Weinheim/Bergisch Gladbach, Starnberg, 28. Jan. 2014 - „Statement of Compliance“ der legitimis bestätigt die Erfüllung der Vorgaben des Datenschutzes…
Zum Hintergrund: Cloud Services stehen derzeit im Fokus datenschutz-rechtlicher Diskussionen. So tritt beispielsweise ein Anbieter von Cloud-Lösungen regelmäßig als Auftragsdatenverarbeiter gegenüber dem Dateneigner als sogenannte verantwortliche Stelle auf. Individuelle Regelungen, wie im Bundesdatenschutzgesetzt gefordert, können allerdings nur bedingt umgesetzt werden, da in Deutschland die strengsten Datenschutz-Richtlinien gelten. Dementsprechend garantiert die Freudenberg IT als deutsches Unternehmen, dass Kundendaten ausschließlich in der Bundesrepublik gespeichert werden. Dabei unterliegt die Freudenberg IT, anders als US-amerikanische Unternehmen und deren europäische Töchter, nach den vorliegenden Angaben nicht dem Patriot Act – trotz weltweit präsenter Cloud.
- Die Freudenberg IT (FIT), IT-Dienstleister für den Mittelstand mit Sitz in Weinheim, wurde nun mit dem „Statement of Compliance“ der Bergisch Gladbacher legitimis GmbH ausgezeichnet. legitimis bestätigt damit nach vorangegangener Prüfung, dass die operativen Prozesse und technischen Maßnahmen, die die Freudenberg IT als so genannter Auftragsdatenverarbeiter getroffen hat, in angemessener Weise und den Legalanforderungen entsprechend erfolgt sind.
Der Aussage der legitimis gingen Prüfungen voran, die sich insbesondere mit der Leistungserfüllung als Auftragsdatenverarbeiter nach § 11 BDSG beschäftigten und die in diesem Zusammenhang notwendigen prozessualen, vertraglichen und technisch-organisatorischen Maßnahmen beurteilten.
- Grundlagen bilden neben hauseigenen Anforderungen vor allem angewendete Teilaspekte industrieller Standards wie der ISO27001, dem BSI Grundschutzkatalog oder des neuerlichen Branchenstandards des DS-BvD-GDD-01. Die legitimis stellte demnach im Rahmen ihrer Prüfungen fest, dass die Freudenberg IT wirksame Prozesse im Rahmen der Vertragsanbahnung und der Leistungserbringung etabliert hat, den datenschutzrechtlichen Anforderungen ihrer Kunden zu entsprechen. Gleichzeitig hat die Freudenberg IT entsprechend dem Stand der Technik adäquate Methoden implementiert, die die notwendige Datensicherheit gewährleisten.
- Die Freudenberg IT besitzt für den sicheren Rechenzentrumsbetrieb sowie hinsichtlich operativer IT-Beratungsleistungen bereits ISO27001 und ISO20000 - Zertifizierungen.
Zitate: „Das Statement of Compliance der legitimis GmbH und damit der Nachweis unseres hohen Datenschutzniveaus bestärkt uns bei der Konzeption und Realisierung unserer Hosting-Angebote. Wir erhalten so ein weiteres Testat über den qualitativen und sicheren Anspruch unserer Leistungen – das festigt vor allem das Vertrauen unserer Kunden in uns“, so Dr. Sebastian Weiß, Chief Financial Officer (CFO) der Freudenberg IT.
„Als umfassender Anbieter von IT- und Cloud-Lösungen unterliegt die Freudenberg IT mit ihren technischen und operativen Angeboten den strengen Vorgaben des Datenschutzes“, so Sebastian Feik, Geschäftsführer der legitimis. „Die hohen Erwartungen der Kunden an den vertraulichen und datenschutzkonformen Umgang mit ihren Daten hat sich gerade in jüngster Vergangenheit immer mehr im operativen Geschäft gezeigt“, so Feik weiter. „Wir freuen uns, dass wir der Freudenberg IT, ihren operativen Prozessen sowie den technisch vorhandenen Standards ein den Anforderungen und Erwartungen an den Datenschutz angemessenes Niveau bestätigen können.“