Für wen gilt die Datenschutz-Grundverordnung (DSGVO) – und für wen nicht?
Der Datenschutz ist seit Mai 2018 für ganz Europa einheitlich reguliert. Die DSGVO gilt für alle Unternehmen und Selbstständigen, die z. B. personenbezogene Daten verarbeiten. Grundsätzlich sind damit alle Daten gemeint, die sich einer bestimmten Person zuordnen lassen.
Datenschutz-Grundverordnung: „Angaben, die bei Zuordnung zu einer natürlichen Person, Einblicke in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität ermöglichen.“
– Auszug aus der DSGVO
LITTLE BIRD überzeugt beim Datenschutz!
Das Thema Datenschutz hat bei LITTLE BIRD von Anfang an oberste Priorität. Sicherheitsanforderungen von Datenschützern wurden wesentlich in die Konzeption und Entwicklung einbezogen und die Software in zeitlichen Abständen von mehreren Datenschutzbeauftragten überprüft.
LITTLE BIRD betreibt seine Systeme ausschließlich bei inländischen Hosting-Dienstleistern, die nach ISO 27001 zertifiziert sind. Diese Norm spezifiziert unter anderem die Anforderungen an Betrieb, Überwachung und Wartung sowie die Implementierung von geeigneten Sicherheitsmechanismen.
Kleines Lexikon der LITTLE BIRD – Schutzmaßnahmen
SSL-Zertifikate
Verschlüsseln die Kommunikation und geben dem Nutzer die Sicherheit, auf dem richtigen Server gelandet zu sein. Unbefugtes Mitlesen, beispielsweise in offenen WLANs, ist damit ausgeschlossen.
Perfect Forward Secrecy (PFS)
Verhindert, dass nach Ablauf einer Sitzung, also im Nachhinein, Daten gestohlen und analysiert werden können.
Client-Zertifikate
Datenbankschutz mittels selbst generierter Client-Zertifikate. Mit den Zertifikaten wird der Nutzer authentifiziert.
Verschlüsselte Datenbank (Portal)
Daten werden auf dem Server zusätzlich verschlüsselt. Selbst wenn die Datenbank gehackt würde, könnten Hacker mit den Daten nichts anfangen.
Mehrstufiges Berechtigungskonzept
Nutzer des Systems (Lizenz-Nutzer) dürfen nur die Daten einsehen und bearbeiten, die für ihre Tätigkeit notwendig sind.
Authentifizierung beim Zugriff auf Verwaltungsdaten
Ausschließlich Nutzer mit vom System ausgestellten Zertifikaten haben Zugriff auf bestimmte sensible personen- und vertragsbezogene Daten.
Die DSGVO ist ein Meilenstein des Datenschutzes. Die Umsetzung und Einhaltung beschäftigt viele Privatpersonen und Unternehmen. Und das ist auch richtig so, denn der Umgang mit personenbezogenen Daten ist heikel und ein sensibles Thema. Der Schutz persönlicher Daten hat bei LITTLE BIRD eine sehr hohe Priorität und wird dem entsprechend ernst genommen. Wir bieten einen bedachten Umgang mit sensiblen Daten und aktualisieren stetig unsere Sicherheitsvorkehrungen.