Datensicherheit
epassion ist ein deutsches Unternehmen, dass 2003 in der Wedemark bei Hannover gegründet wurde und mit über 15 Jahren Erfahrung im Betrieb und der Einrichtung von IT-Systemen verfügt. Unsere Datenschutzbestimmungen stehen im Einklang mit dem deutschen Bundesdatenschutzgesetz (BDSG) und europäischen Datenschutz-Grundverordnung (DSGVO).
Unsere Server stehen ausschließlich in deutschen Rechenzentren und unterliegen damit vollumfänglich dem BDSG und der DSGVO, so dass eine Nutzung unserer Dienstleistungen und angebotenen Dienste in vollem Umfang den Datenschutzanforderungen für deutsche Unternehmen entspricht.
Als deutsches Unternehmen unterliegen wir somit den deutschen Gesetzen - dem Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO).
Weitere Informationen zum Thema Datensicherheit und Speicherung Ihrer Daten hinsichtlich unserer Webseite finden Sie unter Datenschutzerklärung.
Wie erhalte ich als Geschäftskunde einen Vertrag zur Auftragsverarbeitung (AV) gemäß Art. 28 DSGVO?
Unseren Vertrag zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO (AV oder ADV-Vertrag genannt) sowie die zugehörigen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO (TOMs), erhalten Sie unmittelbar auf Anfrage per E-Mail als PDF von uns zugesendet.
Bitte füllen Sie diesen Vertrag aus und lassen diesen je nach Rechtsform von Ihrem Vorstand, Geschäftsführer oder Inhaber unterzeichnen.
Bitte senden Sie uns diesen anschließend als E-Mail-Anhang im PDF-Format an datenschutz@epassion.eu. Beachten Sie bitte, dass der Vertrag seine Gültigkeit erst erhält, sobald dieser bei uns eingegangen und der Eingang durch uns bestätigt wurde.
Sollten Sie Hilfestellung zum Gegenstand der Auftragsverarbeitung, bei der Auswahl der Datenarten und/oder dem Kreis der Betroffenen benötigen oder generelle Fragen zum AV-Vertrag haben, stehen wir Ihnen gerne telefonisch oder per E-Mail unter datenschutz@epassion.eu zur Verfügung.
Wir sind bemüht, Ihre Anfrage innerhalb des nächsten Werktags zu beantworten. Sollten Sie am darauffolgenden Werktag nichts von uns gehört haben, bitten wir Sie sich noch einmal telefonisch mit uns in Verbindung zu setzen.
Welche Datensicherheits-Unterlagen benötige / erhalte ich als Privatkunde?
Für unsere Privatkunden nehmen wir den Schutz der Daten genau so Ernst wie für unsere Geschäftskunden und unterscheiden hier nicht bzgl. der Datensicherheit. Dies bedeutet, dass wir für jegliche Daten von Privatkunden ab dem ersten Moment gewissenhaft auf Datenschutz achten.
Privatkunden erhalten bei Auftragserteilung automatisch unser Infiormationsblatt "Informationen gemäß Art. 13 DSGVO: DATENERHEBUNG AUFTRAGSANNAHME" sowie unsere Datenschutzerklärung. Gern senden wir Ihnen diese Unterlagen auch per E-Mail zu.
Kundeninformation zum Datenschutz
Bei speziellen Fragen zum Thema Datenschutz erreichen Sie uns per E-Mail unter: datenschutz@epassion.eu oder über unsere Kontaktseite.
Gesetzliche Anforderungen gemäß DSGVO:
Bei unseren für ein IT-Systemhaus typischen Dienstleistungen wie Wartung, Pflege und Service handelt es sich zwar nicht um eine Auftragsdatenverarbeitung im eigentlichen Sinne des § 11 BDSG, dennoch müssen gemäß § 11 Abs. 5 BDSG hierbei die strengen Regeln der Auftragsdatenverarbeitung eingehalten werden. Denn kein anderer Dienstleister hat so viele Zugriffsmöglichkeiten auf personenbezogene, Betriebs- und Geschäftsdaten in Ihrem Unternehmen wie Ihr IT-Dienstleister.
