Die Sicherstellung der jederzeit korrekten Umsetzung von Datensicherheits- und Datenschutzrichtlinien in IT-Infrastrukturen mit mehr als nur einem Benutzer kann sehr aufwändig sein. Hauptsächlich deshalb - aber auch aufgrund der Tatsache, dass ich über die Jahre hinweg in meinem Umfeld keine geeigneten Mitarbeiter finden konnte, bleibe ich weiterhin solo-selbständig und arbeite weiterhin ohne selbst nachgeschaltete Dienstleister. Und davon profitieren Sie ganz direkt: Denn Sie können sicher sein, dass bei einer Zusammenarbeit nur ich Zugriff auf die mir übergebenen und ggf. besonders schützenswerten Daten habe.

Meine IT-Infrastruktur sowie mein Datenschutz- und Datensicherheitskonzept können deshalb auf der Dateiverschlüsselung aufbauen. Sie ist die sicherste Methode, um den unbefugten Zugriff auf digital vorliegende , schützenswerte Daten zu verhindern - lässt sich in vielen größeren Infrastrukturen aber meist nicht mit angemessenem Aufwand umsetzen. Ich verschlüssele dabei nicht nur personenbezogene, sondern grundlegend alle wichtigen und in Ihrem Sinne schützenswerten digitalen Daten.

Basierend darauf und im Zusammenspiel mit allen weiteren von mir getroffenen → Maßnahmen kann ich ein sehr hohes Sicherheits­niveau in Hinblick auf die Regelungen der EU DS-GVO und des kirchlichen Datenschutzes gewährleisten. Derzeit können Sie sich aber nur direkt bei mir von der Umsetzung überzeugen - denn auch nach mehr als 4 Jahren des Bestehens der DS-GVO ist eine Zertifizierung durch eine akkreditierte Zertifizierungsstelle nicht möglich.

Als Auftragsverarbeiter habe ich eigene Vertragsunterlagen für unsere Zusammenarbeit zusammengestellt und diese auf eine möglichst einfache Handhabung optimiert. Meine Unterlagen wurden in vergangenen Projekten von verschiedenen Verantwortlichen begutachtet und vollumfänglich für die anstehende Verarbeitung akzeptiert. Der Aufwand für die Besprechung, Ausfertigung und ggf. notwendige Nachkorrektur der Unterlagen liegt aus bisheriger Erfahrung bei ca. 30 min.

• Im Dokument → Über die Vertragsunterlagen zur AV finden Sie wichtige Informationen zu den Vertragsunterlagen und zum Umgang mit selbigen.
• Meine → technischen und organisatorischen Maßnahmen (TOM) sind die Vertragsgrundlage für den Rahmenvertrag und den Einzelauftrag.
• Als Rahmenvertrag nutze ich die vom DDV e. V. erstellte und von mir unverändert übernommene → Individualvereinbarung »Auftragsverarbeitung«.
• Diese Vereinbarung wird stets durch (mindestens) einen individuell anzupassenden Einzelauftrag konkretisiert, der nur für das Projekt oder aber auch für einen längerfristigen Zeitraum gültig sein kann. Er ist so aufgebaut, dass er gleichzeitig auch die Anforderungen als Verzeichnis von Verarbeitungstätigkeiten für die jeweilige Verarbeitung erfüllt. Aufgrund meines Aufwandes für die Ausarbeitung der Vorlage stelle ich ihn hier aber nicht öffentlich zur Einsicht bereit.

Aufgrund einer Zusammenarbeit mit AZ Direct (Bertelsmann) für einen Kunden ist zudem beim DDV e. V. meine Verpflichtungserklärung hinterlegt, die zusammen mit der von anderen Unternehmen in einer → Übersicht eingesehen werden kann.

Hoffentlich konnte ich Sie von meinen Maßnahmen, meiner Vorgehensweise und meinen Unterlagen überzeugen. Sollten Sie jedoch nicht auf Weiterempfehlung Kontakt zu mir aufgenommen haben, bin ich mir bewusst, dass Sie mir zu Beginn einer Zusammenarbeit sicherlich einen gewissen Vertrauensvorschuss geben müssen. Schließlich arbeite ich insbesondere bei personenbezogenen Daten mit etwas, dass zu Ihrem wertvollsten Kapital gehört. Ich werde Sie aber nicht enttäuschen - schließlich stehen meine Reputation und letztlich die Existenz meines Büros auf dem Spiel.