Zum Hauptinhalt gehen

Unterauftragnehmer Akamai für Web Application Firewall (WAF)

Aktualisiert

Wir haben Akamai als neuen Unterauftragnehmer mit ins Boot geholt, um unsere Webanwendungen also euer d.vinci durch eine Web Application Firewall (WAF) zusätzlich zu schützen. Diese ergänzt unsere bestehende Firewall, bietet einen deutlich erweiterten Schutz vor modernen Cyberangriffen und effektive Maßnahmen gegen DDoS-Angriffe.

Was bedeutet das konkret?

  • Web Application Firewall (WAF) – Eure digitale Schutzmauer
    Eine Web Application Firewall ist wie ein intelligenter Türsteher für eure Webanwendung. Sie analysiert alle eingehenden Anfragen und blockt schädliche Zugriffe ab, bevor diese eure Systeme erreichen können. Das schützt vor:
    • Hackerangriffen (z.B. SQL-Injection, Cross-Site-Scripting)
    • Automatisierten Bots und Schadsoftware
    • Sicherheitslücken in Webanwendungen
  • DDoS-Schutz – Schutz vor Überlastungsangriffen
    DDoS-Angriffe (Distributed Denial of Service) versuchen, Systeme durch massenhaften künstlichen Traffic lahmzulegen. Akamais globales Netzwerk erkennt und filtert solche Angriffe, bevor sie eure Verfügbarkeit beeinträchtigen können.
     

Ablauf der Umstellung

Die stufenweise Aktivierung der Web Application Firewall startet am 1. April 2026 und betrifft alle d.vinci-Produkte. Die Aktivierung erfolgt im laufenden Betrieb. Für euch als ändert sich dabei nichts. Die Umstellung erfolgt im Hintergrund – ohne Ausfallzeiten und ohne technische Anpassungen eurer­seits. Alle URLs und Zugangs-Daten bleiben unverändert.

Wichtiges zur Partnerschaft mit Akamai

Wir unterziehen jeden potenziellen Partner einer strengen Prüfung hinsichtlich Datenschutz und Informationssicherheit – basierend auf den Vorgaben der DSGVO und der ISO 27001. Eine Zusammenarbeit erfolgt ausschließlich, wenn alle Anforderungen vollständig erfüllt sind. So stellen wir sicher, dass d.vinci jederzeit höchsten Datenschutz- und Sicherheitsstandards entspricht und ihr bedenkenlos mit uns arbeiten könnt. Dies ist natürlich auch bei Akamai erfolgt.

  • Akamai ist ein führender Cloud-Anbieter, der rund ein Drittel des weltweiten Internet-Traffics über sein Netzwerk führt und über 100.000 Unternehmen weltweit schützt, darunter zahlreiche DAX-Konzerne
  • Akamai ist nach ISO/IEC 27001:2022 (Informationssicherheitsmanagement) zertifiziert
  • Akamai ist nach ISO/IEC 27017:2015 (Cloud-Sicherheit) zertifiziert
  • Akamai ist nach ISO/IEC 27018:2019 (Datenschutz in der Cloud) zertifiziert
  • Akamai ist nach ISO/IEC 27701:2019 (Datenschutzmanagement) zertifiziert
  • Akamai ist nach SOC 2 Type II zertifiziert (unabhängige Prüfung der Sicherheitskontrollen)
  • Akamai erfüllt PCI DSS Level 1 (höchster Standard für Zahlungssicherheit)
  • Die Datenverarbeitung erfolgt DSGVO-konform ausschließlich im Europäischen Wirtschaftsraum (EWR)

Datenschutz & Datenverarbeitung

Datenverarbeitung ausschließlich in der EU
Alle eure Daten werden innerhalb der Europäischen Union verarbeitet. Akamai nutzt die sogenannte „Data Boundary"-Funktion, die sicherstellt, dass eure Daten niemals EU-Grenzen verlassen. Dies garantiert die vollständige Einhaltung der DSGVO. Mehr Infos zu Data Boundary im Anhang auf dieser Seite oder im Trust Center von Akamai. 

