Data & More
Original

Hur är Hetzners säkerhet och dataskydd organiserat?

6 min läsning19 apr. 2026

Hur är Hetzners säkerhet och dataskydd organiserat? Hetzner Online lägger stor vikt vid säkerhet och dataskydd, både digitalt och fysiskt.

Hetzner Online lägger stor vikt vid säkerhet och dataskydd, både digitalt och fysiskt. Här följer en översikt över deras fysiska säkerhetsåtgärder

FYSISK SÄKERHET

Hetzner Online har tre datacenterparker belägna i tre olika städer: Nürnberg och Falkenstein/Vogtland i Tyskland samt Helsingfors i Finland.

  1. Finland som serverplats: Hetzner Finland Oy, Huurrekuja 10, 04360 Tuusula, Finland

  2. Hetzner Online GmbH Am Datacenter-Park 1, 08223 Falkenstein/Vogtland Germany

  3. Hetzner Online GmbH Sigmundstraße 135, 90431 Nuremberg, Germany

En videoövervakad högsäkerhetsperimeter omger hela datacenterparken. Tillträde är endast möjligt via elektroniska åtkomstkontrollterminalerna med transpondernycklar eller passerkort. Alla rörelser registreras och dokumenteras. Ultramoderna övervakningskameror ger dygnet-runt-övervakning av alla tillfartsvägar, ingångar, säkerhetsslussar och serverhallar.

Colocation-rack D&M har egna nycklar och åtkomstkoder för det säkrade serverracket. Administrationsgränssnittet Robot gör det möjligt för colocation-kunder att i förväg upprätta sin inpasseringsauktorisation och boka sin första visit till datacentret och/eller ett servicebesök från ett externt företag.

Ett genererat lösenord gör det möjligt för personal på plats att autentisera sig och utfärda en transpondernyckel för säkerhetsslusskarna till racket. Besöket loggas och det inspelade materialet arkiveras i administrationsgränssnittet för övervakningsändamål. Den avbrottsfria strömförsörjningen (USV) säkerställs med en reservbatterikapacitet på 15 minuter samt nödaggregat med diesel. Alla UPS-system har redundant utformning.

Direkt frикylning möjliggör en miljövänlig kylning av hårdvaran. Klimatregleringen sker via ett golvsystem med upphöjt golv.

Ett modernt branddetektionssystem är direkt kopplat till brandlarmcentralen vid den lokala brandkåren.

NÄTVERKSSÄKERHET

Flera redundanta anslutningar till den största tyska internetknutpunkten, DE-CIX, säkerställer smidig dataöverföring.

Alla befintliga uppströmslänkar och peeringförbindelser är integrerade i stamnätet via toppmoderna routrar från Juniper.

För att öka nätverkets kapacitet och för att skydda servrar samt IT-infrastruktur mot DDoS-attacker använder Hetzner Online sitt automatiska DDoS-skyddssystem.

SYSTEMSÄKERHET

Säkerhetsuppdateringar utförs kontinuerligt på hanterade servrar.

Det finns en central säkerhetskopieringsserver för lagring av säkerhetskopierad data. RAID-1-hårddisksystemet minskar risken för dataförlust.

Se våra säkerhetskopieringstjänster som erbjuder högsta tillgänglighet. Kvalificerade experter finns tillgängliga dygnet runt för att ge individuell support.

Tekniska och organisatoriska åtgärder i enlighet med Art. 32 GDPR och tillägg

Konfidentialitet

  • Fysisk åtkomstkontrollDatacenterparker i Nürnberg, Falkenstein och Helsingforselektroniskt fysiskt passerkontrollsystem med logghögsäkerhetsstaket runt hela datacenterparkendokumenterad distribution av nycklar till anställda och colocation-kunder för colocation-rack (varje D&M endast för sitt eget rack)riktlinjer för eskort och anvisning av gäster i byggnadendatacenterpersonal tillgänglig dygnet runtvideoövervakning vid ingångar och utgångar, säkerhetsslussar och serverhallarFör personer som inte är anställda av Hetzner Online GmbH (datacentergäster) är tillträde till byggnaden endast tillåtet i sällskap av en Hetzner Online-anställd.Övervakningelektroniskt fysiskt passerkontrollsystem med loggvideoövervakning vid alla ingångar och utgångar

  • Elektronisk åtkomstkontrollför dedikerade rotservrar, colocation-servrar, molnservrar och storage box-huvuduppdragserverlösenord som, efter den initiala driftsättningen, endast kan ändras av D&M och som inte är kända för HetznerLösenordet för administrationsgränssnittet fastställs av D&M själv; lösenordet måste uppfylla fördefinierade riktlinjer. Dessutom använder D&M tvåfaktorsautentisering för att ytterligare säkra sitt konto.Åtkomsten är lösenordsskyddad och endast D&M:s anställda har tillgång till lösenorden. Lösenord måste uppfylla en miniminivå för längd och nya lösenord ska bytas ut regelbundet.

