Datenverschlüsselung

Verschlüsselung der Daten weclapp

SSL Verschlüsselung

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugangsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt, gelesen, kopiert, verändert oder entfernt werden können:

Die Rechtevergabe wird gemäß Berechtigungskonzept umgesetzt und die Verwaltung obliegt den Systemadministratoren. Grundsätzlich wird die Anzahl der Administratoren nur auf das „Notwendigste“ reduziert.

Um den Zugriff auf Daten nur autorisiertem Personal zu ermöglichen, werden Datenträger und Daten verschlüsselt und der Zugriff über die Nutzerrechte reguliert. Eine Passwortrichtlinie verpflichtet Mitarbeiter organisatorisch sowie technisch angemessene Passwörter zu wählen und regelmäßige Wechsel durchzuführen. Der Zugriff auf Systeme und Anwendungen erfolgt passwortgestützt und ist rechtegebunden – jeder Mitarbeiter kann im Rahmen seines Tätigkeitsbereiches nur auf die notwendigen Funktionen zum Verrichten seiner Tätigkeiten zugreifen. Der Auftragnehmer verfolgt den Grundsatz, möglichst wenige Drucksachen zu erzeugen. Bei der Entsorgung werden Aktenvernichter eingesetzt. Datenträger werden in Sicherheitsbereichen mit Zugriffsbeschränkung aufbewahrt und verschlossen. Eine ordnungsgemäße Vernichtung von Datenträgern erfolgt durch einen Dienstleister. Die Vernichtung erfolgt protokolliert und überwacht. Der unrechtmäßige Zugriff auf Systeme oder auf die Datenintegrität über Sicherheitslücken in Programmen wird durch regelmäßige Scans der Netzwerkinfrastruktur und umgehende Behebung gefundener Probleme, verhindert. Sowohl externe als auch interne Zugriffe werden so erkannt und deren Auswirkungen minimiert.