Datensicherheit bei mission‹one›
Die Sicherheit Ihrer Daten hat bei mission‹one› höchste Priorität. Dazu wurde ein Informationssicherheitsmanagement-System (ISMS) etabliert, das die zentrale Steuerung, Überwachung und Optimierung unserer umfassenden und vielschichtigen Sicherheitsmaßnahmen gewährleistet. Um die Qualität des ISMS zu prüfen, wird mission‹one› von unabhängigen und spezialisierten Unternehmen unterstützt, wie z. B. der SCHUTZWERK GmbH. Diese führen regelmäßig IT-Sicherheitsaudits durch, deren Ergebnisse wiederum in einen kontinuierlichen Verbesserungsprozess einfließen. Die Palette der Audits umfasst sogenannte Penetrationstests, bei denen unsere Sicherheitssysteme einem Härtetest aus Perspektive potenzieller Angreifer unterzogen werden. Aber auch konzeptbezogene Prüfungen werden durchgeführt, deren Basis die Vorgaben von ISO/IEC 27001 und IT-Grundschutz bilden.
Datenschutz bei mission‹one›
Auch beim Datenschutz gewährleistet mission‹one› eines hohes Niveau der umgesetzten Maßnahmen, teilweise sogar weit über das gesetzlich geforderte Maß hinaus. So wird beispielsweise bei der Bestellung des Datenschutzbeauftragten (DSB) ein zweistufiges Konzept verfolgt. Unsere langjährige Mitarbeiterin und geprüfte DSB Nikola Uchtmann trägt intern die Verantwortung für diesen Bereich. Sie wirkt aktiv bei der Realisierung und Optimierung von Datenschutzmaßnahmen mit und steht Mitarbeitern und Kunden als Ansprechpartnerin zur Verfügung. Darüber hinaus berät der externe Datenschutzbeauftragte Holger Gerlach unser Unternehmen und wacht durch regelmäßige Audits über die Qualität des Datenschutzes.
Folgende Kontrollen nach § 9 Bundesdatenschutzgesetz (BDSG) gewährleisten bei mission‹one› den Datenschutz:
- Die Zutrittskontrolle verwehrt Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden.
- Die Zugangskontrolle verhindert, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
- Die Zugriffskontrolle gewährleistet, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können. Außerdem stellt sie sicher, dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
- Die Weitergabekontrolle gewährleistet, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Zudem ist gewährleistet, dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
- Die Eingabekontrolle gewährleistet, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
- Die Auftragskontrolle gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
- Die Verfügbarkeitskontrolle gewährleistet, dass personenbezogene Daten vor Zerstörung oder Verlust geschützt sind.
- Das Trennungsgebot gewährleistet, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
Der Faktor Mensch
Bei der Realisierung eines umfassenden Sicherheits- und Datenschutzkonzepts spielt vor allem der Mensch, also der Mitarbeiter und IT-Benutzer, eine wesentliche Rolle. Dazu finden bei uns regelmäßige Schulungs- und Sensibilisierungsveranstaltungen statt. Darüber hinaus wurden durch den Vorstand klare Vorgaben für den Umgang mit IT-Systemen und Daten definiert, die jeder Mitarbeiter in Form einer Arbeitsanweisung unterzeichnet.
Professioneller Datenschutz durch Fachpersonal
Für mission‹one› ist Datensicherheit und Datenschutz ein besonders wichtiges Thema. Deswegen haben wir, neben unserem externen Datenschutzbeauftragten, eigens dafür eine interne Datenschutz- und IT-Sicherheitsbeauftragte. Nikola Uchtmann ist bei mission‹one› für diese Bereiche verantwortlich. Worauf es dabei ankommt, lesen Sie hier in einem Kurzinterview:
Sie sind intern bei mission‹one› für den Datenschutz beauftragt. Welche Vorteile hat das?
Nikola Uchtmann: Seit neun Jahren arbeite ich bei mission‹one› und kenne die Abläufe und die innerbetriebliche Organisation bis ins kleinste Detail. Da ich permanent im Unternehmen präsent bin, können mich unsere Kunden und unsere Mitarbeiter immer direkt ansprechen. Außerdem habe ich die Möglichkeit, bei Fragestellungen sofort zu reagieren. So schnell wäre kein externer Datenschützer greifbar. Da alles in meiner Hand liegt, sind sämtliche Abläufe klar definiert. Unser externer Datenschutzbeauftragter wird von mir zeitnah über alle Vorgänge informiert.
Wie werden die Kundendaten bei mission‹one› vor unautorisierten Zugriffen und Verlust abgesichert?
Die Sicherheit der Kundendaten hat bei uns höchste Priorität. Jeder Prozess, der kritische Daten verarbeitet und speichert, ist von uns im ISMS erfasst und mit entsprechenden technischen und organisatorischen Maßnahmen abgesichert. Um ein hohes Sicherheitsniveau zu gewährleisten, unterzieht sich mission‹one› außerdem regelmäßig sogenannten Penetrationstests. Spezialisierte Auditoren simulieren dabei Angriffe auf unsere IT-Anwendungen- und Systeme. So werden mögliche Schwachstellen aufgedeckt, die dann wiederum innerhalb des ISMS optimiert werden.
Wie ist der Umgang mit IT-Systemen und Daten bei mission‹one› geregelt?
Unsere IT-Sicherheits- und Datenschutzleitlinie beinhaltet klare Vorgaben, wie mit Kunden- und Personaldaten umgegangen wird, die jeder Mitarbeiter in Form daraus abgeleiteter Arbeitsanweisungen unterzeichnet. Deren Einhaltung prüfen wir regelmäßig in Stichproben. Um alle unsere Mitarbeiter im Umgang mit Daten und dem Internet zu sensibilisieren, finden außerdem regelmäßige Schulungen statt.
