DSGVO-konforme IT-Sicherheit
Alle Daten bleiben in Deutschland
Datenschutz ist für uns kein Zusatz, sondern integraler Bestandteil aller Leistungen. Unsere Prozesse, Tools und Auswertungen sind konsequent an den Anforderungen der DSGVO ausgerichtet.
DSGVO-konform
Datenspeicherung
AVV möglich
Verschlüsselung
Datenschutz-Grundsätze
Datenschutz ist bei uns keine Checkliste, sondern gelebte Praxis in jedem Projekt
Datensparsamkeit
Wir erheben nur die Daten, die für die Durchführung unserer Leistungen zwingend erforderlich sind. Keine unnötige Speicherung, keine versteckten Datensammlungen.
Datenverarbeitung in Deutschland
Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Kein Datentransfer in Drittländer, keine Cloud-Dienste außerhalb der EU.
Vollständige Transparenz
Vollständige Dokumentation aller Datenverarbeitungsprozesse. Sie wissen jederzeit, welche Daten wie verarbeitet werden und haben volle Kontrolle.
Technische & organisatorische Maßnahmen
Gemäß Art. 32 DSGVO setzen wir umfassende Schutzmaßnahmen um
Verschlüsselung
AES-256 Verschlüsselung für alle Daten in Ruhe und Transit
Zugriffskontrolle
Mehrstufige Authentifizierung und rollenbasierte Berechtigungen
Backup & Recovery
Regelmäßige verschlüsselte Backups mit definierten RTO/RPO
Incident Response
Dokumentierte Prozesse für Datenschutzvorfälle nach Art. 33
Logging & Monitoring
Umfassende Protokollierung aller datenschutzrelevanten Aktivitäten
Mitarbeiterschulung
Regelmäßige Datenschutz-Schulungen für alle Mitarbeitenden
Audits
Regelmäßige interne und externe Datenschutz-Audits
Dokumentation
Vollständiges Verzeichnis der Verarbeitungstätigkeiten
Compliance & Standards
Unsere Leistungen orientieren sich an anerkannten Standards und Frameworks
DSGVO-Konformität
Rechtmäßige Grundlagen für jede Datenverarbeitung
Technische und organisatorische Maßnahmen
Auftragsverarbeitungsvertrag verfügbar
Aufbewahrungsfristen und automatische Löschung
Prozesse für Auskunft, Löschung, Berichtigung
BSI & ISO
Methoden nach IT-Grundschutz-Kompendium
Integration in bestehende ISMS möglich
Aktuelle Empfehlungen werden berücksichtigt
International anerkannte, zertifizierte Technologien
Dokumentation für externe Prüfungen
Datenschutz-Dienstleistungen
Datenschutz-Audit
Umfassende Prüfung Ihrer aktuellen Datenschutzmaßnahmen mit Gap-Analyse und Handlungsempfehlungen
DSGVO-Beratung
Beratung zur Umsetzung der DSGVO-Anforderungen speziell für öffentliche Auftraggeber
Dokumentation
Erstellung und Pflege von Verarbeitungsverzeichnis, TOM-Dokumentation und Datenschutz-Policies
Schulungen
Datenschutz-Schulungen für Mitarbeitende und Führungskräfte
TOM-Beratung
Beratung zu technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO
Reporting
Regelmäßige Compliance-Reports für Geschäftsführung und Datenschutzbeauftragte
Vergaberelevanz
Alle unsere Leistungen und Dokumentationen sind für öffentliche Ausschreibungen geeignet
Vollständige Dokumentation
Alle Leistungen lückenlos dokumentiert
Vergabefähig
Angebote für öffentliche Ausschreibungen
Zertifizierte Lösungen
Anerkannte Technologien
Nachweispflichten
Alle Compliance-Nachweise inklusive