Wir haben über 20 Jahre Erfahrung in der Entwicklung von Systemen, mit denen behördliche Daten sicher verwaltet und gespeichert werden. Die besonders hohen Anforderungen an Datenschutz und Datensicherheit bei diesen hochsensiblen Daten haben wir bei der Entwicklung unserer Systeme von vornherein umgesetzt.
Die Umsetzung und Erweiterung von Datenschutz und Datensicherheit ist für uns absoluter Schwerpunkt bei der Entwicklung unserer Produkte.
Eine häufige Frage von Endkunden an uns ist, ob wir ungefragt ihre persönlichen Daten verarbeiten. Das tun wir natürlich nicht!
Wir sind ein so genannter Auftragsdatenverarbeiter und dürfen mit den Daten nur das tun, was ein Auftraggeber wünscht – z. B. ein Schornsteinfeger.
Die Datenverarbeitung über digibase ist nach bestehender Rechtslage gemäß Artikel 28 EU-Datenschutzgrundverordnung (DSGVO) geregelt. Der Hersteller und Betreiber von digibase ist als Auftragsverarbeiter gemäß Art. 4 Absatz 10 kein „Dritter“, an den Ihre Daten weitergegeben werden.
Das bedeutet:
digibase verfährt mit den Daten lediglich entsprechend den Weisungen des Absenders. digibase fungiert gleichsam als ausgelagerte Abteilung des weiterhin datenschutzrechtlich verantwortlichen Absenders, der als „Herr der Daten“ die volle Verfügungsgewalt über diese behält. Der Absender bestimmt damit auch alleine über Erhebung, Verarbeitung oder Nutzung der Daten und hat digibase, exakt wie eigene Mitarbeiter, bei der Datenverarbeitung zu beaufsichtigen. Überlässt der Absender digibase personenbezogene Daten, handelt es sich nicht um eine Datenübermittlung an eine andere datenverarbeitende Stelle, sondern um eine Form der Datennutzung durch den Absender. digibase darf deswegen die Daten nur in dem Maße verarbeiten, wie dies auch der Absender darf.
Das Zeitalter der Digitalisierung schreitet mächtig voran. Wer dabei Prozesse wie „die Zukunft der Post“, Digitalisierung von Kunden- und Geschäftsbeziehungen oder Auftragsdatenverarbeitung mitgestalten möchte, muss sich bei Verbrauchern unweigerlich ein enormes Maß an Vertrauen erarbeiten.
Deshalb halten wir es für unerlässlich, sich von einer unabhängigen, externen Instanz eine Bestätigung bezüglich Informationssicherheit einzuholen – schon allein deshalb, um eine mögliche „Betriebsblindheit“ zu überwinden.
Mit den strengen Vorgaben der Richtlinie DIN ISO 27001 konnten wir Informationssicherheit in unserer Organisationsstruktur grundlegend verankern. Alle Prozessabläufe sind nach diesen Maßgaben geprüft und zertifiziert.
Unser Datenschutzbeauftragter André Fripon beantwortet gerne alle Fragen zum Thema Datenschutz und Datensicherheit.
André Fripon
Königstr. 31
70173 Stuttgart
Telefon: 0711 213 93 500
E-Mail: datenschutz@heilmannsoftware.de
