Managed-FlexServer
Kostenlose Testphase
Ja
Standort des Rechenzentrums:
Deutschland
Bereitstellungsart
Hybrid, Privat, Public
Service-Modell
IaaS
Art der Datenverarbeitung
personenbez. Daten gem. DSGVO
Anwendbares Recht
EU-Vertragsrecht
Zertifikat der Subunternehmen/Rechenzentren

Servicebeschreibung

Seit 2013 bietet Profihost mit den FlexServern eigene cloudbasierte Serverlösungen an. Diese sind flexibel, ausfallsicher, jederzeit erweiterbar und voll administriert. Ein Profihost FlexServer entspricht weitestgehend einem realen dedizierten Server mit eigener Festplatte, Kernel, Boot Loader & Co. Alle Bauteile sind redundant ausgelegt. Sollte ein Element ausfallen, schaltet das System vollautomatisch und im Bruchteil einer Sekunde auf das Ersatzteil um. Die gesamte Cloudplattform wurde durch Profihost selbst konzipiert und basiert auf eigenen Entwicklungen und Open Source Technologien. FlexServer sind in den Varianten "Managed" und "Root" verfügbar. Zudem gibt es für größere Anwendungsszenarien auch mit dem FlexServer Center eine Lösung zur Modellierung und dem Management eines virtuellen Rechenzentrums in der Cloud mit einer beliebigen Anzahl an Cloudservern.

Sicherheitszertifikate
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen, etc.
- Prüfungsumfang gem. den Anforderungen VdS 3473 : 2015-07
- die gesetzlichen Anforderungen zum Datenschutz,
- Vor-Ort-Begehung der Auditoren mit Schwerpunkt auf die Einhaltung der technischen und organisatorischen Maßnahmen gem. Bundesdatenschutzgesetz an beiden Rechenzentrums-Standorten.
- Aufstellung von Verfahren und Regeln innerhalb der Profihost AG mit dem Zweck die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und einem kontinuierlichen Verbesserungsprozess zu unterwerfen.
- Einhaltung und Sicherstellung des Umganges mit der Informationssicherheit in den Kundensystemen der Profihost AG
Datenschutz
Geografischer Standort des Rechenzentrums
  • Deutschland
Datenschutzzertifizierung
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Die angegebene Zertifizierung dient als Nachweis für ein ordnungsgemäßes und funktionierendes Datenschutzsystem. Bei dieser Zertifizierung wurde die operative Tätigkeit, unsere Geschäftseinheiten und Verfahren von Profihost beurteilt und bewertet, ob sie den datenschutzrechtlichen Anforderungen in Form eines Datenschutzmanagements genügen. Die Wirksamkeit dieses Systems überwacht der TÜV in einem jährlichen Audit bei der Profihost AG.
Zertifizierung des Rechenzentrums und der technischen Infrastruktur
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
- Prüfungsumfang gem. den Anforderungen VdS 3473 : 2015-07
- die gesetzlichen Anforderungen zum Datenschutz,
- Vor-Ort-Begehung der Auditoren mit Schwerpunkt auf die Einhaltung der technischen und organisatorischen Maßnahmen gem. Bundesdatenschutzgesetz an beiden Rechenzentrums-Standorten.
- Aufstellung von Verfahren und Regeln innerhalb der Profihost AG mit dem Zweck die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und einem kontinuierlichen Verbesserungsprozess zu unterwerfen.
- Einhaltung und Sicherstellung des Umganges mit der Informationssicherheit in den Kundensystemen der Profihost AG
Audits
Durchführung von Audits auf Antrag durch den Anwender
Ja
Beschreibung
Jeder Kunde hat, sofern einschlägig, die Möglichkeit einen Auftragsdatenverarbeitungsvertrag von Profihost abzuschließen. Im Rahmen des ADV-Vertrags kann der Kunde, nach vorheriger Anmeldung, die von Profihost genutzen Rechenzentren auditieren/besichtigen
Verfügbarkeit
Zugesicherte Ende-zu-Ende Service-Verfügbarkeit in Prozent / Jahr
Verfügbarkeitsklasse 3 - 99,9 % ≡ 43:48 Minuten/Monat oder 8:45:58 Stunden/Jahr
Maximale Downtime in Stunden
0,75h im Monat
Support
Garantierte Antwortzeit des Kunden-Supports
4 Stunden
Durchschnittliche Zeit bis zur Problemlösung?
< 1 Arbeitstag
Verfügbarkeit des Kunden-Supports
Übliche Arbeitszeiten (5x8)
Beschreibung der Supportleistungen
Die Support-Leistung beinhaltet alle eingehende allgemeinen und speziellen Kundenanfragen und Aufgabenstellungen unter Verwendung von bestehenden Lösungsvorgaben nach Anweisung oder einer entsprechenden und zielgerichteten Eskalation innerhalb der Struktur. Die Ausübung der technischen Support Tätigkeit erfolgt nach Anweisung und in diesem vorgegebenem Rahmen selbstständig. Die schnelle und zielgerichtete Lösung steht für die Kunden im Vordergrund unseres Handelns.

