Informationssicherheit und Datenschutz
Sichere Übertragung
Alle Verbindung zu und nach Bilendo sind SSL-verschlüsselt.
2-Faktor-Authentifizierung
Zugriffe auf Bilendo sind mit einem zweiten Faktor absicherbar.
Verarbeitung in Frankfurt (DE)
Alle Daten werden im deutschen AWS Rechnenzentrum verarbeitet.
Trennung Ihrer Daten
Alle Kundendaten werden getrennt voneinander verarbeitet.
Die Informationssicherheit spielt von Anfang bis Ende eine entscheidende Rolle bei Bilendo und durchzieht sich durch alle Prozesse und Tätigkeiten. Gleichermaßen ist der Datenschutz eine wichtige Komponente sowohl bei der Entwicklung der Software als auch bei der damit einhergehenden Speicherung und Verarbeitung von Daten.
Informationssicherheit und Datenschutz sind besonders wichtige Aspekte bei der Verarbeitung und Speicherung von Daten bei Bilendo. Die beiden Konzepte sind eng miteinander verbunden und weisen dabei unterschiedliche Schwerpunkte auf. Informationssicherheit konzentriert sich auf den Schutz von Informationssystemen und Daten vor unterschiedlichen Bedrohungen, während sich der Datenschutz auf den Schutz der Privatsphäre des Einzelnen fokussiert, indem die Erhebung und Verarbeitung personenbezogener Daten geregelt wird. Beide Konzepte sind für den Aufbau eines robusten und konformen Managementsystems für Informationssicherheit (ISMS) innerhalb von Organisationen unerlässlich.
Externer Datenschutzbeauftragter
Wolfgang Steger
Am Neuen Weg 21
82041 Oberhaching
Tel.: +49 89 71909120
Email: steger@ra-info.de
Verzeichnis von Verarbeitungstätigkeiten
Alle Verarbeitungs- und Verfahrensverzeichnisse liegen für die Vorlagepflicht der Aufsichtsbehörde gemäß Art. 30 Abs. 4 DSGVO vor
Datenverarbeitung Rechenzentrum
Alle Kundendaten werden in Frankfurt a. M. von Amazon Web Services Deutschland (AWS) gespeichert und verarbeitet
Zertifizierungen im Rechenzentrum
Das für die Verarbeitung beauftragte Rechenzentrum ist zertifiziert nach ISO 27001:2013, 27017:2015, 27018:2019, 27701:2019, 22301:2019, 9001:2015, CSA STAR CCM v4.0, PCI DSS Level 1, TISAX und SOC1-3
Verschlüsselte Übertragung (SSL)
Die Daten-Verschlüsselung sichert sowohl den Aufruf der Webseite, die Anwendung selbst als auch die Transportwege der Daten ab
Auftragsverarbeitung
Der Vertrag zur Auftragsverarbeitung sowie alle benötigten Anlagen werden von Bilendo bereitgestellt
Genehmigte Subunternehmen
Bilendo hat mit allen Partnern und Dienstleistern gemäß Art. 28 DSGVO einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen
Technische und organisatorische Maßnahmen
Bilendo stellt im Rahmen des Auftragsverarbeitungsvertrags die technischen und organisatorischen Maßnahmen als Anlage bereit
Zertifizierungen
Bilendo ist ISO/IEC 27001:2022, ISO/IEC27017:2015, ISO/IEC 27018:2019 sowie SOC II Type 1 und Type 1 zertifiziert
Unter Informationssicherheit versteht man die Maßnahmen und Strategien, die zum Schutz von Informationen vor unberechtigtem Zugriff, Offenlegung, Veränderung, Zerstörung und Störung eingesetzt werden. Dabei greift das Konzept auf drei spezifische Schlüsselkomponenten zurück:
Vertraulichkeit
Sicherstellen, dass Informationen nur für befugte Personen oder Einrichtungen zugänglich sind.
Integrität
Sicherstellung der Genauigkeit und Zuverlässigkeit von Informationen durch Verhinderung unbefugter Änderungen.
Verfügbarkeit
Sicherstellen, dass Informationen bei Bedarf zugänglich sind und dass die Systeme für autorisierte Benutzer verfügbar sind.
