Daten­schutz­er­klärung

 

Infor­ma­tionen zur Verar­beitung Ihrer perso­nen­be­zo­genen Daten auf dieser Webseite

Wann immer eine Daten­über­tragung während Ihres Besuchs auf unserer Webseite notwendig wird, garan­tieren wir Ihnen einen Sicher­heits­standard, der sich an die gängigen und zerti­fi­zierten Verfahren anlehnt.

Diese Erklä­rungen zum Daten­schutz beziehen sich auf die Webseite www.nfs-kit.de und die entspre­chenden Unter­seiten. Soweit unsere Webseite Links auf Webseiten Dritter enthält, sind diese von unserer Daten­schutz­er­klärung nicht erfasst.

Nachfolgend können Sie sich über die verschie­denen Arten der Daten­er­hebung und Verar­beitung auf unserer Webseite infor­mieren. Die Verant­wort­liche im Sinne der EU-Daten­schutz­grund­ver­ordnung ist

Versi­cherer im Raum der Kirchen
Akademie GmbH
Kölnische Straße 108 – 112
34119 Kassel
Telefon 0561 70341 3011
E‑Mail akademie@vrk.de

 

Weitere Infor­ma­tionen zum Datenschutz

 

Cookies und ähnliche Technologien

Im Rahmen der Nutzungs­analyse unserer Webseite verwenden wir Cookies und ähnliche Techno­logien. Wir unter­teilen diese in „Erfor­der­liche Einstel­lungen“ (in den Privat­sphäre-Einstel­lungen bezeichnet als „Funktional“) und „Optionale Einstel­lungen“ (in den Privat­sphäre-Einstel­lungen bezeichnet als „Statis­tiken“ und „Marketing“). Während „Erfor­der­lichen Einstel­lungen“ den ordnungs­ge­mäßen Betrieb unserer Webseite gewähr­leisten und auf gesetz­licher Basis erfolgen, werden „Optionale Einstel­lungen“ ausschließlich mit Ihrer vorhe­rigen ausdrück­lichen Zustimmung verwendet.

Cookies

Cookies sind kleine Textda­teien, die an Ihren Computer übermittelt werden. Dort werden diese Dateien gespei­chert und für einen späteren Abruf bereit­ge­halten. Nahezu alle Webseiten im Internet nutzen Cookies. Je nach Funktion kann der Inhalt der jewei­ligen Cookies variieren.

Local Storage

Neben Cookies verwenden wir auch die sogenannte Local Storage Technik. Dabei werden Daten lokal in Ihrem Browser gespei­chert. Diese Daten bleiben auch nach dem Beenden Ihres Browsers weiterhin bestehen. Sie können den Local Storage Ihres Browsers jederzeit selbst löschen. Local Storage ermög­licht es zum Beispiel, Ihre einmal getrof­fenen Nutzer­ein­stel­lungen weiterhin bei einem neuen Aufruf unserer Seite beizubehalten.

Session Storage

Die Session Storage Technik ist weitest­gehend mit der Local Storage Technik identisch. Daten, die im Session-Storage gespei­chert sind, werden jedoch nach Ablauf einer Nutzungs­session automa­ti­siert gelöscht.

Welche Einstel­lungen verwenden wir?

Wir verwenden je nach Funktion und Verwen­dungs­zweck unter­schied­liche Cookies und ähnliche Technologien.

Erfor­der­liche Einstellungen

Erfor­der­liche Einstel­lungen gewähr­leisten die wesent­lichen Funktionen und die Sicherheit unserer Webseite. So ermög­lichen uns diese Einstel­lungen, beispiels­weise Angriffe auf unsere Inter­net­server besser nachvoll­ziehen zu können und zu ermitteln, wo und warum es zu Fehlern auf unserer Webseite kommt. Darüber hinaus können wir so auch gewähr­leisten, dass Sie in Ihrem Browser navigieren können, ohne ggf. bereits ausge­füllte Felder erneut eingeben zu müssen (Sessi­onhandling).

Die einge­setzten „Erfor­der­lichen Einstel­lungen“ finden Sie unter „Privat­sphäre-Einstel­lungen“.

Rechts­grundlage für die Verwendung von der Kategorie „Erfor­der­liche Einstel­lungen“ ist Art. 6 Abs. 1 lit. f) DSGVO.

