Wir sehen die Einhaltung des Datenschutzes nicht als kostenintensives „notwendiges Übel“, sondern als ehrlichen Wettbewerbsvorteil sowie als zeitgemäße Selbstverständlichkeit, die zu unserer Unternehmenskultur gehört.

Unsere Garantie

Wir garantieren einen sehr hohen Standard an Datenschutz und Datensicherheit, der vollumfänglich die gesetzlichen Vorgaben des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzgrundverordnung (EU DS-GVO) umfasst. Bitte lesen Sie auch die detaillierten Angaben in unserer Datenschutzerklärung. Unsere Leistungen erfüllen Konzernvorgaben (in externen Audits mehrfach geprüft und bestätigt) und gehen in vielen Bereichen über die gesetzlichen Vorgaben hinaus.

Sowohl mit unseren Auftraggebern als auch mit unseren Dienstleistern und Subpartnern existieren vertragliche Vereinbarungen, die die Verarbeitung der personenbezogenen Daten detailliert regeln.

Es wird ein Datenschutz- und Sicherheitskonzept erstellt, welches die Art, die Nutzung und den Umfang aller personenbezogenen Daten beurteilt, beschreibt und dokumentiert. Darin enthalten ist u.a.:

  • Berechtigungskonzept (Rechte & Rollen von personellen und maschinellen Nutzern)
  • Listung und Beschreibung der Schnittstellen, Auswertungen und Datenfeldern
  • Beschreibung des Systems und technischen Infrastruktur
  • Löschkonzepte und Aufbewahrungsfristen
  • Detaillierte Verzeichnisse von Verarbeitungstätigkeiten
  • Risikoanalyse plus ggfls. Datenschutzfolgeabschätzung (DSFA)

Die Erbringung unserer Leistungen ist an umfangreiche technische und organisatorische Maßnahmen gebunden, die über die gesetzlichen Anforderungen hinausgehen. Die TOM sind dokumentiert und kontrollieren u.a. Zutritt, Zugang und Zugriff zu sowie die Ein- und Weitergabe von personenbezogenen Daten.

Alle personenbezogenen Daten werden auch nach Inkrafttreten der DSGVO weiterhin ausschließlich innerhalb Deutschlands gehostet.

Alle unsere Mitarbeiter haben sich gegenüber Dritten zur Verschwiegenheit und zur Einhaltung der gesetzlichen und betrieblichen Datenschutzvorgaben verpflichtet. Neue Mitarbeiter werden zu Beginn Ihrer Tätigkeit in einer persönlichen Schulung sensibilisiert und darüber hinaus wie alle anderen Mitarbeiter mindestens einmal pro Jahr datenschutzrechtlich geschult.

In regelmäßigen betriebsinternen Audits werden die Prozesse und Workflows zu den vereinbarten Verfahren zur Verarbeitung von personenbezogenen Daten im 8-Augen-Prinzip kontrolliert, gfls. angepasst und dokumentiert.

Referenz / Testimonial

A EINS wird ein sehr gutes Niveau im Kontext Datenschutz und -sicherheit bescheinigt.