Wir betreiben unsere Dienste in Übereinstimmung mit den gesetzlichen Datenschutzbestimmungen mit dem höchsten Maß an Datensicherheit. Wir garantieren, die Daten des Auftraggebers ausschließlich im Rahmen der getroffenen Vereinbarungen zu verarbeiten oder zu nutzen. Wir erwerben keinerlei Rechte an den vom Auftraggeber zur Verfügung gestellten Daten und geben diese ohne schriftliche Weisung nicht an Dritte weiter. Wir verpflichten uns zur Wahrung des Datengeheimnisses gemäß § 5 BDSG und verpflichten dazu ferner alle Personen, die auf die Daten zugreifen können.
Unser ganzes Team ist über den Umgang mit Daten informiert und haben Richtlinien erhalten, die über die Maßnahmen zur Einhaltung des Datenschutzes sowie der IT-Sicherheit informieren. Ferner liegt von allen eine unterschriebene Vertraulichkeitserklärung vor.
Die Daten unserer Kunden verarbeiten wir stets getrennt voneinander. Dafür haben wir interne Kunden/Mandantentrennung und eine Zugriffsregelung für unterschiedliche Datenbanken.
Wir schützen die Daten physikalisch und logisch gegen zufällige Zerstörung oder Verlust durch Backup-Verfahren und das Spiegeln von Festplatten z. B. im RAID-Verfahren.
Zur Löschung von Daten setzen wir Verfahren ein, die dem aktuellen Stand der Technik entsprechen, z. B. nach dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannten Standard „German VSITR“.
Zur nachträglichen Überprüfung, ob und von wem Daten eingegeben, verändert oder entfernt worden sind, sind Kontrollmaßnahmen in Form von Protokollierungs- und Protokollauswertungssystemen und Datensicherungskonzepten vorhanden.
Durch Kontrollmaßnahmen wie Verschlüsselungen von Datenfernübertragungen tragen wir dafür Sorge, dass personenbezogene Daten auch bei der Übermittlung nicht unbefugt eingesehen, kopiert, verändert oder gelöscht werden können.
Die VIER Cognesys CES Platform in der SaaS-Variante wird in ISO 27001 zertifizierten Rechenzentren mit Standort Deutschland unter Gewährleistung von Datenschutz nach deutschem Recht betrieben. Unser Hostingpartner ist 1&1 IONOS SE.
Dort werden die technischen und organisatorischen Sicherheitsmaßnahmen entsprechend der technologischen Entwicklung fortlaufend verbessert, um Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen (vgl. Art. 32 DS-GVO und § 64 BDSG). Der Zugriff erfolgt nur über eine verschlüsselte Verbindung und durch den Einsatz modernster Firewall-Systeme ist für den größtmöglichen Schutz der Daten gesorgt.
Für das Dokumentenmanagement und Online-Collaboration nutzen wir CenterDevice, um eine sichere Übertragung und Speicherung Ihrer Daten zu garantieren. Bei CenterDevice erfolgt jegliche Kommunikation zwischen Endgerät und Rechenzentrum via TLS (Transport-Layer-Security). Ferner werden die Daten in zertifizierten (IDW 951) Rechenzentren in Deutschland gesichert.