Sie sind hier: Home » Services » Outsourcing/Outtasking

Uneingeschränkte Datenschutz-Konformität


BDSG sieht keine regelmäßigen Datenschutz-Prüfungen mehr vor: Datev hat einem freiwilligen Audit nach § 9a BDSG unterzogen
Audit-Bericht bescheinigt Datev uneingeschränkte Datenschutz-Konformität - Erteiltes Zertifikat schließt auch Application Service Providing (ASP) mit ein

(10.07.07) - Das Bundesdatenschutzgesetz (BDSG) sieht seit seiner Novellierung im Jahr 2001 keine regelmäßigen Prüfungen zur Umsetzung der Datenschutzvorschriften mehr vor. Dennoch hat sich Datev im Herbst 2006 einem freiwilligen Audit nach § 9a BDSG unterzogen, um den Mitgliedern und sonstigen Kunden über ein aktuelles Datenschutztestat die Datenschutzkonformität ihres Datenschutz-Managementsystems wie auch die Wirksamkeit der entsprechenden Maßnahmen nachweisen zu können. Dieser Beleg ist der Genossenschaft wichtig, schließlich verarbeitet sie in ihrem Rechenzentrum Daten vor allem im Auftrag ihrer Mitglieder aus den steuerberatenden Berufen. Laut BDSG trägt auch der Auftraggeber dabei die Verantwortung für die zu verarbeitenden Daten. Die Mitglieder können das Zertifikat als Nachweis gegenüber Geschäftspartnern und Kontrollorganen verwenden.

Zertifizierte Datenschutzkonformität
Der Audit-Bericht bescheinigt Datev uneingeschränkte Datenschutz-Konformität. Hervorgehoben werden die vielfältigen, umfassenden und komplexen Maßnahmen zu Datenschutz und -sicherheit, die unter anderem einen hohen Vorsorgestand und einen sicheren Betrieb im Rechenzentrum gewährleisten. Die unternehmensinternen Vorschriften gehen dabei teilweise deutlich über die gesetzlichen Bestimmungen hinaus.

Das erteilte Zertifikat bezieht auch das Application Service Providing (ASP) der Datev mit ein. Es bestätigt, dass die Dienstleistung Datevasp ebenfalls den speziellen datenschutzrechtlichen Anforderungen entspricht. Insbesondere ist dabei gewährleistet, dass kein unbefugter Zugriff auf die teilweise streng vertraulichen Daten möglich ist. Kontinuierliche Zuwächse im Geschäftsbereich Datevasp zeugen davon, dass diese Kompetenz im Markt anerkannt wird und Datev auch im Bereich IT-Outsourcing ein hohes Maß an Vertrauen genießt. Die Anwender schätzen die Kombination aus Komfort und Sicherheit, für die Datevasp steht.

Kontrollierter Zugriff auf Systeme und Daten

Doch nicht nur gehostete Datenbestände müssen gegen Fremdzugriff gesichert werden, auch innerhalb eines Unternehmens oder einer Kanzlei gilt es, Daten vor unbefugtem Zugriff abzusichern. Ein geeignetes Werkzeug hierfür bietet Datev mit der Nutzungskontrolle. Mit diesem Programm lassen sich innerhalb der Datev-Systemumgebung gezielt Benutzerrechte für einzelne Benutzer oder aber für Benutzerklassen vergeben. So kann jeder Mitarbeiter nur auf die installierten Datev-Programme und Daten zugreifen, für die er eine Berechtigung besitzt.

Um ganze PC-Systeme und Netzwerke effektiv vor unbefugten Zugriffen zu schützten steht das USB-Medium Datev mIDentity zur Verfügung. Das System setzt auf die zwei Komponenten Besitz und Wissen. Wer zugreifen möchte, muss sowohl über das Gerät mIDentity verfügen als auch die korrekte PIN (persönliche Identifikationsnummer) kennen. Die Comfort-Version des mIDentity bietet zusätzlich weitere Funktionen insbesondere für den mobilen Einsatz. So lassen sich auf ihrem integrierten Speicher, aber auch auf Computer-Festplatten verschlüsselte Laufwerke - so genannte Datensafes - zum sicheren Speichern sensibler Daten anlegen. An die darin verborgenen Informationen kommt ebenfalls nur, wer im Besitz des Datev mIDentity ist und die gültige PIN weiß.

