Datensicherheit hat bei DIVERA 24/7 einen hohen Stellenwert. Aus diesem Grund werden Alarmierungs Zusatzinformationen (Alarm E-Mails) besonders gesichert, so dass keine Informationen an die falschen Hände gelangen können.
Zur Sicherheit Ihrer Einsatzdaten werden folgende Maßnahmen ergriffen
Transportsicherheit
Zum sicheren Versenden von E-Mails an den Alarmserver kann SMTPS bzw. STARTTLS genutzt werden. Dabei wird die Verbindung über TLS/SSL abgesichert und eine Authentifizierung, Integrität und Vertraulichkeit auf Transportebene ermöglicht.
Ende-zu-Ende Verschlüsselung (PGP)
Zudem kann eine Ende-zu-Ende Verschlüsselung genutzt werden. Hierbei ist zu beachten, dass auch die Leitstelle dieses Verschlüsselungsverfahren anwenden können muss, das muss von Ihnen zuvor abgeklärt sein. Sofern Sie Interesse an einer asynchronen PGP-Verschlüsselung haben, melden Sie sich bitte beim Support.
Kontrollierbarer Datenverkehr
Die Leitstelle behält den Überblick welche Einheiten über DIVERA 24/7 alarmiert sind und welche Daten übergeben wurden. Damit wird verhindert, dass Einheiten über die Luftschnittstelle Daten abgreifen können, um diese in das System einzuspeisen.
Validierung der Absender
Damit nicht jeder beliebige Nutzer über den Alarmserver Alarmierungen erstellen kann, wird bereits bei der Übertragung die Absender ↔ Empfänger Kombination validiert. Nur wenn diese mit den vorgegebenen Konfigurationen des Alarmservers übereinstimmen, kann eine Alarmierung ausgelöst werden.
Keine dauerhafte Speicherung von Einsatzdaten
Im Gegensatz zu normalen E-Mail Accounts werden Alarm E-Mails nicht zum Lesen in einem Postfach abgelegt, sondern werden nach Eingang sofort verarbeitet. Eine klassische Speicherung und Abrufmöglichkeit der E-Mail findet somit nicht statt. Informationen zu Inhalten der E-Mails stehen nur einem stark begrenztem Mitarbeiterkreis in Form von Log-Dateien für eine begrenzte Zeit zur Verfügung.
Bei Problemen bei der Auswertung informieren Sie daher den Support umgehend, eine nachträgliche Analyse der Daten ist aufgrund der Löschfristen ausgeschlossen.
Bitte beachten
Der Alarmserver kann neben dem direkten E-Mail Versand auch weitergeleitete E-Mails empfangen und verarbeiten. Aufgrund der Datenschutzvorgaben empfehlen wir jedoch, hierfür keine E-Mail Provider aus dem EU-Ausland (gmail, icloud, hotmail) zu nutzen. Diese unterliegen nicht den EU-Datenschutzrichtlinien (DSGVO) und können ggf. von anderen Stellen eingesehen und verarbeitet werden. Die DIVERA GmbH kann hierfür keine Haftung übernehmen, wenn über diesen Weg empfindliche Einsatzdaten öffentlich zugänglich gemacht werden. Achten Sie daher, wohin Sie entsprechende Daten schicken lassen.