IT-Sicherheit

IT-Sicherheit hat zum Ziel, Unternehmen und öffentliche Verwaltungen vor Bedrohungen, die zu wirtschaftlichen Schäden führen, zu schützen. Insbesondere sind hier die Schutzziele der IT-Infrastruktur und der Daten sicherzustellen:

Vertraulichkeit – Daten dürfen nur von autorisierten Nutzern verarbeitet werden.

Verfügbarkeit – Der Zugriff auf Daten muss im geplanten Zeitraum gewährleistet sein.

Integrität – Eine Änderung von Daten muss erkennbar und nachvollziehbar sein.

Datenschutz ist dabei ein wichtiger Bestandteil der IT-Sicherheit. Die Festlegung und Dokumentation von geeigneten technischen und organisatorischen Maßnahmen je nach Art der Schutzklasse der personenbezogenen Daten und der IT-Infrastruktur sind für Unternehmen und öffentlichen Verwaltungen von besonderer Bedeutung. Ein IT-Sicherheitsmanagementsystem sollte sich an dem internationalen Standard ISO/IEC 27000 oder dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik orientieren.

Nach §9 BDSG haben öffentliche und nicht-öffentliche Stellen angemessene Maßnahmen zu folgenden Schutzzielen zu treffen:

1. Zutrittskontrolle:

Unbefugten ist der Zutritt zu entsprechenden Datenverarbeitungsanlagen zu verwehren

2. Zugangskontrolle:

Keine Nutzung der Datenverarbeitungsanlagen durch Unbefugte (i.d.R. durch Login und Passwort)

3. Zugriffskontrolle:

Einsatz einer Berechtigungsstruktur (z.B. Benutzerrechte)

4. Weitergabekontrolle:

Keine Veränderung, Einsichtnahme, Löschung von Daten bei ihrer elektronischen Übertragung, ihres Transports oder Speicherung

5. Eingabekontrolle:

Es muss nachträglich festgestellt werden können, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt wurden

6. Auftragskontrolle:

Personenbezogene Daten, die im Auftrag verarbeitet würden, dürfen nur entsprechend den Weisungen des Auftraggebers verarbeitet werden

7. Verfügbarkeitskontrolle:

Personenbezogene Daten sind gegen (mutwillige o. zufällige) Zerstörung oder Verlust zu schützen (insbesondere durch Sicherungskopien)

8. Trennungsgebot:

Personenbezogene Daten, die zu unterschiedlichen Zwecken erhoben wurden, müssen getrennt verarbeitet werden

Wir unterstützen Sie bei der Konzeptionierung, Dokumentation und Umsetzung der Maßnahmen.

Beratung | Technologie | Outsourcing
Sprechen Sie mit uns ! Wir verstehen Ihre Anforderungen
und finden eine Lösung, die sich nahtlos in Ihre IT Landschaft integriert.
+ 49 (0)351 266 23 30
Ihr Kontakt zum PRODATIS Datenschutz Team
 
×
Datenschutzbestimmungen

Die PRODATIS CONSULTING AG erhebt, verarbeitet und nutzt personenbezogene Daten eines Nutzers ohne weitergehende Einwilligung nur zu dem rechtmäßigen Zweck oder der Aufgabenerfüllung bzw. nur soweit sie für die Vertragsbegründung und -abwicklung sowie zu Abrechnungszwecken erforderlich sind.

Zur Begründung und Abwicklung eines Vertragsverhältnisses sind in der Regel die Bestandsdaten Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse und Bankverbindung sowie Zugangskennungen des Nutzers erforderlich. In der Regel werden diese Daten auf Papier- oder elektronischen Bestellformularen erhoben.

Wir möchten an dieser Stelle darauf hinweisen, dass zu einer Domainregistrierung die Übermittlung bestimmter personenbezogener Daten, wie Name, Vorname und Anschrift, an die entsprechenden nationalen und internationalen Registrierungsstellen erforderlich ist. Desweiteren müssen die Daten für die Veröffentlichung in den von jedermann abrufbaren Whois-Datenbanken übermittelt werden.

Für die Registrierung einer .de-Domain z.B. werden derzeit Namen, Vornamen und Anschriften des Domaininhabers, des administrativen und technischen Ansprechpartners sowie des Zonenverwalters und darüber hinaus Telefon- und Telefaxnummer sowie E-Mail-Adresse des technischen Ansprechpartners und des Zonenverwalters an die DENIC e.G., Frankfurt/Main, übermittelt und in der DENIC-Datenbank unter www.denic.de im Internet veröffentlicht. Nutzungsdaten, wie z.B. Angaben über Beginn, Ende und Umfang der Nutzung bestimmter Teledienste durch einen Nutzer, bzw. Verbindungsdaten bei E-Mail-Diensten werden nur erhoben, verarbeitet und genutzt, soweit dies erforderlich ist, um die Inanspruchnahme dieser Dienste zu ermöglichen und abzurechnen.

In der Regel werden dabei Datum und Uhrzeit sowie Zeitzone des Beginns und Endes der Nutzung, der Umfang in Bytes, die Nutzer-IP-Adresse und die Art des in Anspruch genommenen Teledienstes erfasst.

Zur Erfüllung bestehender gesetzlicher Vorschriften, wie der Abgabenordnung und den GDPdU werden die Daten entsprechend der bestehenden Aufbewahrungsfristen gesetzeskonform archiviert.

Nach BDSG ist die PRODATIS CONSULTING AG berechtigt, Auskunft an Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung zu erteilen. PRODATIS erteilt dem Nutzer auf Verlangen unentgeltlich und unverzüglich, auch elektronisch Auskunft über die zu seiner Person gespeicherten Daten.

Die Mitarbeiter der PRODATIS CONSULTING AG sind mit den Vorschriften des BDSG vertraut und auf das Datengeheimnis verpflichtet.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Quelle: eRecht24

×