Das Risiko, das bei Verlust eines mobilen Rechners droht, dämmt die spezielle Notebook-Verschlüsselung der Datev ein. Schließlich ist in einem solchen Fall neben dem wirtschaftlichen Schaden immer auch ein Imageschaden zu befürchten, falls die darauf gespeicherten Daten missbraucht werden. Die vollständige Verschlüsselung der Festplatte bietet maximalen Schutz davor. Dabei werden auch systembedingte Sicherheitslücken geschlossen, wie die Speicherung von Daten in temporären Dateien. Verschlüsselt werden die Notebooks während des laufenden Betriebs. Da alle administrativen Tätigkeiten zentral auf einem Rechner im Unternehmens- bzw. Kanzleinetzwerk durchgeführt werden, kann der Anwender wie gewohnt weiterarbeiten, ohne seine Arbeitsweise umstellen zu müssen. Um beim Starten des Rechners jeweils Zugriff auf das System und die Daten zu bekommen, authentifiziert sich der Nutzer mittels eines Datev mIDentity.

Sichere Verbindung zur Außenwelt

Auch die Schnittstelle zur elektronischen Außenwelt schützt Datev für seine Kunden effektiv. Dazu bietet das Unternehmen mit Datevnet eine Sicherheitsdienstleistung für den Internet-Zugang. Datevnet-Nutzer werden über eine zentrale Sicherheitszone bei Datev ins Internet geleitet. Darin befinden sich gestaffelte und redundant ausgelegte Schutz-Systeme, wie zum Beispiel Virenscanner oder Firewall-Systeme, die permanent von Sicherheits-Spezialisten überwacht und aktualisiert werden. Jede E-Mail, die der Datevnet-Anwender erhalten soll, und jede Web-Site, die er aufruft, werden auf Viren und schädliche Inhalte überprüft, bevor sie seinen Arbeitsplatz erreichen.

Seit Kurzem reicht der Schutz sogar noch weiter: Mit dem neuen Konzept des "Mailbunkers" können auch Schädlinge noch erkannt werden, die es geschafft haben sollten, sich in der kurzen Zeitspanne ins System zu schleichen, bevor ihr Auftauchen bekannt wurde. Dazu werden Kopien aller E-Mails, die den Datevnet-Anwendern zugestellt wurden, in einem zentralen Speicherpuffer über den Zeitraum von acht Stunden aufbewahrt und permanent mit den stetig aktualisierten Schutzmechanismen überprüft. Finden die Systeme im "Mailbunker" einen Schädling, wird der betroffene Anwender umgehend informiert, damit er den Schadcode nicht aktiviert. Handelt es sich um Links auf infizierte Seiten, werden die entsprechenden URLs (Netz-Adressen) im Datevnet sofort gesperrt. Neben dem zentralen Schutz bei der Datev sorgt das lokale Virenschutzsystem VIWAS in Verbindung mit einem werktäglichen Update-Service für den durchgängigen Viren-Schutz vor Ort. Es garantiert die Sicherheit auch beim Datentransfer über Datenträger wie USB-Sticks oder CDs und prüft bei jedem Dateizugriff im Hintergrund auf aktuelle Viren, Würmer oder Trojaner.
(Datev: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Outsourcing / Outtasking

  • Sicherheit, Service und Compliance

    Beim oftmals komplizierten Management ihrer Unterlagen greifen führende Finanzdienstleister zunehmend auf das System von Iron Mountain zurück. Dabei bietet der Spezialist für die sichere Aufbewahrung und Verwaltung von Dokumenten maßgeschneiderte Lösungen, mit denen Unternehmen ihre Daten nicht nur archivieren, sondern aktiv verwalten können. Für Finanzdienstleister bedeutet dies eine höhere Kundenzufriedenheit, verbesserte Compliance sowie ein vermindertes Risiko durch Datenpannen. Um ihre Marktdurchdringung zu vergrößern und ihren Umsatz zu steigern, stellen sich Finanzdienstleister zunehmend wachsenden Herausforderungen. Sie expandieren international und versuchen, Kunden durch guten Service zu akquirieren und dauerhaft an sich zu binden. Gleichzeitig gilt es, strengen Überprüfungen durch Aufsichtsbehörden standzuhalten, umfangreiche gesetzliche Vorschriften einzuhalten sowie Verluste durch ein effizientes Forderungsmanagement zu begrenzen. Dies steigert die Bedeutung der standortübergreifenden Datenverwaltung als auch der entsprechenden Speicher- und Datenverarbeitungsprozesse erheblich. Um solchen Herausforderungen gerecht zu werden, bietet Iron Mountain als globaler Partner ein zuverlässiges System für das Informationsmanagement.

  • Angebotsmanagement für Handwerker

    Ein Angebot zu erstellen erfordert viel Zeit und Hingabe. So jedenfalls stellt sich der Alltag eines kleinen oder mittelständischen Handwerksbetriebs dar. Materialpreise müssen recherchiert und alles genauestens kalkuliert werden - eine mühevolle Aufgabe, die nicht selten in einer Absage mündet. Das bedeutet verlorene Arbeitszeit, die keiner bezahlt. Für diesen aufwändigen Bestandteil des Handwerkerdaseins würde sich manch einer eine Lösung wünschen. Die gibt es jetzt, dank Revowerk, einem professionellen Dienstleister für kleine und mittelständische Handwerksbetriebe, die ihren ungeliebten Papierkram hierhin outsourcen können.

