DSGVO-Konformität

//DSGVO-Konformität

DSGVO-Konformität

Das Thema DSGVO ist ja derzeit in aller Munde, gerade weil nur noch einige Tage bis zum Inkrafttreten bleiben. Wir haben uns in den letzten Wochen damit auseinandergesetzt und die erforderlichen Maßnahmen getroffen, um pünktlich zum 25.05.2018 DSGVO-konform zu sein.

Zunächst betrifft dies die Webseite mit einer kompletten Prüfung und Sicherstellung der Konformität mit der DSGVO: Hinterlegung eines Zertifikates für die verschlüsselte Übertragung von Inhalten, eine neue Datenschutzerklärung und die Überprüfung bzw. der Abschluss von Auftragsverarbeitungsverträgen (AV-Verträge) mit den von uns genutzten Anbietern von externen Diensten, bei denen personenbezogene Daten gespeichert werden.

Darüberhinaus müssen wir auch mit unseren Kunden einen AV-Vertrag abschließen, wenn diese personenbezogene Daten mit unserer Anwendung speichern. Unseren aktuellen AV-Vertrag finden Sie hier. Dies sollte auch im Interesse unserer Kunden sein, dass diese DSGVO-konform arbeiten.

Unsere Anwendung selbst implementiert darüberhinaus bereits von Anfang an diverse Sicherheitsmechanismen. Dazu gehören beispielsweise die verschlüsselte Übertragung der Daten vom Rechner des Nutzers auf die Microsoft Azure Server und die verschlüsselte Speicherung der Daten auf den Microsoft Azure Webservern, um nur zwei der wichtigsten Maßnahmen zu nennen. Mit Microsoft Azure Deutschland wurde zudem eine Cloud gewählt, die einerseits komplett in Deutschland betrieben wird, und zudem mit T-Systems einen deutschen Datentreuhänder hat, der den physischen und logischen Zugriff auf die Kundendaten nach deutschem Recht steuert. Lediglich die vom Kunden über die Anwendung versendeten E-Mails werden über den US-amerikanischen Dienst SendGrid verschickt, der aber ebenfalls strenge Datenschutzrichtlinien hat.

Weitere Informationen zur Microsoft Cloud Deutschland finden Sie hier: https://www.microsoft.com/de-de/cloud/deutsche-cloud

By |2018-05-03T19:24:33+02:00Dienstag, 8. Mai|Categories: Uncategorized|