  • Intern åtkomstkontrollför Hetzners interna administrationssystemHetzner förhindrar obehörig åtkomst genom att regelbundet tillämpa säkerhetsuppdateringar med hjälp av toppmodern teknik.en revisionssäker och obligatorisk process för tilldelning av behörighet till Hetzners anställdaför dedikerade rotservrar, colocation-servrar, molnservrar och storage box-huvuduppdragAnsvaret för åtkomstkontroll åligger D&M.för hanterade servrar, webbhotell och storage share-huvuduppdragHetzner förhindrar obehörig åtkomst genom att regelbundet tillämpa säkerhetsuppdateringar med hjälp av toppmodern teknik.en revisionssäker och obligatorisk process för tilldelning av behörighet till Hetzners anställdaEndast D&M ansvarar för överförd data/programvara vad gäller säkerhet och uppdateringar.

  • ÖverföringskontrollDatacenterparker i Nürnberg, Falkenstein och HelsingforsHårddiskar som varit i drift på avslutade servrar raderas upprepade gånger (raderas) i enlighet med dataskyddsriktlinjerna vid kontraktets upphörande. Efter grundlig testning återanvänds de raderade hårddiskarna.Defekta hårddiskar som inte kan raderas på ett säkert sätt förstörs (fragmenteras) direkt i Falkensteins datacenter.

  • Isoleringskontrollför Hetzners interna administrationssystemData ska fysiskt eller logiskt isoleras och sparas åtskilt från övrig data.Säkerhetskopieringar av data ska också utföras med ett liknande system för fysisk eller logisk isolering.för dedikerade rotservrar, colocation-servrar, molnservrar och storage box-serveruppdragD&M ansvarar för isoleringskontrollen.för hanterade servrar, webbhotell och storage share-huvuduppdragData ska fysiskt eller logiskt isoleras och sparas åtskilt från övrig data.Säkerhetskopieringar av data ska också utföras med ett liknande system för fysisk eller logisk isolering.

  • PseudonymiseringD&M ansvarar för pseudonymisering.

Integritet (Art. 32 Para. 1 Klausul b GDPR)

  • DataöverföringskontrollAlla anställda utbildas i enlighet med Art. 32 Para. 4 GDPR och är skyldiga att säkerställa att personuppgifter hanteras i enlighet med dataskyddsbestämmelserna.Radering av data i enlighet med dataskyddsbestämmelserna efter kontraktets upphörande.Krypterade dataöverföringsalternativ tillhandahålls inom ramen för tjänstebeskrivningen för huvuduppdraget.

  • Datainmatningskontrollför Hetzners interna administrationssystemData matas in av D&M.Ändringar i data loggas.för dedikerade rotservrar, colocation-servrar, molnservrar och storage box-huvuduppdragAnsvaret för inmatningskontrollen åligger D&M.Data matas in eller samlas in av D&M.Ändringar i data loggas.

Tillgänglighet och motståndskraft (Art. 32 Para. 1 Klausul b GDPR)

Tillgänglighetskontroll

  • för Hetzners interna administrationssystemsäkerhetskopierings- och återställningskoncept med dagliga säkerhetskopieringar av all relevant dataprofessionell användning av säkerhetsprogram (virusskannrar, brandväggar, krypteringsprogram, skräppostfilter)användning av diskspegeling på alla relevanta servrarövervakning av alla relevanta servraranvändning av ett avbrottsfritt strömförsörjningssystem eller nödströmförsörjningssystempermanent aktivt DDoS-skydd

  • för dedikerade rotservrar, colocation-servrar, molnservrar och storage box-huvuduppdragSäkerhetskopiering av data åligger D&M.användning av ett avbrottsfritt strömförsörjningssystem eller nödströmförsörjningssystempermanent aktivt DDoS-skydd

Snabba återställningsåtgärder (Art. 32 Para. 1 Klausul c GDPR)

  • För alla interna system finns det en definierad eskaleringskedja som specificerar vem som ska informeras vid ett fel för att återställa systemet så snabbt som möjligt.

Rutiner för regelbunden testning, bedömning och utvärdering (Art. 32 Para. 1 Klausul d GDPR; Art. 25 Para. 1 GDPR)

  • Dataskyddshanteringssystemet och informationssäkerhetshanteringssystemet har kombinerats till ett DIMS (dataskydd informationssäkerhetshanteringssystem).

  • Hantering av incidentsvar är tillgänglig.

  • Dataskyddsvänliga standardinställningar beaktas vid programvaruutveckling (Art. 25 Para. 2 GDPR).

  • Avtals- eller kontraktkontrollHetzner Online GmbH:s anställda instrueras regelbundet i dataskyddslagstiftning och är förtrogna med de processuella instruktionerna och användarriktlinjerna för databehandling på uppdrag av D&M, även med avseende på D&M:s instruktionsrätt.Hetzner Online GmbH har utsett ett företagsdataskyddsombud och ett informationssäkerhetsombud. Dataskyddsorganisationen och informationssäkerhetshanteringssystemen integrerar båda ombuden i de relevanta operativa förfarandena.