Datenschutz bei DOCUBYTE

Durch Vertrauen entsteht Leistung

Die Einhaltung aller Datenschutzbestimmungen nach deutschen und europäischen Standards ist für DOCUBYTE eine Selbstverständlichkeit und bietet die Basis für eine vertrauensvolle Zusammenarbeit. Aus diesem Grund sind wir seit 2010 datenschutz-zertifiziert und erfüllen als Dienstleister für Aktendigitalisierung und Datenerfassung alle organisatorisch-technischen Maßnahmen nach § 9 BDSG. Wir werden von einem externen Datenschutzbeauftragten beraten und regelmäßig überprüft. Zudem sind alle Datenverarbeitungs-Räumlichkeiten und Lagerflächen durch eine moderne Alarmanlage bestens vor Einbruch und Diebstahl geschützt. Unsere IT-Infrastruktur ist – auch in Bezug auf Datenschutz – auf dem neuesten Stand der Technik. Wir schützen Ihre Daten u.a. durch Server- und Netzwerkvirtualisierung, mehrere starke Firewalls und permanente Virenprüfung.

Hinweis: Die Ausführungen auf dieser Seite zeigen, wie wir Ihre Daten im Zusammenhang mit unserer Dienstleistung schützen. Nähere Informationen zum Schutz Ihrer Daten bei der Benutzung dieser Webseite können Sie detailliert in unserem Impressum nachlesen.

Kontaktaufnahme

Wenn Sie Fragen zum Thema Datenschutz haben, wenden Sie sich bitte per Kontaktformular, telefonisch oder via E-Mail an die Geschäftsführung. Unseren Datenschutzbeauftragten, Herrn Michael Schlagintweit (Verimax GmbH), erreichen Sie telefonisch unter 089 / 800657813 oder per E-Mail an michael.schlagintweit@verimax.de.

Umsetzung des Datenschutzes bei DOCUBYTE

BezeichnungInhaltUmsetzung
ZutrittskontrolleGewährleistung, dass Unbefugten der Zutritt zum Unternehmen und zu Datenverarbeitungsanlagen verwehrt wirdDer Zutritt ist tagsüber über einen Haupteingang in die Flurbereiche möglich, von denen im 2. und 5. Stock das Unternehmen DOCUBYTE jeweils nur über stets geschlossene Türen betreten werden kann. Die Zutrittskontrolle ist über ein Codeschloss mit numerischer Tastatur gewährleistet. Die zentrale Datenverarbeitungsanlage (Server, Firewall, USV, etc.) befindet sich in einem gesonderten Serverraum, der durch ein weiteres Zutrittskontrollsystem und eine Alarmlinie geschützt ist. Nur der dedizierte Personenkreis hat eine Zutrittsberechtigung.
ZugangskontrolleGewährleistung, dass Unbefugten der Zugang zu und die Nutzung von Datenverarbeitungssystemen verwehrt wirdDas Zugangskontrollsysteme von DOCUBYTE ist nach folgendem Grundsatz aufgebaut: zentrale Benutzervergabe mit Benutzerkennung und Passwort. Für die Vergabe von Anmeldepasswörtern am internen Netzwerk existieren unterschiedliche Verfahren, ebenso für die regelmäßige Änderung der Passwörter. Zudem gibt es weitere Maßnahmen, die den Zugang zu Unternehmensnetzwerk regeln. Die Zugangskontrollmaßnahmen unterliegen dabei einer stetigen Überprüfung hinsichtlich der aktuellen Gefahrensituation.
ZugriffskontrolleGewährleistung eines angemessenen Zugriffskontrollsystems; d.h., dass jeder nur über die Rechte verfügt, die er zu seiner Arbeit brauchtDas Arbeiten im Netzwerk erfordert Zugänge zu unterschiedlichen, dem Aufgabenbereich zugeordneten Systemen. Die Qualität der einzelnen Passwörter ist durch entsprechend hohe Anforderungen wie Vorgaben zu Komplexität, Mindestlänge, Gültigkeitsdauer, Eindeutigkeit innerhalb der Änderungsintervalle und automatischer Sperre nach fehlerhaften Anmeldeversuchen bzw. ausbleibender Nutzung bestimmt. Zudem kann jeder Anwender nur die Aufgaben und Transaktionen durchführen, die gemäß einem abgestimmten Berechtigungskonzept seiner Aufgabe zugeordnet sind.
WeitergabekontrolleGewährleistung, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden könnenDie elektronische Übertragung von vertraulichen und personenbezogenen Daten von und zum Auftraggeber findet ausschließlich über verschlüsselte Datenleitungen statt. Zum Einsatz kommen u. a. Verfahren wie SFTP. Papierdokumente werden entweder durch unternehmenseigene Fahrdienste oder durch geprüfte Dienstleister transportiert. Je nach Vertragssituation können Papierdokumente auch durch zertifizierte Dienstleister entsprechend der vereinbarten Sicherheitsstufe DIN 66399 nachweisbar vernichtet werden.
EingabekontrolleGewährleistung der nachträglichen Überprüf­barkeit hinsichtlich der Eingabe, Veränderung oder Entfernung personenbezogener Daten; Gewährleistung einer nutzerbezogenen Zuordnung von AktivitätenAusschließlich autorisierter Zugriff auf Daten über eindeutige Benutzeridentitäten. Protokollierung von Zugriffen und Veränderungen an personenbezogenen Daten. Es ist bei jedem Verarbeitungsschritt nachweisbar, wer welchen Arbeitsschritt vollzogen hat. Damit kann nachträglich überprüft werden, von wem wann welche personenbezogenen Daten des Kunden aufbereitet, gescannt, verändert oder gelöscht worden sind.
AuftragskontrolleGewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werdenMit den Dienstleistern werden im Rahmen der Auftragsdatenverarbeitung klare Absprachen bezüglich Rollendefinitionen, Aufgabenumfang, -inhalt sowie vor allem Weisungs- und Kontrollbefugnisse betroffen.
VerfügbarkeitskontrolleGewährleistung, dass personenbezogene Daten vor Zerstörung und Verlust geschützt sindAlle personenbezogenen Daten sind im Hinblick auf Verfügbarkeit und Wiederherstellbarkeit besonders gesichert. Hierfür werden mehrere redundant ausgelegte Backup-Systeme eingesetzt.
DatentrennungGewährleistung, dass Daten, die zu unterschiedlichen Zwecken erhoben worden sind, getrennt verarbeitet werdenDie Erhebung und Verarbeitung von personenbezogenen Daten erfolgt stets zweckgebunden und - sofern für die Aufgabenerfüllung erforderlich - in getrennten Systemen. Insbesondere ist durch organisatorische Maßnahmen und sauberste logische Datentrennung sichergestellt, dass Daten unterschiedlicher Kunden getrennt erhoben und verarbeitet werden.