Kundeninformation zum Datenschutz
Gesetzliche Anforderungen:
Bei unseren für ein IT-Systemhaus typischen Dienstleistungen Wartung, Pflege und Service handelt es sich im strengen Sinne zwar nicht um eine Auftragsverarbeitung gemäß Art. 28 EU-DSGVO i.e.S. Dennoch müssen bei Dienstleistungen wie Fernwartung nach Vorstellung der Aufsichtsämter für Datenschutz die strengen Regeln der Auftragsverarbeitung eingehalten werden.
Zu Recht – denn kaum ein anderer Dienstleister hat so viele Zugriffsmöglichkeiten auf personenbezogene Daten und Betriebs- und Geschäftsgeheimnisse in Ihrem Unternehmen. Denken Sie dabei z.B. an Fernwartungs- oder Rechenzentrumsdienstleistungen. Sie sollten sich daher Ihr IT-Systemhaus sorgfältig und gewissenhaft aussuchen.
yourIT und Datenschutz:
Wir möchten uns Ihr Vertrauen gerne verdienen. Daher ist Datenschutz für die yourIT-Gruppe (im Folgenden yourIT) ein wichtiges und sensibles Anliegen, das alle unsere Mitarbeiter entsprechend ernst nehmen.
yourIT ist hinsichtlich Art. 28 EU-DSGVO als Auftragsverarbeiter regelmäßig auditiert. Dies spart Ihnen als unserem Kunden Zeit und Geld, weil dadurch die gesetzlich vorgeschriebene regelmäßige Kontrollpflicht stark verkürzt werden kann.
Die wichtigsten TOMs der yourIT:
Um dies zu unterstreichen, haben wir unsere wichtigsten technischen und organisatorischen Maßnahmen (TOM) in dieser Kundeninformation für Sie zusammengefasst:
- Seit 2016 ist yourIT durchgehend zertifiziert gemäß DIN EN ISO/IEC 27001:2017.
- Unser Datenschutzbeauftragter (DSB) ist extern bestellt. Seine Erstausbildung fand bereits im Jahr 2006 statt. Seither bildet er sich regelmäßig fort. Er bringt entsprechend viel Erfahrung aus anderen Projekten mit. Intern wird dieser unterstützt durch einen extra ausgebildeten Datenschutzkoordinator (DSK). Sie erreichen diesen unter datenschutz@yourit.de.
- Wir halten unsere technischen und organisatorischen Maßnahmen aktuell. Dazu führen wir regelmäßig Datenschutz- und IT-Sicherheits-Schwachstellenanalysen durch.
- Alle yourIT-Mitarbeiter sind auf das Datengeheimnis bzw. die Vertraulichkeit und gemäß § 35 SGB auf das Sozialgeheimnis verpflichtet. Alle Mitarbeiter mit Administratorrechten sind nach § 88 TKG auf das Fernmeldegeheimnis verpflichtet. Wir führen regelmäßig Schulungen der Mitarbeiter durch.
- Die Geschäftsführung der yourIT hat Richtlinien für Datenschutz, IT-Sicherheit und Vertraulichkeit für alle Fachbereiche und MitarbeiterInnen als Verfahrensanweisungen verbindlich in Kraft gesetzt. Der Datenschutzbeauftragte ist beauftragt, diese in Abstimmung mit der Geschäftsführung und ggf. IT-Leitung angemessen fortzuschreiben und zu ergänzen. Anforderungen aus der Praxis werden dabei angemessen berücksichtigt.
- Ein Verzeichnis von Verfahrenstätigkeiten (VvV) sowie ein Notfallplan wurden erarbeitet.
- Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsverarbeitung geregelt und abgesichert. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen ist durch eine Fernwartungsrichtlinie geregelt, die in unser yourIT Qualitätsmanagement eingebettet ist.
- Mit unseren verbundenen Unternehmen und für uns tätigen Dienstleistern / Subunternehmern haben wir Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 EU-DSGVO geschlossen. Deren Mitarbeiter sind ebenfalls ebenfalls auf das Datengeheimnis bzw. die Vertraulichkeit verpflichtet.
- yourIT nutzt für Ihre sensiblen Daten ausschließlich den Serverstandort
Deutschland.
Dies sind nur unsere wichtigsten Maßnahmen. Sollte der Schutzbedarf in Ihrem Unternehmen darüber hinausgehen, können wir bei Bedarf eine zusätzliche Vertraulichkeitsvereinbarung abschließen.
Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung:
Wir zertifizieren Sie
yourIT ist als Zertifizierungs-Dienstleister tätig und arbeitet hier deutschlandweit mit anderen Zertifizieren zusammen. Beispiele:
Zertifizierung als Auftragsdatenverarbeiter gemäß § 11 BGSG
Datenschutz-Zertifizierung
Zum Zertifizierungs-Angebot auf mITgroup.eu
– sponsored by ESF
Zertifizierung gemäß ISA+
Informations-Sicherheits-Audit:
Zum Zertifizierungs-Angebot auf mITgroup.eu
– sponsored by ESF
Weitere mit Mitteln aus dem ESF subventionierte Beratungspakete finden Sie auf unserer Beratungs-Website www.mITgroup.eu.