ISO/IEC 27001:2022
Wir sind nach ISO/IEC 27001:2022 zertifiziert. Du kannst das Zertifikat über https://www.hetzner.com/assets/downloads/ISO-Zertifikat.pdf abrufen. Weitere Informationen zu diesem Zertifikat findest du unter https://www.hetzner.com/de/unternehmen/zertifizierung.
Statement of Applicability (SoA)
Bei der SoA handelt es sich um ein internes Dokument, welches wir Dritten nicht zur Verfügung stellen. Hinsichtlich der Maßnahmen aus dem Anhang A der ISO/IEC 27001:2022 gibt es in unserem Unternehmen keine Ausschlüsse.
Technisch-organisatorische Maßnahmen (TOMs)
Wir treffen eine Vielzahl von Maßnahmen, um die Sicherheit der Verarbeitung von personenbezogenen Daten zu gewährleisten. Eine Übersicht der technisch-organisatorischen Maßnahmen (kurz: TOMs) stellen wir in der Anlage 2 unseres Auftragsverarbeitungsvertrages zur Verfügung. Nähere Informationen zu den Maßnahmen findest du hier. Wir lassen die TOMs in regelmäßigen Abständen durch eine externe Datenschutzorganisation (derzeit TÜV Rheinland) prüfen. Das Prüfprotokoll stellen wir unseren Kunden direkt im Kundenaccount zur Verfügung, soweit diese einen AV-Vertrag mit uns abgeschlossen haben. Abrufbar ist der Prüfbericht für unsere Kunden unter https://accounts.hetzner.com/account/dpa.
BSI C5
Hetzner hat ein BSI C5-Testat Typ 2 erhalten und weist damit ein unabhängig geprüftes und hohes Sicherheitsniveau seiner Cloud-Dienste nach.
C5 steht für Cloud Computing Compliance Criteria Catalog und ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichter Kriterienkatalog. Er definiert Mindestanforderungen an die Informationssicherheit von Cloud-Diensten.
Das C5-Testat Typ 2 bestätigt, dass Hetzner die Kriterien des Katalogs nicht nur angemessen implementiert, sondern auch über einen definierten Zeitraum wirksam angewendet hat.
Der Kriterienkatalog ist sehr umfassend und reicht inhaltlich von organisatorischen, technischen und operativen Sicherheitsmaßnahmen über Governance- und Managementstrukturen bis hin zu Transparenzpflichten und rechtlichen Rahmenbedingungen.
Der C5 nimmt alle Kriterien der ISO/IEC 27001 in den C5 Basiskriterien auf. Dies bedeutet, dass ein Cloud-Anbieter, der ISO/IEC 27001 umgesetzt hat, für viele der Kriterien des Katalogs bereits Maßnahmen implementiert hat. Der C5 fordert bei den Basis-Kriterien ein Managementsystem, das sich an ISO/IEC 27001 orientiert.
KRITIS-V / NIS-2
Wir sind in Deutschland vom Bundesministerium für Sicherheit in der Informationstechnik (BSI) als ein Betreiber von Kritischen Dienstleistungen nach der nationalen KRITIS-Verordnung eingestuft und gemäß §8a BSIG zertifiziert.
PCI DSS Zertifizierung
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein international anerkannter Sicherheitsstandard für Unternehmen, die Kreditkartendaten verarbeiten oder übertragen.
Hetzner selbst speichert keine Kreditkarteninformationen. Die Verarbeitung erfolgt ausschließlich über unseren zertifizierten deutschen Zahlungsdienstleister Computop. Die Eingabe der Kreditkartendaten geschieht direkt in deinem Kundenaccount, der vollständig den Anforderungen des PCI DSS in der aktuellen Version 4.0, Revision 1.0 entspricht.
Nationale Zertifizierungen und Rahmenwerke, wie BSI Grundschutz, ENS, NIST, COBIT, SOC 2:
Wie bereits oben angedeutet, legen wir unseren Fokus auf international anerkannte Zertifizierungen. Wir möchten dich aufgrund dessen auf die obigen Ausführungen zu unserem ISO/IEC 27001:2022-Zertifikat und den technisch-organisatorischen Maßnahmen verweisen. Der SOC 2 ist ein Informationssicherheitsstandard, der vor allem in den USA eine wichtige Rolle spielt. Als international agierender Hostingdienstleister legen wir unseren Fokus auf die ISO/IEC 27001:2022-Zertifizierung, da sie breiter anwendbar ist.