Kanzleimanagement |

Sicher mit System

Sicherheits-Audit für System-Partner

0Kommentare

Eine Auditierung ist ge­eig­net zu be­legen, dass DATEV-System-Partner alle er­for­der­lichen Sicher­heits­vor­keh­rungen zum Schutz der Kunden­daten treffen. Als erster Partner hat das IT-System­haus Klöschinski das Audit durchlaufen.

Streikt der PC, sind IT-Dienstleister gefragt. Sei es, dass diese die Geräte vor Ort in ihren Räumlichkeiten warten oder per Fernbetreuung auf den PC zugreifen. Doch wer ist sich dabei des Risikos bewusst? Wer prüft schon immer, ob der PC mit den darauf gespeicherten Daten auch wirklich in einem Raum ­gewartet wird, den kein Unbefugter betreten kann. Oder dass die Daten, die durch die Fernbetreuung sichtbar werden, auch wirklich sicher sind. Reicht Vertrauen aus, oder ist Kontrolle doch besser?
DATEV-System-Partner genießen allein schon durch ihre Partnerschaft mit DATEV einen Vertrauensvorschuss, was die ­Themen Datenschutz und Sicherheit angeht. Den Rahmen gibt das Bundesdatenschutzgesetz vor, doch der Grad der Umsetzung der einzelnen gesetzlichen Vorgaben obliegt jedem ­System-Partner selbst.
Die Klöschinski IT Systeme GmbH & Co. KG macht weit mehr als das, was im Bundes­daten­schutz­gesetz gefordert ist. „Wir leben Sicherheit“, beschreibt es Inhaber Markus Hamm. Das beginnt mit der Zutrittskontrolle für die Mitarbeiter über den mit einer Videokamera ausgestatteten Wartebereich für Besucher bis hin zum Be­rech­ti­gungs­konzept für die Aufschaltung auf die Systeme der Kunden. Dazu dienen nicht nur Benutzername und Kennwort, sondern auch ein zweites Passwort, welches nach ­jeder beendeten Aufschaltung neu vergeben wird. Jeder Vorgang wird auf­ge­zeichnet und lässt sich jederzeit nachvollziehen. Die Geräte der Kunden werden in einem speziell gesicherten Raum gewartet, Kundenpasswörter und Zugänge werden in einem verschlüsselten, speziell geschützten Passwort-Safe abgespeichert. Das Thema Verschlüsselung wird konsequent umgesetzt, auch bei den mobilen Techniker-Notebooks.
Um auch ihre Mitarbeiter für Datenschutz und Sicherheit zu ­sensibilisieren, haben Markus Hamm und sein General­hand­lungs­be­voll­mächtigter René Martens Plakate mit den wichtigsten Datenschutzregelungen entworfen, die gut sichtbar in allen Büros aushängen. Alle Prozesse und Maßnahmen sind in den technischen und or­ga­ni­sa­to­rischen Maßnahmen (TOM) ­beschrieben. Diese werden mit jedem Kunden schriftlich vereinbart. Gleiches gilt für den Umgang mit den Daten, die sich auf der Hardware des Kunden befinden.
„Je mehr digitalisiert wird, desto transparenter werden die ­Daten“, so René Martens. Zwar regelt das Bundes­daten­schutz­gesetz die Verarbeitung von Auftragsdaten durch Dienstleister, die mit der Prüfung oder Wartung automatisierter Verfahren oder Datenverarbeitungsanlagen wie Server beauftragt werden. Doch in der Praxis wurden Verträge wie Verschwiegenheitsvereinbarungen oder TOM, die die Umsetzung der gesetzlichen Regelungen dokumentieren, oft bereits vor Jahren zwischen Kunden und Dienstleister abgeschlossen und sind somit ver­altet. Ob es sich bei der Wartung und Prüfung von Soft- und Hardware-Systemen auch mit Inkrafttreten der neuen EU-Datenschutz-Grund­verordnung um eine Auftragsverarbeitung handelt, ist zwar noch nicht definiert, aber allein aus Haftungsgründen ist eine vertragliche Absicherung ratsam. Schließlich können durch die neue Datenschutz-Grundverordnung nach der Über­gangs­frist Ende Mai 2018 Datenschutzbehörden Bußgelder von maximal 10 Millionen Euro oder zwei Prozent des globalen Umsatzes erheben, sollten Sicher­heits­vor­fälle bekannt werden. In jedem Fall haftet ein Dienstleister bereits heute für den unrechtmäßigen Umgang mit Daten, hält er sich nicht an vertragliche Vorgaben.

Prüfpflicht wird einfacher

Vor diesem Hintergrund hat das DATEV-Consulting ein Audit aufgelegt, das Kunden und DATEV-System-Partnern mehr ­Sicherheit bringt. Geprüft werden unter anderem die Informationswege zur Bestellung, Durchführung und Protokollierung von War­tungs­ak­ti­vi­täten oder das Vorhandensein von Notfallplänen, aber auch das Sicherheitsbewusstsein der Mitarbeiter. Von der DATEV-Zertifizierung profitieren alle Kunden, denn sie sind nach dem Bundesdatenschutzgesetz verpflichtet, sich bei allen Vertragspartnern wie im Fall der System-Partner zu überzeugen, dass die gesetzlichen Aspekte des Datenschutzes und der IT-Sicherheit berücksichtigt sind. Das Gütesiegel garantiert zuverlässig umgesetzte Sicherheitsmaßnahmen und vereinfacht diese Pflicht für Kunden.
Markus Hamm und René Martens haben das Audit nicht nur ­angeregt, sondern sich als erste DATEV-­System-Partner auch zertifizieren lassen. Im Fokus des mehrtägigen Audits stand ­unter anderem das IT-Outsourcing-Angebot Klöschinski-ASP. Damit können Unternehmen Daten direkt auf den PARTNERasp-Server im DATEV-Rechenzentrum auslagern. Das Angebot nutzen bereits mehrere Hundert Anwender bundesweit. Markus Hamm: „Natürlich konnten sich unsere Kunden schon immer ­sicher sein, dass diese Parameter erfüllt werden. Dank der erfolgreichen Zerti­fi­zie­rung müssen sie das nun aber nicht mehr durch aufwendige Prüfungsinitiativen beweisen.“ Martens: „Und wir sind stolz darauf, dass wir unser Unternehmensmotto per Urkunde nun auch belegen können: IT-Lösungen – mit Sicherheit.“

Foto: Panptys, Usagi-D/Getty Images

Einen neuen Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die Zeit ist abgelaufen. Bitte Captcha neu laden!

"Bitte lösen Sie diese Rechenaufgabe, um Ihren Kommentar abzugeben."