Data & More
Original

Hvordan er Hetzners sikkerhed og databeskyttelse organiseret?

6 min læsning19. apr. 2026

Hvordan er Hetzners sikkerhed og databeskyttelse organiseret? Hetzner Online lægger stor vægt på sikkerhed og databeskyttelse, både digitalt og fysisk.

Hetzner Online lægger stor vægt på sikkerhed og databeskyttelse, både digitalt og fysisk. Her følger en oversigt over deres fysiske sikkerhedsforanstaltninger

FYSISK SIKKERHED

Hetzner Online har tre datacenterparker beliggende i tre forskellige byer: Nürnberg og Falkenstein/Vogtland i Tyskland samt Helsinki i Finland.

  1. Finland som serverplacering: Hetzner Finland Oy, Huurrekuja 10, 04360 Tuusula, Finland

  2. Hetzner Online GmbH Am Datacenter-Park 1, 08223 Falkenstein/Vogtland Germany

  3. Hetzner Online GmbH Sigmundstraße 135, 90431 Nuremberg, Germany

En videoovervåget, høj-sikkerhedsperimeter omgiver hele datacenterparken. Adgang er kun mulig via elektroniske adgangskontrolterminaler med transpøndernøgle eller adgangskort. Alle bevægelser registreres og dokumenteres. Ultramoderne overvågningskameraer sikrer 24/7-overvågning af alle adgangsveje, indgange, sikkerhedssluseanlæg og serverrum.

Colocation-rack-kunder har deres egen nøgle og adgangskode til det sikre serverrack. Administrationsgrænsefladen Robot giver colocation-kunder mulighed for at oprette deres adgangstilladelse på forhånd og giver dem mulighed for at aftale tidspunkter for deres første besøg i datacentret og/eller for et servicebesøg fra en ekstern virksomhed.

Et genereret adgangskode giver det stedlige personale mulighed for at autentificere sig og udstede en transpøndernøgle til sluseanlæggenes låste døre til racket. Besøget logges, og det optagne materiale arkiveres i administrationsgrænsefladen til overvågningsformål. Den uafbrudte strømforsyning (USV) sikres med en backup-batterikapacitet på 15 minutter samt nødstrøm fra dieselgeneratorer. Alle UPS-systemer er udformet med redundans.

Direkte fri køling muliggør en miljøvenlig køling af hardware. Klimastyring sker via et hævet gulvsystem.

Et moderne branddetektionssystem er direkte forbundet til brandalarmeringscentralen hos det lokale brandvæsen.

NETVÆRKSSIKKERHED

Flere redundante forbindelser til det største tyske internetudvekslingspunkt, DE-CIX, sikrer en smidig dataoverførsel.

Alle eksisterende upstreams og peerings er integreret i backbone-netværket via topmoderne routere fra Juniper.

Med henblik på at øge netværkets kapacitet og for at beskytte servere og IT-infrastruktur mod DDoS-angreb anvender Hetzner Online sit automatiske DDoS-beskyttelsessystem.

SYSTEMSIKKERHED

Sikkerhedsopdateringer udføres løbende på administrerede servere.

Der er en central backup-server til lagring af sikkerhedskopierede data. RAID-1-harddisksystemet reducerer sandsynligheden for datatab.

Se vores backup, der sikrer den højeste grad af tilgængelighed. Kvalificerede eksperter er tilgængelige 24/7 for at yde individuel support.

Tekniske og organisatoriske foranstaltninger i overensstemmelse med art. 32 GDPR og ændringer hertil

Fortrolighed

  • Fysisk adgangskontrolDatacenterparker i Nürnberg, Falkenstein og Helsinkielektronisk fysisk adgangskontrolsystem med loghøj-sikkerhedsperimeterhegn omkring hele datacenterparkendokumenteret uddeling af nøgler til medarbejdere og colocation-kunder til colocation-racks (hver kunde kun til eget rack)retningslinjer for ledsagelse og anvisning af gæster i bygningendatacentermedarbejdere til stede 24/7videoovervågning ved ind- og udgange, sikkerhedssluseanlæg og serverrumFor personer, der ikke er ansat hos Hetzner Online GmbH (datacenterbesøgende), er adgang til bygningen kun tilladt i selskab med en medarbejder fra Hetzner Online.Overvågningelektronisk fysisk adgangskontrolsystem med logvideoovervågning af alle ind- og udgange

  • Elektronisk adgangskontrolfor dedikerede root-servere, colocation-servere, cloud-servere og storage box-hovedkommissionerserveradgangskoder, som efter den første idriftsættelse kun kan ændres af kunden og ikke er kendte for HetznerAdgangskoden til administrationsgrænsefladen fastsættes af kunden selv; adgangskoden skal overholde foruddefinerede retningslinjer. Derudover anvender kunden to-faktor-autentificering for yderligere at sikre sin konto.Adgang er adgangskodebeskyttet, og kun kundens medarbejdere har adgang til adgangskoderne. Adgangskoder skal opfylde en minimumslængde, og nye adgangskoder skal skiftes regelmæssigt.

