Kundeninformation zum Datenschutz
IT-Systemhäuser sind Auftragsdatenverarbeiter gemäß § 11 BDSG - da ist das Bundesdatenschutzgesetz eindeutig. Zu Recht - denn kaum ein anderer Ihrer Dienstleister hat so viele Zugriffsmöglichkeiten auf personenbezogene Daten und Betriebs- und Geschäftsgeheimnisse in Ihrem Unternehmen. Denken Sie dabei z.B. an Fernwartungs- oder Rechenzentrumsdienstleistungen. Sie sollten sich daher Ihr IT-Systemhaus sorgfältig und gewissenhaft aussuchen.
Wir möchten uns Ihr Vertrauen gerne verdienen. Daher ist Datenschutz für die yourIT-Gruppe (im Folgenden yourIT) ein wichtiges und sensibles Anliegen, das alle unsere Mitarbeiter entsprechend ernst nehmen.
yourIT ist hinsichtlich§ 11 BDSG als Auftragsdatenverarbeiter auditiert und zertifiziert. Dies spart Ihnen als unserem Kunden Zeit und Geld, weil die gesetzlich vorgeschriebene regelmäßige Kontrollpflicht in diesem Fall nicht mehr zwingend ausgeübt werden muss.
Um dies zu unterstreichen, haben wir unsere wichtigsten technischen und organisatorischen Maßnahmen (TOM) in dieser Kundeninformation für Sie zusammengefasst:
- Unser Datenschutzbeauftragter (DSB) ist gemäß § 4f BDSG extern bestellt. Seine Erstausbildung fand bereits im Jahr 2006 statt. Seither bildet er sich regelmäßig fort. Er bringt entsprechend viel Erfahrung aus anderen Projekten mit. Intern wird dieser unterstützt durch einen extra ausgebildeten Datenschutzkoordinator (DSK). Sie erreichen diese unter datenschutz@yourit.de.
- Wir halten unsere technischen und organisatorischen Maßnahmen aktuell. Dazu führen wir regelmäßig Datenschutz- und IT-Sicherheits-Schwachstellenanalysen durch.
- Alle yourIT-Mitarbeiter sind gemäß § 5 BDSG auf das Datengeheimnis und gemäß § 35 SGB auf das Sozialgeheimnis verpflichtet. Alle Mitarbeiter mit Administratorrechten sind nach § 88 TKG auf das Fernmeldegeheimnis verpflichtet. Wir führen regelmäßig Schulungen der Mitarbeiter durch.
- Die Geschäftsführung der yourIT hat Richtlinien für Datenschutz, IT-Sicherheit und Vertraulichkeit für alle Fachbereiche und Mitarbeiter als Verfahrensanweisungen verbindlich in Kraft gesetzt. Der Datenschutzbeauftragte ist beauftragt, diese in Abstimmung mit der Geschäftsführung und ggf. IT-Leitung angemessen fortzuschreiben und zu ergänzen. Anforderungen aus der Praxis werden dabei angemessen berücksichtigt.
- Ein Verfahrensverzeichnis sowie ein Notfallplan wurden erarbeitet.
- Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsdatenverarbeitung geregelt und abgesichert. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen ist durch eine Fernwartungsrichtlinie geregelt, die in unser yourIT-Qualitätsmanagement eingebettet ist.
- Mit unseren verbundenen Unternehmen und für uns tätigen Dienstleistern / Subunternehmern haben wir Vereinbarungen zur Auftragsdatenverarbeitung gemäß § 11 BDSG geschlossen. Deren Mitarbeiter sind ebenfalls ebenfalls gemäß § 5 BDSG auf das Datengeheimnis verpflichtet.
- yourIT nutzt für Ihre sensiblen Daten ausschließlich den Serverstandort Deutschland.
 |
| weiter zur Datenschutzerklärung von yourIT |
Weitere Informationen zum Thema Datenschutz bei yourIT finden Sie in unserer Datenschutzerklärung:
 |
| QM-Zertifikat DIN EN ISO 9001:2008 |
Gerne zertifizieren wir auch Ihr Unternehmen
yourIT ist als Zertifizierungs-Dienstleister tätig und arbeitet hier deutschlandweit mit anderen Zertifizieren zusammen. Beispiele:
 | ||
| Zum §-11-Zertifizierungs-Angebot auf mITgroup.eu | - sponsored by ESF |
 | ||
| Zum ISAplus-Zertifizierungs-Angebot auf mITgroup.eu | - sponsored by ESF |
Weitere mit Mitteln des Europäischen Sozialfonds ESF subventionierte Beratungspakete finden Sie auf unserer Beratungswebsite www.mITgroup.eu.