  • Compliance bei elektronischer Rechnungslegung

    Die Regify-Unternehmensgruppe hat ihren Dienst für die rechtskonforme elektronische Rechnungslegung "regibill" für die Nutzung durch klein- und mittelständische Unternehmen (KMU) optimiert. Während größere Firmen Registrierung und Versand von PDF-Rechnungen per regibill bei größeren Rechnungsmengen direkt in ihren Dokumentenoutput integrieren, steht kleineren Firmen der "regibill desktop" als Lösung zur Verfügung, die keinerlei Integration erfordert. "Firmen können individuell für jede einzelne Rechnung festlegen, ob sie als e-Rechnung oder papierbasiert versendet wird", führt Volker Schmid, CTO der Regify-Gruppe aus. "Dazu hinterlegen sie in der PDF-Rechnung einfach die E-Mail-Adresse des Rechnungsempfängers. So wird automatisch der elektronische Versand initiiert."

  • Gesetzlich verordnetes Chaos?

    Mit den Änderungen, die die Bundesregierung für das Jahr 2011 beschlossen hat, kehrt in den meisten Personalabteilungen Verunsicherung ein: Die neuen Vorgaben nach dem ELENA-Verfahren – wie die ausschließlich elektronische Beantragung von Krank-Erstattungen, Mutterschaftsgeld und Beschäftigungs-verboten – sowie das Zahlstellenverfahren führen dazu, dass in vielen Unternehmen ein erhöhter Schulungs- und Zeitaufwand für die Abwicklung der monatlichen Abrechnung eingeplant werden muss.

  • E-Mail-Service: Nachweisbarer E-Mail-Versand

    Reg-E-Mail will mit einem neuen Verfahren für digitale Einschreiben Unsicherheiten sowie technische und bürokratische Hürden im E-Mail-Verkehr beseitigen. Das Verfahren setzt auf dem traditionellen E-Mail-Verfahren – und damit einem bekannten und akzeptierten organisatorischen Ablauf – auf, erweitert es jedoch in einfacher und transparenter Weise um eine elektronische Empfangsbestätigung sowie eine Archivierung des Transaktionsprotokolls. Anwender können auf Zusatzsoftware sowie spezifische Einstellungen verzichten und sind nicht an geschlossene Benutzergruppen gebunden wie bei anderen Anbietern.

  • Compliance beim e-Invoicing mit dem Ausland

    Wieder einmal gibt es Änderungen bei den gesetzlichen Bestimmungen für e-Invoicing mit dem Ausland. Crossgate hat ihr Portfolio sofort angepasst und bietet ab sofort eine neue e-Invoicing-Lösung, die die Echtzeit-Integration mit Argentiniens Administración Federal de Ingresos Públicos (AFIP) beinhaltet. Die vollintegrierte Lösung unterstützt SAP-Kunden bei der Umsetzung der neuen gesetzlichen Bestimmungen für e-Invoicing in Echtzeit beim Im- und Export.

  • Freiwillige Optierung zur Umsatzsteuer

    Die Fiducia IT AG unterstützt ihre Kunden ab sofort bei der Verrechnung und Buchung der abzugsfähigen Vorsteuer. Was bisher viel Handarbeit und das Führen von Excel-Tabellen bedeutete, läuft jetzt mit dem Bankverfahren "agree" automatisch. Vorteile für die Kunden: Ein deutlicher Mehrertrag und Zeiteinsparung durch den Wegfall des bürokratischen Aufwands.

  • Vertrauliche Bankdaten sicher verschicken

    Mit dem neuen regify-Service der Fiducia IT AG können vertrauliche Unterlagen jetzt auch online sicher verschickt werden. Laut Gesetzgeber dürfen Banken ihre Angebote, Verträge oder andere personenbezogene Daten nämlich nicht als normale E-Mail an Kunden oder andere Banken versenden.

  • Compliance bei der E-Mail-Archivierung

    Die revisionssichere und GDPdU-konforme Lösung für die E-Mail-Archivierung "eleven Archiving" ist eine eleven-Eigenentwicklung und jetzt als ausgelagerter Managed Service verfügbar. Sie ist laut Anbieterangaben für Unternehmen jeder Größe geeignet.

  • Geschäftsprozess-Management als Service

    Iron Mountain erweitert ihr umfassendes Portfolio aus Services und Lösungen für das Informationsmanagement um einen neuen Unternehmensbereich: Geschäftsprozess-Management.

"Einkauf" von ISO-zertifizierten Diensten Sicherheits- und Compliance-Dienste

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen