AS-S3C steht für absolute Zuverlässigkeit

AS-S3C steht für absolute Zuverlässigkeit

Für uns eine absolute Selbstverständlichkeit

So kontaktieren Sie uns

AS-S3C
Grundlagen & Selbstverständnis

Auf welchen Grundlagen handeln wir?

  • Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) führt unter § 9 (2) Anspruchsausschluss bei Unverhältnismäßigkeit aus:
    Die Ansprüche … sind ausgeschlossen, wenn die Erfüllung im Einzelfall unverhältnismäßig wäre, unter Berücksichtigung insbesondere:
    2. der getroffenen Geheimhaltungsmaßnahmen

  • Die DSGVO führt an verschiedenen Stellen die Notwendigkeit von TOM (technischen und organisatorischen Maßnahmen) aus und spricht beim Datentransfer in Drittländer von „Geeigneten Garantien“ für die Verarbeitung von pbD (personenbezogenen Daten). Im Erwägungsgrund (91) wird außerdem auf den „Stand der Technik“ verwiesen.

  • Auch das Bundesdatenschutzgesetz (BDSG) neu weist auf den „Stand der Technik“ und durch den Wegfall der geeigneten Garantie „Privacy Shield“ sind neue Standardvertragsklauseln oder Standard Contractual Clauses (SCC) veröffentlicht worden, die nun eine Prüfung der Angemessenheit der Gesetzgebung in Drittländern im Rahmen eines TIA (Transfer Impact Assessments) vorschreibt.

  • Was im Zweifelsfall unter „Stand der Technik“ zu verstehen ist, wurde vom Bundesverband IT-Sicherheit e.V. (TeleTrusT) in der Handreichung zum “Stand der Technik“ (letztes Update 2021) festgehalten.

 

Unser Selbstverständnis: Absolute Zuverlässigkeit

Wir haben für eine partnerschaftliche Zusammenarbeit unseren Code of Conduct (PDF Datei) erstellt, der unser Selbstverständnis einer vertrauensvollen Zusammenarbeit festlegt.

 

Compliance für Office 365 herstellen

Es ist extrem zeit- und damit kostenaufwändig, die Datenschutz-Compliance für Office 365 mit unternehmensinternen Ressourcen herzustellen. Auch das notwendige Know-how ist nicht immer vorhanden. AS-S3C übernimmt bei Bedarf den kompletten Dokumentations-Prozess für Sie und stellt die Datenschutz-Compliance für Ihr Unternehmen in diesem Bereich sicher.

Datenschutz: Nur ein minimaler Auszug der Anforderungen

  • Überblick über die gespeicherten Typen von personenbezogenen Daten inkl. ihrer Speicherorte gewinnen
  • Datenschutzverletzungen vermeiden Schutzmaßnahmen für personenbezogene Daten implementieren – inkl. Überwachungsprotokollierung, Data Loss Prevention, Absicherung gegen die häufigsten Angriffsvektoren
  • Fortlaufende Governance-Programme für personenbezogene Daten anwenden – inkl. Gewährleistung der Einhaltung von Unternehmensrichtlinien, Implementierung von Datenaufbewahrungsrichtlinien
  • Datenschutz-Folgenabschätzung durchführen – inkl. Risikobewertung für Rechte und Grundfreiheiten natürliche Personen sowie Bewertung der Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung bzgl. DPIA
  • Informationssicherheit für Kunden organisieren – inkl. Definition der Verantwortlichkeiten innerhalb seiner Organisation bzgl. Sicherheit und Schutz von personenbezogenen Daten.
  • Umfassende Aufstellungen zu den Anforderungen und Aufwänden (siehe unten) für die Compliance-Herstellung bei Office 365 ohne AS-S3C.

 

Compliance Anforderungen ohne AS-S3C Unterstützung

Am Beispiel Office 365 haben wir ausgeführt welche zeit- und kostenintensiven Aufwände anfallen, um die Compliance nachzuweisen.

AS S3C

AS-S3C GmbH
Sachsenring 43
50677 Köln

phone +49 221 - 292 474 10
mail office@as-s3c.de

Weitere Informationen

Sorry, this website uses features that your browser doesn’t support. Upgrade to a newer version of Firefox, Chrome, Safari, or Edge and you’ll be all set.