Werden Trainings angeboten?
Ja
Serviceverfügbarkeit
Wie wird die rasche Wiederherstellung der Verfügbarkeit der Kundendaten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall garantiert?
- Durch redundant ausgelegte Hardwarekomponenten.
- Bereitstellung und Vorhaltung von Backup-Maßnahmen und Strategien.
- 24/7 Erreichbarkeit.
- Dauerhafte Besetzung alle Einheiten während der offiziellen Geschäftszeiten.
Backups
Beschreibung der Backup-Optionen
Die Profihost AG setzt auf bei Ihren System auf ein RAID50 Backup-Konzept.
Wie wird sichergestellt, dass die Anforderungen zur Wahrung der Vertraulichkeit sich auch auf die Backups erstreckt?
- Durch eine 24/7/365 Überwachung mit Hilfe von speziell ausgewählten Monitoring-Systemen.
Service Level Agreements
Wird vertraglich eine dauerhafte Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung zugesichert?:
ja
Wird die Verfügbarkeit und der Zugang der Daten sowie die rasche Wiederherstellung bei einem physischen oder technischen Zwischenfall vertraglich zugesichert?
ja
Management von Sicherheitsvorfällen
Beschreibung des Prozesses zur Meldung von Datenpannen an den Auftraggeber
Eine zentrale Aufgabe des Sicherheitsmanagements bei Profihost ist das Notfallmanagement so auszurichten das angemessen auf den Umgang mit Sicherheitsvorfällen aller Art umgegangen wird. Hierfür verantwortlich ist das Datenschutz- und Informationssicherheitsteam (DST) der Profihost AG. Bei einem Vorfall wird zunächst geprüft, ob eine Verletzung des Schutzes von personenbezogenen Daten vorliegt und die Verletzung voraussichtlich zu einem Risiko für die Betroffenen führt. Im Falle eines Risikos informiert das DST unverzüglich die Unternehmensleitung, dass binnen 72 Stunden nach Kenntnis den Vorfall an die zuständige Aussichtsbehörder für Datenschutz meldet.