Um die Sicherheit sowie die Vertraulichkeit, Integrität und Verfügbarkeit von Information zu gewährleisten, werden Sicherheitskontrollen wie Zugriffskontrollen, Verschlüsselung, Firewalls und Intrusion Detection Systems und Sicherheitsrichtlinien im Unternehmen eingeführt. Ziel ist es, ein umfassendes Managementsystem für eine Informationssicherheit aufzubauen, welches eine Kombination aus technischen, verfahrenstechnischen und organisatorischen Maßnahmen zur Risikominderung und zum Schutz sensibler Informationen vor verschiedenen Bedrohungen darstellt. Regelmäßige Risikobewertungen, interne Schulungen zum Sicherheitsbewusstsein und kontinuierliche Verbesserungen sind wesentliche Aspekte der Aufrechterhaltung einer effektiven Informationssicherheit.
Die Informationssicherheit eines Unternehmens kann durch den Nachweis von Normen und Rahmenwerken wie die ISO/IEC 27001:2022 oder SOC II überprüft und attestiert werden.
Bilendo ist ISO/IEC 27001:2022 zertifiziert. Als Cloud-Provider weist Bilendo darüber hinaus weitere strengere Informationssicherheitsmaßnahmen durch die ISO/IEC 27017:2015 nach. Ergänzend erbringt Bilendo über die SOC II (Service Organization Control 2 der American Institute of Certified Public Accountants (AICPA)) den Nachweis, dass sie den Trust Service Criteria hinsichtlich Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz nachkommen.
Der Datenschutz konzentriert sich auf den rechtskonformen und verantwortungsvollen Umgang mit personenbezogenen Daten, um die Privatsphäre des Einzelnen und die Einhaltung der einschlägigen Gesetze und Vorschriften zu gewährleisten.
Verkürzt gesagt, stellt der Datenschutz sicher, dass eine wirksame Rechtsgrundlage für die Datenverarbeitung vorliegt, diese zweckgebunden ist, nur die Mindestmenge an Daten, die für den beabsichtigte Zweck erforderlich ist, erhoben und die Korrektheit der Daten sichergestellt wird. Hierbei stattet die Allgemeine Datenschutzgrundverordnung (DS-GVO) die Betroffenen mit spezifischen Rechten aus, welche von Unternehmen gewährleistet werden müssen, wenn sie personenbezogene Daten speichern und verarbeiten. Als Bilendo kommen wir der Pflicht nach, dass jegliche Betroffenen ihr Recht auf Auskunft, Zugang, Löschung (recht auf Vergessenwerden), Korrektheit, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung geltend machen können.
Bei der Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) müssen Organisationen sicherstellen, dass angemessene Sicherheitsvorkehrungen zum Schutz der Daten getroffen werden und ein identisches Datenschutz-Niveau gewährleistet ist. Darüber hinaus sind Unternehmen verpflichtet, Aufzeichnungen über ihre Datenverarbeitungsaktivitäten zu führen, in denen die Zwecke, Datenkategorien und andere relevante Informationen aufgeführt sind.
Das allgemeine Datenschutz-Niveau eines Unternehmens kann durch den Nachweis von Normen und Rahmenwerken wie ISO/IEC 27701:2019 oder ISO/IEC 27018:2019 verifiziert werden. Bilendo ist ISO/IEC 27018:2019 zertifiziert.
Die Informationssicherheit schützt wertvolle Geschäftsgüter von Bilendo ebenso wie Kundendaten vor externen Bedrohungen, stellt die fortlaufende Verfügbarkeit und Integrität von Systemen und Daten sowie die allgemeine Widerstandsfähigkeit gegen potenzielle Störungen sicher. Ebenso ist die Gewährleistung des Datenschutzes von entscheidender Bedeutung für Bilendo, da er die Persönlichkeitsrechte des Einzelnen schützt und das Vertrauen der Kunden in die Sicherheit von Bilendo stärkt. Zusammen bilden Informationssicherheit und Datenschutz die Grundlage für sichere Datenpraktiken, die die Systemsicherheit fördern, rechtliche Risiken mindern und Informationen sowie Daten in einem zunehmend digitalen und vernetzten Geschäftsumfeld schützen.
Zusammenfassend lässt sich sagen, dass Datenschutz und Informationssicherheit zum Wettbewerbsvorteil eines Unternehmens beitragen, indem sie das Vertrauen der Kunden fördern, die Einhaltung von Vorschriften gewährleisten, Risiken mindern, das Unternehmen auf dem Markt differenzieren, globale Chancen eröffnen und Innovationen unterstützen. Unternehmen, die sich proaktiv mit diesen Aspekten befassen, erfüllen nicht nur die gesetzlichen Verpflichtungen, sondern positionieren sich auch als Vorreiter im Bereich des ethischen und sicheren Umgangs mit Daten.
