Wie wir Ihre Daten schützen: Eine Einführung in unsere DSGVO-Compliance und unsere jährliche ISAE-3000-Prüfung

Dieser Blogbeitrag richtet sich sowohl an Datenschutzbeauftragte, die einen Einblick in unsere Sicherheitsvorkehrungen und -verfahren erhalten möchten, als auch an Personen, die über ein Grundverständnis der DSGVO verfügen und ihr Wissen über den praktischen Datenschutz vertiefen möchten. Erfahren Sie, wie unsere Einhaltung der DSGVO und anderer Verordnungen mittels jährlicher Prüfung durch eine unabhängige Drittpartei bestätigt wird und wie wichtig unsere laufende Arbeit im Bereich der Datensicherheit ist.

Bei ONLINECITY.IO, der Muttergesellschaft von GatewayAPI, steht die Informations- und IT-Sicherheit stets an erster Stelle. Wir setzen uns folglich tagtäglich dafür ein, den Schutz – einschließlich des Schutzes personenbezogener Daten – weiter zu verbessern. Bei den neuen Kommunikationsplattformen, die das ONLINECITY.IO-Team aufbaut, darunter RelationCity.com und NexCon.io, verfolgen wir zudem das Prinzip des „Privacy by Design“, d. h. die Datensicherheit wird in jeder Phase berücksichtigt, und zwar sowohl in technischer als auch in organisatorischer Hinsicht.

Jährlich dokumentieren wir unsere Arbeit und weisen nach, dass wir unsere internen Richtlinien und Verfahren befolgen. Dies gilt von der Verwendung von Passwörtern, Personalschulungen, Risikobewertungen bis hin zur Netzwerksicherheit und vielem mehr, was für die DSGVO und die IT-Sicherheit relevant ist. 

Es reicht nicht aus, nur zu behaupten, dass man eine hohe Sicherheit bietet, man muss dies auch beweisen können, und dies erfolgt bei ONLINECITY.IO durch ein jährliches Prüfverfahren, das ISAE 3000 genannt wird.

Was ist eine ISAE-3000-Erklärung?

Eine ISAE-3000-Erklärung ist eine unabhängige Prüfung, die alle Aspekte einer Organisation, die personenbezogene Daten im Auftrag anderer verarbeitet, eingehend untersucht und beurteilt. In der DSGVO-Terminologie spricht man hierbei von einer Datenverarbeiter-Konstruktion, wobei ONLINECITY.IO in diesem Zusammenhang als Datenverarbeiter fungiert.

Anhand dieser ISAE-3000-Prüfung kann ONLINECITY.IO nachweisen, dass das IT-Sicherheitsniveau auf einem Spitzenniveau liegt, das von der Prüfstelle in einer Reihe von technischen und organisatorischen Bereichen überprüft wird.

Unsere Kundinnen und Kunden können ihre Daten folglich unbesorgt an uns weitergeben, weil sie sicher sein können, dass wir diese gut schützen. Wir sind sogar derart stolz auf diese Arbeit, dass wir uns entschlossen haben, unsere Erklärung auf unserer Website zu veröffentlichen.

Besonders stolz sind wir darauf, dass unsere aktuelle ISAE-3000-Erklärung nicht nur eine, sondern gleich drei verschiedene Plattformen umfasst. Dies verdeutlicht, wie sehr wir uns in unserer gesamten Organisation für die Datensicherheit einsetzen.

Wir sind immer für Sie da

In unserer digitalisierten Welt ist es wichtig, einen Partner oder Anbieter zu finden, dem man seine Daten sorglos anvertrauen kann. Dieser Punkt ist sogar derart wichtig, dass ständig neue Maßnahmen eingeführt werden, um dies gewährleisten zu können. Dies gilt auch für die neue EU-Richtlinie NIS2, die noch höhere Anforderungen an die IT-Sicherheit stellt als bisher und unter anderem eine eingehende Bewertung der Lieferketten von Unternehmen verlangt.

ONLINECITY.IO behandelt Ihre Daten mit größter Sorgfalt und wir stehen unseren Kundinnen und Kunden jederzeit zur Verfügung, um die benötigte Hilfe oder Unterstützung zu leisten, und um nachzuweisen, dass die Datenverarbeitung, die wir durchführen, den Anforderungen entspricht.

Mehr über unsere Sicherheitsmaßnahmen

Wir bei ONLINECITY.IO setzen uns mit einer Kombination aus robusten technischen und organisatorischen Maßnahmen stark für den Schutz der Daten sowohl unserer Kundinnen und Kunden als auch unserer eigenen Daten ein. Dies entspricht dem Artikel 32 der Datenschutz-Grundverordnung, in dem die Bedeutung geeigneter Sicherheitsvorkehrungen betont wird.

Bei den organisatorischen Maßnahmen handelt es sich um Richtlinien, Verfahren, Leitlinien usw., die auf der Basis von ISO27001 sicherstellen, dass die Beschäftigten, die in einem Sicherheitsbereich tätig sind, die Daten – unabhängig davon, ob es sich um die Daten von ONLINECITY.IO oder um die Daten unserer Kundinnen und Kunden handelt – in angemessener Weise verarbeiten und entsprechende Arbeitsverfahren anwenden. Im Rahmen dieser Arbeit führen wir Risikobewertungen durch, schulen unsere Beschäftigten in Bezug auf IT-Sicherheit und die Verarbeitung personenbezogener Daten und vieles mehr.  

In technischer Hinsicht umfassen unsere Schutzmaßnahmen traditionelle Sicherheitsmethoden wie Firewalls, Datensicherung und verschiedene Verschlüsselungsmethoden.

Gemeinsam sorgen alle diese Maßnahmen dafür, dass wir sehr hohe Sicherheitsstandards gewährleisten können. 

Wir beobachten die Risikolage permanent und sind immer bereit, bei Bedarf unsere Sicherheitsmaßnahmen zu verstärken. Auf diese Weise sorgen wir dafür, dass die von uns verarbeiteten und geschützten Daten nicht nur heute, sondern auch in Zukunft sicher sind.

Möchten Sie weitere Informationen erhalten?

Wir stehen allen registrierten Personen und allen Kundinnen und Kunden jederzeit gerne zur Verfügung, um über unsere Compliance zu sprechen. Wir legen Wert auf Transparenz und wollen unseren Kundinnen und Kunden absolute Sicherheit und Sorgenfreiheit bieten, wenn diese uns als Anbieter wählen.

Falls Sie spezifische Fragen oder Anliegen in Bezug auf die oben genannten Punkte haben, sind wir gerne für Sie da. Sie können Fragen in Verbindung mit der Datenschutz-Grundverordnung per E-Mail an die folgende Adresse senden: gdpr@onlinecity.com.

Global SMS-Gateway

GatewayAPI gehört zu den günstigsten Anbietern weltweit und bietet eine intuitive Benutzeroberfläche, erstklassigen Support und eine solide Uptime von durchschnittlich über 99,99%. Wenn Sie noch kein Konto haben, können Sie hier in weniger als zwei Minuten ein kostenloses Konto erstellen: Gehen Sie dazu auf GatewayAPI oder schreiben Sie an sales@gatewayapi.com.