/ Datenschutz und Datensicherheit bei Wir Packen's /
Wir freuen uns, dass wir allen unseren Partnern optimalen Datenschutz und Datensicherheit garantieren können. Das gilt sowohl für neue Auftraggeber mit besonders hohen Sicherheitsanforderungen als auch für unsere bestehenden Kunden.Wir Packen's geht mit vielen Daten um: Das beginnt bei denen der eigenen Mitarbeiter, setzt sich fort über die Daten von Bewerbern und Dienstleistern bis hin zu unseren Kunden und deren Kunden. Darunter fallen auch äußerst sensible Daten, die ein besonders hohes Sicherheitsprofil bei dem Umgang mit ihnen erfordern.
Um diese Daten schützen zu können, müssen wir für ihre Sicherheit sorgen. Dazu gehören die Aspekte Vertraulichkeit, Integrität, Verfügbarkeit, Verbindlichkeit, Prüfbarkeit und seit kurzem die Technikunverletzlichkeit.
Neben der Erfüllung der gesetzlichen Anforderungen des Datenschutzes und der Installation eines externen Datenschutzbeauftragten nehmen wir den Schutz und die Sicherheit aller bei uns anfallenden Daten so ernst, dass unser Sicherheitskonzept und die daraus folgenden Maßnahmen weit über das erforderliche Maß hinausgehen.
// Wir Packen's setzt in allen Bereichen hohe Sicherheits-Standards
Wie schafft man es, dieses hohe Maß an Datensicherheit zu garantieren? Mit unserem Datenschutzbeauftragten Manfred Pastuska haben wir für uns und unsere Kunden sowie Geschäftspartner ein maßgeschneidertes Datensicherheitskonzept entwickelt und schriftlich fixiert. Zusätzlich haben wir zahlreiche Informationen, Formulare und Richtlinien erarbeitet, die wir unseren Mitarbeitern zur Verfügung stellen. Deren Kenntnisnahme sowie die Verpflichtungen und die Einhaltung der Richtlinien lassen wir uns von unseren Mitarbeitern schriftlich bestätigen:
- Wir Packen's Sicherheitshandbuch
- Broschüre zur Mitarbeiterinformation über das BDSG
- Einwilligung nach §4 Abs. 2 i.V. m. § 4a BDSG
- Verpflichtungserklärung zur Wahrung des Fernmeldegeheimnisses gem. § 88 Telekommunikationsgesetz (TKG)
- Verpflichtungserklärung zur Wahrung der Datengeheimnisses gem. § 5 BDSG
- Verpflichtungserklärung zur Wahrung des Postgeheimnisses gem. § 39 Postgesetz (PostG)
- Sicherheitsrichtlinie für ortsgebundene und mobile Informations- und Kommunikationstechnik sowie für interne und externe Rechnernetze
// Sicherheit draußen und drinnen
Das gesamte Betriebsgelände ist mit vielfältigen technischen Mitteln geschützt. Aus Sicherheitsgründen können wir diese natürlich nicht im Detail beschreiben. Doch um zumindest ein Bild davon zu vermitteln, wie wichtig uns Sicherheit ist, können wir sagen, dass wir Alarmanlagen installiert haben, die mit einer externen Sicherheitsfirma verbunden sind, alle Kontrollen des Betriebsgeländes und der Gebäudeeinrichtungen protokolliert werden und unsere Zugänge durch technische Installationen geschützt sind. Besucher werden identifiziert und dürfen sich nur in Begleitung im Gebäude bewegen, Wartungs- sowie Reinigungspersonal wird beaufsichtigt. Auch innerhalb unseres Hauses haben wir Schutzmaßnahmen für besonders sensible Bereiche getroffen. Sie beinhalten unter anderem die räumliche Trennung von Arbeitsbereichen, zusätzliche Sicherungsanlagen sowie Zutrittsbegrenzungen und -kontrollen.
// Sicherheit in der Datenverarbeitung
Wie in der Sicherheitsrichtlinie für ortsgebundene und mobile Informations- und Kommunikationstechnik sowie für interne und externe Rechnernetze haben wir Regelungen für die Vergabe und Verwaltung von Zugangsberechtigungen festgelegt. Sie verhindern, dass Unbefugte Datenverarbeitungssysteme nutzen können.
