Do you want to switch the language?

CANCOM Flow –Informationssicherheit und Datenschutz by Design

Die CANCOM Austria legt großen Wert auf die Sicher­stellung der Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität – egal ob bei Informationen oder personenbezogenen Daten. Durch unseren zertifizierten Cloudanbieter können wir höchste Verfügbarkeit gewähr­leisten. Die ISO/IEC 27001 Zertifizierung zeigt außerdem unser Commitment hinsichtlich Informations­sicherheit.

Architekturübersicht CANCOM Flow:

Einen detaillierten Überblick, zu den von uns ergriffenen technischen und organisatorischen Maßnahmen, bietet Ihnen unsere einseitige Verpflichtungserklärung. Im Zusammenhang mit CANCOM Flow möchten wir beispielsweise folgende Maßnahmen hervorheben:

  • Privacy by Design
  • Rollenkonzept
  • Verwendung von sicheren Passwörtern
  • Mandantenfähigkeit
  • Logprotokolle
  • Keine Speicherung von Videoaufzeichnungen
  • Rechenzentrum in Österreich in Besitz der CANCOM

Unser Datenschutz­programm beinhaltet neben vielen anderen Elementen auch jenes hinsichtlich Privacy by Design/Default. Im Zusammen­hang mit Software/Solution Engineering setzen wir die Grund­prinzipien des Daten­schutzes von Beginn an und individuell auf das jeweilige System und dessen Zweck abgestimmt um. 

Konkret bedeutet das, dass wir unter Berücksichtigung des zu erfüllenden Zwecks die Menge der verarbeiteten Daten so gering wie möglich halten bzw. personenbezogene Daten bei gegenständlich relevanter Lösung auf einem Aggregations­niveau verarbeiten (und letztlich umgehend anonymisieren), auf dem sie ihren Zweck erfüllen.

Diagramm der Netzwerkarchitektur für Frequenzmessung, das Datenschutz und Sicherheitsmaßnahmen hervorhebt.
Grafik zur Sicherheit in der Cloud-Computing, die Schutzmaßnahmen und Datenschutzkonzepte visualisiert.

1. Cloud-Plattform
CANCOM Flow ist eine As-a-Service-Lösung für den Kund:innen. Das ISO27001 zertifizierte Rechenzentrum von CANCOM Austria ist die Betriebsumgebung für die Cloud Plattform.

1.1 Servicebeschreibung 
Die Serviceleistung umfasst die Bereitstellung der für CANCOM Flow notwendigen Mandanten, für den:die Auftraggeber:in bzw. dessen:deren Kund:innen. Die Plattform stellt Funktionen für den Empfang, die Verarbeitung von Sensor-Daten und die Verwaltung der zugehörigen Assets (Sensoren, Gateways oder Geräte) bzw. Objekte (Floors, Stores, Räume) zur Verfügung und wird für die jeweilige Bedarfsanforderung des:der Auftraggeber:in im Rahmen des Initialprojekts entsprechend konfiguriert. Die CANCOM gewährleistet den gesamten Betrieb und die sichere Verarbeitung der geliefert Daten.

DSGVO Info zum DownloadDSGVO Info zum Download

2. CANCOM Flow-Sicherheitsarchitektur und Datenschutz
Die eingesetzten Sensoren und weiterführenden Systeme erfassen und speichern keine personenbezogenen Daten. Die Sensoren erfassen die benötigten Daten auf Basis der Privacy by Design-Richtlinien und sorgen für die DSGVO-konforme Bereitstellung. Die User:innen werden mit dem integrierten Mandanten-/Rollen-Management gezielt berechtigt. Sie sehen die entsprechenden Shops/Floors/Zonen auf Basis der jeweiligen Berechtigungen. Damit erfüllt CANCOM Flow den Letztstand der Technik in Bezug auf Datensicherheit, DSGVO-konformer Verarbeitung und Privacy by Design.

2.1. Datenschutz
Die CANCOM Austria verpflichtet sich für den Fall, dass sie als Auftragsverarbeiter tätig wird, die Bestimmungen des Art. 28 DSGVO einzuhalten. In diesem Zusammenhang wird auf die “Datenschutzerklärung – CANCOM Austria” abrufbare einseitige Verpflichtungserklärung sowie den Anhang  (Pdf) verwiesen.

Wie kann ich Ihnen helfen?
Unter diesem Link finden Sie unsere Datenschutzerklärung.