Compliance bei Hosting-Angeboten


IT-Dienstleisterin Freudenberg IT erhält Datenschutznachweis "Statement of Compliance" der legitimis
Der Aussage der legitimis gingen Prüfungen voran, die sich insbesondere mit der Leistungserfüllung als Auftragsdatenverarbeiter nach § 11 BDSG beschäftigten und die in diesem Zusammenhang notwendigen prozessualen, vertraglichen und technisch-organisatorischen Maßnahmen beurteilten

(14.03.14) - Die Freudenberg IT (FIT), IT-Dienstleister für den Mittelstand mit Sitz in Weinheim, wurde mit dem Statement of Compliance der Bergisch Gladbacher legitimis GmbH ausgezeichnet. legitimis bestätigt damit nach vorangegangener Prüfung, dass die operativen Prozesse und technischen Maßnahmen, die die Freudenberg IT als so genannter Auftragsdatenverarbeiter getroffen hat, in angemessener Weise und den Legalanforderungen entsprechend erfolgt sind.

"Als umfassende Anbieterin von IT- und Cloud-Lösungen unterliegt die Freudenberg IT mit ihren technischen und operativen Angeboten den strengen Vorgaben des Datenschutzes", sagt Sebastian Feik, Geschäftsführer der legitimis. "Die hohen Erwartungen der Kunden an den vertraulichen und datenschutzkonformen Umgang mit ihren Daten hat sich gerade in jüngster Vergangenheit immer mehr im operativen Geschäft gezeigt", meint Feik weiter.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Gerade Cloud-Services standen jüngst im Fokus datenschutzrechtlicher Diskussionen. So tritt beispielsweise ein Anbieter von Cloud-Lösungen regelmäßig als Auftragsdatenverarbeiter gegenüber dem Dateneigner als so genannte verantwortliche Stelle auf. Individuelle Regelungen, wie im Bundesdatenschutzgesetzt gefordert, können allerdings nur bedingt umgesetzt werden, da in Deutschland die strengsten Datenschutz-Richtlinien gelten. Dementsprechend garantiert die Freudenberg IT als deutsches Unternehmen, dass Kundendaten ausschließlich in der Bundesrepublik gespeichert werden. Dabei unterliegt die Freudenberg IT, anders als US-amerikanische Unternehmen und deren europäische Töchter, nicht dem Patriot Act – trotz weltweit präsenter Cloud.

"Das Statement of Compliance der legitimis GmbH und damit der Nachweis unseres hohen Datenschutzniveaus bestärkt uns bei der Konzeption und Realisierung unserer Hosting-Angebote. Wir erhalten so ein weiteres Testat über den qualitativen und sicheren Anspruch unserer Leistungen – das festigt vor allem das Vertrauen unserer Kunden in uns", resümiert Dr. Sebastian Weiß, Chief Financial Officer (CFO) der Freudenberg IT. Die Freudenberg IT besitzt für den sicheren Rechenzentrumsbetrieb sowie hinsichtlich operativer IT-Beratungsleistungen bereits aussagekräftige ISO27001 und ISO20000 Zertifizierungen.

Der Aussage der legitimis gingen Prüfungen voran, die sich insbesondere mit der Leistungserfüllung als Auftragsdatenverarbeiter nach § 11 BDSG beschäftigten und die in diesem Zusammenhang notwendigen prozessualen, vertraglichen und technisch-organisatorischen Maßnahmen beurteilten. Grundlagen bilden neben hauseigenen Anforderungen vor allem angewendete Teilaspekte industrieller Standards wie der ISO27001, dem BSI Grundschutzkatalog oder des neuerlichen Branchenstandards des DS-BvD-GDD-01.

Die legitimis stellte demnach im Rahmen ihrer Prüfungen fest, dass die Freudenberg IT wirksame Prozesse im Rahmen der Vertragsanbahnung und der Leistungserbringung etabliert hat, den datenschutzrechtlichen Anforderungen ihrer Kunden zu entsprechen. Gleichzeitig hat die Freudenberg IT entsprechend dem Stand der Technik adäquate Methoden implementiert, die die notwendige Datensicherheit gewährleisten. (Freudenberg IT: ra)

Freudenberg IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Steigender Bedarf an Compliance-Tools

    Das dänische Unternehmen Formalize, das für Whistleblower Software bekannt ist, sammelt in einer A-Series-Finanzierung 15 Millionen Euro ein und gibt die Einführung ihrer neuen Compliance-Operations-Plattform bekannt. Ziel des Unternehmens ist es, Europas führender Anbieter von Compliance-Software zu werden.

  • Rechtsrahmen für Künstliche Intelligenz

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert, dass in dem beabsichtigten europäischen Gesetz über Künstliche Intelligenz (KI-Verordnung) eine sachgerechte Zuweisung von Verantwortlichkeiten entlang der gesamten KI-Wertschöpfungskette vorgenommen wird. Nur so können die Grundrechte der Betroffenen geschützt werden, deren Daten durch KI verarbeitet werden.

  • Sicherheit & Resilienz der digitalen Gesellschaft

    Mit der Einführung der Network and Information Systems 2.0 Directive (NIS2-Richtlinie) verfolgt die Europäische Union das Ziel, ein einheitliches und erhöhtes Niveau der Cybersicherheit in ihren Mitgliedsstaaten zu etablieren. Der Cyber-Sicherheitsrat Deutschland e.V. begrüßt die Richtlinie, die in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt wird.

  • Teil der "Koalition gegen Korruption"

    Die Antikorruptionsorganisation Transparency International Deutschland e.V. hat die Stadt Regensburg in Bayern als neues korporatives kommunales Mitglied aufgenommen. Der Vorstand der Organisation stimmte der Aufnahme der Stadt am Freitag, den 15. September 2023, einstimmig zu

  • Blick auf die Risiken ist wesentlich

    Den Beschluss des Rats der Europäischen Zentralbank (EZB), ihr Projekt zur Entwicklung eines digitalen Euro in eine Vorbereitungsphase zu überführen, betrachtet die Deutsche Kreditwirtschaft (DK) positiv.

Kampf gegen illegale Finanzströme Privileged Identity Management im Fokus

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen