top

Datenschutz

Kundeninformation zum Datenschutz

Gesetzliche Anforderungen:
Bei unseren für ein IT-Systemhaus typischen Dienstleistungen Wartung, Pflege und Service handelt es sich zwar nicht um eine Auftragsdatenverarbeitung gemäß § 11 BDSG i.e.S. Dennoch müssen wegen § 11 Abs. 5 BDSG die strengen Regeln der Auftragsdatenverarbeitung eingehalten werden – hier ist das Bundesdatenschutzgesetz eindeutig.

CCS Solutions und Datenschutz:

Wir möchten uns Ihr Vertrauen gerne verdienen. Daher ist Datenschutz für CCS Solutions ein wichtiges und sensibles Anliegen, das alle unsere Mitarbeiter entsprechend ernst nehmen.

CCS Solutions ist hinsichtlich§ 11 BDSG als Auftragsdatenverarbeiter auditiert und zertifiziert. Dies spart Ihnen als unserem Kunden Zeit und Geld, weil dadurch die gesetzlich vorgeschriebene regelmäßige Kontrollpflicht stark unterstützt wird.

Die wichtigsten TOMs der CCS Solutions:

Um dies zu unterstreichen, haben wir unsere wichtigsten technischen und organisatorischen Maßnahmen (TOM) in dieser Kundeninformation für Sie zusammengefasst:

  • Unser Datenschutzbeauftragter (DSB) ist gemäß § 4f BDSG extern bestellt. Seine Erstausbildung fand bereits im Jahr 2006 statt. Seither bildet er sich regelmäßig fort. Er bringt entsprechend viel Erfahrung aus anderen Projekten mit. Intern wird dieser unterstützt durch einen extra ausgebildeten Datenschutzkoordinator (DSK).
  • Wir halten unsere technischen und organisatorischen Maßnahmen aktuell. Dazu führen wir regelmäßig Datenschutz- und IT-Sicherheits-Schwachstellenanalysen durch.
  • Alle CCS Solutions-Mitarbeiter sind gemäß § 5 BDSG auf das Datengeheimnis und gemäß § 35 SGB auf das Sozialgeheimnis verpflichtet. Alle Mitarbeiter mit Administratorrechten sind nach § 88 TKG auf das Fernmeldegeheimnis verpflichtet. Wir führen regelmäßig Schulungen der Mitarbeiter durch.
  • Die Geschäftsführung der CCS Solution hat Richtlinien für Datenschutz, IT-Sicherheit und Vertraulichkeit für alle Fachbereiche und MitarbeiterInnen als Verfahrensanweisungen verbindlich in Kraft gesetzt. Der Datenschutzbeauftragte ist beauftragt, diese in Abstimmung mit der Geschäftsführung und ggf. IT-Leitung angemessen fortzuschreiben und zu ergänzen. Anforderungen aus der Praxis werden dabei angemessen berücksichtigt.
  • Ein Verfahrensverzeichnis sowie ein Notfallplan wurden erarbeitet.
  • Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsdatenverarbeitung geregelt und abgesichert. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen ist durch eine Fernwartungsrichtlinie geregelt, die in unser CCS Solutions Qualitätsmanagement eingebettet ist.
  • Mit unseren verbundenen Unternehmen und für uns tätigen Dienstleistern / Subunternehmern haben wir Vereinbarungen zur Auftragsdatenverarbeitung gemäß § 11 BDSG geschlossen. Deren Mitarbeiter sind ebenfalls ebenfalls gemäß § 5 BDSG auf das Datengeheimnis verpflichtet.
  • CCS Solutions nutzt für Ihre sensiblen Daten ausschließlich den Serverstandort Deutschland.

Dies sind nur unsere wichtigsten Maßnahmen. Sollte der Schutzbedarf in Ihrem Unternehmen darüber hinausgehen, können wir bei Bedarf eine zusätzliche Vertraulichkeitsvereinbarung abschließen.

Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung:

Die Datenschutzerklärung der CCS Solutions GmbH