Optionale Einstel­lungen

Optionale Einstel­lungen gewähren uns Infor­ma­tionen über Ihre Besuche auf unserer Webseite und die Inhalte, die Sie sich angeschaut haben. Sie helfen uns, für Sie relevante Inhalte zu identi­fi­zieren und Ihnen diese anzuzeigen. Hierbei werden auch externe Dienst­leister einge­setzt, die uns bei der Auswertung der entspre­chenden Daten unter­stützen. Welche Dienst­leister dies genau sind, erfahren Sie unter dem Punkt Nutzungsdaten.

Die einge­setzten „Optio­nalen Einstel­lungen“ finden Sie unter „Privat­sphäre-Einstel­lungen“.

Optionale Einstel­lungen verwenden wir nur, sofern Sie uns Ihre Einwil­ligung dazu gegeben haben. Rechts­grundlage hierfür ist Art. 6 Abs. 1 lit. a) DSGVO sowie § 25 Abs 1 TTDSG in Verbindung mit Ihrer Einwilligung.

Privat­sphäre Einstellungen

Ihre bei uns getrof­fenen Cookie Einstel­lungen können Sie jederzeit einsehen und ändern:

Einstel­lungen bearbeiten

Bitte beachten Sie, dass Sie „Erfor­der­liche Einstel­lungen“ dort nicht abwählen können, da dann wesent­liche Funktionen unserer Webseite nicht mehr gewähr­leistet werden können. Sie können Ihre Inter­net­browser aber so einstellen, dass das Speichern von Cookies für alle Webseiten unter­bunden bzw. auf bestimmte Webseiten beschränkt wird. Bitte beachten Sie aber, dass Sie bei Deakti­vierung aller Cookies und damit auch der erfor­der­lichen Cookies in Ihrem Inter­net­browser mit einer einge­schränkten Darstellung der Seite und mit einer teilweise einge­schränkten Benut­zer­führung rechnen müssen. Hierdurch kann die Nutzung unserer Seite erschwert werden. Den Local Storage können Sie jederzeit in den Einstel­lungen Ihres Browsers löschen.

Nutzungs­daten

Browser­daten

Wenn Sie sich auf dieser Webseite bewegen, werden von Ihrem Inter­net­browser Daten an Webserver übermittelt. Die Daten sind auf Webservern der Domain­factory gespei­chert und werden nicht an Dritte weitergegeben:

Domain­factory GmbH
c/o WeWork
Neuturm­strasse 5
80331 München
Deutschland
Tel.: +49 89 998 288 026
E‑Mail: support@df.eu
Website: www.df.eu

Folgende Nutzungs­daten werden aufgezeichnet:

Datum und Uhrzeit der Anfor­derung
Name der angefor­derten Datei
Seite, von der aus die Datei angefordert wurde
Zugriffs­status (Datei übertragen, Datei nicht gefunden, etc.)
Verwendete Webbrowser und verwen­detes Betriebs­system
Vollständige IP-Adresse des anfor­dernden Rechners
Übertragene Daten­menge

Diese Daten werden in einer Proto­koll­datei gespei­chert. Die Speicherung erfolgt, um Funkti­ons­fä­higkeit unserer Webseite sicher­zu­stellen und die technische Sicherheit der Webserver zu gewähr­leisten, insbe­sondere zur Abwehr von Angriffen, Art. 6 Abs. 1 lit. f) DSGVO. Die Daten werden in regel­mä­ßigen Abständen automa­tisch gelöscht.

Nutzungs­analyse

Diese Website verwendet Burst Statistics, ein daten­schutz­freund­liches Statistik-Tool, um das Besucher­ver­halten zu analy­sieren. Für diese Funktio­na­lität sammeln wir (diese Website) anony­mi­sierte Daten, die lokal gespei­chert werden, ohne sie mit Dritten zu teilen. Für weitere Infor­ma­tionen lesen Sie bitte die Daten­schutz­er­klärung von Burst.

Youtube

An einigen Stellen unserer Webseite haben Sie die Möglichkeit, kurze Videos aufzu­rufen. Die Bereit­stellung der Clips erfolgt über die Plattform Youtube. Daten über den jewei­ligen Nutzer werden durch die von uns verwendete Technik erst dann an Youtube übermittelt, wenn der Nutzer dies selbst durch das Klicken des Play-Buttons veran­lasst. Beim Klicken des Play-Buttons werden durch Youtube die in unserer Daten­schutz­er­klärung mit (Youtube) bezeich­neten Cookies gesetzt. Weitere Infor­ma­tionen hierzu finden Sie in der Daten­schutz­er­klärung von Youtube. Sollten Sie der Verwendung der „Optionale Einstel­lungen“ bei Besuch unserer Webseite nicht zugestimmt haben, findet dieser Prozess selbst­ver­ständlich nicht statt. Die Anzeige der entspre­chenden Videos wird dann unterbunden.

