Wir schaffen Transparenz
in Ihren Abläufen

Informationssicherheit und Datenschutz sind für simpressive wichtige Themen. Deswegen wird gerade ein Informationssicherheits-Management System (ISMS) für den sicheren Betrieb, Support und Bereitstellung des „simpressive Systems“ als SaaS-Dienstleitung aufgebaut. 

Das ISMS wurde 2019 durch eine unabhängige Zertifizierungsstelle gemäß ISO/IEC 27001 und ISO/IEC 27018 zertifiziert. Für das simpressive System ist auch die Umsetzung des „Privacy-by-Design“ gemäß DSGVO ein wesentlicher Bestandteil.

Auch hier hat eine unabhängige Prüfung stattgefunden und die Einhaltung wurde mit dem EuroPriSe-Siegel bestätigt. Um diese Themen angemessen zu berücksichtigen und umzusetzen, wird simpressive von der datenschutz nord unterstützt.

Dr. Uwe Schläger
datenschutz nord GmbH
Web: www.datenschutz-nord-guppe.de
E-Mail: office@datenschutz-nord.de

EuroPriSe Siegel und ISO27001 Zertifikat

Weitere Dokumente

Sofern Sie weiterführende Informationen benötigen oder Fragen zu den Inhalten dieser Seite oder den aufgeführten Downloads haben, kontaktieren Sie gerne unser Datenschutz- und Informationssicherheits-Team unter info@simpressive.de.

Datenschutzerklärung
Technische und organisatorische Maßnahmen (auf Anfrage)
Ergebnisbericht Penetrationstest (auf Anfrage)
Datenschutz- und IT-Sicherheits-Richtlinie (auf Anfrage)

Rundum ISO 27001/27018

simpressive System

Unsere Software wird nach strikten Vorgaben der ISO 27001/27018 entwickelt.

Unsere Software wird nach strikten Vorgaben der ISO 27001/27018 entwickelt.

Hosting & Administration

simpressive wird in zertifizierten Rechenzentren, durch ausschließlich deutsche Firmen bereitgestellt. Zudem arbeiten unsere Administratoren nach den Vorgaben unseres ISMS.

simpressive wird in zertifizierten Rechenzentren, durch ausschließlich deutsche Firmen bereitgestellt. Zudem arbeiten unsere Administratoren nach den Vorgaben unseres ISMS.

Management

Das Projekt- und Personalmanagement, der Vertrieb, sowie auch die Software selbst gehören zum Geltungsbereich der Zertifizierung.

Das Projekt- und Personalmanagement, der Vertrieb, sowie auch die Software selbst gehören zum Geltungsbereich der Zertifizierung.

Support

Unsere Support-Mitarbeiter verwenden zertifizierte Tools und Verfahren, um Sie im Umgang mit simpressive zu unterstützen. Ihre Daten bleiben sicher und geschützt.

Unsere Support-Mitarbeiter verwenden zertifizierte Tools und Verfahren, um Sie im Umgang mit simpressive zu unterstützen. Ihre Daten bleiben sicher und geschützt.

Office-IT

Alle eingesetzten Assets bei simpressive, dazu gehört auch unter anderem die Office-IT inklusive Drittanbieteranwendungen, werden nach zertifizierungsrelevanten Aspekten ausgewählt und betrieben.

Alle eingesetzten Assets bei simpressive, dazu gehört auch unter anderem die Office-IT inklusive Drittanbieteranwendungen, werden nach zertifizierungsrelevanten Aspekten ausgewählt und betrieben.

Unternehmen

Der Schutz Ihrer Daten ist nicht nur unsere Pflicht, es ist ein Selbstverständnis für uns. Daher werden alle Mitarbeiter bei simpressive in unserem ISMS geschult, sodass jeder auf dem neuesten Stand der Informationssicherheit und des Datenschutzes arbeitet.

Der Schutz Ihrer Daten ist nicht nur unsere Pflicht, es ist ein Selbstverständnis für uns. Daher werden alle Mitarbeiter bei simpressive in unserem ISMS geschult, sodass jeder auf dem neuesten Stand der Informationssicherheit und des Datenschutzes arbeitet.