Bilendo hat ein umfassendes Managementsystem für Informationssicherheit aufgebaut, welches einerseits aus einem verpflichtenden Rahmenwerk und Richtlinien für Geschäftsprozesse besteht und andererseits durch eine standardisierte und automatisierte Überwachung des Systems und der IT-Infrastruktur ergänzt wird. Vervollständigt wird das ISMS durch ein kontinuierliches Training der Mitarbeiter.
Die IT-Infrastruktur wird täglich durch den Einsatz unterschiedlicher Vulnerability Scanner auf Schwachstellen geprüft. Gefundene Schwachstellen werden entsprechend den hinterlegten Service Level Agreements umgehend geschlossen oder gepatched. Darüber hinaus beauftragt Bilendo mindestens einmal im Jahr einen externen Dienstleister für einen umfangreichen Penetration Test der Systeme.
Als Auftragsverarbeiterin personenbezogener Daten ist sich Bilendo der Verantwortung und der besonderen Sicherung der Daten ihrer Kunden und deren Kunden bewusst. Alle Daten, die im Rahmen der Leistungserbringung verwaltet und verarbeitet werden, werden ausschließlich in europäischen Rechenzentren gespeichert und unterliegen in der weiteren Erhebung, Speicherung und Verarbeitung den Vorschriften der DS-GVO. Die Kundendaten sowie Daten deren Kunden werden in Frankfurt a. M. in einem hochmodernen Rechenzentrum von Amazon Web Services Deutschland (AWS) gespeichert. Dieses Rechenzentrum ist zertifiziert nach:
Darüber hinaus ist jegliche Verbindung von und zu Bilendo nur verschlüsselt möglich. Die TLS/SSL-Verschlüsselung sichert dabei sowohl den Aufruf der Webseite, die Anwendung selbst als auch die Transportwege der Daten ab. Gleicher Schutz gilt für die Übermittlung der Daten zwischen Bilendo und möglichen Kunden-Dienstleistern.
Wolfgang Steger (Externer Datenschutzbeauftragter)
Am Neuen Weg 21
D-82041 Oberhaching
Telefon: +49 89 71909120
Email: steger@ra-info.de
Die technischen und organisatorischen Maßnahmen sind entscheidend, um Datenschutz und Informationssicherheit effektiv zu gewährleisten. Während technische Maßnahmen auf die Implementierung von Sicherheitstechnologien abzielen, beziehen sich organisatorische Maßnahmen auf interne Prozesse, Mitarbeiter-Schulungen und Compliance-Strukturen, die sicherstellen, dass die Sicherheitsziele eingehalten werden. Bilendo hat dafür umfangreiche technische Maßnahmen wie Zugriffskontrollen, Verschlüsselung, Datensicherheit und Recovery, Netzwerksicherheit, Privacy by Design sowie Identitäts- und Zugriffsmanagement implementiert. Ergänzt werden diese durch eine Reihe von organisatorischen Maßnahmen. Mitarbeiter werden kontinuierlich in den Bereichen Informationssicherheit und Datenschutz geschult und sensibilisiert, es liegen Notfallmanagement- und Business Continuity-Plan sowie Compliance- und Datenschutzvorschriften vor. Außerdem betreibt Bilendo ein umfangreiches Risikomanagement, um fortlaufende interne und externe Änderungen als auch auftretende Gefahren zu bewerten und zu mitigieren. Alle Maßnahmen werden regelmäßig durch externe und interne Audits auf ihre Effektivität überprüft.
Rechtlicher Hinweis
Unsere Website dient weder als Standardwerk über die Europäische Datenschutz-Grundverordnung noch als rechtliche Beratung für andere Unternehmen. Ferner soll die Seite nicht als Leitfaden für eine rechtskonforme Einhaltung der DSGVO oder der Informationssicherheit gelten. Vielmehr geht es um die Bereitstellung und Zusammenfassung aller relevanten Informationen, wie Bilendo die gesetzlichen und normativen Regelungen im Bezug auf den Datenschutz und die Informationssicherheit handhabt.
Diese rechtlichen Informationen sind auf keinen Fall mit einer rechtlichen Beratung durch einen Rechtsanwalt zu verwechseln! Wir weisen Sie deshalb ausdrücklich darauf hin, dass Sie bei Beratungsbedarf über die hier bereitgestellten Informationen sowie über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen müssen.
Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.
