IHK

Hotline: 0291 2004525
Sie sind hier: Extranet IHK

Extranet

 

Das Extranet ist ein über die Homepage der IHK Köln zugänglicher geschützter Bereich. Ziel der IHK Köln ist es, über dieses Extranet eine Verteilung von Dokumenten an berechtigte „Teilnehmer“ zu ermöglichen.

 

Daten im Extranet

Mitunter werden im Extranet sensible/vertrauliche IHK-interne Dokumente sowie Daten mit Personenbezug bereitgestellt, die ausschließlich Berechtigten zur Kenntnis gelangen dürfen. Die bereitgestellten Informationen dürfen demnach durch die Teilnehmer nur zu den Zwecken genutzt werden, für die sie zur Verfügung gestellt werden. Eine Weitergabe an Dritte in jedweder Form ist untersagt. Aus diesem Grund werden bestimmte Sicherheitsmaßnahmen ergriffen. So erfolgt die Anmeldung zweistufig. Weiterhin erfolgen eine personalisierte Bereitstellung der Dokumente sowie eine Protokollierung des Zugriffs.

Personenbezogene Daten

Von allen Teilnehmern werden folgende Daten für den Extranetzugang benötigt:

  • Name
  • Vorname
  • E-Mail
  • Mobilfunknummer (für die TAN-SMS)
  • Persönliches Merkmal (Sicherheitsabfrage)
  • Geburtsdatum

Im Rahmen einer Supportdienstleistung für die User des Extranets kann eine Einsichtnahme dieser Daten durch den Support erfolgen.

Berechtigungen

Jeder Teilnehmer erhält Zugriff auf individuell bereitgestellte Inhalte. Dokumente, auf die ein berechtigter Teilnehmer Zugriff hat, werden beim Aufrufen mit einem personalisierten Wasserzeichen versehen, welches eine eindeutige Zuordnung des Dokuments zu der Person ermöglicht. Je nach Berechtigung kann ein Dokument „aufgerufen“, „heruntergeladen“ und/oder „gedruckt“ werden.

Unabhängig von diesen technischen Berechtigungen ist eine Weitergabe von Dokumenten und Inhalten an Dritte nicht gestattet.

Anmeldung

Die Anmeldung erfolgt mit einer zweistufigen Zugangskontrolle.

Die Nutzung von Benutzername und Passwort plus zusätzlicher SMS-TAN erhöht die Sicherheit deutlich, da eine Fremdanmeldung ohne die SMS-TAN nicht möglich ist.

Bei der Anmeldung über Mobilgeräte, allen voran Smartphones, entfällt dieser Vorteil jedoch, sofern das Gerät, mit dem sich angemeldet wird, identisch ist mit dem Gerät, an das die TAN-SMS versendet wird (Aufruf des Extranets mittels mobilen Browser). Gerade bei Mobilgeräten werden Anmeldeinformationen gerne in den Eingabemasken gespeichert um einen schnelleren Zugriff auf das gewünschte System zu ermöglichen.

Die zusätzliche Sicherung mit der TAN greift an dieser Stelle nicht mehr, wenn die Geräte identisch sind. Aus diesem Grund wird empfohlen den Zugang zum mobilen Endgerät mit Passwort oder ähnlichem zu schützen.

Weiterhin dürfen die Extranet-Anmeldeinformationen nicht im Smartphone gespeichert werden.

Protokollierung

Um mögliche Zuwiderhandlungen (z. B. unberechtigte Weitergabe von Informationen) gezielt nachverfolgen und Sicherheitsverstöße aufdecken zu können, findet eine Protokollierung der Zugriffe auf die bereitgestellten Inhalte statt. So werden alle Tätigkeiten der Teilnehmer protokolliert (u. a. Login, Aufruf Datenraum, Abruf und Aktion Datei, Einstellungen). Hierbei werden folgende Attribute protokolliert:

  • Benutzerkennung
  • Zeitstempel
  • Aktion

Die Aufbewahrungsdauer der Protokolldaten beträgt im Regelfall 1 Jahr. Eine temporäre Verlängerung der Aufbewahrungsdauer bzw. das vorübergehende Aussetzen der automatischen Protokolllöschung ist möglich, wenn sich der Bedarf hierzu aufgrund von Auswertungsanforderungen ergeben sollte.

Auswertung von Protokollen.

Eine regelmäßige Auswertung von Protokollen findet nicht statt. Es bestehen organisatorische Vorgaben für den Umgang mit Protokollen und einer mögliche Auswertung. Eine Auswertung der Protokolle findet nur im Verdachtsfall und nur auf Veranlassung des Hauptgeschäftsführers in Abstimmung mit dem Datenschutzbeauftragten der IHK zu Köln und ggf. mit dem Personalrat statt (sofern der Verdacht besteht, dass Mitarbeiterdaten betroffen sind).