Vimeo

An einigen Stellen unserer Webseite haben Sie die Möglichkeit, kurze Videos aufzu­rufen. Die Bereit­stellung der Clips erfolgt über die Plattform Vimeo. Daten über den jewei­ligen Nutzer werden durch die von uns verwendete Technik erst dann an Vimeo übermittelt, wenn der Nutzer dies selbst durch das Klicken des Play-Buttons veran­lasst. Beim Klicken des Play-Buttons werden durch Vimeo die in unserer Daten­schutz­er­klärung mit (Vimeo) bezeich­neten Cookies gesetzt. Weitere Infor­ma­tionen hierzu finden Sie in der Daten­schutz­er­klärung von Vimeo. Sollten Sie der Verwendung der „Optionale Einstel­lungen“ bei Besuch unserer Webseite nicht zugestimmt haben, findet dieser Prozess selbst­ver­ständlich nicht statt. Die Anzeige der entspre­chenden Videos wird dann unterbunden.

Newsletter

Um der Nachweis­pflicht im Sinne der europäi­schen Daten­schutz­grund­ver­ordnung Folge zu leisten, werden bei unserem Dienst­leister MAILINGWORK diverse Proto­kol­lie­rungen vorge­nommen. Hierbei handelt es sich je nach Anwen­dungsfall um temporär vorge­haltene Archive als auch um dauerhaft aufbe­wahrte Daten. Der Zugriff auf diese Proto­kolle ist teilweise durch die VRK Akademie GmbH selbst innerhalb der Oberfläche, teilweise aber auch nur durch Mitar­beiter der Mailingwork GmbH – insbe­sondere unter Einschränkung auf die Entwick­lungs­ab­teilung – möglich.

Damit Abonnenten Newsletter zugesendet werden dürfen, bedarf es einer gültigen, zweck­ge­bun­denen Einwil­li­gungs­er­klärung. Um diese einzu­holen, werden in MAILINGWORK sogenannte „Anmel­de­setups“ genutzt. Die damit erstellten Formulare sind zur Einbindung auf die Webseite der VRK Akademie GmbH aufbe­reitet worden. Gemäß den Vorgaben der europäi­schen Daten­schutz­grund­ver­ordnung gibt es bei Anmel­de­setups die Möglichkeit, die Speicher­dauer nicht bestä­tigter Anmel­dungen einzu­grenzen. Standard­mäßig ist dafür ein Zeitraum von 14 Tagen vorge­sehen. Als Methode der Anmeldung wird das Double- Opt-In genutzt durch den Versand einer Mail mit Bestä­ti­gungslink. Erst nach der Bestä­tigung erfolgt die Eintragung in das System.

Zum Zweck der Nachweis­barkeit einer gültigen Einwil­li­gungs­er­klärung speichert MAILINGWORK automa­tisch daten­schutz­rechtlich relevante Daten der über Anmel­de­setups einge­gan­genen Anmel­dungen. Dazu gehören folgende Informationen:

  • E‑Mail-Adresse
  • Name des MAILINGWORK-internen Anmeldevorgangs
  • Modus des Setups (Single-Opt-In, Confirmed-Opt-In, Double-Opt-In)
  • URL von der das Anmel­de­for­mular abgesendet wurde
  • IP von der das Formular abgesendet wurde
  • IP von der der Bestä­ti­gungslink geklickt wurde
  • Zeitpunkt der Anmeldung
  • Zeitpunkt der Bestätigung
  • Im Formular abgefragte Abonnen­ten­felder und Listen
  • Abonnenten-ID, sobald die Anmeldung bestätigt wurde

Die genannten Infor­ma­tionen werden über den gesamten Zeitraum, in welchem der betroffene Account existiert, vorge­halten, um im Bedarfsfall eine gültige Einwil­ligung nachweisen zu können.

Gemäß den aktuellen daten­schutz­recht­lichen Regularien hat ein Abonnent jederzeit die Möglichkeit, seine Einwil­ligung zu wider­rufen und sich somit aus dem entspre­chenden Newsletter-Verteiler austragen zu lassen. Nach dem Abmelden bzw. Austragen werden die dazuge­hö­rigen perso­nen­be­zo­genen Daten in MAILINGWORK maximal 7 Tage lang gesichert, um den Datensatz im Bedarfsfall wieder­her­stellen zu können. Nach Ablauf dieses Zeitraums erfolgt automa­tisch eine Anony­mi­sierung der sonstigen perso­nen­be­zo­genen Daten, so dass im System nur noch folgende Infor­ma­tionen ersichtlich sind:

  • Abgemeldete E‑Mail-Adresse (als Hash-Wert)
  • Abmel­de­zeit­punkt
  • MAILINGWORK-interne Abmelde-ID
  • Abonnen­ten­liste aus der ausge­tragen wurde

Die abgemel­deten Adressen werden nach 7 Tagen mittels des SHA-256-Hash-Algorithmus anony­mi­siert. Diese anony­mi­sierten Infor­ma­tionen werden während der gesamten Existenz­dauer eines Accounts aufbewahrt.

