Datensicherheit.

Vertrauen in die höchsten Sicherheitsstandards

Die Verarbeitung Ihrer Daten findet nach höchsten Sicherheitsstandards (gem. DSGVO2018 / GDPR) auf deutschen Servern und unter höchsten Sicherheitsstandards statt.

Sichere Übertragung

Alle Verbindung zu und nach Bilendo sind SSL-Verschlüsselt.

2-Faktor Authentifizierung

Zugriffe auf Bilendo sind mit einem zweiten Faktor absicherbar.

Verarbeitung in Frankfurt (DE)

Alle Daten werden im deutschen AWS Rechnenzentrum verarbeitet.

Trennung Ihrer Daten

Alle Kundendaten werden getrennt voneinander verarbeitet.


Rechtlicher Hinweis
Unsere Website dient weder als Standardwerk über die europäische Datenschutz-Grundverordnung noch als rechtliche Beratung für andere Unternehmen. Ferner soll die Seite nicht als Leitfaden für rechtskonforme Einhaltung der DS-GVO gelten. Vielmehr geht es um die Bereitstellung und Zusammenfassung aller relevanter Informationen, damit jeder nachvollziehen kann, wie Bilendo die gesetzlichen Änderungen im Bezug auf die Datensicherheit und -schutz intern handhabt.

Diese rechtlichen Informationen sind auf keinen Fall mit einer rechtlichen Beratung durch einen Rechtsanwalt zu verwechseln! Wir weisen Sie deshalb ausdrücklich darauf hin, dass Sie bei Beratungsbedarf über die hier bereitgestellten Informationen sowie über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen müssen.

Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

Maßnahmen zum Schutz Ihrer Daten

Externer Datenschutzbeauftragter

Wolfgang Steger
Sapporobogen 6-8
D-80637 München
Telefon: +49 89 21999 80

Datenverarbeitng Rechenzentrum

Alle Kundendaten werden in Frankfurt a. M. von Amazon Web Services Deutschland (AWS) verarbeiten.

Zertifizierungen im Rechenzentrum

Das für die Verarbeitung beauftragte Rechenzentrum ist zertifiziert nach ISO27001, ISO27018, ISO27017, PCI DSS, Level 1, SOC1-3

Genehmigte Subunternehmen

Bilendo hat mit allen Partnern und Dienstleistern gemäß § 28 DSGVO einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen

Verschlüsselte Übertragung (SSL)

Die Daten-Verschlüsselung sichert dabei sowohl den Aufruf der Webseite, die Anwendung selbst sowie die Transportwege der Daten ab.

DDoS Protection & Firewall

Der externe Dienst Cloudflare sorgt für zusätzliche Sicherheit vor Angriffen auf die Bilendo Infrastruktur.

Auftragsverarbeitung

Den Vertrag zur Auftragsverarbeitung sowie alle benötigten Anlagen stellt Bilendo im User-Account zum Download bereit. Bei Fragen können Sie sich bei Ihrem Bilendo-Ansprechpartner melden und unter [email protected]

Verzeichnis von Verarbeitungstätigkeiten

Alle Verarbeitungs- und Verfahrensverzeichnisse liegen für die Vorlagepflicht der Aufsichtsbehörde gemäß Art. 30 Abs. 4 DSGVO vor.

Interner Datenschutzbeauftragter

Florian Kappert
Sendlinger Str. 27
D-80331 München
Telefon: +49 89 3441321 00

Datenschutz ist keine Kosmetik

1

Data Protection by Design

Unter Data Protection by Design versteht man auch den “Datenschutz durch Technikgestaltung”. Im Art. 25 Abs. 1 DSGVO wird verankert, dass technische Maßnahmen zum Datenschutz und zur Datensicherheit schon während der Entwicklungsphase von IT-Systemen und den dort stattfindenden Datenverarbeitungsprozessen einfließen müssen. Technische Datenverarbeitung soll demnach per se datenschutzfreundlich sein. Hierunter versteht man beispielsweise die Möglichkeit der Aktivierung und Deaktivierung von Funktionalitäten oder Modulen, die Anonymisierung und Pseudonymisierung von personenbezogenen Daten, die Authentisierung und Authentifizierung sowie die umfassende Verschlüsselung aller erhobenen Daten.

2

Data Protection by Default

Der rechtliche Rahmen für die “datenschutzfreundlichen Voreinstellungen” findet sich in Art. 25 Abs. 2 DSGVO und schreibt vor, dass jegliche Datenverarbeitung innerhalb von IT-Systemen darauf abzielen muss, möglichst wenige personenbezogene Daten zu erheben, zu speichern und zu verarbeiten. Dies bedeutet, dass die Einstellungen im Sinne des Datenschutzes vorkonfiguriert sein müssen und ausschließlich das erforderliche Maß an Daten erhoben wird, das für den Leistungszweck benötigt wird. Dies entspricht den Grundsätzen der Datenvermeidung und -sparsamkeit. Ziel ist es, Nutzer vor datenschutzunfreundlichen Einstellungen zu schützen.

3

Technische & org. Maßnahmen (TOM)

Die Anforderungen der Integrität und Vertraulichkeit bei der Verarbeitung von personenbezogenen Daten finden sich in Art. 5 Abs. 1 lit. f DSGVO. Zur Sicherung dieser Prinzipien werden geeignete technische und organisatorische Maßnahmen gefordert. Dieser Anspruch wird insbesondere durch die Art. 24 und Art. 25 DSGVO sowie Art. 32 DSGVO umgesetzt. Die technischen Maßnahmen beziehen sich dabei auf den kompletten Vorgang der Datenverarbeitung und meinen sämtliche physische Maßnahmen, die zum Schutz der Daten umgesetzt wurden. Hingegen geht es bei den organisatorischen Maßnahmen um die getroffenen Regelungen, die die Rahmenbedingungen der Datenverarbeitung betreffen. Darüber hinaus schreibt Art. 28 Abs. 1 DSGVO vor, dass die Zusammenarbeit und damit die Weitergabe von personenbezogenen Daten nur gestattet ist, wenn der Auftragnehmer dem Auftraggeber technische und organisatorische Maßnahmen vorweisen kann und eine hinreichende Garantie zur Sicherung der Daten vorliegt. In diesem Rahmen stellt Bilendo die technischen und organisatorischen Maßnahmen als Anlage im Vertrag zur Auftragsverarbeitung bereit. Alle notwendigen Dokumente finden Sie in Ihrem Bilendo-Account.

Sie möchten Bilendo in Aktion sehen?

Vereinbaren Sie heute einen Termin mit unseren Experten und lassen sich kostenfrei beraten.

Demo vereinbaren