Da es sehr aufwändig sein kann, Datensicherheits- und Datenschutzrichtlinien in IT-Infrastrukturen mit mehr als nur einem Benutzer verlässlich umzusetzen und deren Einhaltung danach regelmäßig zu kontrollieren und sicherzustellen, arbeite ich alleine und auch ohne selbst nachgeschaltete Dienstleister. Davon profitieren Sie ganz direkt: Sie können immer sicher sein, dass bei unserer Zusammen­arbeit nur ich Zugriff auf die mir anvertrauten und gegebenenfalls schützenswerten Daten habe.

Meine IT-Infrastruktur sowie mein Datenschutz- und Datensicherheitskonzept können deshalb auf der Dateiverschlüsselung aufbauen. Sie ist die sicherste Methode, um den unbefugten Zugriff auf digital vorliegende , schützenswerte Daten zu verhindern - lässt sich in vielen größeren Infrastrukturen aber meist nicht mit angemessenem Aufwand umsetzen. Ich verschlüssele dabei nicht nur personenbezogene, sondern grundlegend alle wichtigen und in Ihrem Sinne schützenswerten digitalen Daten.

Basierend darauf und im Zusammenspiel mit allen weiteren von mir getroffenen → Maßnahmen kann ich ein sehr hohes Sicherheits­niveau in Hinblick auf die Regelungen der EU DS-GVO und des kirchlichen Datenschutzes gewährleisten. Von der Umsetzung dieser Maßnahmen können Sie sich nur direkt bei mir überzeugen - denn auch nach knapp 6 Jahren des Bestehens der DS-GVO ist eine Zertifizierung durch eine akkreditierte Zertifizierungsstelle immer noch nicht möglich.

Als Auftragsverarbeiter habe ich eigene Vertragsunterlagen für unsere Zusammenarbeit zusammengestellt und diese auf eine möglichst einfache Handhabung optimiert. Meine Unterlagen wurden in vergangenen Projekten von verschiedenen Verantwortlichen begutachtet und vollumfänglich für die anstehende Verarbeitung akzeptiert. Der Aufwand für die Besprechung, Ausfertigung und ggf. notwendige Nachkorrektur der Unterlagen liegt aus bisheriger Erfahrung bei ca. 30 min.

• Im Dokument → Über die Vertragsunterlagen zur AV finden Sie wichtige Informationen zu den Vertragsunterlagen und zum Umgang mit selbigen.
• Meine → technischen und organisatorischen Maßnahmen (TOM) sind die Vertragsgrundlage für den Rahmenvertrag und den Einzelauftrag.
• Als Rahmenvertrag nutze ich die vom DDV e. V. erstellte und von mir unverändert übernommene → Individualvereinbarung »Auftragsverarbeitung«.
• Diese Vereinbarung wird stets durch (mindestens) einen individuell anzupassenden Einzelauftrag konkretisiert, der nur für das Projekt oder aber auch allgemein und sogar für einen längerfristigen Zeitraum gültig sein kann. Er ist so aufgebaut, dass er gleichzeitig auch die Anforderungen als Verzeichnis von Verarbeitungstätigkeiten für die jeweilige Verarbeitung erfüllt. Der Aufwand für die Ausarbeitung der Vorlage war ziemlich hoch, weshalb ich sie hier nicht öffentlich zur Einsicht bereitstelle.

Aufgrund einer Zusammenarbeit mit AZ Direct (Bertelsmann) für einen meiner Kunden ist zudem beim DDV e. V. meine → Verpflichtungserklärung hinterlegt.