Aeins Veranstaltungen

Datenschutzkultur

Wir sehen die Einhaltung des Datenschutzes nicht als kostenintensives „notwendiges Übel“, sondern als ehrlichen Wettbewerbsvorteil sowie als zeitgemäße Selbstverständlichkeit, die zu unserer Unternehmenskultur gehört.

Unsere Garantie:

Wir garantieren einen sehr hohen Standard an Datenschutz und Datensicherheit, der vollumfänglich die gesetzlichen Vorgaben des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutzgrundverordnung (EU DS-GVO) umfasst. Unsere Leistungen erfüllen Konzernvorgaben (in externen Audits mehrfach geprüft und bestätigt) und gehen in vielen Bereichen über die gesetzlichen Vorgaben hinaus.

 

Vereinbarung zur Auftragsdatenverarbeitung (ADV)

Sowohl mit unseren Auftraggebern als auch mit unseren Dienstleistern und Subpartner existieren vertragliche Vereinbarungen, die die Verarbeitung der personenbezogenen Daten detailliert regeln.

Datenschutz- und Sicherheitskonzept (DSK)

Es wird ein Datenschutz- und Sicherheitskonzept erstellt, welches die Art, die Nutzung und den Umfang aller personenbezogenen Daten beurteilt, beschreibt und dokumentiert. Darin enthalten ist u.a.:

  • Berechtigungskonzept (Rechte & Rollen von personellen und maschinellen Nutzern)
  • Listung und Beschreibung der Schnittstellen, Auswertungen und Datenfeldern
  • Beschreibung des Systems und technischen Infrastruktur
  • Löschkonzepte und Aufbewahrungsfristen
  • Detaillierte Verfahrensverzeichnisse
Technische und organisatorische Maßnahmen (TOM)

Die Erbringung unserer Leistungen ist an umfangreiche technische und organisatorische Maßnahmen gebunden, die über die gesetzlichen Anforderungen hinausgehen. Die TOM sind dokumentiert und kontrollieren u.a. Zutritt, Zugang und Zugriff zu sowie die Ein- und Weitergabe von personenbezogenen Daten.  

Datenstandort Deutschland

Alle personenbezogenen Daten werden ausschließlich innerhalb Deutschlands gehostet und unterliegen somit stets den Vorgaben des BDSG.

Interne Schulungen

Alle unsere Mitarbeiter haben sich gemäß §5 BDSG gegenüber Dritten zur Verschwiegenheit und zur Einhaltung der gesetzlichen und betrieblichen Datenschutzvorgaben verpflichtet. Neue Mitarbeiter werden zu Beginn Ihrer Tätigkeit in einer persönlichen Schulung sensibilisiert und darüber hinaus wie alle anderen Mitarbeiter mindestens einmal pro Jahr datenschutzrechtlich geschult.

Interne Audits

In regelmäßigen betriebsinternen Audits werden die Prozesse und Workflows zu den vereinbarten Verfahren zur Verarbeitung von personenbezogenen Daten im 8-Augen-Prinzip kontrolliert, gfls. angepasst und dokumentiert.

Referenz / Testimonial

„A EINS wird ein sehr gutes Niveau im Kontext Datenschutz und -sicherheit bescheinigt.“
Dirk Kegel, CRM Data Management, Telekom Deutschland GmbH (Leitender Auditor beim ADV, Security & Compliance Check im Januar 2017)

Zurück