Compliance bei Hosting-Angeboten


IT-Dienstleisterin Freudenberg IT erhält Datenschutznachweis "Statement of Compliance" der legitimis
Der Aussage der legitimis gingen Prüfungen voran, die sich insbesondere mit der Leistungserfüllung als Auftragsdatenverarbeiter nach § 11 BDSG beschäftigten und die in diesem Zusammenhang notwendigen prozessualen, vertraglichen und technisch-organisatorischen Maßnahmen beurteilten

(14.03.14) - Die Freudenberg IT (FIT), IT-Dienstleister für den Mittelstand mit Sitz in Weinheim, wurde mit dem Statement of Compliance der Bergisch Gladbacher legitimis GmbH ausgezeichnet. legitimis bestätigt damit nach vorangegangener Prüfung, dass die operativen Prozesse und technischen Maßnahmen, die die Freudenberg IT als so genannter Auftragsdatenverarbeiter getroffen hat, in angemessener Weise und den Legalanforderungen entsprechend erfolgt sind.

"Als umfassende Anbieterin von IT- und Cloud-Lösungen unterliegt die Freudenberg IT mit ihren technischen und operativen Angeboten den strengen Vorgaben des Datenschutzes", sagt Sebastian Feik, Geschäftsführer der legitimis. "Die hohen Erwartungen der Kunden an den vertraulichen und datenschutzkonformen Umgang mit ihren Daten hat sich gerade in jüngster Vergangenheit immer mehr im operativen Geschäft gezeigt", meint Feik weiter.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Gerade Cloud-Services standen jüngst im Fokus datenschutzrechtlicher Diskussionen. So tritt beispielsweise ein Anbieter von Cloud-Lösungen regelmäßig als Auftragsdatenverarbeiter gegenüber dem Dateneigner als so genannte verantwortliche Stelle auf. Individuelle Regelungen, wie im Bundesdatenschutzgesetzt gefordert, können allerdings nur bedingt umgesetzt werden, da in Deutschland die strengsten Datenschutz-Richtlinien gelten. Dementsprechend garantiert die Freudenberg IT als deutsches Unternehmen, dass Kundendaten ausschließlich in der Bundesrepublik gespeichert werden. Dabei unterliegt die Freudenberg IT, anders als US-amerikanische Unternehmen und deren europäische Töchter, nicht dem Patriot Act – trotz weltweit präsenter Cloud.

"Das Statement of Compliance der legitimis GmbH und damit der Nachweis unseres hohen Datenschutzniveaus bestärkt uns bei der Konzeption und Realisierung unserer Hosting-Angebote. Wir erhalten so ein weiteres Testat über den qualitativen und sicheren Anspruch unserer Leistungen – das festigt vor allem das Vertrauen unserer Kunden in uns", resümiert Dr. Sebastian Weiß, Chief Financial Officer (CFO) der Freudenberg IT. Die Freudenberg IT besitzt für den sicheren Rechenzentrumsbetrieb sowie hinsichtlich operativer IT-Beratungsleistungen bereits aussagekräftige ISO27001 und ISO20000 Zertifizierungen.

Der Aussage der legitimis gingen Prüfungen voran, die sich insbesondere mit der Leistungserfüllung als Auftragsdatenverarbeiter nach § 11 BDSG beschäftigten und die in diesem Zusammenhang notwendigen prozessualen, vertraglichen und technisch-organisatorischen Maßnahmen beurteilten. Grundlagen bilden neben hauseigenen Anforderungen vor allem angewendete Teilaspekte industrieller Standards wie der ISO27001, dem BSI Grundschutzkatalog oder des neuerlichen Branchenstandards des DS-BvD-GDD-01.

Die legitimis stellte demnach im Rahmen ihrer Prüfungen fest, dass die Freudenberg IT wirksame Prozesse im Rahmen der Vertragsanbahnung und der Leistungserbringung etabliert hat, den datenschutzrechtlichen Anforderungen ihrer Kunden zu entsprechen. Gleichzeitig hat die Freudenberg IT entsprechend dem Stand der Technik adäquate Methoden implementiert, die die notwendige Datensicherheit gewährleisten. (Freudenberg IT: ra)

Freudenberg IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

  • E-Invoicing entscheidender Erfolgsfaktor

    Vertex gab die Übernahme von ecosio bekannt. ecosio ist Anbieterin im Bereich B2B-Integration, spezialisiert auf elektronischen Datenaustausch (EDI) und elektronische Rechnungsstellung. Das Closing steht unter dem Vorbehalt der üblichen österreichischen behördlichen Genehmigung.

  • Kapitalmarktzugang für Unternehmen

    Aus Sicht der Deutschen Kreditwirtschaft (DK) ist der Entwurf eines Zweiten Zukunftsfinanzierungsgesetzes (ZuFinG II) ein Signal in die richtige Richtung. Der Gesetzentwurf enthält Maßnahmen zur Erleichterung des Kapitalmarktzugangs für Unternehmen, zur Förderung des Fondsmarkts sowie zur Verschlankung aufsichtlicher Vorgaben.

  • Compliance, Kryptowährungen & ESG-Daten

    Nach der Unterzeichnung einer Absichtserklärung zu Beginn dieses Jahres geben die Digital Token Identifier (DTI) Foundation und Crypto Risk Metrics (CRM) die Implementierung von ESG-bezogenen Daten in der DTI-Datenbank bekannt.

Kampf gegen illegale Finanzströme Privileged Identity Management im Fokus

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen