DSGVO Datenschutz-Grundverordnung

Im Folgenden werden die technischen und organisatorischen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit festgelegt, die der Auftragnehmer mindestens einzurichten und laufend aufrecht zu erhalten hat. Ziel ist die Gewährleistung insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit der im Auftrag verarbeiteten Informationen.

Für die Vernichtung gem. DIN 66399 gilt Schutzklasse 1.

1.       Organisation der Informationssicherheit

Die Informationssicherheit wird durch geeignete technische und organisatorische Massnahmen gewährt.

2.       Personalsicherheit

Alle Mitarbeiter sind eingewiesen und belehrt worden. Alle Mitarbeiter haben eine Verpflichtungserklärung zur Verschwiegenheit und Datenschutz abgegeben.

3.       Verwaltung der Werte

4.       Zugangssteuerung

Sämtliche Bereiche sind zweifach gesichert.

5.       Kryptographie

Es werden Verschlüsselungsstandards der höchsten Schutzklasse III des TÜViT angewandt.

6.       Physische und umgebungsbezogene Sicherheit

7.       Betriebssicherheit

8.       Kommunikationssicherheit

9.       Anschaffung, Entwicklung und Instandhaltung von Systemen

10.   Lieferantenbeziehungen

11.   Handhabung von Informationssicherheitsvorfällen

12.   Informationssicherheitsaspekte beim Business Continuity Management

13.   Compliance

Folgende Personen sind zur Erteilung und Entgegennahme von Weisungen befugt:

• Hagen Warnholz
• Andrea Conath
  
• Michelle Schlie
• Steffen Klingner
  
• Zoryana Kus
• Margret Pantel
• Florence Oriwo

Folgende Personen stehen in einem Unterauftragsverhältnis:

Hubert Fabry

Spanger Straße 2

54647 Dudeldorf

Alexander Schulz
Feldstrasse 116

24105 Kiel