IBM Cloud Docs
Datenschutz-Grundverordnung (DSGVO)

Datenschutz-Grundverordnung (DSGVO)

Mit der DSGVO soll ein harmonisierter datenschutzrechtlicher Rahmen in der gesamten EU geschaffen werden. Sie zielt darauf ab, den Bürgern die Kontrolle über ihre persönlichen Daten zurückzugeben, während sie strenge Regeln für diejenigen vorschreibt denjenigen, die diese Daten hosten und "verarbeiten", überall auf der Welt. Die Verordnung führt zudem Regeln in Bezug auf den freien Datenverkehr innerhalb und außerhalb der EU ein.

Mit der Datenschutz-Grundverordnung können sich IBM® Cloudant® for IBM Cloud® -Kunden darauf verlassen, dass das IBM Cloudant-Team mit den neuen Datenschutzstandards und -gesetzen vertraut ist und diese einhält. Darüber hinaus bietet IBM umfassende Lösungssuites, die Unternehmen unterschiedlicher Größe dabei unterstützen, eigene interne Datengovernanceanforderungen zu erfüllen.

Informationen zur auditfähigen Steuerung des Zugriffs auf IBM Cloudant

Informationen zur Prüfung finden Sie in Prüfprotokollierung.

Unterstützte Klassifizierungen personenbezogener Daten

Die folgenden Kategorien personenbezogener Daten werden von IBM Cloudant im Rahmen der DSGVO unterstützt:

  • Identität/Personenstand
  • Privatleben
  • Berufsleben
  • Standortdaten
  • Konnektivitäts- und Gerätedaten

Sensible personenbezogene Daten sind auf die folgende Kategorie beschränkt:

Wenn Sie Gesundheitsdaten speichern, müssen Sie IBM Cloudant benachrichtigen, bevor Sie Daten schreiben.

Weitere Informationen zu unterstützten Klassifikationen von personenbezogenen Daten finden Sie im Data Sheet Addendum (DSA) unter 2. Personenbezogene Daten.

Personenbezogene Daten

IBM Cloudant erfasst bestimmte Daten über die Nutzer und stellt damit einen Verantwortlichen für diese personenbezogenen Daten dar. Die von IBM Cloudant erfassten Daten sind vom jeweiligen Kontotyp abhängig.

Wenn Sie über einen IBM Cloudant Dedicated-Cluster oder IBM Cloudant Enterprise-Cluster verfügen, erfasst IBM Cloudant Ihre personenbezogenen Daten und gilt somit als Verantwortlicher für Ihre Daten im Sinne der DSGVO. Wenn Sie über einen IBM Cloudant Dedicated-Cluster oder IBM Cloudant Enterprise-Cluster verfügen, speichert IBM Cloudant die folgenden Informationen:

  • Name
  • E-Mail

Die von IBM Cloudant erfassten Daten können über das IBM Cloudant-Dashboard angezeigt und aktualisiert werden.

Wenn Sie über ein von IBM Cloud (mit dedizierter Instanz) eingerichtetes Konto verfügen, {Die bereits erwähnten personenbezogenen Daten werden von IBM Cloudant nicht erfasst. Diese Daten werden von IBM Cloud gespeichert.

Verwenden Sie bei der Bereitstellung keine sensiblen Daten für IBM Cloudant Instanznamen, wenn Sie IBM Cloudverwenden, z. B.: Persönliche Informationen (PI), personenbezogene Informationen (PII) und kundenspezifische Daten.

IBM Cloudant verarbeitet in begrenztem Umfang personenbezogene Daten des Kunden während der Ausführung des Service und nutzt sie zur Optimierung der Benutzerschnittstelle. In IBM Cloudant werden E-Mail-Adressen zur Kontaktaufnahme mit den Kunden verwendet. Auch bei der Überwachung der Kundeninteraktionen mit dem IBM Cloudant-Dashboard werden von IBM Cloudant personenbezogene Daten verarbeitet.

Einschränkung der Verarbeitung

Daten zu Dashboardinteraktionen werden von IBM Cloudant an Segment gesendet. Es ist möglich, bei IBM Cloudant eine Einschränkung dieser Verarbeitung personenbezogener Kundendaten mit einer IBM Cloudant-Support-Anforderung über das IBM Cloud Support-Portal anzufordern. Nach Erhalt einer solchen Anfrage löscht IBM Cloudant die Daten des Kunden, die an Segment gesendet wurden, und verhindert das Senden weiterer Daten. IBM Cloudant muss jedoch dedizierte Kunden weiterhin per E-Mail kontaktieren können. Daher stellt IBM Cloudant Kunden eine Schnittstelle zur Verfügung, in der diese Daten entweder direkt oder mithilfe der Kundenkonfiguration der Kontaktdetails über die zugehörigen IBM Cloud-Kontodetails auf dem neuesten Stand gehalten werden können.

Ist die IBM Cloudant-Datenbank verschlüsselt?

