Datensicherheit und Datenschutz

Datensicherheit und Datenschutz sind für alle Unternehmen von essentieller Bedeutung. Die Verarbeitung von sensiblen Daten erfordert umfassende technisch-organisatorische Maßnahmen (sog. TOMs). TOMs sind gesetzlich vorgeschrieben und sollen Vertraulichkeit, Integrität und die Belastbarkeit von datenverarbeitenden Systemen und Anwendungen gewährleisten und damit den umfassenden Schutz von personenbezogenen Daten sicherstellen.

Sicherheit für Ihren Digitalisierungsprozess

Unternehmen und Gewerbetreibende sind verpflichtet, ihre geschäftlichen Dokumente sechs oder zehn Jahre aufzubewahren, wobei es Dokumente gibt, welche 30 Jahre aufzubewahren sind. Eine gesicherte Aufbewahrung meint, dass das Archiv oder der Raum, in dem die Unterlagen aufbewahrt werden, vor Einwirkungen wie Feuer, Wasser und Feuchtigkeit geschützt ist. Auch die Lesbarkeit der Unterlagen muss während des gesamten Zeitraums abgesichert sein.

Mittels Digitalisierung stellen Sie eine schnelle und ortsunabhängige Verfügbarkeit sicher, effizientes Suchen und gewährleisten eine hohe Datensicherheit. Die Sicherheit Ihrer Unterlagen hat für uns dabei oberste Priorität.

Zertifikat DIN EN ISO 9001:2015
Wir sind DIN ISO 9001 zertifiziert

Alle Prozesse von Ihrer Digitalisierer unterliegen einem strengen Qualitätsmanagement und werden dokumentiert (dokumentierte Informationen). Jeder Auftrag wird in seine einzelnen Arbeitsschritte aufgeteilt und mittels Verfahrensdokumentation belegt. Damit gewährleisten wir eine konsistente Qualität und kontinuierliche Verbesserungen für ihr nächstes Digitalisierungsprojekt. Gleichzeitig ist ein dokumentierter Scanprozess unverzichtbar, um die Beweiskraft von Belegen zu erhalten. Unsere Prozesse, wie Transport, Scannen, Vernichtung o.a. Löschung von Akten/Daten erfolgen datenschutzkonform und werden protokolliert.

Der Transport Ihrer Unterlagen erfolgt durch unser geschultes Personal in eigenen Fahrzeugen, wobei die Dokumente in abschließbaren Containern transportiert werden.

Auftragsdatenverarbeitung

Datenschutz ist ein zentrales Anliegen bei jedem Digitalisierungsprojekt, unabhängig von der Art der Unterlagen. Ihre Digitalisierer haben umfangreiche technische und organisatorische Maßnahmen (TOMs) zum Schutz der personenbezogenen Daten und zur Sicherheit der Verarbeitung etabliert. Die kontinuierliche Umsetzung der TOMs haben das Ziel, den Schutz Ihrer Daten zu gewährleisten.

Die schriftliche Vereinbarung über Auftragsdatenverarbeitung unter Beachtung des Bundesdatenschutzgesetzes (BDSG) und der geltenden EU-Datenschutzgrundverordnung (DSGVO) sowie aller sonstigen einschlägigen datenschutzrechtlichen Vorschriften in ihrer jeweils aktuellen Fassung, ergänzt jeden „Rahmenvertrag zur Digitalisierung von Dokumenten“ im Hinblick auf die Auftragsdatenverarbeitung.

Technische und organisatorische Maßnahmen

technische Maßnahmen im Sinne von Art. 32 DSGVO
  • Zugriffskontrollen mittels Einsatzes von Benutzer- und Berechtigungskontrollsystemen
  • Einsatz von Hardware-Firewalls, Software-Firewall und Antivirus-Software zum Schutz vor unbefugten Zugriffen und Malware
  • Sicherheitsupdates, routinemäßiges Aktualisieren von Software und Systemen zur Behebung von Sicherheitslücken
  • Backup-Strategie (online/offline; on-site/off-site) als auch Backup- und Recovery-Konzept
  • Protokollierung und Überwachung: Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
  • Sichere Passwortrichtlinien inkl. Passwortlänge, Passwortwechsel
  • Zwei-Faktor-Authentifizierung (2FA) zur Erhöhung der Sicherheit mittels zusätzlicher Authentifizierungsmethoden
organisatorische Maßnahmen im Sinne von Art. 32 DSGVO
  • Vorliegen eines Datenschutzkonzepts mit definierten Zielen, Verantwortlichkeiten und Vorgehensweisen
  • Einsatz eines Datenschutzbeauftragten zur Überwachung und Beratung in Datenschutzfragen
  • Wiederkehrende Schulungen der Mitarbeitenden zu Datenschutzthemen
  • Zutrittskontrollen zur Verhinderung unbefugter Zutritte (Transponder-Schließsystem, Codesperre, Besucherprotokoll)
  • Zugriffsbeschränkungen, nur autorisierte Personen haben Zugang zu Daten 
  • Dokumentationspflichten, diese schließen regelmäßige Kontrollen und schriftliche Dokumentationen von Auftragsdatenverarbeitung und Löschkonzepten ein
  • Mitarbeitende sind zum Datenschutz verpflichtet, eine schriftliche Vereinbarung zur Vertraulichkeit gemäß den besonderen Bestimmungen zum Datenschutz im Bereich der Digitalisierung liegt vor
  • Incident-Management-Prozesse: Dienstverfahren Datenschutzverstoß reguliert notwendige und unverzügliche Reaktion bei Datenschutzvorfällen