Datenschutz & Datensicherheit

Der Schutz von Informationen und Daten vor unbefugtem Zugriff, Manipulation und Verlust ist von entscheidender Bedeutung. In einer Zeit, in der Cyberkriminalität und Datenschutzverletzungen alltäglich geworden sind, müssen Unternehmen und Organisationen sicherstellen, dass ihre Informationen geschützt sind.

Als Heilmann Software Gesellschaft für Informationstechnologie mbH haben wir uns diesem wichtigen Anliegen verschrieben. Mit über 20 Jahren Erfahrung in der Entwicklung sicherer Systeme für die Verwaltung und Speicherung sensibler behördlicher Daten wissen wir, welche hohen Anforderungen an Datenschutz und Datensicherheit gestellt werden.

Wir haben von Anfang an branchenführende Sicherheitsstandards und -praktiken in die Entwicklung unserer Systeme integriert. Die Sicherheit Ihrer Daten liegt uns am Herzen, daher setzen wir auf eine sichere Cloud-Umgebung und verwenden modernste Sicherheitstechnologien, um Ihre Informationen zu schützen.

Datenschutz und Datensicherheit sind für uns zentrale Schwerpunkte bei der Entwicklung unserer Produkte. Wir nehmen die Verantwortung ernst, die uns anvertrauten Informationen zu schützen und kontinuierlich in die Verbesserung unserer Sicherheitsmaßnahmen zu investieren. Mit unseren Lösungen können Sie sicher sein, dass Ihre Daten geschützt sind und Sie sich auf eine vertrauenswürdige und sichere Umgebung verlassen können.

Vertrauen Sie auf unsere langjährige Expertise und unser Engagement für Informationssicherheit. Wir stehen Ihnen zur Seite, um Ihre wertvollen Informationen zu schützen und Ihnen die Gewissheit zu geben, dass Sie in einer digitalen Welt sicher agieren können.

Icon digibase - Heilmann Software

Datenschutz bei Heilmann Software

Datenschutzbeauftragter

Wir bei Heilmann Software legen großen Wert auf den Schutz Ihrer Daten und die Einhaltung der geltenden Datenschutzgesetze. Als Kunde und Nutzer einer oder mehrerer digibase Apps behalten Sie zu jeder Zeit die Rechte an Ihren Daten.

Um sicherzustellen, dass wir die gesetzlichen Bestimmungen zum Datenschutz und zur Datensicherheit gemäß der Datenschutz-Grundverordnung (DSGVO) einhalten, ist eine Vereinbarung zwischen Ihnen als Auftraggeber und uns als Auftragnehmer erforderlich. Diese Vereinbarung regelt die Verarbeitung und den Schutz Ihrer Daten und ist gemäß unseren Allgemeinen Geschäftsbedingungen (AGB) automatisch wirksam, sobald Sie uns mit einem Auftrag beauftragen und wir diesen annehmen.

Durch diese Vereinbarung stellen wir sicher, dass Ihre Daten vertraulich behandelt werden und nur für die vereinbarten Zwecke verwendet werden. Wir treffen angemessene technische und organisatorische Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten und unbefugten Zugriff, Verlust oder Manipulation zu verhindern.

Unser Datenschutzbeauftragter André Fripon beantwortet gerne alle Fragen zum Thema Datenschutz und Datensicherheit.

André Fripon
Königstr. 31
70173 Stuttgart
Telefon: 0711 213 93 500
E-Mail: datenschutz@heilmannsoftware.de

Bild Datenschutzbeauftragter André Fripon
Illustration digibert Frage zur Digitalisierung

Sind unsere Produkte ein „Datenkrake“? Natürlich nicht! – Unsere Funktion als Auftragsdatenverarbeiter

Wir verstehen die Bedenken der Endkunden hinsichtlich der Verarbeitung ihrer persönlichen Daten und möchten klarstellen, dass wir als Auftragsdatenverarbeiter Ihre Daten niemals ungefragt verarbeiten. Unser Fokus liegt darauf, die Daten gemäß den Anweisungen und Wünschen unseres Auftraggebers zu verarbeiten.

Als Auftragsdatenverarbeiter fungieren wir als eine Art ausgelagerte Abteilung für unseren Auftraggeber, zum Beispiel einen Schornsteinfeger. In dieser Rolle haben wir ausschließlich die Datenverarbeitungsaufgaben zu erfüllen, die unser Auftraggeber uns überträgt. Der Auftraggeber, also der „Herr der Daten“, behält die volle Verfügungsgewalt über seine Daten und bestimmt alleine über die Erhebung, Verarbeitung und Nutzung dieser Daten.

Unsere Beziehung zu unserem Auftraggeber ist nicht als Datenübermittlung an eine andere datenverarbeitende Stelle zu verstehen, sondern als eine Form der Datennutzung durch den Auftraggeber selbst. Unsere Aufgabe besteht darin, die Daten nur in dem Umfang zu verarbeiten, wie es auch der Auftraggeber darf. Wir agieren in diesem Kontext wie eigene Mitarbeiter des Auftraggebers und unterliegen seiner Aufsicht bei der Datenverarbeitung.

Datensicherheit bei Heilmann Software

Bislang haben wir uns über einen mehrjährigen Zeitraum vom TÜV Süd gemäß ISO 27001 und ISO 9001 zertifizieren und auditieren lassen. Die Vorgaben der Richtlinie DIN ISO 27001 (Informationssicherheit) haben wir mittlerweile in unserer Organisationsstruktur grundlegend verankert. Doch diese Zertifizierung kann von allen Unternehmen gemacht werden – auch vom Bäcker, Autowerkstatt oder Friseur. Das war uns als Profis in Sachen IT und Informationssicherheit zu unpräzise. Deshalb verzichten wir mittlerweile auf die Zertifizierung und haben dafür unsere eigenen Maßnahmen entwickelt:

  • Durchführung regelmäßiger interner Sicherheitsaudits, die sich an den Anforderungen der ISO 27001 orientieren, um die Übereinstimmung unserer Sicherheitspraktiken mit den Branchenstandards zu gewährleisten.
  • Nutzung von Sicherheitsfunktionen wie Firewalls, Intrusion Detection und Prevention Systemen (IDPS) und regelmäßigen Schwachstellenbewertungen, um potenzielle Bedrohungen zu erkennen und abzuwehren
  • Implementierung einer robusten Datensicherungsstrategie, einschließlich regelmäßiger Backups, um im Falle eines Datenverlusts oder -diebstahls eine schnelle Wiederherstellung zu ermöglichen.
  • Bereitstellung eines Business Continuity-Plans, der die Wiederherstellung unserer Dienste im Falle eines Notfalls oder einer Katastrophe sicherstellt.
  • Cloudsicherheit: AWS Rechenzentrum mit Server-Standort Deutschland, zertifiziert nach BSI C5, ISO/IEC 27001:2013 und CSA STAR CCM v3.0.1
Illustration IT Schornsteinfegerhandwerk