Uneingeschränkte Datenschutz-Konformität
BDSG sieht keine regelmäßigen Datenschutz-Prüfungen mehr vor: Datev hat einem freiwilligen Audit nach § 9a BDSG unterzogen
Audit-Bericht bescheinigt Datev uneingeschränkte Datenschutz-Konformität - Erteiltes Zertifikat schließt auch Application Service Providing (ASP) mit ein
(10.07.07) - Das Bundesdatenschutzgesetz (BDSG) sieht seit seiner Novellierung im Jahr 2001 keine regelmäßigen Prüfungen zur Umsetzung der Datenschutzvorschriften mehr vor. Dennoch hat sich Datev im Herbst 2006 einem freiwilligen Audit nach § 9a BDSG unterzogen, um den Mitgliedern und sonstigen Kunden über ein aktuelles Datenschutztestat die Datenschutzkonformität ihres Datenschutz-Managementsystems wie auch die Wirksamkeit der entsprechenden Maßnahmen nachweisen zu können. Dieser Beleg ist der Genossenschaft wichtig, schließlich verarbeitet sie in ihrem Rechenzentrum Daten vor allem im Auftrag ihrer Mitglieder aus den steuerberatenden Berufen. Laut BDSG trägt auch der Auftraggeber dabei die Verantwortung für die zu verarbeitenden Daten. Die Mitglieder können das Zertifikat als Nachweis gegenüber Geschäftspartnern und Kontrollorganen verwenden.
Zertifizierte Datenschutzkonformität
Der Audit-Bericht bescheinigt Datev uneingeschränkte Datenschutz-Konformität. Hervorgehoben werden die vielfältigen, umfassenden und komplexen Maßnahmen zu Datenschutz und -sicherheit, die unter anderem einen hohen Vorsorgestand und einen sicheren Betrieb im Rechenzentrum gewährleisten. Die unternehmensinternen Vorschriften gehen dabei teilweise deutlich über die gesetzlichen Bestimmungen hinaus.
Das erteilte Zertifikat bezieht auch das Application Service Providing (ASP) der Datev mit ein. Es bestätigt, dass die Dienstleistung Datevasp ebenfalls den speziellen datenschutzrechtlichen Anforderungen entspricht. Insbesondere ist dabei gewährleistet, dass kein unbefugter Zugriff auf die teilweise streng vertraulichen Daten möglich ist. Kontinuierliche Zuwächse im Geschäftsbereich Datevasp zeugen davon, dass diese Kompetenz im Markt anerkannt wird und Datev auch im Bereich IT-Outsourcing ein hohes Maß an Vertrauen genießt. Die Anwender schätzen die Kombination aus Komfort und Sicherheit, für die Datevasp steht.
Kontrollierter Zugriff auf Systeme und Daten
Doch nicht nur gehostete Datenbestände müssen gegen Fremdzugriff gesichert werden, auch innerhalb eines Unternehmens oder einer Kanzlei gilt es, Daten vor unbefugtem Zugriff abzusichern. Ein geeignetes Werkzeug hierfür bietet Datev mit der Nutzungskontrolle. Mit diesem Programm lassen sich innerhalb der Datev-Systemumgebung gezielt Benutzerrechte für einzelne Benutzer oder aber für Benutzerklassen vergeben. So kann jeder Mitarbeiter nur auf die installierten Datev-Programme und Daten zugreifen, für die er eine Berechtigung besitzt.
Um ganze PC-Systeme und Netzwerke effektiv vor unbefugten Zugriffen zu schützten steht das USB-Medium Datev mIDentity zur Verfügung. Das System setzt auf die zwei Komponenten Besitz und Wissen. Wer zugreifen möchte, muss sowohl über das Gerät mIDentity verfügen als auch die korrekte PIN (persönliche Identifikationsnummer) kennen. Die Comfort-Version des mIDentity bietet zusätzlich weitere Funktionen insbesondere für den mobilen Einsatz. So lassen sich auf ihrem integrierten Speicher, aber auch auf Computer-Festplatten verschlüsselte Laufwerke - so genannte Datensafes - zum sicheren Speichern sensibler Daten anlegen. An die darin verborgenen Informationen kommt ebenfalls nur, wer im Besitz des Datev mIDentity ist und die gültige PIN weiß.
Das Risiko, das bei Verlust eines mobilen Rechners droht, dämmt die spezielle Notebook-Verschlüsselung der Datev ein. Schließlich ist in einem solchen Fall neben dem wirtschaftlichen Schaden immer auch ein Imageschaden zu befürchten, falls die darauf gespeicherten Daten missbraucht werden. Die vollständige Verschlüsselung der Festplatte bietet maximalen Schutz davor. Dabei werden auch systembedingte Sicherheitslücken geschlossen, wie die Speicherung von Daten in temporären Dateien. Verschlüsselt werden die Notebooks während des laufenden Betriebs. Da alle administrativen Tätigkeiten zentral auf einem Rechner im Unternehmens- bzw. Kanzleinetzwerk durchgeführt werden, kann der Anwender wie gewohnt weiterarbeiten, ohne seine Arbeitsweise umstellen zu müssen. Um beim Starten des Rechners jeweils Zugriff auf das System und die Daten zu bekommen, authentifiziert sich der Nutzer mittels eines Datev mIDentity.
Sichere Verbindung zur Außenwelt
Auch die Schnittstelle zur elektronischen Außenwelt schützt Datev für seine Kunden effektiv. Dazu bietet das Unternehmen mit Datevnet eine Sicherheitsdienstleistung für den Internet-Zugang. Datevnet-Nutzer werden über eine zentrale Sicherheitszone bei Datev ins Internet geleitet. Darin befinden sich gestaffelte und redundant ausgelegte Schutz-Systeme, wie zum Beispiel Virenscanner oder Firewall-Systeme, die permanent von Sicherheits-Spezialisten überwacht und aktualisiert werden. Jede E-Mail, die der Datevnet-Anwender erhalten soll, und jede Web-Site, die er aufruft, werden auf Viren und schädliche Inhalte überprüft, bevor sie seinen Arbeitsplatz erreichen.
Seit Kurzem reicht der Schutz sogar noch weiter: Mit dem neuen Konzept des "Mailbunkers" können auch Schädlinge noch erkannt werden, die es geschafft haben sollten, sich in der kurzen Zeitspanne ins System zu schleichen, bevor ihr Auftauchen bekannt wurde. Dazu werden Kopien aller E-Mails, die den Datevnet-Anwendern zugestellt wurden, in einem zentralen Speicherpuffer über den Zeitraum von acht Stunden aufbewahrt und permanent mit den stetig aktualisierten Schutzmechanismen überprüft. Finden die Systeme im "Mailbunker" einen Schädling, wird der betroffene Anwender umgehend informiert, damit er den Schadcode nicht aktiviert. Handelt es sich um Links auf infizierte Seiten, werden die entsprechenden URLs (Netz-Adressen) im Datevnet sofort gesperrt. Neben dem zentralen Schutz bei der Datev sorgt das lokale Virenschutzsystem VIWAS in Verbindung mit einem werktäglichen Update-Service für den durchgängigen Viren-Schutz vor Ort. Es garantiert die Sicherheit auch beim Datentransfer über Datenträger wie USB-Sticks oder CDs und prüft bei jedem Dateizugriff im Hintergrund auf aktuelle Viren, Würmer oder Trojaner.
(Datev: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>