- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Compliance bei Hosting-Angeboten


IT-Dienstleisterin Freudenberg IT erhält Datenschutznachweis "Statement of Compliance" der legitimis
Der Aussage der legitimis gingen Prüfungen voran, die sich insbesondere mit der Leistungserfüllung als Auftragsdatenverarbeiter nach § 11 BDSG beschäftigten und die in diesem Zusammenhang notwendigen prozessualen, vertraglichen und technisch-organisatorischen Maßnahmen beurteilten

(14.03.14) - Die Freudenberg IT (FIT), IT-Dienstleister für den Mittelstand mit Sitz in Weinheim, wurde mit dem Statement of Compliance der Bergisch Gladbacher legitimis GmbH ausgezeichnet. legitimis bestätigt damit nach vorangegangener Prüfung, dass die operativen Prozesse und technischen Maßnahmen, die die Freudenberg IT als so genannter Auftragsdatenverarbeiter getroffen hat, in angemessener Weise und den Legalanforderungen entsprechend erfolgt sind.

"Als umfassende Anbieterin von IT- und Cloud-Lösungen unterliegt die Freudenberg IT mit ihren technischen und operativen Angeboten den strengen Vorgaben des Datenschutzes", sagt Sebastian Feik, Geschäftsführer der legitimis. "Die hohen Erwartungen der Kunden an den vertraulichen und datenschutzkonformen Umgang mit ihren Daten hat sich gerade in jüngster Vergangenheit immer mehr im operativen Geschäft gezeigt", meint Feik weiter.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Gerade Cloud-Services standen jüngst im Fokus datenschutzrechtlicher Diskussionen. So tritt beispielsweise ein Anbieter von Cloud-Lösungen regelmäßig als Auftragsdatenverarbeiter gegenüber dem Dateneigner als so genannte verantwortliche Stelle auf. Individuelle Regelungen, wie im Bundesdatenschutzgesetzt gefordert, können allerdings nur bedingt umgesetzt werden, da in Deutschland die strengsten Datenschutz-Richtlinien gelten. Dementsprechend garantiert die Freudenberg IT als deutsches Unternehmen, dass Kundendaten ausschließlich in der Bundesrepublik gespeichert werden. Dabei unterliegt die Freudenberg IT, anders als US-amerikanische Unternehmen und deren europäische Töchter, nicht dem Patriot Act – trotz weltweit präsenter Cloud.

"Das Statement of Compliance der legitimis GmbH und damit der Nachweis unseres hohen Datenschutzniveaus bestärkt uns bei der Konzeption und Realisierung unserer Hosting-Angebote. Wir erhalten so ein weiteres Testat über den qualitativen und sicheren Anspruch unserer Leistungen – das festigt vor allem das Vertrauen unserer Kunden in uns", resümiert Dr. Sebastian Weiß, Chief Financial Officer (CFO) der Freudenberg IT. Die Freudenberg IT besitzt für den sicheren Rechenzentrumsbetrieb sowie hinsichtlich operativer IT-Beratungsleistungen bereits aussagekräftige ISO27001 und ISO20000 Zertifizierungen.

Der Aussage der legitimis gingen Prüfungen voran, die sich insbesondere mit der Leistungserfüllung als Auftragsdatenverarbeiter nach § 11 BDSG beschäftigten und die in diesem Zusammenhang notwendigen prozessualen, vertraglichen und technisch-organisatorischen Maßnahmen beurteilten. Grundlagen bilden neben hauseigenen Anforderungen vor allem angewendete Teilaspekte industrieller Standards wie der ISO27001, dem BSI Grundschutzkatalog oder des neuerlichen Branchenstandards des DS-BvD-GDD-01.

Die legitimis stellte demnach im Rahmen ihrer Prüfungen fest, dass die Freudenberg IT wirksame Prozesse im Rahmen der Vertragsanbahnung und der Leistungserbringung etabliert hat, den datenschutzrechtlichen Anforderungen ihrer Kunden zu entsprechen. Gleichzeitig hat die Freudenberg IT entsprechend dem Stand der Technik adäquate Methoden implementiert, die die notwendige Datensicherheit gewährleisten. (Freudenberg IT: ra)

Freudenberg IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Mahn- und Inkassoverfahren fair und transparent

    Zum 1. Oktober trat der Code of Conduct für faires und verbraucherfreundliches Inkasso in Kraft. Auf diesen Verhaltenskodex haben sich die Inkassounternehmen des Branchenverbands BDIU einstimmig verständigt. Wer fällige Rechnungen trotz erhaltener Mahnungen nicht bezahlt, muss damit rechnen, Post von einem Inkassodienstleister zu erhalten. "Viele Verbraucherinnen und Verbraucher haben vor dieser Situation Respekt", sagt Brigitte Zypries, Ombudsfrau der Inkassowirtschaft, "mitunter auch, weil es ihnen zum ersten Mal passiert, dass sie das Mahnschreiben eines Inkassounternehmens erhalten und sich unsicher sind, wie sie damit umgehen sollten." Für alle Verbraucherinnen und Verbraucher sei es wichtig zu wissen, dass Mahn- und Inkassoverfahren fair und transparent durchgeführt werden und dass die Rechtsdienstleister die Rechte der säumigen Zahler achten. Das gewährleistet der Code of Conduct, den die Mitgliedsunternehmen des BDIU ab dem 1. Oktober 2021 nachprüfbar einhalten müssen. Die Selbstverpflichtung zu einem fairen und verantwortungsvollen Inkasso ist von allen Menschen, die Kontakt mit einem BDIU-Inkassounternehmen haben, in der Praxis einforderbar.

