Als Anlage des Lizenz- und Servicevertrags schließen wir auf Wunsch eine Vertraulichkeitsvereinbarung mit Ihnen ab. Hierin verpflichten wir uns insbesondere, die zur Datenverarbeitung überlassenen Daten nur für Zwecke der Auftragsdatenverarbeitung zu verwenden und das Datengeheimnis nach den einschlägigen datenschutzrechtlichen Vorschriften zu wahren.
Da wir seit vielen Jahren im öffentlichen Auftrag arbeiten, können Sie sicher sein, dass wir mit Ihren Daten rechtlich einwandfrei, professionell und verantwortungsbewusst umgehen.

Unser IT-Sicherheitskonzept wird laufend aktualisiert. Datensicherungen erfolgen im Rahmen des Hochverfügbarkeitssystems innerhalb der Server über Raid, zwischen (dediziertem) Master und Slave Datenbankserver als Echtzeitdatenreplikation über DRBD und auf einen eigenen Backup-Server.
Ein zweistündiges inkrementelles Backup während der Arbeitszeit um 10,12,14,16 und 18 Uhr sowie um 0 Uhr läuft zwischen dem Master Datenbankserver und dem Backup-Server. Eine Vollsicherung erfolgt im Wochenrhythmus, Aufbewahrung des inkrementellen Backups bis 6 Monate sowie der Vollbackups für 5 Wochen.
Sämtliche Server, Datenträger und wichtigen Dienste sind permanent einem redundanten Monitoring mit Nagios aus zwei Rechenzentren unterworfen.
Die Prüfung der Zugangsberechtigung erfolgt durch alle Dateien innerhalb der Benutzerkonten mittels Benutzername und Passwort. Alle Nutzer können ihre Passwörter jederzeit selbst online aktualisieren. Alle Datenübertragungen innerhalb der Benutzerkonten erfolgen verschlüsselt über https, alle Datenaustausche verschlüsselt und passwortgeschützt über https bzw. sftp.