Alle Cluster verfügen über ein verschlüsseltes Dateisystem (encryption at rest), das Linux™ Unified Key Setup (LUKS) verwendet. Die Daten in der Datenbank sind für die Operations- und Support-Teams sichtbar (siehe folgenden Abschnitt).

Sie müssen sensible Daten, die für IBM Cloudant nicht einsehbar sein sollen, verschlüsseln oder anderweitig schützen (pseudonymisieren), bevor Sie sie an uns senden. Verwenden Sie keine personenbezogenen Daten als Dokument-ID (_id) in Ihren URLs (z. B. https://$ACCOUNT.cloudant.com/$DATABASE/$DOCUMENT_ID), da diese personenbezogenen Daten stets sichtbar sind und in die Zugriffsprotokolle geschrieben werden.

Datenspeicherstandorte

Informationen zu Standorten, an denen IBM Cloudant personenbezogene Daten verarbeitet, werden über DSA zur Verfügung gestellt und regelmäßig aktualisiert.

Weitere Informationen über Datenorte finden Sie in der DSA unter 7. IBM Hosting- und Verarbeitungsstandorte.

Servicesicherheit

IBM Cloudant sicher verwenden

Als Nutzer von IBM Cloudant müssen Sie die nachfolgend aufgeführten Richtlinien befolgen:

  • Verwenden Sie die CORS-Standardkonfiguration, um einen nicht erwarteten Zugriff zu verhindern.
  • Verwenden Sie API-Schlüssel, wann immer möglich, sodass Komponenten über Zugriff least privileged access in Verbindung mit dem Auditprotokoll verfügen. Mit diesem Verfahren können Sie einen Überblick darüber behalten, wer auf welche Daten zugreift.
  • Verschlüsseln oder schützen (pseudonymisieren) Sie sensible Daten, die für IBM Cloudant unsichtbar bleiben müssen.

Physische Sicherheitsmaßnahmen und Sicherheitsmaßnahmen für die Umgebung

Die physische Sicherheit unserer Rechenzentren übernehmen die Infrastrukturanbieter: IBM Cloud®, AWS und 21Vianet. Alle verfügen über extern geprüfte Zertifizierungen für ihre physische Sicherheit. IBM Cloudant stellt keine weiteren Details zu den physischen Sicherheitsmaßnahmen in den Rechenzentren bereit.

Die physische Sicherheit der von unseren Mitarbeitern genutzten Bürostandorte wird von der IBM Corporation übernommen. Zertifizierungsdetails und Beglaubigungsberichte (d. h. ISO und SOC2) können dem Kunden auf Anfrage zur Verfügung gestellt werden.

Technische und organisatorische Maßnahmen

Technische und organisatorische Maßnahmen werden von IBM Cloudant eingesetzt, um die Sicherheit personenbezogener Daten zu gewährleisten. IBM Cloudant verfügt über extern geprüfte Zertifizierungen für die von IBM Cloudant eingesetzten Kontrollmechanismen. Zertifizierungsdetails und Beglaubigungsberichte (d. h. ISO und SOC2) können dem Kunden auf Anfrage zur Verfügung gestellt werden.

Servicezugriff auf Daten

Mitarbeiter des Operations- und Support-Teams von IBM Cloudant verfügen über Zugriff auf Kundendaten und können bei Routineoperationen darauf zugreifen. Dieser Zugriff erfolgt nur nach Bedarf, um den Service zu betreiben und zu unterstützen. Darüber hinaus ist der Zugriff auf den begründeten Informationsbedarf beschränkt und wird protokolliert, überwacht und geprüft.

Daten löschen

Dokument löschen

Wenn ein Dokument gelöscht wird, erstellt die Datenbank einen 'Tombstone' (eine Markierung für ein gelöschtes Objekt). Die Informationen, die ein Tombstone enthält, sind davon abhängig, auf welche Weise das Dokument gelöscht wird:

  • Bei einem Aufruf DELETE enthält der Tombstone die Felder _id, _rev und _deleted.
  • Wird der Löschvorgang durchgeführt, indem das Dokument mit dem Feld _deleted: true aktualisiert und eine Anforderung PUT oder POST hinzugefügt wird, enthält der Tombstone die Daten des Dokumenthauptteils. Diese Vorgehensweise kann unter bestimmten Umständen nützlich sein, z. B., wenn die Gründe für das Löschen des Dokuments im zugehörigen Tombstone aufgezeichnet werden.

Weitere Informationen finden Sie unter Einfache Entfernung von Tombstone-Dokumenten.

Entfernen eines gelöschtes Dokuments

Die Komprimierung wird automatisch ausgeführt und entfernt regelmäßig alte (gelöschte oder andere) Revisionen aus der Datenbank, indem nur Blattrevisionen in eine neue Datei geschrieben werden. IBM Cloudant behält einen Verlauf von _id und _rev, um die Replikation zu aktivieren, aber keine alten Dokumenthauptteile.

IBM Cloudant macht die CouchDB-Komprimierungs-API nicht zugänglich.

