In der heutigen digitalen Welt sind Datenschutz und Datensicherheit von zentraler Bedeutung. Unternehmen und Einzelpersonen legen immer größeren Wert auf den Schutz deiner sensiblen Daten. Bei oneVcard nehmen wir dieses Anliegen ernst und haben umfassende Maßnahmen implementiert, um sicherzustellen, dass deine Daten sicher und DSGVO-konform verarbeitet werden.

Ab dem 01.01.2025 übernimmt Prof. Dr. Eberhard Schott, ein Experte für Informationssicherheit und Datenschutz, die Rolle des Datenschutzbeauftragten bei oneVcard. Mit seiner Unterstützung setzen wir weiterhin neue Standards im Bereich Datenschutz und Datensicherheit.

Unsere Datenschutzgrundsätze – Ein Überblick

• Keine Nutzung oder Weiterleitung von Daten: Informationen, die auf digitalen Visitenkarten gespeichert sind, werden nicht für Profilbildung oder andere Zwecke genutzt.
• Anonymisierte Datenerfassung: Zur Verbesserung unserer Services erfassen wir ausschließlich anonymisierte Daten, die nicht auf einzelne Nutzer zurückführbar sind.
• Speicherung in der EU: Alle Daten werden ausschließlich auf Servern innerhalb der europäischen Union gespeichert, die den höchsten Sicherheitsstandards entsprechen.
• Strikte Zugriffskontrollen: Der Zugriff auf Daten ist streng reguliert und nur autorisierten Personen möglich.
• In Deutschland ansässiges Entwicklerteam: Unsere Applikationen werden vollständig in Deutschland entwickelt und gewartet, ohne Outsourcing in Drittstaaten.

Datensicherheit auf höchstem Niveau

• RAID-Systeme und tägliche Backups: Unsere Datenbank-Infrastruktur ist auf hohe Verfügbarkeit und Datensicherheit ausgelegt. Backups werden täglich erstellt und für sieben Tage aufbewahrt.
• Zwei-Faktor-Authentifizierung: Der Zugriff auf sensible Systeme ist durch eine Zwei-Faktor-Authentifizierung geschützt, um unbefugte Zugriffe zu verhindern.
• Schutz vor Brute-Force-Angriffen: Systeme blockieren automatisch verdächtige Aktivitäten, um Sicherheitsrisiken zu minimieren.
• Compliance-Richtlinien: Unsere internen Richtlinien werden regelmäßig überprüft und aktualisiert, um den gesetzlichen Anforderungen stets zu entsprechen.
• Regelmäßige Sicherheitsüberprüfungen: Wir führen kontinuierlich Penetrationstests und Audits durch, um Schwachstellen zu identifizieren und zu beheben.

Unsere Richtlinien und Policies für maximalen Datenschutz

• Datenschutzleitlinie: Diese definiert die Grundsätze für den Umgang mit personenbezogenen Daten, einschließlich Verantwortlichkeiten, Transparenzpflichten und Maßnahmen zur Datensicherheit. Sie wird regelmäßig überprüft und aktualisiert, um höchste Standards zu gewährleisten.
• DLP-Policy: Unsere Data Loss Prevention (DLP)-Policy dient dazu, sensible Informationen zu schützen und Datenverluste zu verhindern. Dazu zählen rollenspezifische Zugriffskontrollen, Verschlüsselung von Datenübertragungen und regelmäßige Mitarbeiterschulungen.
• Interne Kontrollen: oneVcard führt regelmäßige Audits durch, um sicherzustellen, dass datenschutzrechtliche Vorschriften eingehalten werden. Dies umfasst die Überprüfung von Zugriffsrechten, die Dokumentation aller Prozesse und die Durchführung von Datenschutz-Folgenabschätzungen bei neuen Technologien.

Umgang mit Kundendaten – Transparenz und Sicherheit

• Speicherung und Nutzung: Kundendaten werden nur für klar definierte Zwecke verwendet und ausschließlich verschlüsselt gespeichert. Nicht benötigte Daten werden sicher gelöscht.
• Zugriffskontrolle: Der Zugriff erfolgt nach dem „Need-to-Know“-Prinzip, wobei strikte Authentifizierungsmechanismen greifen.
• Schulung und Sensibilisierung: Mitarbeiter und Auftragnehmer werden regelmäßig geschult, um den sicheren Umgang mit Kundendaten zu gewährleisten.

Zusammenarbeit mit Unterauftragnehmern und Drittanbietern

• Auswahlkriterien: Unterauftragnehmer werden sorgfältig geprüft, um sicherzustellen, dass sie die Anforderungen der DSGVO erfüllen. Alle Partner haben ihren Sitz innerhalb der EU.
• Vertragsmanagement: Vor Beginn der Zusammenarbeit wird eine Datenschutzvereinbarung unterzeichnet, die die Verantwortlichkeiten und Maßnahmen zum Schutz personenbezogener Daten regelt.
• Regelmäßige Überprüfung: Die Einhaltung der Datenschutzanforderungen durch Unterauftragnehmer wird kontinuierlich überwacht und dokumentiert.

Notfallmanagement und SLA-Standards

• Security Incident Management: Ein klar definierter Prozess zur Handhabung von Sicherheitsvorfällen gewährleistet eine schnelle Reaktion und Minimierung von Schäden. Dazu gehören 24/7-Bereitschaftsdienste und ein Eskalationsplan für schwere Vorfälle.
• Service-Level-Agreements (SLA): Unsere SLAs garantieren eine jährliche Serververfügbarkeit von 99,5 % sowie eine Wiederherstellungszeit von maximal sechs Stunden im Falle eines Ausfalls. Geplante Wartungsfenster werden frühzeitig angekündigt. Unser SLA ist Bestandteil unseres oneVcard Teams Enterprise Pakets.
• Proaktive Kommunikation: Bei sicherheitsrelevanten Vorfällen, die Kunden oder Partner betreffen, informiert oneVcard zeitnah und transparent gemäß gesetzlichen Vorgaben.

Unsere Vision – Sicherheit und Datenschutz als Grundlage für Vertrauen

Bei oneVcard betrachten wir Datenschutz nicht nur als rechtliche Anforderung, sondern als zentrale Säule unserer Unternehmensstrategie. Unser Ziel ist es, Kunden und Partnern ein Höchstmaß an Sicherheit und Transparenz zu bieten.

Ob Mittelstand oder internationaler Konzern – unsere Lösungen sind skalierbar, innovativ und auf die individuellen Anforderungen zugeschnitten. Mit unserer klaren Ausrichtung auf Datenschutz setzen wir ein starkes Zeichen für die Zukunft.

Neugierig geworden? Vereinbaren Sie eine Demo und erleben Sie, wie oneVcard Ihre Daten sicher und effizient verwaltet.

Jetzt Kontakt aufnehmen und Datenschutz neu erleben

Möchten Sie mehr darüber erfahren, wie oneVcard Ihr Unternehmen mit innovativen, sicheren Lösungen unterstützen kann? Wir stehen Ihnen gerne zur Verfügung!