  • Nach jahrelangen Rechtsstreitigkeiten

    Die Antikorruptionsorganisation Transparency Deutschland hat das Bundesverkehrsministerium (BMVI) im Jahr 2018 aufgefordert, gemäß Informationsfreiheitsgesetz (IFG) und Umweltinformationsgesetz (UIG) Auskünfte zur Aufklärung des Dieselskandals zu erhalten. Statt, wie gesetzlich vorgesehen, innerhalb von einem Monat Auskunft zu erteilen, beauftragte Bundesminister Andreas Scheuer (CSU) die bekannt teure Anwalts- und Beratungsfirma KPMG damit, die berechtigten Auskunftsansprüche zu torpedieren. Nach jahrelangen Rechtsstreitigkeiten erhielt Transparency Deutschland im Februar 2021 4.228 größtenteils geschwärzte Seiten. Obwohl ein weiteres gerichtliches Vorgehen mit Blick auf die Schwärzungen inhaltlich angebracht erschiene, bricht Transparency Deutschland das Verfahren an dieser Stelle ab. Denn in absehbarer Zeit ist kein brauchbares Ergebnis zu erwarten und der dauernde Aufwand durch die von Transparency beauftragte Anwaltskanzlei Partsch und Partner kann nicht länger mit einer "pro bono"-Gebühr erledigt werden. Mit der Klagerücknahme kommt die Organisation außerdem ihrer Verantwortung für das Gemeinwohl nach, da sich die Kosten für die Steuerzahlenden durch die Mandatsübertragung auf KPMG bereits auf mindestens 300.000 Euro summieren.

  • Der erste Schritt ist immer die Echtheitsprüfung

    Über solche Post freut sich niemand: Falsche Inkasso-Schreiben, auf denen Geld für Dinge verlangt wird, die man nie bestellt hat. Was tun, wenn so etwas im Briefkasten landet? Wie unterscheidet man eine Fälschung von einem echten Mahnschreiben, auf das man unbedingt reagieren muss? Und was dürfen echte Inkassodienstleister eigentlich? Um Ratsuchenden zu helfen, hat der Bundesverband Deutscher Inkasso-Unternehmen e.V. (BDIU) jetzt seine Website erweitert. Ein neues Verbraucherportal auf inkasso.de hilft, erhaltene Inkasso-Schreiben qualifiziert zu beurteilen."Der erste Schritt ist immer die Echtheitsprüfung", erläutert BDIU-Sprecher Marco Weber. "Immer wieder versenden Kriminelle fingierte Schreiben." Unter "Mahnung checken" zeigt der Inkassoverband, wie echte Inkassoschreiben zu erkennen und Fälschungen zu entlarven sind. Ein tagesaktueller Störungsmelder warnt vor bekannten Betrugsmaschen. Wer trotz der Tipps Zweifel hat, kann sich an das Team der BDIU-Beschwerdestelle um Ombudsfrau Brigitte Zypries wenden. Deren Arbeit wird durch die ehemalige Bundeswirtschafts- und Justizministerin beaufsichtigt. Bei komplexen Beschwerden und Sachverhalten vermittelt die Ombudsfrau selbst.

  • Einhaltung gesetzlicher Transparenzvorschriften

    Die Wettbewerbszentrale hat Beschwerden zur Werbung mehrerer Unternehmen - darunter auch namhafte Markenhersteller - mit der Aussage "klimaneutral" erhalten. In den Werbemaßnahmen wurde das Attribut "klimaneutral" entweder auf das eigene Unternehmen, auf eigene Produkte oder gar auf einen einzelnen Aspekt (z.B. "100 % klimaneutrale Produktion") bezogen. In bislang zwölf Fällen hat die Wettbewerbszentrale die Werbeaussagen als irreführend abgemahnt und die Einhaltung gesetzlicher Transparenzvorschriften verlangt. Sechs Unternehmen haben sich verpflichtet, die monierten Werbeaussagen nicht zu wiederholen. In vier Fällen hat die Wettbewerbszentrale Unterlassungsklage eingereicht: zu den Aussagen "Erster klimaneutraler Lebensmitteleinzelhändler" und "wir handeln klimaneutral", zu Plastik-Müllbeuteln, die selbst als "klimaneutral" beworben werden, zu "klimaneutralem Premium-Heizöl" und zu der Aussage "klimaneutrales Produkt". Andere Verfahren laufen noch.

  • Compliance- und Whistleblowing-Systeme

    Business Keeper, Unternehmen für Compliance-Software und elektronische Whistleblowing-Systeme, verbucht sowohl im Geschäftsjahr 2020 als auch im ersten Quartal dieses Jahres Rekordumsätze. Trotz des vorerst gescheiterten Gesetzentwurfs zum Whistleblower-Schutz in Deutschland antizipiert das Unternehmen auch für die kommenden Monate steigenden Kundenzuwachs und schafft neue Arbeitsplätze an den Standorten in Berlin, Paris und Madrid. Anlässlich der EU-Whistleblowing-Richtlinie, die bis Ende 2021 in nationales Recht überführt werden muss, und pünktlich zum 20. Firmenjubiläum schreibt Business Keeper Unternehmens-Rekorde. Sowohl im zurückliegenden Jahr 2020 als auch Q1 2021 verbuchte Business Keeper die jeweils höchsten Umsätze mit Neukunden der Firmengeschichte - dies ist ein Indikator für die zunehmende Sensibilisierung deutscher und internationaler Firmen für die Relevanz ethischer Unternehmensführung.