Welche Daten kann Akamai einsehen?
Als Sicherheitsdienstleister analysiert Akamai den gesamten Datenverkehr zu euren d.vinci-Anwendungen. Dies ist technisch notwendig, da der Traffic zur Erkennung von Bedrohungen entschlüsselt und analysiert werden muss. Akamai kann daher grundsätzlich alle übertragenen Daten einsehen, verarbeitet diese jedoch ausschließlich zum Zweck der Sicherheitsanalyse und gemäß strikter Vertraulichkeitsvereinbarungen.

Auftragsverarbeitungsvertrag (AVV)
Mit Akamai besteht ein Auftragsverarbeitungsvertrag (im internationalen Kontext auch „Data Processing Agreement" / DPA genannt), der die datenschutzkonforme Verarbeitung rechtlich absichert. Dieser ist bereits in unserer Liste der Unterauftragnehmer aufgenommen.

Dokumente für tiefergehende Informationen

Um euch weiterführende Informationen zur Zusammenarbeit mit Akamai bereitzustellen, stellen wir euch folgende Dokumente zur Verfügung. Diese findet ihr, indem ihr auf den Link drückt oder unten auf dieser Seite.

  • Akamai - Auftragsverarbeitungsvertrag (AVV) inklusive Technisch-organisatorischer Maßnahmen (TOM) 
  • Akamai - ISO/IEC 27001:2022 Zertifizierung (Hier als Dokument hinterlegt)
  • Akamai - Data Boundary Product Brief: Ausführungen rund um die Log Localization & Security event data localization in der EU (Hier als Dokument hinterlegt)
  • Zum Trust Center von Akamai

Häufig gestellte Fragen (FAQ)

Müssen wir als Kunden etwas tun?

Nein. Die Umstellung erfolgt vollständig durch d.vinci. Es sind keine Anpassungen in euren Systemen, Firewall-Regeln oder Verträgen erforderlich.

Ändert sich etwas an den Zugangs-URLs oder IP-Adressen?

Nein. Alle URLs bleiben unverändert. Akamai arbeitet transparent als Schutzschicht vor unserer Infrastruktur.

Müssen wir unsere Auftragsverarbeitungsliste aktualisieren?

Das hängt von eurer vertraglichen Vereinbarung ab:

  • Wenn d.vinci bereits Unterauftragnehmer einsetzen darf: Keine Aktualisierung nötig – Akamai ist in unserer Unterauftragnehmerliste geführt.
  • Wenn ihr eine Genehmigungspflicht vereinbart habt: Bitte prüft eure Verträge. In den meisten Fällen habt ihr der Nutzung von Unterauftragnehmern bereits zugestimmt.
Muss ich unsere Datenschutzbeauftragten informieren?

Eine Information ist empfehlenswert, jedoch nicht verpflichtend, da:

  • Die Datenverarbeitung in der EU verbleibt
  • Ein rechtsgültiger AVV besteht
  • Keine neue Art der Datenverarbeitung stattfindet
Gibt es ein Widerspruchsrecht?

Da die WAF und der DDoS-Schutz integrale Bestandteile unserer Sicherheitsarchitektur sind, kann auf Akamai nicht verzichtet werden. Die Nutzung ist Voraussetzung für die sichere Bereitstellung unserer Dienste.

Erhöht sich die Latenz oder verringert sich die Performance?

Nein, im Gegenteil. Akamais globales Content Delivery Network (CDN) kann in vielen Fällen sogar die Ladezeiten verbessern, da Inhalte näher an den Endnutzern bereitgestellt werden.

Was passiert, wenn Akamai ausfällt?

Akamai betreibt ein hochredundantes globales Netzwerk mit einer garantierten Verfügbarkeit von 100%. Im unwahrscheinlichen Fall einer Störung greifen automatische Failover-Mechanismen.

Werden bestehende SSL/TLS-Zertifikate geändert?

Nein. Eure gewohnten Zertifikate bleiben bestehen. Akamai nutzt SSL/TLS-Bridging, um den Traffic zu inspizieren, ohne die Zertifikate zu ändern.

 

Falls ihr weitere Fragen zu dieser Partnerschaft habt, könnt ihr uns jederzeit kontaktieren

 

 

Verknüpfung mit

Verwandte Beiträge