Einschränkung der Verarbeitung

Daten zu Dashboardinteraktionen werden von IBM Cloudant an Segment gesendet. Es ist möglich, bei IBM Cloudant eine Einschränkung dieser Verarbeitung personenbezogener Kundendaten mit einer IBM Cloudant-Support-Anforderung über das IBM Cloud Support-Portal anzufordern. Nach Erhalt einer solchen Anfrage löscht IBM Cloudant die Daten des Kunden, die an Segment gesendet wurden, und verhindert das Senden weiterer Daten. IBM Cloudant muss jedoch dedizierte Kunden weiterhin per E-Mail kontaktieren können. Daher stellt IBM Cloudant Kunden eine Schnittstelle zur Verfügung, in der diese Daten entweder direkt oder mithilfe der Kundenkonfiguration der Kontaktdetails über die zugehörigen IBM Cloud-Kontodetails auf dem neuesten Stand gehalten werden können.

IBM Cloudant sicher verwenden

Als Nutzer von IBM Cloudant müssen Sie die nachfolgend aufgeführten Richtlinien befolgen:

• Verwenden Sie die CORS-Standardkonfiguration, um einen nicht erwarteten Zugriff zu verhindern.
• Verwenden Sie API-Schlüssel, wann immer möglich, sodass Komponenten über Zugriff least privileged access in Verbindung mit dem Auditprotokoll verfügen. Mit diesem Verfahren können Sie einen Überblick darüber behalten, wer auf welche Daten zugreift.
• Verschlüsseln oder schützen (pseudonymisieren) Sie sensible Daten, die für IBM Cloudant unsichtbar bleiben müssen.

Physische Sicherheitsmaßnahmen und Sicherheitsmaßnahmen für die Umgebung

Die physische Sicherheit unserer Rechenzentren übernehmen die Infrastrukturanbieter: IBM Cloud®, AWS und 21Vianet. Alle verfügen über extern geprüfte Zertifizierungen für ihre physische Sicherheit. IBM Cloudant stellt keine weiteren Details zu den physischen Sicherheitsmaßnahmen in den Rechenzentren bereit.

Die physische Sicherheit der von unseren Mitarbeitern genutzten Bürostandorte wird von der IBM Corporation übernommen. Zertifizierungsdetails und Beglaubigungsberichte (d. h. ISO und SOC2) können dem Kunden auf Anfrage zur Verfügung gestellt werden.

Technische und organisatorische Maßnahmen

Technische und organisatorische Maßnahmen werden von IBM Cloudant eingesetzt, um die Sicherheit personenbezogener Daten zu gewährleisten. IBM Cloudant verfügt über extern geprüfte Zertifizierungen für die von IBM Cloudant eingesetzten Kontrollmechanismen. Zertifizierungsdetails und Beglaubigungsberichte (d. h. ISO und SOC2) können dem Kunden auf Anfrage zur Verfügung gestellt werden.

Servicezugriff auf Daten

Mitarbeiter des Operations- und Support-Teams von IBM Cloudant verfügen über Zugriff auf Kundendaten und können bei Routineoperationen darauf zugreifen. Dieser Zugriff erfolgt nur nach Bedarf, um den Service zu betreiben und zu unterstützen. Darüber hinaus ist der Zugriff auf den begründeten Informationsbedarf beschränkt und wird protokolliert, überwacht und geprüft.

Dokument löschen

Wenn ein Dokument gelöscht wird, erstellt die Datenbank einen 'Tombstone' (eine Markierung für ein gelöschtes Objekt). Die Informationen, die ein Tombstone enthält, sind davon abhängig, auf welche Weise das Dokument gelöscht wird:

• Bei einem Aufruf DELETE enthält der Tombstone die Felder _id, _rev und _deleted.
• Wird der Löschvorgang durchgeführt, indem das Dokument mit dem Feld _deleted: true aktualisiert und eine Anforderung PUT oder POST hinzugefügt wird, enthält der Tombstone die Daten des Dokumenthauptteils. Diese Vorgehensweise kann unter bestimmten Umständen nützlich sein, z. B., wenn die Gründe für das Löschen des Dokuments im zugehörigen Tombstone aufgezeichnet werden.

Weitere Informationen finden Sie unter Einfache Entfernung von Tombstone-Dokumenten.

Entfernen eines gelöschtes Dokuments

Die Komprimierung wird automatisch ausgeführt und entfernt regelmäßig alte (gelöschte oder andere) Revisionen aus der Datenbank, indem nur Blattrevisionen in eine neue Datei geschrieben werden. IBM Cloudant behält einen Verlauf von _id und _rev, um die Replikation zu aktivieren, aber keine alten Dokumenthauptteile.

IBM Cloudant macht die CouchDB-Komprimierungs-API nicht zugänglich.

Es kann von IBM Cloudant nicht garantiert werden, dass eine Datenbank in einem bestimmten Zeitraum komprimiert wird. Die Komprimierung wird auf der Speicherebene als Hintergrundprozess ausgeführt. Datenbanken werden kontinuierlich komprimiert. Eine Garantie, dass die Daten betroffen sind, die Sie soeben gelöscht/geändert haben, kann nicht gegeben werden

IBM Cloudant akzeptiert das Recht auf Vergessenwerden durch das IBM Data Privacy(DSB). Wenn eine Anforderung hinsichtlich des Rechts auf Vergessen über den IBM Datenschutzbeauftragten gestellt wird, wird diese von IBM Cloudant verifiziert; anschließend wird die Datenbankkomprimierung explizit ausgelöst und sichergestellt, dass die Komprimierung erfolgt ist. Am Ende dieses Prozesses bleibt als einzige Version des Dokuments der zugehörige Tombstone erhalten (_id, _rev, _deleted sowie alle Felder, die Ihre Anwendung hier einbezieht).

Tombstones entfernen

IBM Cloudant kann bei Bedarf alle Referenzen und Daten für ein Dokument vollständig entfernen. Diese Aufgabe ist ein vom Operator verwalteter Prozess, der als Bereinigung bezeichnet wird. Bevor eine Bereinigung von Dokumenten angefordert wird, muss Klarheit darüber bestehen, dass keine Wiederherstellung bereinigter Dokumente durch IBM Cloudant nach Abschluss des Prozesses möglich ist.

Die CouchDB-Bereinigungs-API wird von IBM Cloudant nicht unterstützt.

Im Rahmen der DSGVO ist eine Bereinigung nur erforderlich, wenn personenbezogene Daten in einer Dokument-ID verwendet werden. In einer _id sollten aus zahlreichen Gründen keine personenbezogenen Daten gespeichert werden. Es gibt jedoch einige wenige Ausnahmen (z. B. eine eindeutige E-Mail-Adresse). Die Daten sollten möglichst verschlüsselt oder pseudonymisiert werden, sodass sie von IBM Cloudant nicht gelesen werden können.

Wenn ein Dokument aufgrund einer Anforderung hinsichtlich des Rechts auf Vergessen entfernt werden muss, führen Sie die folgenden Schritte aus:

1. Stellen Sie einen Antrag bei dem IBM DSB, um die Löschung bestimmter Dokument-' _id unter Angabe des Grundes zu beantragen.
2. Nach Erhalt der formellen Anforderung durch den IBM DPO verifizieren die Mitarbeiter des IBM Cloudant-Operations-Teams die Anforderung, um zu bestätigen, dass die id personenbezogene Daten enthält. Es werden von IBM Cloudant keine Daten bereinigt, deren _id keine personenbezogenen Daten enthält.
3. IBM Cloudant löst den Bereinigungsvorgang aus, um die angeforderten Daten dauerhaft zu entfernen.

Dieser Prozess ist nur für Löschanforderungen in Notfällen (z. B. für das Recht auf Vergessen) vorgesehen und darf nicht als langfristige Lösung eingesetzt werden. Wenn in Ihrer Anwendung bewusst personenbezogene Daten in Dokument-IDs verwendet werden, muss sie so geändert werden, dass diese personenbezogenen Daten pseudonymisiert oder aus den Dokument-IDs entfernt werden. Für eine regelmäßige Bereinigung steht das IBM Cloudant-Operations-Team nicht zur Verfügung. Deshalb lehnt IBM Cloudant die folgenden Bereinigungsanforderungen ab:

1. Eine Anforderung einer regelmäßigen Bereinigung, zum Beispiel alle 30 Tage.
2. Eine Anforderung für mehr als 100 Dokumente.

Selbst bei einer Bereinigung kann es vorkommen, dass personenbezogene Daten im Feld _id an anderen unerwünschten Stellen (z. B. in den IBM Cloudant-Protokollen) auftauchen. Es besteht für IBM Cloudant ein geschäftsbezogener Grund, dass diese Protokolle von uns gespeichert werden. Protokollzeilen, die _id-Dokumentwerte enthalten, werden daher nicht entfernt.

Löschen einer Datenbank

Wenn eine Datenbank gelöscht wird, wird sie für bis zu 48 Stunden zu einem Papierkorb hinzugefügt. Nach Ablauf dieser Zeit wird die Datenbank aus dem Dateisystem entfernt. Das IBM Cloudant-Team erstellt keine Sicherungskopien Ihrer Datenbanken. Diese Aufgabe fällt in den Verantwortungsbereich des Kunden. Sie müssen daher sicherstellen, dass alle Kopien Ihrer Datenbank aus Ihrem System entfernt werden. Weitere Informationen finden Sie IBM Cloudant Sicherung und Wiederherstellung.

Wenn Sie weitere Hilfe benötigen, rufen Sie das IBM Cloud Support-Portal auf.