Datenschutz und IT-Sicherheit

Selbstverständlich erfüllen wir alle Anforderungen, die der Gesetzgeber im Rahmen des Bundesdatenschutzgesetzes an uns stellt und ebenso unterstützen wir Sie dabei der an Sie übertragenen Verantwortung gerecht zu werden. Die Regelung der Aufgabenverteilung im Rahmen einer Auftragsdatenverarbeitung wird über eine Datenschutzvereinbarung, auch ADV genannt, definiert. Gerne stellen wir Ihnen eine gesetzeskonforme Vorlage zur Verfügung oder verwenden Ihr eigenes Vertragswerk. Wir sind Dienstleister für die Verarbeitung sensibler Daten, wie Gehaltsabrechnungsdaten, Kontoauszugsdaten oder Daten aus dem Gesundheitswesen und erfüllen hierbei ein dem angemessenes Schutzniveau für Ihre Daten. Dies bestätigen wir Ihnen gerne anhand Prüfungsergebnisse externer Audits.

Technische und Organisatorische Maßnahmen nach § 9 BDSG

Unter diesem Begriff werden alle Maßnahmen verstanden, die dem Schutz der Daten im Rahmen der Auftragsdatenverarbeitung dienen . Hierbei ist der gesamte Prozess von der Datenübergabe, über eine mögliche Datenweitergabe, bis hin zur Datenvernichtung/-löschung zu betrachten. So ist beispielsweise für die Datenübermittlung eine verschlüsselte Verbindung zu empfehlen und für die Datenvernichtung ein angemessenes Schutzniveau anzusetzen, z.B. Sicherheitsstufe 4, Schutzklasse 2 nach DIN 66399. Die von uns etablierten Technischen und Organisatorischen Maßnahmen dürfen Sie gerne dem Dokument „Eigenerklärung Datenschutz und Datensicherheit nach § 9 BDSG und § 80 SGB X“ entnehmen. Hier finden Sie Maßnahmen zur Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und dem Trennungsgebot.

Datenschutzkonzept und IT-Sicherheitskonzept

Diese Dokumente ermöglichen Ihnen einen tieferen Einblick in die Themen Datenschutz und IT-Sicherheit und welche Philosophie die Themenschwerpunkte prägt. IT-Sicherheit ist ein fester Bestandteil des Datenschutzes und somit auch der Kontrolle des Datenschutzbeauftragten unterworfen. Die Herausforderung auf aktuellem Stand der Technik zu bleiben lösen wir mithilfe externer Beratung und nicht zuletzt mit der Unterstützung unserer Kunden, die uns auf Gefahren hinweisen oder uns in Auditterminen weiterentwickeln. Der Schutz Ihrer Daten hat für uns höchste Priorität und ist etabliert in allen Prozessen zur Verarbeitung personenbezogener Daten. Bitte haben Sie Verständnis, dass wir aus Sicherheitsgründen die sensiblen Inhalte unseres IT-Sicherheitskonzepts nicht als Download zur Verfügung stellen können, Sie dieses aber auf Anfrage über unseren Datenschutzbeauftragten anfordern können.

Downloads