Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden zu verwehren:

Standortübergreifend

Der Zutritt zu internen Serverräumen aller Standorte ist durch ein separates mechanisches Sicherheitsschloss gesichert. Die Serverräume haben keine Fenster und die Türen schließen selbsttätig. Die Rechenzentren sind als schützenswerte Gebäudeteile zu sehen. An den Standorten ist die genaue Lage der Rechenzentrumsfläche bzw. der dazugehörigen Technikräume nicht ersichtlich. Daten der novaCapta Software & Consulting GmbH, die im Auftrag verarbeitet werden, werden auf eigenen Servern vor Ort oder im Rechenzentrum der noris network AG gespeichert.

Rechenzentrum Nürnberg

Die novaCapta Software & Consulting GmbH betreibt in einem Hochsicherheits-Rechenzentrum der noris network AG in Nürnberg in abgesperrten und videoüberwachten Cages/Compartments ein Rechenzentrum im Rechenzentrum. Das heißt, einen Bereich im Rechenzentrum, in dem ausschließlich die eigenen Systeme und Racks stehen und zu dem nur Mitarbeiter der novaCapta Software & Consulting GmbH und autorisiertes Wartungspersonal Zutritt haben. Jeder Zutritt wird über elektronische Schließzylinder erfasst und per Videoaufzeichnung nachvollziehbar und auswertbar gespeichert.

Das noris network AG Hochsicherheits-Rechenzentrum ist eins der modernsten Rechenzentren Europas. Die noris network AG ist mit ihren gesamten Geschäftstätigkeiten für ihr Servicequalitätsmanagement nach ISO/IEC 20000 und ihr durchgängiges Informationssicherheitsmanagement nach ISO/IEC 27001 zertifiziert.

Schutzzonen

Innerhalb des Rechenzentrums sind getrennte Bereiche für Carrier (Datenleitungen), Stromversorgung (Stromunterverteilung) und Racks (absperrbare Racks), bzw. bei einzelnen Kundenprojekten dedizierte Cages (abgegrenzte Käfigbereiche auf der IT-Fläche) aufgebaut, für die nur ein eingeschränkter Personenkreis Zutritt erhält, und bei denen es eine abgesicherte Zutrittsmöglichkeit (zusätzlicher Alarmkreis in der Alarmanlage) gibt.

Notausgänge

Das Rechenzentrum besitzen Notausgänge nach Brandschutzverordnung; dabei wird sichergestellt, dassAlarm ausgelöst wird, wenn die nur von innen durchführbare Panikfunktion einer Tür betätigt wird.

Umgang mit und Sicherheit von Datenträgern

Mobile Datenträger wie Bänder, Platten und Kassetten werden bei Bedarf nur in abgesperrten Schutzbereichen (insbesondere Safe) gelagert. Gedruckte Aufzeichnungen sind, soweit diese als streng vertraulich gekennzeichnet sind, ebenfalls im Safe gelagert. Der jeweilige Safe ist nur für einen definierten Personenkreis zugänglich, der Zugriff auf diese Dokumente haben muss.