deen

Datenschutz und Datensicherheit

Schutz von sensiblen Kundendaten auf höchstem Niveau

In der ORWO Net GmbH werden alle technischen und organisatorischen Maßnahmen zur Herstellung und Gewährleistung des Datenschutzes und der Datensicherheit nach den Vorschriften des Bundesdatenschutzgesetzes (BDSG) und den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ausgerichtet.

Die Betriebsteile sind komplett durch Umzäunung, personenbezogene Erfassung der Ein- und Ausgänge (Drehkreuz/ Vereinzelungsanlage bzw. Zugang für Schwerbeschädigte) und durch spezielle Tore  gesichert. Zugänge mit einem erhöhten Sicherheitsbedarf werden durch Türüberwachungs- und Zutrittskontrollanlagen mit einem dokumentierten Zeitkonzept und dem Anschluss an eine Alarmzentrale überwacht. Sensible Bereiche werden mit Kameras überwacht. Die zentrale IT-Technik ist zusätzlich in verschiedenen Sicherheitszonen und Brandabschnitten gesichert. Unterschiedliche Zutrittsregelungen sind ein Garant für die Umsetzung der Anforderungen aus dem Sicherungsmanagements.

Es wird verhindert, dass Datenträger mit personenbezogenen Daten unbefugt gelesen, kopiert, verändert oder entfernt werden können. Das IT- Sicherheitsmanagement garantiert die strikte Umsetzung aller Maßnahmen und Regelungen bezüglich der berechtigten Personen zur Benutzung der IT-Systeme, der Aufbewahrung, der Ausgabe und der Vernichtung von Daten und Datenträgern. Es wird sichergestellt, dass im Rahmen der  Umsetzung der Zugriffskontrolle nur die berechtigten Personen ausschließlich auf die Ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können. Es werden Sicherheitsmaßnahmen zur internen Identifizierung und Nachweisführung der Front-End-Systeme, Zuweisung der Benutzergruppen, individuelle Zugriffsrechte, Maßnahmen bei wiederholtem Fehlversuch genutzt. Art und Zeitpunkte von Eindringversuchen in der Firewall werden protokolliert.

Es wird verhindert, dass Rechner- und Serversysteme unbefugt genutzt werden können. Das IT- Sicherheitsmanagement verhindert, dass die Rechner- und Serversysteme sowie die betriebenen Daten und Kommunikationsnetze unbefugt genutzt werden können. Die internen Netzwerke werden durch zertifizierte Firewalls, aktuelle Antivieren Software und weitere technische und organisatorische Maßnahmen abgesichert. Es werden regelmäßige interne Sicherheits-Audits und auch Audits durch externe Sicherheitsberater durchgeführt. Die Verwendung der internen IT- Systeme wird stetig und vollumfänglich protokolliert. Die Betriebsteile sind komplett durch Umzäunung, personenbezogene Erfassung der Ein- und Ausgänge (Drehkreuz/ Vereinzelungsanlage bzw. Zugang für Schwerbeschädigte) und durch spezielle Tore  gesichert. Zugänge mit einem erhöhten Sicherheitsbedarf werden durch Türüberwachungs- und Zutrittskontrollanlagen mit einem dokumentierten Zeitkonzept und dem Anschluss an eine Alarmzentrale überwacht. Sensible Bereiche werden mit Kameras überwacht. Die zentrale IT-Technik ist zusätzlich in verschiedenen Sicherheitszonen und Brandabschnitten gesichert. Unterschiedliche Zutrittsregelungen sind ein Garant für die Umsetzung der Anforderungen aus dem Sicherungsmanagement.

Es ist gewährleistet, dass bei der Übertragung personenbezogener Daten sowie bei Transport von Datenträgern die Daten nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können. Der Versand von Produkten und physischen Daten erfolgt mittels interner Transportdienste und/ oder externer Dienstleister, die durch die ORWO Net GmbH sicherheitszertifiziert werden. Es erfolgt eine exakte Definition der befugten Mitarbeiter für Absendung, Transport und Empfang von Datenträgern. Es werden eingeschränkte, nach dem aktuellen Stand der Technik verschlüsselte Datenfernübertragungsmöglichkeiten für den Zugriff auf die internen Systeme sichergestellt.

Die ORWO Net GmbH stellt sicher, dass personenbezogene Daten des Auftraggebers nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Die Auftragsverarbeitung bedarf eines schriftlichen Vertrages mit dem Auftraggeber. Es findet eine Identitätsprüfung des Auftraggebers statt. Der Vertrag muss den internen Regelungen zur Datensicherheit entsprechen. Für jede Auftragsverarbeitung ist eine schriftliche detaillierte Auftragserteilung notwendig.

Es wird gewährleiste, dass die unbefugte Eingabe sowie die unbefugte Kenntnisnahme, Veränderung oder Löschung gespeicherter Daten verhindert wird. Es existieren entsprechende Maßnahmen und Regelungen zur Befugnis und Überwachung. Der Bereich IT-Betrieb stellt sicher, dass die zur Benutzung des Datenverarbeitungssystems berechtigten Personen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können. Es wird einen Nachweis des Zugriffs durch Vorgangsprotokolle über Änderungen und Löschungen in Bezug auf Daten, Zeitpunkte der Verarbeitung und Benutzer geführt, womit sichergestellt ist, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten, zu welcher Zeit, von wem in Datenverarbeitungssysteme eingegeben worden sind.