Verschlüsselung
Welche Verschlüsselungstechniken zur Verschlüsselung der Datenübertragung und -Speicherung können angewendet werden?
- VPN
- SSL
- SFTP / FTPES
Optionen für das Key-Management
Encryption-Keys werden durch den Anbieter verwaltet
Identity- und Accessmanagement
Welches Rechte- und Rollenkonzept wird angewendet?
es wird ein unternehmensweites Rechte - und Rollenkonzept angewendet
Technische und organisatorische Maßnahmen
Wie erfolgt die angemessene Umsetzung der technischen und organisatorischen Maßnahmen laut DSGVO?
Die Maßnahmen sind zertifiziert
Formale Datenschutzanforderungen
Wird ein ADV-Vertrag bzw. Rechtsakt basierend auf den EU-DSGVO Anforderungen mit dem Kunden vereinbart?
ein schriftlicher/elektronischer Vertrag wird gemäß Art.28 DSGVO angeboten
Wird vertraglich die Unterstützung bei einer Datenschutzfolgeabschätzung (DFA) zugesagt sofern diese für den Auftraggeber notwendig ist? (z. B. "Datenverarbeitung in großem Umfang", "Datentransfer außerhalb der EU" etc.)
ja
Nachweispflichten
Welche der folgenden Nachweise können mit geeigneten Mitteln gemäß dem ADV-Vertrag dem Auftragsgeber zur Überprüfung zur Verfügung gestellt werden?
unternehmensinterne Verhaltensregeln einschließlich eines externen Nachweises über deren Einhaltung
Umsetzung der Betroffenheitsrechte
Wie wird sichergestellt, dass die Anforderungen aus der DSGVO zur Umsetzung der Betroffenheitsrechte, wie z.B. das Löschen von personenbezogenen Daten gewährleistet werden können?
Jede Person kann seine Betroffenenrechte nach den Art. 15-22 DSGVO gegenüber der Profihost AG geltend mache. Dies beinhaltet insbesondere das Recht auf Auskunft, Berichtigung und Löschung von personenbezogenen Daten sowie das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Widerspruch gegen eine Verarbeitung von Daten. Alle Mitarbeitenden der Profihost AG sind verpflichtet, einen von einem Betroffenen geltend gemachten Anspruch auf Auskunft, Berichtigung und Löschung oder einen Widerspruch von personenbezogenen Daten unverzüglich an das Datenschutzteam der Profihost AG weiterzuleiten.
Wie wird sichergestellt, dass bei Vertragsende nicht nur die Daten gelöscht werden, sondern auch Links auf die betreffenden Daten und Datenkopien in der Cloud?
Die Sicherstellung erfolgt durch die technischen und organisatorischen Maßnahmen, sowie das interne Verfahrensverzeichnis im Umgang mit Löschungen von betreffenen Kundendaten und Backups.
Mitarbeiter
Ist die Verpflichtung aller die zur Verarbeitung der personenbezogenen Daten befugten Personen auf das Datengeheimnis gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS-GVO vertraglich definiert?
ja

Qualität

Service Management
Service Managment
Zertifiziert und regelmäßig überprüft
Weitere Details zum Vorgehen im Service-Management
Die Maßnahmen für ein effizientes Service-Management sind im Betriebshandbuch, sowie in der internen Wissensdatenbank der Profihost AG beschrieben. Das Servicemanagement zur Gewährleistung der Servicequalität ist Bestandteil der angegebenen Zertifizierung und lehnen sich an die wesentlichen Kriterien der ISO 27000/1, des IT-Grundschutzes nach BSI sowie den Anforderungen nach BDSG. Die Wirksamkeit und Aufrechterhaltung der Maßnahmen werden durch die vorgegebenen Re-Auditierungen, das vorhandene Informationssicherheitssystem, sowie der auf Dauer angelegten Entwicklung der Mitarbeitenden gewährleistet.
Zertifikate Service Management
Weitere Details zum Zertifikat hinsichtlich Prüfumfang, Ausprägungen, Erweiterungen etc.
Die Maßnahmen für ein effizientes Service-Management sind im Betriebshandbuch, sowie in der internen Wissensdatenbank der Profihost AG beschrieben. Das Servicemanagement zur Gewährleistung der Servicequalität ist Bestandteil der angegebenen Zertifizierung und lehnen sich an die wesentlichen Kriterien der ISO 27000/1, des IT-Grundschutzes nach BSI sowie den Anforderungen nach BDSG. Die Wirksamkeit und Aufrechterhaltung der Maßnahmen werden durch die vorgegebenen Re-Auditierungen, das vorhandene Informationssicherheitssystem, sowie der auf Dauer angelegten Entwicklung der Mitarbeitenden gewährleistet.
Interoperabilität & Portabilität
Service-Administration
Es werden dokumentierte und standardisierte APIs zur Administration angeboten
Standards des Service-Stacks
Die gesamte Cloudplattform basiert auf unterschiedlichen (vorwiegend) Open Source Technologien/Projekten. Es kommt Proxmox VE bei der Virtualisierung und dem Management zum Einsatz. Als Storage kommt mit Ceph ein Software Defined Storage zum Einsatz. Der Storage selbst setzt auf SSD-Festplatten auf, die Datenspeicherung erfolgt redundant auf mehreren Storagenoden. Die Kommunikation zwischen Computing- und Storagenoden findet mittels moderner 10G Netzwerktechnik statt.
APIs zur Integration des Services
Die Cloudplattform kann vollständig über APIs angesprochen werden. Die Nutzung der API ist jedoch erst im Service "FlexServer Center" aufgrund der Rechtestruktur und Abrechnung möglich. Mit der API können sämtliche Operationen (die sonst via Webgui erfolgen) angesteuert werden. damit ist die Automation von zahlreichen Prozessen denkbar. Auch kann die Integration in bestehende IT-Landschaften einfacher erfolgen.
Technische Voraussetzung zur Nutzung
Technische Voraussetzungen:
- Aktuellen Webbrowser (für die Nutzung des browserbasierten Verwaltungsinterfaces)
- Computersystem mit aktuellem Betriebssystem
- Internetzugang (optimal: Breitband)
Organisatorische Voraussetzungen zur Nutzung
Organisatorische Voraussetzungen:
- Die Nutzung des Services setzt fachliche Kenntnisse des Bedieners voraus. Es richtet sich grundsätzlich an IT-Admins beim Kunden und/oder IT-Personal bei Systemhäusern oder Agenturen.
- Kenntnisse von Virtualisierungskonzepten
Zugriff auf Kundendaten
Datenexport der Kundendaten kann nach Vereinbarung angestoßen werden
Unterstützte Verfahren zur Datenrücküberführung
Der Export von Kundendaten kann nach Vereinbarung durch den Anbieter erfolgen. Als Dateiformat werden Image Dateien der virtuellen Maschinen bereitgestellt. Diese können entweder digital heruntergeladen werden oder aber auch auf Datenträgern an den Kunden verschickt werden.
Betrieb
Skalierungsoptionen
Die Skalierungsmöglichkeiten sind wie folgt gegeben:
a.) Innerhalb einer VM
Die Leistungen (CPU-Kerne, RAM, Diskgröße und Diskspeed) einer VM können dynamisch und im Betrieb angepasst werden, wobei z.T. technische Limitierungen hinsichtlich des genutzten OS zu beachten sind.

