/li>\n<li>Jedox verf\u00fcgt \u00fcber eine umfassende Reihe von Richtlinien und Prozessen zur Informationssicherheit, die nach Genehmigung durch die Gesch\u00e4ftsleitung an alle Mitarbeiter weitergegeben werden.<\/li>\n<li>Alle Mitarbeiter m\u00fcssen eine Verpflichtungserkl\u00e4rung unterzeichnen, die best\u00e4tigt, dass sie die Richtlinien zur Informationssicherheit gelesen und verstanden haben und sich an die Ma\u00dfnahmen halten.<\/li>\n<li>Schulungen zur Informationssicherheit werden j\u00e4hrlich f\u00fcr alle Mitarbeiter durchgef\u00fchrt.<\/li>\n<li>Jedox stellt sicher, dass Lieferanten und Partner \u00fcber geeignete Informationssicherheitsma\u00dfnahmen verf\u00fcgen und beh\u00e4lt sich das Recht vor, ihre Informationssicherheitsma\u00dfnahmen mindestens einmal j\u00e4hrlich zu \u00fcberpr\u00fcfen.<\/li>\n<li>Jedox verf\u00fcgt \u00fcber einen \u00c4nderungs-Management-Prozess, der Sicherheitsaspekte bei der Einf\u00fchrung von \u00c4nderungen an bestehenden Systemen oder bei der Implementierung neuer Systeme ber\u00fccksichtigt.<\/li>\n<li>Der Jedox-Risikomanagementprozess umfasst das Lieferanten-Risikomanagement und das Risikomanagement von IT-Systemen.<\/li>\n<li>Die gesetzlichen Anforderungen von Jedox verpflichten Kunden und Lieferanten\/Partner zum Abschluss von Vertraulichkeitsvereinbarungen und Datenverarbeitungsvereinbarungen (ADVs). Die ADV gew\u00e4hrleistet den Datenschutz, die Privatsph\u00e4re und die Vertraulichkeit der personenbezogenen Daten einer Person.<\/li>\n<li>Jedox f\u00fchrt regelm\u00e4\u00dfig interne und externe Audits seiner Sicherheitspraktiken durch.<\/li>\n<li>Jedox stellt sicher, dass alle Mitarbeiter, die in diesem Dokument beschriebenen technischen und organisatorischen Ma\u00dfnahmen kennen und einhalten.<\/li>\n<\/ol>\n<h3>2. Zugangsbeschr\u00e4nkung<\/h3>\n<p><strong>Gegenstand:<\/strong><\/p>\n<p>Es soll sichergestellt werden, dass Systeme, die Daten enthalten, nur von zugelassenen, authentifizierten Benutzern verwendet werden.<br \/>\nPhysische Gegenst\u00e4nde, welche Daten enthalten, sollen gesch\u00fctzt werden.<br \/>\nEs soll sichergestellt werden, dass nur Personen, die zur Nutzung der Systeme berechtigt sind, Zugang zu den Daten erhalten, zu denen sie berechtigt sind.<\/p>\n<p><strong>Ma\u00dfnahmen:<\/strong><\/p>\n<ol class=\"letters-abc\">\n<li>Jedox-interne Benutzer erhalten ausschlie\u00dflich auf Grundlage ihres Rollenprofils Zugang zu IT-Systemen.<\/li>\n<li>Alle Zugriffe auf das IT-System basieren auf den Prinzipien der geringsten Privilegien und auf &#8220;need to know&#8221;-Basis.<\/li>\n<li>Externe Benutzer, die Zugriff auf Jedox-Systeme ben\u00f6tigen, erhalten nur dann Zugriff, wenn sie vom zust\u00e4ndigen Senior Manager genehmigt wurden. External users will only be given access to Jedox IT systems when all contractual documents have been signed.<\/li>\n<li>Externe Benutzer erhalten nur auf Basis von externen Benutzerrollenprofilen Zugriff und sind in IT-Systemen eindeutig als extern identifizierbar.<\/li>\n<li>Der Zugriffs-Management-Prozess erlaubt nur Zugriffsanfragen von leitenden Managern.<\/li>\n<li>Alle Benutzer greifen auf Jedox-IT-Systeme mit einer eindeutigen Kennung (User-ID) zu.<\/li>\n<li>Die Jedox-Passwortkontrolle erfordert eine Passwort-Komplexit\u00e4t, die der alphanumerischen und Sonderzeichen-Methodik folgt.<\/li>\n<li>Jedox verf\u00fcgt \u00fcber ein geeignetes Verfahren, um Benutzer und deren Zugang zu deaktivieren, wenn ein Benutzer das Unternehmen oder eine Funktion verl\u00e4sst.<\/li>\n<li>Jedox f\u00fchrt regelm\u00e4\u00dfige \u00dcberpr\u00fcfungen der Benutzerzugriffsrechte und Rollenberechtigungen auf der Grundlage der Risikobewertung der einzelnen IT-Systeme durch.<\/li>\n<li>Nur autorisierte Personen erhalten Zutritt zu Jedox R\u00e4umlichkeiten, was durch Jedox Zutrittskontrollen sichergestellt wird.<\/li>\n<li>Der Jedox-Besucherprozess f\u00fcr alle Nicht-Jedox-Personen, die die R\u00e4umlichkeiten von Jedox betreten, schreibt vor, dass diese Personen jederzeit vom Gastgeber an- und abgemeldet und begleitet werden.<\/li>\n<li>Jedox klassifiziert alle Informationen, welche anschlie\u00dfend nur von autorisierten Personen auf Grundlage der Klassifizierung eingesehen werden k\u00f6nnen, um Vertraulichkeit und Integrit\u00e4t zu gew\u00e4hren.<\/li>\n<\/ol>\n<h3>3. Systemkontrolle<\/h3>\n<p><strong>Gegenstand:<\/strong><\/p>\n<p>Darstellung der Informationssicherheitsma\u00dfnahmen innerhalb von Jedox, welche den Umgang mit Systemrisiken und die kontinuierliche Verbesserung der Informationssicherheit demonstrieren.<\/p>\n<p><strong>Ma\u00dfnahmen:<\/strong><\/p>\n<ol class=\"letters-abc\">\n<li>Jedox hat einen formalen Produktentwicklungsprozess, der einen Secure Development Lifecycle (SDLC) verwendet, der eine breite Palette von Sicherheitstests und Fehlerberichten umfasst. Alle \u00c4nderungen erfolgen nach Vornahme von Qualit\u00e4tssicherung und der Durchf\u00fchrung von Tests vor der Implementierung.<\/li>\n<li>Jedox verf\u00fcgt \u00fcber einen zentralen, gesicherten Quellcode-Speicher, der nur autorisierten Mitarbeitern zug\u00e4nglich ist.<\/li>\n<li>Die Aufgaben zwischen Test- und Produktionsumgebung sind getrennt.<\/li>\n<li>Eine Wiederherstellung der Backups auf allen IT-Systemen ist verf\u00fcgbar.<\/li>\n<li>Jedox verf\u00fcgt \u00fcber ein Asset-Repository, in dem der Systembesitz und die Risikoeinstufung f\u00fcr jedes System aufgef\u00fchrt sind.<\/li>\n<li>Jedox installiert Anti-Virus-Software auf allen Ger\u00e4ten.<\/li>\n<\/ol>\n<h3>4. Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit<\/h3>\n<p><strong>Gegenstand:<\/strong><\/p>\n<p>Es soll sichergestellt werden, dass die Daten w\u00e4hrend der gesamten Verarbeitung vertraulich behandelt werden und w\u00e4hrend der Verarbeitung intakt, vollst\u00e4ndig und aktuell bleiben.<\/p>\n<p>Es soll sichergestellt werden, dass die Daten vor versehentlicher Zerst\u00f6rung oder Verlust gesch\u00fctzt sind und im Falle eines Servicezwischenfalles eine rechtzeitige Wiederherstellung oder Verf\u00fcgbarkeit gew\u00e4hrleistet ist.<\/p>\n<p><strong>Ma\u00dfnahmen:<\/strong><\/p>\n<ol class=\"letters-abc\">\n<li>Alle Jedox-Mitarbeiter m\u00fcssen Vertraulichkeitsvereinbarungen unterzeichnen, die in ihren vertraglichen Vereinbarungen enthalten sind.<\/li>\n<li>Alle Jedox Lieferanten und Partner sind verpflichtet, vertragliche Vereinbarungen zu unterzeichnen, die Vertraulichkeits- und Datenschutzanforderungen beinhalten.<\/li>\n<li>Jedox beschr\u00e4nkt den Zugriff auf Dateien und Programme auf einer &#8220;need-to-know&#8221;-Basis.<\/li>\n<li>Jedox verf\u00fcgt \u00fcber Protokollierung, \u00dcberwachung und Warnmechanismen, um unerw\u00fcnschte Zugriffsversuche auf die Jedox-Umgebung zu erkennen. Wenn diese erkannt werden, werden sie untersucht und entsprechend behandelt.<\/li>\n<li>Lokale Rechenzentren verf\u00fcgen \u00fcber Gesch\u00e4ftskontinuit\u00e4ts- und Notfallpl\u00e4ne f\u00fcr Katastrophenf\u00e4lle.<\/li>\n<li>Eine Richtlinie zur Aufbewahrung von Dokumenten stellt sicher, dass die erforderlichen Daten gem\u00e4\u00df der Klassifizierung der Informationen und den gesetzlichen Bestimmungen aufbewahrt oder vernichtet werden.<\/li>\n<li>Jedox-Datenschutzverfahren umfassen das &#8220;Recht, vergessen zu werden&#8221;, das &#8220;Recht auf Berichtigung&#8221;.