Neben dem schon länger bestehenden Datenschutzgesetz (Wbp) gilt seit Januar 2016 die Pflicht zur
Meldung von Datenschutzverletzungen. Eine weitere Änderung fand im Mai 2018 statt, wodurch die Regeln in Bezug auf personenbezogene Daten noch strenger geworden sind. Damals wurde die Datenschutz-Grundverordnung (DSGVO) eingeführt. Die Einführung dieses neuen Gesetzes hat einige Konsequenzen.
Durch die Nutzung unseres Pakets sind Sie einen Schritt weiter, um diese neue Gesetzgebung einzuhalten. Bei der Nutzung unserer Lösung erhalten Sie sofort eine Verarbeitungsvereinbarung.
Wie schließe ich mit Markxman einen Verarbeitungsvertrag gemäß AVG / DSGVO ab?
Die DSGVO (Datenschutz-Grundverordnung) ist ein neues europäisches Gesetz zum Schutz personenbezogener Daten. Auf Englisch heißt diese Regelung GDPR (General Data Protection Regulation). Um Artikel 28 dieser Verordnung einzuhalten, schließen Sie mit Markxman einen Verarbeitungsvertrag ab. Dies ist zwingend erforderlich, wenn Sie mit unseren Produkten personenbezogene Daten verarbeiten.
Diese Verarbeitungsvereinbarung besteht bereits gemäß dem Datenschutzgesetz (und wird „Verarbeitungsvereinbarung“ genannt). Der neue Verarbeitungsvertrag enthält eine Reihe zusätzlicher Klauseln, die uns verpflichten, bei der Verarbeitung Ihrer Daten die DSGVO einzuhalten. Wenn die Regierung Sie auf Einhaltung der AVG / DSGVO prüft, können Sie dies mit dieser Vereinbarung nachweisen.
Nach welchen ISO-Zertifizierungen arbeitet Markxman?
Seit einiger Zeit arbeitet Markxman mit Partnern im Rechenzentrum nach der ISO 27001-Zertifizierung, dem bekanntesten internationalen Standard für IT-Sicherheitsmanagement. Die ISO 27001 definiert die Anforderungen an die IT-Sicherheit. Um diesen Standard zu erfüllen, muss nachgewiesen werden, dass wir angemessene und angemessene Sicherheitsmaßnahmen zum Schutz der Daten getroffen haben. Auf diese Maßnahmen müssen sich auch die Stakeholder verlassen können. ISO 27001 ist ein strenger Standard, der für die Entwicklung und das Angebot von Internetprodukten und -diensten und den dazugehörigen Rechenzentren gilt. So müssen beispielsweise in der IT-Infrastruktur, in der Sekundärtechnik und in der Prozesskette ein konsequentes Sicherheitskonzept und zahlreiche Sicherheitsmaßnahmen vorhanden sein. Das Sicherheitskonzept basiert auf klaren und strengen Standards und wird regelmäßig überprüft. Zu unseren Sicherheitsmaßnahmen gehören Datenspiegelung, Verschlüsselung und die regelmäßige Analyse neuer Sicherheitsanforderungen. Die über das PDCA-Verfahren laufend aktuell und aktuell gehalten werden.
Wie sicher ist das Rechenzentrum und wo befinden sich die Daten?
Wir können Ihnen nur eingeschränkt detaillierte Informationen zu unseren Rechenzentren geben. Die Sicherheit Ihrer Daten hat für uns einen sehr hohen Stellenwert. Aus diesem Grund machen wir keine konkreten Angaben zu unseren Sicherheitsmaßnahmen. Schließlich würden solche öffentlichen Informationen die Sicherheit gefährden. Ein Beispiel: Wenn wir offenlegen, wie der Zugriff funktioniert und welche Hürden zu überwinden sind (Logging, Erkennung, Alarme, Codes, Registrierung, Zeiten etc.), machen wir es einem potentiellen Hacker sehr einfach.
Aber wir können diese Informationen zur Sicherheit Ihrer Daten erwähnen:
- Unsere Backend-Technologie ist redundant. Die meisten Systeme sind daher verfügbar, um eine maximale Verfügbarkeit der Dienste zu gewährleisten.
- Die Datenverarbeitung findet ausschließlich in unserem Rechenzentrum statt. Das ist ein großes Plus: Markxman unterliegt vollständig der strengen niederländischen Datenschutzgesetzgebung.
Wie garantiert Markxman, dass die verarbeiteten Daten geschützt sind?
Sicherheit und Datenschutz sind uns sehr wichtig. Die Datensicherheit von Markxman entspricht dem ISO 27001-Standard. Verschiedene Sicherheitsmechanismen schützen die Daten vor unbefugtem Zugriff. Sie befinden sich in einem Datenpool, der von den Daten unserer anderen Kunden logisch getrennt ist (ua über Zonen und Login-Abgrenzung).