Compliance bei Hosting-Angeboten


IT-Dienstleisterin Freudenberg IT erhält Datenschutznachweis "Statement of Compliance" der legitimis
Der Aussage der legitimis gingen Prüfungen voran, die sich insbesondere mit der Leistungserfüllung als Auftragsdatenverarbeiter nach § 11 BDSG beschäftigten und die in diesem Zusammenhang notwendigen prozessualen, vertraglichen und technisch-organisatorischen Maßnahmen beurteilten

(14.03.14) - Die Freudenberg IT (FIT), IT-Dienstleister für den Mittelstand mit Sitz in Weinheim, wurde mit dem Statement of Compliance der Bergisch Gladbacher legitimis GmbH ausgezeichnet. legitimis bestätigt damit nach vorangegangener Prüfung, dass die operativen Prozesse und technischen Maßnahmen, die die Freudenberg IT als so genannter Auftragsdatenverarbeiter getroffen hat, in angemessener Weise und den Legalanforderungen entsprechend erfolgt sind.

"Als umfassende Anbieterin von IT- und Cloud-Lösungen unterliegt die Freudenberg IT mit ihren technischen und operativen Angeboten den strengen Vorgaben des Datenschutzes", sagt Sebastian Feik, Geschäftsführer der legitimis. "Die hohen Erwartungen der Kunden an den vertraulichen und datenschutzkonformen Umgang mit ihren Daten hat sich gerade in jüngster Vergangenheit immer mehr im operativen Geschäft gezeigt", meint Feik weiter.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Gerade Cloud-Services standen jüngst im Fokus datenschutzrechtlicher Diskussionen. So tritt beispielsweise ein Anbieter von Cloud-Lösungen regelmäßig als Auftragsdatenverarbeiter gegenüber dem Dateneigner als so genannte verantwortliche Stelle auf. Individuelle Regelungen, wie im Bundesdatenschutzgesetzt gefordert, können allerdings nur bedingt umgesetzt werden, da in Deutschland die strengsten Datenschutz-Richtlinien gelten. Dementsprechend garantiert die Freudenberg IT als deutsches Unternehmen, dass Kundendaten ausschließlich in der Bundesrepublik gespeichert werden. Dabei unterliegt die Freudenberg IT, anders als US-amerikanische Unternehmen und deren europäische Töchter, nicht dem Patriot Act – trotz weltweit präsenter Cloud.

"Das Statement of Compliance der legitimis GmbH und damit der Nachweis unseres hohen Datenschutzniveaus bestärkt uns bei der Konzeption und Realisierung unserer Hosting-Angebote. Wir erhalten so ein weiteres Testat über den qualitativen und sicheren Anspruch unserer Leistungen – das festigt vor allem das Vertrauen unserer Kunden in uns", resümiert Dr. Sebastian Weiß, Chief Financial Officer (CFO) der Freudenberg IT. Die Freudenberg IT besitzt für den sicheren Rechenzentrumsbetrieb sowie hinsichtlich operativer IT-Beratungsleistungen bereits aussagekräftige ISO27001 und ISO20000 Zertifizierungen.

Der Aussage der legitimis gingen Prüfungen voran, die sich insbesondere mit der Leistungserfüllung als Auftragsdatenverarbeiter nach § 11 BDSG beschäftigten und die in diesem Zusammenhang notwendigen prozessualen, vertraglichen und technisch-organisatorischen Maßnahmen beurteilten. Grundlagen bilden neben hauseigenen Anforderungen vor allem angewendete Teilaspekte industrieller Standards wie der ISO27001, dem BSI Grundschutzkatalog oder des neuerlichen Branchenstandards des DS-BvD-GDD-01.

Die legitimis stellte demnach im Rahmen ihrer Prüfungen fest, dass die Freudenberg IT wirksame Prozesse im Rahmen der Vertragsanbahnung und der Leistungserbringung etabliert hat, den datenschutzrechtlichen Anforderungen ihrer Kunden zu entsprechen. Gleichzeitig hat die Freudenberg IT entsprechend dem Stand der Technik adäquate Methoden implementiert, die die notwendige Datensicherheit gewährleisten. (Freudenberg IT: ra)

Freudenberg IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Regeln zum "exekutiven Fußabdruck" einhalten

    Das neue Medizinforschungsgesetz (MFG) wurde laut Angaben von Transparency möglicherweise zugunsten der Pharmaindustrie angepasst - und zwar entsprechend der Forderung des amerikanischen Pharmakonzerns Eli Lilly. Transparency verweist auf Recherchen eines Teams von Investigate Europe, Süddeutscher Zeitung, NDR und WDR und interne Dokumente aus dem Bundesgesundheitsministerium, die diesen ungeheuerlichen Verdacht nahelegen sollen.

  • Elektronische Rechnungen

    Esker, Anbieterin von KI-gesteuerten Prozessautomatisierungslösungen für die Bereiche Finanzen, Einkauf und Kundenservice, gab bekannt, dass das Unternehmen offiziell von der französischen Generaldirektion für öffentliche Finanzen (Direction Générale des Finances Publiques, DGFiP) als Partner-Digitalisierungsplattform (Plateforme de Dématérialisation Partenaire, PDP) für elektronische Rechnungen registriert wurde.

  • ESG mit Esker

    Nachhaltigkeit steht in der Politik weiter weit oben auf der Prioritätenliste. Die Europäische Union verabschiedete Ende 2022 neue Gesetze zur nichtfinanziellen Berichterstattung, die die bestehenden Regelungen für Konzerne Non-Financial Reporting Directive (NFRD) auf weitere Unternehmen und mit neuen Rahmenbedingungen erweitern.

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen