Kundeninformation zum Datenschutz

Datenschutz tastatur

Gesetzliche Anforderungen:

Bei unseren für ein IT-Systemhaus typischen Dienstleistungen Wartung, Pflege und Service handelt es sich zwar nicht um eine Auftragsdatenverarbeitung gemäß § 11 BDSG i.e.S. Dennoch müssen wegen § 11 Abs. 5 BDSG die strengen Regeln der Auftragsdatenverarbeitung eingehalten werden - hier ist das Bundesdatenschutzgesetz eindeutig.

Zu Recht - denn kaum ein anderer Dienstleister hat so viele Zugriffsmöglichkeiten auf personenbezogene Daten und Betriebs- und Geschäftsgeheimnisse in Ihrem Unternehmen. Denken Sie dabei z.B. an Fernwartungs- oder Rechenzentrumsdienstleistungen. Sie sollten sich daher Ihr IT-Systemhaus sorgfältig und gewissenhaft aussuchen.

yourIT und Datenschutz:

Wir möchten uns Ihr Vertrauen gerne verdienen. Daher ist Datenschutz für die yourIT-Gruppe (im Folgenden yourIT) ein wichtiges und sensibles Anliegen, das alle unsere Mitarbeiter entsprechend ernst nehmen.

yourIT ist hinsichtlich§ 11 BDSG als Auftragsdatenverarbeiter auditiert und zertifiziert. Dies spart Ihnen als unserem Kunden Zeit und Geld, weil dadurch die gesetzlich vorgeschriebene regelmäßige Kontrollpflicht stark unterstützt wird.

Die wichtigsten TOMs der yourIT:

Um dies zu unterstreichen, haben wir unsere wichtigsten technischen und organisatorischen Maßnahmen (TOM) in dieser Kundeninformation für Sie zusammengefasst:

  • Unser Datenschutzbeauftragter (DSB) ist gemäß § 4f BDSG extern bestellt. Seine Erstausbildung fand bereits im Jahr 2006 statt. Seither bildet er sich regelmäßig fort. Er bringt entsprechend viel Erfahrung aus anderen Projekten mit. Intern wird dieser unterstützt durch einen extra ausgebildeten Datenschutzkoordinator (DSK). Sie erreichen diesen unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
  • Wir halten unsere technischen und organisatorischen Maßnahmen aktuell. Dazu führen wir regelmäßig Datenschutz- und IT-Sicherheits-Schwachstellenanalysen durch.
  • Alle yourIT-Mitarbeiter sind gemäß § 5 BDSG auf das Datengeheimnis und gemäß § 35 SGB auf das Sozialgeheimnis verpflichtet. Alle Mitarbeiter mit Administratorrechten sind nach § 88 TKG auf das Fernmeldegeheimnis verpflichtet. Wir führen regelmäßig Schulungen der Mitarbeiter durch.
  • Die Geschäftsführung der yourIT hat Richtlinien für Datenschutz, IT-Sicherheit und Vertraulichkeit für alle Fachbereiche und MitarbeiterInnen als Verfahrensanweisungen verbindlich in Kraft gesetzt. Der Datenschutzbeauftragte ist beauftragt, diese in Abstimmung mit der Geschäftsführung und ggf. IT-Leitung angemessen fortzuschreiben und zu ergänzen. Anforderungen aus der Praxis werden dabei angemessen berücksichtigt.
  • Ein Verfahrensverzeichnis sowie ein Notfallplan wurden erarbeitet.
  • Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsdatenverarbeitung geregelt und abgesichert. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen ist durch eine Fernwartungsrichtlinie geregelt, die in unser yourIT Qualitätsmanagement eingebettet ist.
  • Mit unseren verbundenen Unternehmen und für uns tätigen Dienstleistern / Subunternehmern haben wir Vereinbarungen zur Auftragsdatenverarbeitung gemäß § 11 BDSG geschlossen. Deren Mitarbeiter sind ebenfalls ebenfalls gemäß § 5 BDSG auf das Datengeheimnis verpflichtet.
  • yourIT nutzt für Ihre sensiblen Daten ausschließlich den Serverstandort
    Deutschland.

Dies sind nur unsere wichtigsten Maßnahmen. Sollte der Schutzbedarf in Ihrem Unternehmen darüber hinausgehen, können wir bei Bedarf eine zusätzliche Vertraulichkeitsvereinbarung abschließen.

Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung:

Wir zertifizieren Sie

yourIT ist als Zertifizierungs-Dienstleister tätig und arbeitet hier deutschlandweit mit anderen Zertifizieren zusammen. Beispiele:

Zertifizierung als Auftragsdatenverarbeiter gemäß § 11 BGSG

Datenschutz-Zertifizierung

§-11-Zertifizierung für Auftragsdatenverarbeiter
Zum Zertifizierungs-Angebot auf mITgroup.eu
- sponsored by ESF

Zertifizierung gemäß ISA+

Informations-Sicherheits-Audit:

Informations-Sicherheits-Analyse ISA+
Zum Zertifizierungs-Angebot auf mITgroup.eu
- sponsored by ESF

Weitere mit Mitteln aus dem ESF subventionierte Beratungspakete finden Sie auf unserer Beratungs-Website  www.mITgroup.eu.