§ 9 BDSG (TOM’s)

Die kmb2 Abrechnungszentrum GmbH (nachstehend kmb2) informiert über ihre technischen und organisatorischen Maßnahmen gem. Anlage zum § 9 BDSG (TOM’s). Die nachstehenden Hinweise sind Bestandteil unserer Datenschutzrichtlinie. Im Rahmen von „Stresstests“ (Stichproben im Sinne des BDSG) werden die nachstehenden Maßnahmen regelmäßig kontrolliert.


1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle)

Die Zutrittskontrolle ist bei kmb2 durch geeignete Maßnahmen gewährleistet. Die Räumlichkeiten sind mit üblichen Maßnahmen abgeschlossen. Diese Maßnahmen wurden von der Inhaltsversicherung bezüglich möglicher Einbruchsrisiken als ausreichend beurteilt. Unsere EDV-Anlagen sind von dieser Zutrittskontrolle vollständig umschlossen – allerdings mit Ausnahme von Servern, die von Dienstleistern gehostet und gewartet werden. Für die Zusammenarbeit mit diesen Dienstleistern gelten Vereinbarungen gem. § 11 BDSG sowie die dort hinterlegten Technischen und Organisatorischen Maßnahmen.

2. zu verhindern, daß Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),

Die Zugangskontrolle ist bei kmb2 durch geeignete Maßnahmen gewährleistet. Insbesondere besteht ein Passwort-Schutz, durch den nur solche Mitarbeiter und Partner von kmb2 Zugang zu den Datenverarbeitungssystemen haben, die zuvor auf die Datenschutzrichtlinien bei kmb2 verpflichtet wurden. Die sichere Übertragung von Nutzernamen und Passwörtern ist (sofern es sich um Server handelt, die sich räumlich bei Dienstleistern befinden) durch geeignete Verschlüsselungsverfahren gewährleistet.

3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),

Die Zugriffskontrolle ist bei kmb2 durch die gleichen geeigneten Maßnahmen wie zu  2. gewährleistet – sowie ferner durch eine sinnvoll strukturierte Rechtevergabe. Insbesondere arbeitet unsere komplette EDV mit einer Rechtevergabe, die nur solchen Mitarbeitern und Partnern von kmb2 Zugriff auf die Daten gibt, die dafür aufgrund von vertraglichen Vereinbarungen mit kmb2 und/oder den Betroffenen berechtigt sind.

4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

Die Weitergabekontrolle ist bei kmb2 durch geeignete Maßnahmen gewährleistet, insbesondere durch eine verschlüsselte Verbindung beim Zugriff auf die Daten. Eine Weiterleitung über das Internet ist nur in Fällen vorgesehen, die für die Erfüllung unserer Aufgaben unerlässlich sind. Insbesondere werden die Daten nicht an fremde Dritte weitergeleitet und es haben nur solche Mitarbeiter und Partner die theoretische Möglichkeit einer Datenweiterleitung, die zuvor auf unsere Datenschutzrichtlinie verpflichtet wurden.

5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),

Die Eingabekontrolle ist bei kmb2 durch geeignete Maßnahmen gewährleistet. Insbesondere dokumentiert die eingesetzte Softwäre lückenlos die Eingaben durch Mitarbeiter oder Partner. Insbesondere wird dabei dokumentiert, wer wann Daten erfasst oder verändert. Die jeweils vorherige Version kann dabei ggfs. wieder hergestellt werden.

6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),

Die Auftragskontrolle ist bei kmb2 durch geeignete Maßnahmen gewährleistet. Insbesondere ist es mit der eingesetzten Software möglich, Datenbestände in geeigneter Weise voneinander zu trennen, getrennt zu verarbeiten und auch getrennt zu löschen, um technisch jederzeit in der Lage zu sein, Weisungen der Auftraggeber zu befolgen.

7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

Die Verfügbarkeitskontrolle ist bei kmb2 durch geeignete Maßnahmen gewährleistet. Insbesondere werden die Daten im Rechenzentrum unseres Hosting-Dienstleisters gesichert, aber zusätzlich stehen sie auf einem sog. Backup-Server jeweils mit Stand der letzten Woche auch bei kmb2 zur Verfügung.

8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

Das Trennungsgebot ist bei kmb2 durch geeignete Maßnahmen gewährleistet. Insbesondere gilt, dass solche Datenbestände identifiziert  und durch Auswahlfunktionen der eingesetzten Software getrennt werden können.


Fragen und Anmerkungen

kmb2 wird auf alle angemessenen Anfragen zur Einsicht in und ggf. Berichtigung, Ergänzung oder Löschung von personenbezogenen Daten kooperativ reagieren. Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie haben (beispielsweise zur Einsicht und Aktualisierung Ihrer personenbezogenen Daten), wenden Sie sich bitte per eMail an unseren Geschäftsführer, Herrn Klaus Marwede (eMail).

Braunschweig, 2017-01-01
Klaus Marwede

(maschinell erstellt, nicht unterschrieben)

 

 

Sicherheits-Code:
security code
Bitte geben Sie den Sicherheitscode ein:

Absenden