Bei uns wird DATENSCHUTZ großgeschrieben:
Für eine partnerschaftliche und fortdauernde Zusammenarbeit ist Vertrauen die wichtigste Basis. Daher möchten wir uns Ihr Vertrauen verdienen. Datenschutz ist für epassion IT-Service & Mobile Solutions ein zentrales und sensibles Anliegen, das unser gesamtes Team äußerst ernst nimmt. epassion hält alle Vorgaben und Pflichten der EU-Datenschutzgrundverordnung und des §11 des BDSG als Auftragsdatenverarbeiter streng ein und vereinfacht so unseren Kunden die eigene gesetzlich vorgeschriebene Kontrollpflicht.
Kennen Sie unsere TOMs:
Um Ihnen einen Überblick zu geben, haben wir Ihnen eine Reihe von technischen und organisatorischen Maßnahmen (kurz TOMs) zusammengefasst:
- Als IT-Systemhaus haben wir einen externen Datenschutzbeauftragten (kurz DSB) gemäß § 4f BDSG bestellt. Dieser ist seit mehr als 20 Jahre im Bereich von Compliance und Datensicherheit tätig und verfügt über tiefgehende Projekterfahrung bei Groß- und Beratungsunternehmen. Intern wird dieser durch einen ausgebildeten IT-Sicherheitsbeauftragten unterstützt.
- Unsere technischen und organisatorischen Maßnahmen wurden bis 2018 komplett überarbeitet und werden stets im Einklang mit den Empfehlung des BSI aktualisiert. Hierzu werden regelmäßig IT-Sicherheits-Audits durchgeführt.
- Alle epassion Mitarbeiter sind hinsichtlich der Datenschutzgrundverordnung insbesondere § 5 BDSG auf das Datengeheimnis und gemäß § 35 SGB auf das Sozialgeheimnis sowie nach § 88 TKG auf das Fernmeldegeheimnis schriftlich verpflichtet und werden regelmäßig durch unseren Datenschutzbeauftragten geschult.
- epassion hat Sicherheitsrichtlinien für Datenschutz, IT-Sicherheit und IT-Nutzung sowie für Outsourcing (Auftragsverarbeiter) ausgearbeitet und auf Basis von Arbeits- und Verfahrensanweisungen verbindlich in Kraft gesetzt. Unser Datenschutzbeauftragter ist beauftragt, diese in Zusammenarbeit mit der Geschäftsführung weiterzuentwickeln und hierbei Anforderungen aus der Praxis angemessen zu berücksichtigen.
- Unsere IT-Konzepte für Antivirus, Berechtigungen, Archivierung und Datensicherung wurden durch unseren Datenschutzbeauftragten validiert und gemäß der Vorgaben der DSGVO angepasst.
- Der Umgang mit Datenschutzverletzungen (Notfallmanagement) wurde in Form eines Notfallvorsorgekonzept festgelegt.
- Ein Verzeichnis der Verarbeitungstätigkeiten wurde durch unseren Datenschutzbeauftragten erarbeitet und wird bei Bedarf ergänzt.
- Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsdatenverarbeitung geregelt. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen wird durch unsere Sicherheitsrichtlinien für Fernwartung abgesichert.
- Mit unseren externen Dienstleistern und Subunternehmern haben wir Vereinbarungen zur Auftragsdatenverarbeitung gemäß § 11 BDSG geschlossen und diese schriftlich verpflichtet deren Mitarbeiter ebenfalls gemäß § 5 BDSG auf das Datengeheimnis zu verpflichten.
- Für die Datenspeicherung nutzen wir ausschließlich den europäischen Datenraum. Sensible Daten werden darüber hinaus ausschließlich am Serverstandort Deutschland verschlüsselt gehalten.
- Die Datenkommunikation erfolgt nur über verschlüsselte Verbindungen. In Ausnahmefällen notwendige Datentransporte erfolgen auf 256-Bit verschlüsselten Medien mit integrierter Hardware-Verschlüsselung.
- Alle seitens epassion genutzten mobilen Endgeräte sind ausschließlich durch komplexe Passwörter geschützt und sind auf Basis einer seitens des BSI empfohlenen Technologie verschlüsselt.
Wir hoffen, dass Ihnen diese Zusammenfassung unserer TOMs vermittelt, wie wichtig uns der Schutz Ihrer Daten ist. Sollte der Schutzbedarf in Ihrem Unternehmen darüber hinausgehen, schließen wir gern mit Ihnen gesonderte Vertraulichkeitsvereinbarung und etablieren zusätzliche technische und organisatorische Maßnahmen.
Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung.