DSGVO: Sicherheit für personenbezogene Daten

Datensicherheit hat mehrere Dimensionen. Während die IT-Sicherheit allgemein beispielsweise den Schutz vor Angriffen oder Trojanern definiert, ist der Schutz personenbezogener Daten ein Thema der DSGVO und des nationalen Gesetzgebungen. Mit der Europäischen Datenschutz-Grundverordnung haben wir unsere Prozesse überprüft und an die neue Verordnung angepasst. Einige Beispiele:

BO.PLUS DSGVO

Organisierter Datenschutz

Datenschutz ist nicht erst seit der DSGVO ein Thema bei entera:

Dazu zählt innerhalb der Datenschutzorganisation die Einsetzung sowohl eines betrieblichen Datenschutzbeauftragen wie eines IT-Sicherheitsbeauftragen. Wir haben ein Datenschutzhandbuch verfasst, das kontinuierlich aktualisiert wird. Regelmäßige Schulungen der Mitarbeiter/-innen und deren Verpflichtung auf die Grundsätze des Datenschutzes sind weitere Stützpfeiler unseres Datenschutzmanagements.

Nie mehr Daten erheben als nötig

Auch technisch haben wir alle Vorgaben der DSGVO umgesetzt.

So werden die Log-in-Daten (Serverlogfiles) aus Zugriffen auf die Online-Plattform automatisiert nach drei Monaten gelöscht, wie es der Artikel 32 Absatz 1 DSGVO vorsieht. Müssen neue Nutzer eingerichtet werden, speichern wir Daten wie Name, Vorname, E-Mail-Adresse und Organisation. Gemäß des Gebots der Datensparsamkeit der Datenschutz-Grundverordnung erheben wir nie mehr Daten als unbedingt notwendig. Mehr Informationen finden Sie hier.

Datenschutz bis zum Projektende

Mit der gleichen Sorgfalt gehen wir bei der Endsicherung vor.

Wenn Ihr Verfahren beendet ist und Sie BO.PLUS nicht mehr benötigen, informieren Sie uns einfach. Wir trennen dann Ihre Projektplattform vom Internet und erstellen eine Endsicherung. Diese Sicherheitskopie wird verschlüsselt an Sie übergeben. Erst wenn Sie uns deren Empfang und ihre korrekte Lesbarkeit bestätigen, löschen wir alle Daten von unseren Servern. Danach erhalten Sie von uns ein Löschprotokoll.

DSGVO konform: alles dokumentiert

Grundsätzlich haben wir unseren IT-Schutz nach den BSI-Standards (Bundesamt für Sicherheit in der Informationstechnik) aufgebaut.

Nach diesen Bestimmungen haben wir unser "Sicherheitskonzept für den Betrieb des Produktes BO.PLUS nach BSI-Standard“ verfasst. Eine Dokumentation mit den detaillierten TOMs (technisch-organisatorische Maßnahmen) zur Gewährleistung des sicheren Betriebs von BO.PLUS händigen wir mit dem Vertrag zur Auftragsdatenverarbeitung an unsere Kunden aus.

Auszug aus unseren technisch-organisatorischen Maßnahmen:

  • Die Unternehmensleitung von entera hat ihre Verantwortung für Datenschutz und Informationssicherheit in einer unternehmensweiten Leitlinie dokumentiert, an die Mitarbeiter/-innen kommuniziert und überwacht deren Einhaltung.
  • Die Mitarbeiter/-innen von entera wurden und werden zur Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung verpflichtet.
  • Durch regelmäßige Hinweise und Schulungen zum Datenschutz stellt entera sicher, dass der vertrauliche Umgang mit personenbezogenen Daten auch im Alltag gelebt wird.