Kundeninformation zum Datenschutz

Gesetzliche Anforderungen:

Bei unseren für ein IT-Systemhaus typischen Dienstleistungen Wartung, Pflege und Service handelt es sich zwar nicht um eine Auftragsdatenverarbeitung gemäß § 11 BDSG i.e.S. Dennoch müssen wegen § 11 Abs. 5 BDSG die strengen Regeln der Auftragsdatenverarbeitung eingehalten werden – hier ist das Bundesdatenschutzgesetz eindeutig.
Zu Recht – denn kaum ein anderer Dienstleister hat so viele Zugriffsmöglichkeiten auf personenbezogene Daten und Betriebs- und Geschäftsgeheimnisse in Ihrem Unternehmen. Denken Sie dabei z.B. an Fernwartungs- oder Rechenzentrumsdienstleistungen. Sie sollten sich daher Ihr IT-Systemhaus sorgfältig und gewissenhaft aussuchen.

brück IT und Datenschutz:

Wir möchten uns Ihr Vertrauen gerne verdienen. Daher ist Datenschutz für brück IT ein wichtiges und sensibles Anliegen, das alle unsere Mitarbeiter entsprechend ernst nehmen.
brück IT wird hinsichtlich§ 11 BDSG als Auftragsdatenverarbeiter auditiert und zertifiziert. Dies spart Ihnen als unserem Kunden Zeit und Geld, weil dadurch die gesetzlich vorgeschriebene regelmäßige Kontrollpflicht stark unterstützt wird.

Die wichtigsten TOMs der brück IT:

Um dies zu unterstreichen, haben wir unsere wichtigsten technischen und organisatorischen Maßnahmen (TOM) in dieser Kundeninformation für Sie zusammengefasst:

  • Unser Datenschutzbeauftragter (DSB) ist gemäß § 4f BDSG extern bestellt. Seine Erstausbildung fand bereits im Jahr 2006 statt. Seither bildet er sich regelmäßig fort. Er bringt entsprechend viel Erfahrung aus anderen Projekten mit. Intern wird dieser unterstützt durch einen extra ausgebildeten Datenschutzkoordinator (DSK). Sie erreichen diesen unter datenschutz@jurteam.de.
  • Wir halten unsere technischen und organisatorischen Maßnahmen aktuell. Dazu führen wir regelmäßig Datenschutz- und IT-Sicherheits-Schwachstellenanalysen durch.
  • Alle brück IT Mitarbeiter sind gemäß § 5 BDSG auf das Datengeheimnis verpflichtet. Alle Mitarbeiter mit Administratorrechten sind nach § 88 TKG auf das Fernmeldegeheimnis verpflichtet. Wir führen regelmäßig Schulungen der Mitarbeiter durch.
  • Die Geschäftsführung von brück IT hat Richtlinien für Datenschutz, IT-Sicherheit und Vertraulichkeit für alle Fachbereiche und Mitarbeiterinnen/er als Verfahrensanweisungen verbindlich in Kraft gesetzt. Der Datenschutzbeauftragte ist beauftragt, diese in Abstimmung mit der Geschäftsführung und ggf. IT-Leitung angemessen fortzuschreiben und zu ergänzen. Anforderungen aus der Praxis werden dabei angemessen berücksichtigt.
  • Ein Verfahrensverzeichnis sowie ein Notfallplan wurden erarbeitet.
  • Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsdatenverarbeitung geregelt und abgesichert. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen ist durch eine Fernwartungsrichtlinie geregelt.
  • Mit unseren verbundenen Unternehmen und für uns tätigen Dienstleistern / Subunternehmern haben wir Vereinbarungen zur Auftragsdatenverarbeitung gemäß § 11 BDSG geschlossen. Deren Mitarbeiter sind ebenfalls ebenfalls gemäß § 5 BDSG auf das Datengeheimnis verpflichtet.
  • brück IT nutzt für Ihre sensiblen Daten ausschließlich den Serverstandort Deutschland.

Dies sind nur unsere wichtigsten Maßnahmen. Sollte der Schutzbedarf in Ihrem Unternehmen darüber hinausgehen, können wir bei Bedarf eine zusätzliche Vertraulichkeitsvereinbarung abschließen.
Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung:

Datenschutzerklärung von brück IT