<\/li>\n<\/ol>\n<h3>5. Customer Cloud<\/h3>\n<p><strong>Gegenstand:<\/strong><\/p>\n<p>Es sollen Ma\u00dfnahmen f\u00fcr das Management der Kunden-Cloud-Umgebung demonstrieren aufgezeigt werden.<\/p>\n<p>Es soll sichergestellt werden, dass Kundendaten w\u00e4hrend der \u00dcbertragung\/Speicherung nicht von Unbefugten gelesen, kopiert, ver\u00e4ndert oder gel\u00f6scht werden.<\/p>\n<p>Es soll sichergestellt werden, dass die Daten jedes Kunden separat verarbeitet werden.<\/p>\n<p><strong>Ma\u00dfnahmen: <\/strong><\/p>\n<ol class=\"letters-abc\">\n<li>Jedox verwendet eine logische Trennung innerhalb seiner Single-Tenant-Architektur, um die Datentrennung zwischen den Kunden zu herbeizuf\u00fchren. Jeder Kunde erh\u00e4lt eine eigene spezifische URL, die als HTTPS angelegt wird. Jeder Kundenbenutzer erh\u00e4lt eine eindeutige Benutzerkennung.<\/li>\n<li>Jedox stellt pro Kunde separate virtuelle Maschinen (VM&#8217;s) zur Verf\u00fcgung, so dass keine Datenbanken gemeinsam genutzt werden.<\/li>\n<li>S\u00e4mtliche Kundendaten werden w\u00e4hrend der \u00dcbertragung und im Ruhezustand verschl\u00fcsselt.<\/li>\n<li>Die den Kunden zugeordneten Daten werden gel\u00f6scht, sobald sie nicht mehr ben\u00f6tigt werden.<\/li>\n<li>Der Kunde kann den geografischen Standort f\u00fcr seine Datenspeicherung w\u00e4hlen.<\/li>\n<li>Jedox kann einheitliches Active Directory (AD) bereitstellen.<\/li>\n<li>Alle Kundendaten werden vertraulich behandelt, und nur autorisierte Personen k\u00f6nnen diese Informationen auf einer &#8220;Need-to-know-Basis&#8221; einsehen. Selbstverst\u00e4ndlich greift Jedox nicht auf Kundendaten zu, und wenn der Zugang f\u00fcr den Betrieb des Dienstes oder die Unterst\u00fctzung bei einem Kundenproblem erforderlich ist, muss der Antrag auf Zugang formell begr\u00fcndet und vom Kunden genehmigt werden. Der Kunde kann den Fortschritt \u00fcber sein Support-Portal verfolgen.<\/li>\n<li>Die Aufgaben zwischen Test- und Produktionsumgebung sind getrennt.<\/li>\n<li>Backup und Wiederherstellung ist f\u00fcr Cloud-Umgebungen verf\u00fcgbar.<\/li>\n<\/ol>\n<h3>6. St\u00f6rfallmanagement<\/h3>\n<p><strong>Gegenstand:<\/strong><\/p>\n<p>Im Falle eines Sicherheitsvorfalls oder einer Datenverletzung, soll sichergestellt werden, dass die Auswirkungen des Sicherheitsvorfalls oder der Datenverletzung minimiert und die betroffenen Parteien unverz\u00fcglich informiert werden.<\/p>\n<p><strong>Ma\u00dfnahmen:<\/strong><\/p>\n<ol class=\"letters-abc\">\n<li>Jedox unterh\u00e4lt einen aktuellen Vorfallmanagementprozess, der die Verantwortlichkeiten, die Bewertung, Klassifizierung und Behandlung von Informationssicherheitsereignissen umfasst.<\/li>\n<li>Die Jedox Data Breach Policy legt fest, wie solche Ereignisse bewertet, klassifiziert und behandelt werden sowie wie Verantwortlichkeiten zuzuordnen sind und wer extern benachrichtigt werden muss. Kunden und die zust\u00e4ndigen Beh\u00f6rden werden unverz\u00fcglich nach der Best\u00e4tigung einer Datenschutzverletzung informiert.<\/li>\n<\/ol>\n<\/div><\/div><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"100-width.php","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-31090","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.jedox.com\/de\/wp-json\/wp\/v2\/pages\/31090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jedox.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.jedox.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.jedox.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jedox.com\/de\/wp-json\/wp\/v2\/comments?post=31090"}],"version-history":[{"count":0,"href":"https:\/\/www.jedox.com\/de\/wp-json\/wp\/v2\/pages\/31090\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.jedox.com\/de\/wp-json\/wp\/v2\/media?parent=31090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}