Sicherheit und Datenschutz
Warum ist für uns das Thema so wichtig?
…weil wir größtmögliche Anstrenungen unternehmen, um unsere Kunden vor Datenmissbrauch zu schützen. Dies wird vor allem im Zusammenhang mit der Digitalisierung immer wichtiger.
Datensicherheit ist nicht gleich Datenschutz
Datensicherheit
Das oberste Ziel von Datensicherheit ist es, Daten jeglicher Art (sowohl analog als auch digital) umfassend vor Bedrohungen zu schützen – von Verlust über Verfälschung bis hin zur Löschung dieser Daten. Damit werden die drei grundlegenden Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit verfolgt.
Datenschutz
Datenschutz hat das Ziel personenbezogene Daten, also alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, vor unberechtigtem Zugriff Dritter, Verlust oder Veränderung zu schützen.
Sicher in unserer Cloud
Wir bieten Zugang zu unterschiedlichen Services auf Basis unserer Cloud-Infrastruktur. Diese hosten wir bei einem ISO 27001 zertifizierten Rechenzentrumsbetreiber. Dabei stellt dieser den permanenten und reibungslosen technischen Betrieb der Plattform sicher. Wir sorgen für die Einhaltung zahlreicher internationaler Standards und somit für die Sicherheit aller gespeicherten Kundendaten. Die europäische Datenschutzgrundverordnung wie auch das Bundesdatenschutzgesetz in der neuen Fassung regeln seit 2018 die Verarbeitung personenbezogener Daten. Dabei muss zwischen zwei Anwendungsfällen unterschieden werden:
Wir als Auftragsverarbeiterin
Persönliche Daten von Dritten, die entweder in der WARIOS Cloud-Infrastruktur oder während der Ausführung des Integrationsprozesses bei on premise Lizenzen verarbeitet werden, liegen ausschließlich in der Verantwortung des Kunden. Die WTE Betriebsgesellschaft mbH (WTEB) handelt hier nur im Auftrag und auf Weisung des Kunden. WTEB nimmt daher die Rolle des Auftragsverarbeiters gemäß Artikel 4 Nr. 8 DSGVO ein. Wir und unsere Cloud-Kunden haben Sorge zu tragen, dass eine Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 Abs. 3 DSGVO abgeschlossen wird. In dieser verpflichten sich beide Parteien, die dort festgelegten Pflichten entsprechend zu erfüllen und umzusetzen. Gerne stellen wir ein Vertragsmuster einer AVV zur Verfügung.
Wir als Verarbeiterin persönlicher Daten unserer Kunden
WTEB verarbeitet im Rahmen der Vertragsbeziehung persönliche Daten der Ansprechpartner unserer Kunden. Dabei beachten wir die Vorgaben der DSGVO, wie den Grundsatz der Speicherbegrenzung nach Art. 5 Abs. 1 DSGVO und die Vorschriften zum Handelsgesetz bezüglich der Aufbewahrungspflichten.