  • Intern adgangskontrolfor Hetzners interne administrationssystemerHetzner forhindrer uautoriseret adgang ved regelmæssigt at anvende sikkerhedsopdateringer og ved at benytte den nyeste teknologi.en revisionssikker, obligatorisk proces for tildeling af autorisationer til Hetzners medarbejderefor dedikerede root-servere, colocation-servere, cloud-servere og storage box-hovedkommissionerAnsvaret for adgangskontrol påhviler kunden.for administrerede servere, webhosting og storage share-hovedkommissionerHetzner forhindrer uautoriseret adgang ved regelmæssigt at anvende sikkerhedsopdateringer og ved at benytte den nyeste teknologi.en revisionssikker, obligatorisk proces for tildeling af autorisationer til Hetzners medarbejdereKunden er eneansvarlig for overførte data/software med hensyn til sikkerhed og opdateringer.

  • OverførselskontrolDatacenterparker i Nürnberg, Falkenstein og HelsinkiDrev, der har været i drift på annullerede servere, vil ved kontraktudløb blive slettet flere gange (overskrives) i overensstemmelse med databeskyttelsespolitikker. Efter grundig test vil de slettede drev blive genbrugt.Defekte drev, der ikke kan slettes sikkert, destrueres (makuleres) direkte i datacentret i Falkenstein.

  • Isolationskontrolfor Hetzners interne administrationssystemerData skal fysisk eller logisk isoleres og gemmes separat fra andre data.Sikkerhedskopier af data skal ligeledes udføres ved hjælp af et tilsvarende system med fysisk eller logisk isolation.for dedikerede root-servere, colocation-servere, cloud-servere og storage box-serverhovedkommissionerKunden er ansvarlig for isolationskontrol.for administrerede servere, webhosting og storage share-hovedkommissionerData skal fysisk eller logisk isoleres og gemmes separat fra andre data.Sikkerhedskopier af data skal ligeledes udføres ved hjælp af et tilsvarende system med fysisk eller logisk isolation.

  • PseudonymiseringKunden er ansvarlig for pseudonymisering.

Integritet (art. 32, stk. 1, litra b, GDPR)

  • DataoverførselskontrolAlle medarbejdere oplæres i overensstemmelse med art. 32, stk. 4, GDPR og er forpligtet til at sikre, at personoplysninger behandles i overensstemmelse med databeskyttelsesreglerne.Sletning af data i overensstemmelse med databeskyttelsesreglerne efter kontraktudløb.Muligheder for krypteret dataoverførsel stilles til rådighed inden for rammerne af servicebeskrivelsen for den pågældende hovedkommission.

  • Dataindtastningskontrolfor Hetzners interne administrationssystemerData indtastes af kunden.Ændringer i data logges.for dedikerede root-servere, colocation-servere, cloud-servere og storage box-hovedkommissionerAnsvaret for inputkontrol påhviler kunden.Data indtastes eller indsamles af kunden.Ændringer i data logges.

Tilgængelighed og robusthed (art. 32, stk. 1, litra b, GDPR)

Tilgængelighedskontrol

  • for Hetzners interne administrationssystemerbackup- og gendannelseskoncept med daglige sikkerhedskopier af alle relevante dataprofessionel anvendelse af sikkerhedsprogrammer (virusscannere, firewalls, krypteringsprogrammer, spamfiltre)anvendelse af diskspejling på alle relevante servereovervågning af alle relevante servereanvendelse af et system til uafbrudt strømforsyning eller nødstrømsforsyningpermanent aktiv DDoS-beskyttelse

  • for dedikerede root-servere, colocation-servere, cloud-servere og storage box-hovedkommissionerDatabackup påhviler kunden.anvendelse af et system til uafbrudt strømforsyning eller nødstrømsforsyningpermanent aktiv DDoS-beskyttelse

Hurtige genoprettelsesforanstaltninger (art. 32, stk. 1, litra c, GDPR)

  • For alle interne systemer er der en defineret eskaleringskæde, der specificerer, hvem der skal underrettes i tilfælde af en fejl, med henblik på at genoprette systemet hurtigst muligt.

Procedurer for regelmæssig afprøvning, vurdering og evaluering (art. 32, stk. 1, litra d, GDPR; art. 25, stk. 1, GDPR)

  • Databeskyttelsesadministrationssystemet og informationssikkerhedsadministrationssystemet er blevet kombineret til et DIMS (data protection information security management system).

  • Hændelseshåndtering er tilgængelig.

  • Databeskyttelsesvenlige standardindstillinger tages i betragtning ved softwareudvikling (art. 25, stk. 2, GDPR).

  • Aftale- eller kontraktkontrolMedarbejdere hos Hetzner Online GmbH instrueres regelmæssigt i databeskyttelseslovgivning og er fortrolige med procedurevejledninger og brugerretningslinjer for databehandling på vegne af kunden, herunder også med hensyn til kundens instruktionsret.Hetzner Online GmbH har udpeget en virksomhedsdatabeskyttelsesrådgiver og en informationssikkerhedschef. Databeskyttelsesorganisationen og informationssikkerhedsadministrationssystemerne integrerer begge ansvarlige i de relevante operationelle procedurer.