b.) Innerhalb des FlexServer Centers
Es kann zur Skalierung auch eine Neuanlage von weiteren Serverkapazitäten erfolgen oder das Klonen von bestehenden Servern durchgeführt werden.

Eigenständige Provisionierung durch den Kunden
Der Service kann vom Kunden über eine Weboberfläche eigenständig provisioniert werden und wird automatisiert bereitgestellt

Kosten

Kosten
Preismodell
Das Preismodell ist öffentlich verfügbar
Typische Vertragslaufzeiten
1 Monat, 12 Monate und 24 Monate

Typische Kündigungsmodalitäten und - fristen
Abhängig von den jeweiligen Vertragslaufzeiten. Prüfumfang bereits Bestandteil der angegebenen Zerfifizierungen.
Siehe Unternehmer AGB: https://www.profihost.com/unternehmen/kundeninformationen/agb-unternehmer/
Kostenlose Testphase
Ja
Werden in der kostenlosen Testphase die gleichen Datenschutzanforderungen wie in der kommerziellen Leistung angewandt?
Ja

Unternehmen

mehr anzeigen
Unternehmensprofil
Anzahl Mitarbeiter 34
Anzahl Mitarbeiter im Bereich Cloud Services 34
Anzahl öffentlich angebotener Cloud Services 4
Erfahrungsgrad der Bereitstellung von Cloud Services 1-5 Jahre

Kontakt

Profihost AG
Hauptkontakt zum Service
Frederik Niemeyer
Geschäftskundenberater
Expo Plaza 1
30539
Hannover
Deutschland
+49 (511) 5151 8110
Hauptkontakt des Unternehmens
Marc Zocher
0511-51518181
Expo Plaza 1
30539 Hannover
Deutschland
Kontakt Datenschutzbeauftragter (gemäß Art. 37 Abs. 5 DSGVO) bzw. alternativ Datenschutz-Ansprechpartner
Sebastian Bluhm, Daniel Rink (DSB)
0511-51518181
mehr anzeigen
Kontakt Technik
Sebastian Bluhm, Stefan Priebe
0511-51518181
sebastian.bluhm@profihost.com
Kontakt Rechtsabteilung
Daniel Rink
0511-51518181
sebastian.bluhm@profihost.com

Subunternehmen & Rechenzentrum

Alle Services anzeigen