FAQ

Allgemeines zum Datenschutz

Für die Beratung in Sachen Datenschutz und Informationssicherheit sowie den Aufbau und die Weiterentwicklung unseres Informationssicherheits-Management-Systems nach ISO 27001 setzen wir auf die Dienste der datenschutz nord GmbH, einer der führenden Anbieter von Datenschutzdienstleistungen.

Sofern Sie Fragen zum Thema Datenschutz bei simpressive haben wenden Sie sich bitte an info@simpressive.de.

Wir von simpressive legen viel Wert auf das 4-Augen-Prinzip und unabhängige Instanzen. Wir vertrauen auf die Kompetenz der Experten, um das bestmögliche Ergebnis zu erzielen und mit gutem Beispiel voran zu gehen.

Vertraulichkeit

Nein, besondere Kategorien personenbezogener Daten (sog. sensitive Daten) nach Art. 9 DSGVO (dies sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben sowie genetische und biometrische Daten) werden im simpressive System nicht verarbeitet.

Falls Ihre Organisation außerhalb der EU oder des europäischen Wirtschaftsraumes (EWR) liegt und von dort das in Deutschland gelegene simpressive System anwendet, gilt für Ihr Unternehmen gemäß Art. 3 der DSGVO europäisches Datenschutzrecht auch dann, wenn sich die Personen, welche die Daten erfassen oder diese bearbeiten, außerhalb der EU oder des EWR befinden.

Sofern Ihre Organisation hingegen z.B. innerhalb Deutschlands liegt und Daten an ausländische Stellen in Drittstaaten übermittelt, muss neben der Rechtsgrundlage der Datenübermittlung zudem ein angemessenes Datenschutzniveau in dem Staat gewährleistet sein, in welchem die Daten empfangen werden.

Datenlöschung

Personenbezogene Daten sind unverzüglich zu löschen, sofern der Zweck Ihrer Erfassung und Nutzung entfallen ist. Nur in den gesetzlich geregelten Ausnahmefällen kann eine Datenlöschung durch eine Einschränkung der Datenverarbeitung ersetzt werden. Im simpressive System finden Löschvorgänge automatisiert statt. Der Anwender muss hier nicht aktiv werden.

Daten, die keinem Auftrag gehören (Aufbewahrungsfrist) werden unwiderruflich gelöscht. Sie sind nicht reproduzierbar.
Ferner können die personenbezogenen Daten auch anonymisiert werden, sodass endgültig ein Datenschutzbezug entfällt. Die vorangehende Pseudonymisierung und die Anonymisierung werden in der Betriebsanleitung ausführlich behandelt.

Anonymisierung und Pseudonymisierung

Personenbezogene Daten können von berechtigten Nutzern pseudonymisiert oder anonymisiert werden. Um aus Unternehmen Mitarbeiter datenschutzkonform in den Datenbeständen behandeln zu können, ohne die Integrität der Daten zu gefährden, können diese Datenbestände zunächst pseudonymisiert werden. Dabei werden für die Mitarbeiter Vor- und Nachname, Benutzername und E-Mail-Adresse pseudonymisiert. Der Vorgang wird durch den Administrator ausgelöst und macht aus allen klaren Zahlen und Wörtern nicht nachvollziehbare kryptische Ansammlungen von Buchstaben und Zahlen. Bei der Anonymisierung wird der Personenbezug aus den Daten endgültig entfernt. Dies erfolgt nach einer im simpressive System festgelegten zeitlichen Dauer nach der Pseudonymisierung.  

Hier kommt das Need-to-Know Prinzip (Datensparsamkeit) zum Tragen. Das simpressive System beruht auf einem Konzept zur Steuerung von Kommunikationswegen, zur Prozessoptimierung und zur Sicherung der Konformität. Durch die unterschiedliche Ausrichtung der Rollen ist auch eine unterschiedliche Sicht auf das simpressive System notwendig. Um die Kommunikation und die Orientierung zu verbessern sind die Ansichten jedoch so ähnlich wie möglich gehalten. Bei Bedarf können weitere Rollen hinzugefügt und so z.B. auch der Betriebsrat oder die Mitarbeitervertretung als Cockpit mit eingebunden werden.