Guestoo

Zur Verwaltung unserer Webinare und Veran­stal­tungen nutzt die VRK Akademie GmbH das Tool guestoo des deutschen Unter­nehmens „Code Piraten GmbH“. Die Code Piraten GmbH wurde von der VRK Akademie GmbH als Auftrags­ver­ar­beiter vertraglich nach Art. 28 DSGVO verpflichtet. Guestoo nutzt Cookies, welche auf dem Rechner der Gäste gespei­chert werden, um die Funktion von guestoo zu gewähr­leisten. Guestoo setzt lediglich für den Betrieb der Webseite der VRK Akademie GmbH technisch notwendige Cookies auf der Rechts­grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durch­führung erfor­der­licher vorver­trag­licher Maßnahmen, welche auf Anfrage der VRK Akademie GmbH erfolgen, ein, um die Nutzung der von der VRK Akademie GmbH abgeru­fenen Inter­net­seiten und Funktionen überhaupt zu ermög­lichen und/oder den von VRK Akademie GmbH gewünschten Vertrag zu schließen. Nachfolgend eine Liste der Cookies, welche von Guestoo einge­setzt werden:

JESSSIONID (Session-ID)
Name: JSESSIONID oder PHPSESSION
Anbieter: Code Piraten GmbH
Gültigkeit: 7 Tage
Funktion: Dieser Cookie speichert die aktuelle Sitzung mit Bezug auf die Anwen­dungen und gewähr­leistet so, dass alle Funktionen der Seite vollständig angezeigt werden können.

XRSF-TOKEN (XRSF-Sicher­heits­token)
Name: XRSF-TOKEN
Anbieter: Code Piraten GmbH
Gültigkeit: Bis die Sitzung beendet wird
Funktion: Dieses Cookie speichert den XRSF-Token. Ein geheimer Schlüssel, der genutzt wird, um Cross-Site-Request-Forgery (Website-übergrei­fende Anfra­gen­fäl­schung) zu verhindern.

Die Daten­ver­ar­beitung findet ausschließlich auf dem Gebiet der Bundes­re­publik Deutschland oder innerhalb der Europäi­schen Union bzw. der Staaten des Europäi­schen Wirtschafts­raumes statt. Eine Verar­beitung in anderen Staaten ist nur mit vorhe­riger Zustimmung der Auftrag­ge­berin zulässig und nur soweit ein Angemes­sen­heits­be­schluss der EU-Kommission gem. Art. 45 Abs. 3 DSGVO vorliegt oder durch andere geeignete Garantien i. S. v. Art. 46 Abs. 2 DSGVO ein angemes­senes Daten­schutz­niveau sicher­ge­stellt ist. Der Auftrag­nehmer führt auf Wunsch der Auftrag­ge­berin den Nachweis für das Bestehen eines Angemes­sen­heits­be­schluss der EU-Kommission gem. Art. 45 Abs. 3 DSGVO und/oder der Garantien und eines angemes­senen Schutzniveaus.

Sichere Übertragung

Für die Übertragung der Daten vom Server zum User nutzt guestoo das aktuelle Verschlüs­se­lungs­ver­fahren (SSL-Verschlüs­selung). Wie beim Online­banking kann die VRK Akademie GmbH die Tools so auf Basis des Sicher­heits­pro­to­kolls Secure Sockets Layer (SSL) unter maximalen Sicher­heits­be­din­gungen verwenden.

Sowohl die event­be­zo­genen Infor­ma­tionen als auch die Stamm­daten werden 45 Tage nach Ende der Veran­staltung physi­ka­lisch automa­tisch gelöscht.

Ihre Rechte

Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespei­cherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraus­set­zungen die Berich­tigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verar­beitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereit­ge­stellten Daten in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zustehen.
 