Es kann von IBM Cloudant nicht garantiert werden, dass eine Datenbank in einem bestimmten Zeitraum komprimiert wird. Die Komprimierung wird auf der Speicherebene als Hintergrundprozess ausgeführt. Datenbanken werden kontinuierlich komprimiert. Eine Garantie, dass die Daten betroffen sind, die Sie soeben gelöscht/geändert haben, kann nicht gegeben werden

IBM Cloudant akzeptiert das Recht auf Vergessenwerden durch das IBM Data Privacy(DSB). Wenn eine Anforderung hinsichtlich des Rechts auf Vergessen über den IBM Datenschutzbeauftragten gestellt wird, wird diese von IBM Cloudant verifiziert; anschließend wird die Datenbankkomprimierung explizit ausgelöst und sichergestellt, dass die Komprimierung erfolgt ist. Am Ende dieses Prozesses bleibt als einzige Version des Dokuments der zugehörige Tombstone erhalten (_id, _rev, _deleted sowie alle Felder, die Ihre Anwendung hier einbezieht).

Tombstones entfernen

IBM Cloudant kann bei Bedarf alle Referenzen und Daten für ein Dokument vollständig entfernen. Diese Aufgabe ist ein vom Operator verwalteter Prozess, der als Bereinigung bezeichnet wird. Bevor eine Bereinigung von Dokumenten angefordert wird, muss Klarheit darüber bestehen, dass keine Wiederherstellung bereinigter Dokumente durch IBM Cloudant nach Abschluss des Prozesses möglich ist.

Die CouchDB-Bereinigungs-API wird von IBM Cloudant nicht unterstützt.

Im Rahmen der DSGVO ist eine Bereinigung nur erforderlich, wenn personenbezogene Daten in einer Dokument-ID verwendet werden. In einer _id sollten aus zahlreichen Gründen keine personenbezogenen Daten gespeichert werden. Es gibt jedoch einige wenige Ausnahmen (z. B. eine eindeutige E-Mail-Adresse). Die Daten sollten möglichst verschlüsselt oder pseudonymisiert werden, sodass sie von IBM Cloudant nicht gelesen werden können.

Wenn ein Dokument aufgrund einer Anforderung hinsichtlich des Rechts auf Vergessen entfernt werden muss, führen Sie die folgenden Schritte aus:

  1. Stellen Sie einen Antrag bei dem IBM DSB, um die Löschung bestimmter Dokument-' _id unter Angabe des Grundes zu beantragen.
  2. Nach Erhalt der formellen Anforderung durch den IBM DPO verifizieren die Mitarbeiter des IBM Cloudant-Operations-Teams die Anforderung, um zu bestätigen, dass die id personenbezogene Daten enthält. Es werden von IBM Cloudant keine Daten bereinigt, deren _id keine personenbezogenen Daten enthält.
  3. IBM Cloudant löst den Bereinigungsvorgang aus, um die angeforderten Daten dauerhaft zu entfernen.

Dieser Prozess ist nur für Löschanforderungen in Notfällen (z. B. für das Recht auf Vergessen) vorgesehen und darf nicht als langfristige Lösung eingesetzt werden. Wenn in Ihrer Anwendung bewusst personenbezogene Daten in Dokument-IDs verwendet werden, muss sie so geändert werden, dass diese personenbezogenen Daten pseudonymisiert oder aus den Dokument-IDs entfernt werden. Für eine regelmäßige Bereinigung steht das IBM Cloudant-Operations-Team nicht zur Verfügung. Deshalb lehnt IBM Cloudant die folgenden Bereinigungsanforderungen ab:

  1. Eine Anforderung einer regelmäßigen Bereinigung, zum Beispiel alle 30 Tage.
  2. Eine Anforderung für mehr als 100 Dokumente.

Selbst bei einer Bereinigung kann es vorkommen, dass personenbezogene Daten im Feld _id an anderen unerwünschten Stellen (z. B. in den IBM Cloudant-Protokollen) auftauchen. Es besteht für IBM Cloudant ein geschäftsbezogener Grund, dass diese Protokolle von uns gespeichert werden. Protokollzeilen, die _id-Dokumentwerte enthalten, werden daher nicht entfernt.

Löschen einer Datenbank

Wenn eine Datenbank gelöscht wird, wird sie für bis zu 48 Stunden zu einem Papierkorb hinzugefügt. Nach Ablauf dieser Zeit wird die Datenbank aus dem Dateisystem entfernt. Das IBM Cloudant-Team erstellt keine Sicherungskopien Ihrer Datenbanken. Diese Aufgabe fällt in den Verantwortungsbereich des Kunden. Sie müssen daher sicherstellen, dass alle Kopien Ihrer Datenbank aus Ihrem System entfernt werden. Weitere Informationen finden Sie IBM Cloudant Sicherung und Wiederherstellung.

Wenn Sie weitere Hilfe benötigen, rufen Sie das IBM Cloud Support-Portal auf.