Unsere Sicherheitsmaßnahmen sorgen dafür, dass Mitarbeiter, die Datenverarbeitungssysteme nutzen dürfen, nur mit den Daten arbeiten können, für die sie eine Zugriffsberechtigung haben. Darüber hinaus schützen wir personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung sowie bei der elektronischen Übertragung, bei ihrem Transport oder ihrer Speicherung auf Datenträgern so, dass sie nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Darüber hinaus stellen wir sicher und überprüfen, ob und von wem Daten in die Systeme eingegeben, verändert oder entfernt worden sind und an welche Stellen eine Übermittlung vorgesehen ist.
Wir garantieren, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Dabei achten wir darauf, dass diese Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Zu unterschiedlichen Zwecken erhobene Daten werden getrennt verarbeitet.
Bei Wir Packen's ist Datenschutz täglich gelebte Praxis. Wir fühlen uns dabei nicht nur unseren Kunden, sondern auch unseren Mitarbeitern und Bewerbern verpflichtet. Da Datenschutzrichtlinien, Gesetze und Bestimmungen ständiger Veränderung unterliegen, sind fortlaufende Überarbeitungen und Verfeinerungen notwendig. Sie werden in unseren Arbeitsalltag integriert, denn auch durch neue Medien, Speichermöglichkeiten etc. verändern sich die Bedingungen unter denen mit Daten umgegangen werden muss.
// Das Bundesdatenschutzgesetz (BDSG)
Dass wir alle vor dem Missbrauch unserer Daten geschützt werden, ist keine aktuelle Erkenntnis. Schon 1977 wurde das Bundesdatenschutzgesetz verabschiedet, um "... durch den Schutz personenbezogener Daten vor Missbrauch bei Speicherung, Übermittlung, Veränderung und Löschung der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken."
Die ersten beiden Artikel des Grundgesetzes bilden seine Grundlage:
Artikel 1, Absatz 1: "Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist die Verpflichtung aller staatlichen Gewalt."
Artikel 2, Absatz 1: "Jeder hat ein Recht auf freie Entfaltung seiner Persönlichkeit. Soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt."
Sie sollen das vom Bundesverfassungsgericht als informationelles Selbstbestimmungsrecht" beschriebene allgemeine Persönlichkeitsrecht schützen, denn:
"Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der die Bürger nicht mehr wissen können, wer was wann bei welcher Gelegenheit über sie weiß."
// Datenschutz und -sicherheits-Maßnahmen
Alle technischen, organisatorischen und personellen Maßnahmen, die das Recht auf informationelle Selbstbestimmung sicherstellen, sind einzusetzen. In der Anlage zu § 9 des BDSG sind die technischen und organisatorischen Maßnahmen, die so genannten acht Gebote der Datensicherheit beschrieben, die von jedem Unternehmen zu treffen sind, um die Ausführungen der Vorschriften datenschutzrelevanter Gesetzgebung zu gewährleisten:
Dass wir alle vor dem Missbrauch unserer Daten geschützt werden, ist keine aktuelle Erkenntnis. Schon 1977 wurde das Bundesdatenschutzgesetz verabschiedet, um "... durch den Schutz personenbezogener Daten vor Missbrauch bei Speicherung, Übermittlung, Veränderung und Löschung der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken."
Die ersten beiden Artikel des Grundgesetzes bilden seine Grundlage:
Artikel 1, Absatz 1: "Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist die Verpflichtung aller staatlichen Gewalt."
Artikel 2, Absatz 1: "Jeder hat ein Recht auf freie Entfaltung seiner Persönlichkeit. Soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt."
Sie sollen das vom Bundesverfassungsgericht als informationelles Selbstbestimmungsrecht" beschriebene allgemeine Persönlichkeitsrecht schützen, denn:
"Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der die Bürger nicht mehr wissen können, wer was wann bei welcher Gelegenheit über sie weiß."
// Datenschutz und -sicherheits-Maßnahmen
Alle technischen, organisatorischen und personellen Maßnahmen, die das Recht auf informationelle Selbstbestimmung sicherstellen, sind einzusetzen. In der Anlage zu § 9 des BDSG sind die technischen und organisatorischen Maßnahmen, die so genannten acht Gebote der Datensicherheit beschrieben, die von jedem Unternehmen zu treffen sind, um die Ausführungen der Vorschriften datenschutzrelevanter Gesetzgebung zu gewährleisten:
- Zutrittskontrolle
- Zugangskontrolle
- Zugriffskontrolle
- Weitergabekontrolle
- Eingabekontrolle
- Auftragskontrolle
- Verfügbarkeitskontrolle
- Kontrolle der Zwecktrennung.
Zurück