Rundumschutz für deine Daten

Wir haben ein dediziertes Datenschutzteam, das sämtliche Compliance-Maßnahmen kontrolliert und sich aktiv um die Einhaltung aller Vorschriften kümmert. Es meldet dem Vorstand wesentliche Problemen und tauscht sich regelmäßig mit den Datenschutzbeauftragten aller Abteilungen aus – von der Technik bis zum Marketing.

Unsere Geschäftsabläufe beruhen auf einem robusten Framework aus Verfahren, das an Best Practices aus der Branche angelehnt ist. Es wird vom Vorstand unterstützt und von jedem einzelnen Mitglied unserer Belegschaft umgesetzt. Mit diesem Framework verankern wir den Datenschutz in allen Aspekten unseres Unternehmens und stellen sicher, dass er in jede neue Produkt- oder Serviceentwicklung einfließt und vorrangig behandelt werden.

Wir schulen jedes einzelne unserer Teammitglieder direkt bei der Einarbeitung und später in regelmäßigen Abständen zu den geltenden Datenschutzgesetzen und unseren eigenen Datenschutz- und Sicherheitsrichtlinien. Wenn Bedarf besteht, schulen wir bestimmte Abteilungen zusätzlich. Außerdem erinnern unsere Datenschutzbeauftragten alle Mitarbeiter:innen wöchentlich an unsere empfohlenen Datenschutzpraktiken.

Wir verpflichten uns, Anfragen von betroffenen Personen gemäß der EU-Datenschutzgrundverordnung zu beantworten – egal, ob sie in oder außerhalb der EU leben. Unsere Infrastruktur ermöglicht die effiziente Durchsuchung unserer Systeme, sodass wir Anfragen dieser Art schnell und mit minimalem Aufwand bearbeiten, erfassen und protokollieren können.

Wir sagen, was wir tun, und tun, was wir sagen. Unsere globale Datenschutzerklärung auf unserer Website beschreibt jeden einzelnen Datenverarbeitungsschritt. Sie wird zusätzlich von jeweils aktuellen Hinweisen zu bestimmten Services oder Ländern ergänzt.

Wir dokumentieren jedes Verarbeitungsereignis im Zusammenhang mit personenbezogenen Daten zusammen mit der jeweils anwendbaren Rechtsgrundlage lückenlos in unseren Verarbeitungsprotokollen. Unser Datenschutzteam überprüft diese Protokolle gemeinsam mit den Datenschutzbeauftragten der einzelnen Abteilungen.

Die Übertragung personenbezogener Daten zwischen uns und unseren Kunden, Partnern und Anbietern wird durch ein rechtlich bindendes Übereinkommen geregelt. Bevor ein externer Anbieter Zugang zu personenbezogenen Daten erhält, muss er ein strenges Prüfverfahren durchlaufen. Wir führen für jede internationale Datenübertragung eine Folgenabschätzung durch und schützen die Daten im Bedarfsfall entweder selbst oder mithilfe unserer Partner durch zusätzliche Schutzmaßnahmen.

Wir führen eine Reihe von Risikoverzeichnissen (z. B. Recht, Geschäftskontinuität, Informationssicherheit), mit denen wir sämtliche Risiken für personenbezogene Daten erkennen, kontrollieren und protokollieren. Für hochriskante Verarbeitungsereignisse führen wir eine Datenschutz-Folgenabschätzung durch und wie überprüfen und verbessern sie entsprechenden Verfahren regelmäßig.

Wir werden jedes Jahr auf Einhaltung der SOC 2-Standards geprüft und lassen für unsere wichtigsten Systeme einmal im Jahr einen Penetrationstest durchführen.

Unser Fokus liegt auf der Verhinderung von Datensicherheitsverletzung. Sollte dennoch einmal der Ernstfall eintreten, haben wir Verfahren etabliert, um den Schaden möglichst gering zu halten. Unser intern entwickeltes Meldeverfahren für Sicherheitsverletzungen kann von allen unseren Mitarbeiter:innen genutzt werden. Jeder Zwischenfall wird minutiös erfasst und von unseren Datensicherheitsexpert:innen detailliert und lückenlos untersucht.