Kundeninformation zum Datenschutz

Bei speziellen Fragen zum Thema Datenschutz erreichen Sie uns per E-Mail unter: datenschutz@epassion.eu oder über unsere Kontaktseite.

Gesetzliche Anforderungen gemäß DSGVO:

Bei unseren für ein IT-Systemhaus typischen Dienstleistungen wie Wartung, Pflege und Service handelt es sich zwar nicht um eine Auftragsdatenverarbeitung im eigentlichen Sinne des § 11 BDSG, dennoch müssen gemäß § 11 Abs. 5 BDSG hierbei die strengen Regeln der Auftragsdatenverarbeitung eingehalten werden. Denn kein anderer Dienstleister hat so viele Zugriffsmöglichkeiten auf personenbezogene, Betriebs- und Geschäftsdaten in Ihrem Unternehmen wie Ihr IT-Dienstleister.

Bei uns wird DATENSCHUTZ großgeschrieben:

Für eine partnerschaftliche und fortdauernde Zusammenarbeit ist Vertrauen die wichtigste Basis. Daher möchten wir uns Ihr Vertrauen verdienen. Datenschutz ist für epassion IT-Service & Mobile Solutions ein zentrales und sensibles Anliegen, das unser gesamtes Team äußerst ernst nimmt. epassion hält alle Vorgaben und Pflichten der EU-Datenschutzgrundverordnung und des §11 des BDSG als Auftragsdatenverarbeiter streng ein und vereinfacht so unseren Kunden die eigene gesetzlich vorgeschriebene Kontrollpflicht.

Kennen Sie unsere TOMs:

Um Ihnen einen Überblick zu geben, haben wir Ihnen eine Reihe von technischen und organisatorischen Maßnahmen (kurz TOMs) zusammengefasst:

  • Als IT-Systemhaus haben wir einen externen Datenschutzbeauftragten (kurz DSB) gemäß § 4f BDSG bestellt. Dieser ist seit mehr als 20 Jahre im Bereich von Compliance und Datensicherheit tätig und verfügt über tiefgehende Projekterfahrung bei Groß- und Beratungsunternehmen. Intern wird dieser durch einen ausgebildeten IT-Sicherheitsbeauftragten unterstützt.
  • Unsere technischen und organisatorischen Maßnahmen wurden bis 2018 komplett überarbeitet und werden stets im Einklang mit den Empfehlung des BSI aktualisiert. Hierzu werden regelmäßig IT-Sicherheits-Audits durchgeführt.
  • Alle epassion Mitarbeiter sind hinsichtlich der Datenschutzgrundverordnung insbesondere § 5 BDSG auf das Datengeheimnis und gemäß § 35 SGB auf das Sozialgeheimnis sowie nach § 88 TKG auf das Fernmeldegeheimnis schriftlich verpflichtet und werden regelmäßig durch unseren Datenschutzbeauftragten geschult.
  • epassion hat Sicherheitsrichtlinien für Datenschutz, IT-Sicherheit und IT-Nutzung sowie für Outsourcing (Auftragsverarbeiter) ausgearbeitet und auf Basis von Arbeits- und Verfahrensanweisungen verbindlich in Kraft gesetzt. Unser Datenschutzbeauftragter ist beauftragt, diese in Zusammenarbeit mit der Geschäftsführung weiterzuentwickeln und hierbei Anforderungen aus der Praxis angemessen zu berücksichtigen.
  • Unsere IT-Konzepte für Antivirus, Berechtigungen, Archivierung und Datensicherung wurden durch unseren Datenschutzbeauftragten validiert und gemäß der Vorgaben der DSGVO angepasst.
  • Der Umgang mit Datenschutzverletzungen (Notfallmanagement) wurde in Form eines Notfallvorsorgekonzept festgelegt.
  • Ein Verzeichnis der Verarbeitungstätigkeiten wurde durch unseren Datenschutzbeauftragten erarbeitet und wird bei Bedarf ergänzt.
  • Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsdatenverarbeitung geregelt. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen wird durch unsere Sicherheitsrichtlinien für Fernwartung abgesichert.
  • Mit unseren externen Dienstleistern und Subunternehmern haben wir Vereinbarungen zur Auftragsdatenverarbeitung gemäß § 11 BDSG geschlossen und diese schriftlich verpflichtet deren Mitarbeiter ebenfalls gemäß § 5 BDSG auf das Datengeheimnis zu verpflichten.
  • Für die Datenspeicherung nutzen wir ausschließlich den europäischen Datenraum. Sensible Daten werden darüber hinaus ausschließlich am Serverstandort Deutschland verschlüsselt gehalten.
  • Die Datenkommunikation erfolgt nur über verschlüsselte Verbindungen. In Ausnahmefällen notwendige Datentransporte erfolgen auf 256-Bit verschlüsselten Medien mit integrierter Hardware-Verschlüsselung.
  • Alle seitens epassion genutzten mobilen Endgeräte sind ausschließlich durch komplexe Passwörter geschützt und sind auf Basis einer seitens des BSI empfohlenen Technologie verschlüsselt.

Wir hoffen, dass Ihnen diese Zusammenfassung unserer TOMs vermittelt, wie wichtig uns der Schutz Ihrer Daten ist. Sollte der Schutzbedarf in Ihrem Unternehmen darüber hinausgehen, schließen wir gern mit Ihnen gesonderte Vertraulichkeitsvereinbarung und etablieren zusätzliche technische und organisatorische Maßnahmen.

Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung.

Ihre Datenschutz-Anfrage

Für Fragen zum Thema Datenschutz bei epassion IT-Service & Mobile Solutions füllen Sie bitte die unten stehenden Felder aus oder senden uns Ihre Anfrage per E-Mail an datenschutz@epassion.eu:

* Diese Felder sind Pflichtfelder.

Was ist die Summe aus 5 und 8?