Als Dienstleister in der Informationstechnologie bekennt sich die Nexcom IT-Services GmbH ausdrücklich zu den Regeln der Europäischen Datenschutz-Grundverordnung und setzt alles daran, durch entsprechende technisch-organisatorische Maßnahmen den Schutz der personenbezogenen Daten unserer Kunden, Partner und Mitarbeiter zu jeder Zeit sicherzustellen.

Nexcom

Die Nexcom IT-Services GmbH hat einen unabhängigen, externen Datenschutzbeauftragten bestellt, der gemeinsam mit unseren internen Datenschutzverantwortlichen die DSGVO-konformen Maßnahmen ausgestaltet hat und in regelmäßigen Audits die bestehenden Datenschutzstrukturen unseres Unternehmens überprüft.

Im Einzelnen wurden/werden die folgenden Maßnahmen umgesetzt:

1. Überprüfung der bestehenden Datenschutzstrukturen
2. Identifikation der schutzbedürftigen Unternehmensprozesse
3. Ausgestaltung und Implementierung eines Datenschutzkonzepts
4. Umsetzung der technischen und organisatorischen Maßnahmen
5. Konzepte und Ausgestaltung der IT-Sicherheit im Datenschutz (Art. 32 DS-GVO)
6. Erstellung oder Vervollständigung des Verzeichnisses der Verarbeitungstätigkeiten
7. Erstellung von Datenlöschungskonzepten
8. Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
9. Aufbau einer IT-Sicherheitsstruktur
10. Identifikation von Schwachstellen, Bedrohungsszenarien und Risiken
11. Implementierung eines kontinuierlichen Verbesserungsprozesses
12. Planung, Durchführung und Bewertung interner und externer Audits

Der Datenschutzbeauftragte der Nexcom IT-Services GmbH:

Ralf A. Lanz
Ernastraße 10
53881 Euskirchen

E-Mail: info@lanz-consult.de
Telefon: +49 (0) 2255 9218-235
Fax: +49 (0) 2255 9218-223

Evention®

Im Rahmen der Planung, Durchführung und Nachbereitung von Veranstaltungen durch den Auftraggeber (Kunde) werden personenbezogene Daten verarbeitet. Personenbezogene Daten sind in Evention® Daten von Gästen (Teilnehmern), die je nach Verwendungszweck Mitarbeiter, Kunden, Partner, Dienstleister oder sonstige natürliche Personen oder Personengruppen sein können. Insofern finden die Regelungen und gesetzlichen Bestimmungen zum Schutz der Verarbeitung von personenbezogenen Daten gem. DSGVO grundsätzlich Anwendung.

Prinzipiell gilt, dass in erster Linie der Auftraggeber für die Einhaltung der DSGVO-Richtlinien verantwortlich ist und durch entsprechende Maßnahmen die Einhaltung der Grundsätze nachweisen muss.

Die DSGVO führt in Art. 5 explizit die folgenden sechs Grundsätze für die Verarbeitung personenbezogener Daten auf:

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
2. Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)
3. Datenminimierung („dem Zweck angemessen und erheblich sowie auf das […] notwendige Maß beschränkt“)
4. Richtigkeit („es sind alle angemessenen Maßnahmen zu treffen, damit [unrichtige] personenbezogene Daten unverzüglich gelöscht oder berichtigt werden“)
5. Speicherbegrenzung (Daten müssen „in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es […] erforderlich ist“)
6. Integrität und Vertraulichkeit („angemessene Sicherheit der personenbezogenen Daten […], einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung“)

Wir empfehlen im Rahmen der Einführung von Evention® ein kundenspezifisches Datenschutz-Audit durchzuführen, in dem zunächst die

1. Rechtmäßigkeit
2. Zweckbindung
3. Angemessenheit und
4. Richtigkeit

der erfassten Gastdaten überprüft und darauf aufbauend ein individuelles Datenschutzkonzept ausgestaltet und implementiert werden sollte.

Für alle dann erforderlichen technischen Maßnahmen stellt Evention® eine speziell auf die DSGVO-Anforderungen ausgerichtete Werkzeugpalette bereit:

1. Hohe Anwendungssicherheit durch die Umsetzung des OWASP Application Security Verification Standard (ASVS)
2. Vollständige Konfigurierbarkeit der Datentiefe sämtlicher Inhaltsobjekte und Entitäten zur Umsetzung von Konzepten zur Datenminimierung
3. Hohe Betriebssicherheit durch die frei Wahl des Serverstandortes und Betriebsmodells (Cloud- oder unternehmensinterner On-Premise-Betrieb)
4. Hierarchisches Rechte- und Rollenkonzept über die Instanzen System, Mandant, Objekt und Funktion zur Sicherung der Datenintegrität
5. Vollständiges Logging zur Identifikation von Fehleingaben und Schwachstellen sowie Aufdeckung von Hacker-Angriffen

figure

Ausgewählte Referenzen

Entdecken Sie Evention®

Buchen Sie jetzt Ihren kostenfreien Test-Account

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.