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Daten­schutz­be­auf­tragten oder an eine Daten­schutz­auf­sichts­be­hörde zu wenden. Die für uns zustän­digen Daten­schutz­auf­sichts­be­hörde ist:
 
Der Hessische Beauf­tragte für Daten­schutz und Infor­ma­ti­ons­freiheit,
Postfach 3163,
65021 Wiesbaden

Social Media Auftritte

Die VRK Akademie GmbH bedient sich zur Öffent­lich­keits­arbeit und zur vorwiegend indirekten Kommu­ni­kation mit Ihnen verschie­dener, im Folgenden aufge­führter Social-Media-Dienste.

Rechts­grundlage für die Verwendung der Dienste ist Art. 6 Abs. 1 lit. f) DSGVO; die berech­tigten Inter­essen der Akademie liegen dabei in der umfas­senden Infor­mation über unsere Angebote und Services sowie der Ansprache von und Kommu­ni­kation mit Interessierten.

Soweit durch die Betreiber der Social-Media-Dienste (Dienst­be­treiber) Verar­bei­tungs­vor­gänge wie bspw. Profil­bildung, Erhebung von Analy­se­daten oder Verwendung zu eigenen Werbe­zwecken durch­ge­führt werden, erfolgen diese Verar­bei­tungen in der Regel auf eigenen Rechts­grund­lagen, etwa auf Basis einer Einwil­ligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Verant­wortlich für die Datenverarbeitung

Neben der VRK Akademie GmbH ist der jeweilige Dienst­be­treiber zum Teil gemeinsam mit ihr für die Verar­beitung perso­nen­be­zo­gener Daten auf der jewei­ligen Social-Media-Plattform verant­wortlich. Aus diesem Grund können betroffene Personen ihre daten­schutz­spe­zi­fi­schen Rechte (Recht auf Auskunft, Berich­tigung, Löschung, Einschränkung der Verar­beitung und Daten­über­tragung) in der Regel bei beiden Verant­wort­lichen gleicher­maßen geltend machen. Zu beachten ist dabei, dass die Möglich­keiten der VRK Akademie GmbH zur Einfluss­nahme auf den jewei­ligen Dienst­be­treiber sehr begrenzt sind und wir entspre­chende Anfragen daher gegebe­nen­falls weiterleiten.

Verar­beitung durch die VRK Akademie GmbH

Die VRK Akademie GmbH verar­beitet statis­tische Daten über die Inanspruch­nahme unserer Auftritte bei den einzelnen Diensten, die von den jewei­ligen Dienst­be­treibern in anony­mi­sierter und aggre­gierter Form zur Verfügung gestellt werden. Eine Verar­beitung perso­nen­be­zo­gener Daten zur Nutzung erwei­terter Werbe­mög­lich­keiten (wie bspw. verhaltens- oder stand­ort­ba­sierter Werbung) erfolgt durch die VRK Akademie GmbH nicht.

Daneben verar­beitet die VRK Akademie GmbH perso­nen­be­zogene Daten, soweit Sie diese bei Nutzung der Inter­ak­ti­ons­funk­tio­na­li­täten (z.B. Kommen­tar­funktion, virtuelle Pinnwand etc.) oder auf andere Weise (z.B. durch Teilen, Bewerten) veröf­fent­lichen. Wir bitten Sie jedoch, von der Nutzung der Funktionen zur Kontakt­auf­nahme abzusehen, soweit dadurch eine Preisgabe von perso­nen­be­zo­genen Daten erfolgt. Bitte nutzen Sie statt­dessen zu Fragen, die Sie als Versicherungsnehmer/in, Interessent/in oder sonst betroffene Person ausweisen, die auf dieser Inter­net­seite angege­benen Kontaktwege.

Verar­beitung durch den jewei­ligen Dienstbetreiber

Grund­sätzlich richten sich die Verar­bei­tungs­vor­gänge des jewei­ligen Dienst­be­treibers nach dessen internen Bestim­mungen. Soweit uns hierzu Infor­ma­tionen bekannt sind, werden diese zu den einzelnen Diensten aufgeführt.

Instagram

Die VRK Akademie GmbH nutzt zum Betrieb ihres Auftritts bei Instagram die Dienste von

Facebook
Ireland Ltd.
4 Grand Canal Square Grand Canal
Dublin 2, Ireland

Nähere Details zur Verar­beitung perso­nen­be­zo­gener Daten durch den Dienst­be­treiber können Sie der Daten­schutz­er­klärung von Instagram entnehmen: https://help.instagram.com/519522125107875/?maybe_redirect_pol=0

YouTube

Die VRK Akademie GmbH nutzt zum Betrieb ihres Auftritts bei YouTube die Dienste von

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Ireland

Nähere Details zur Verar­beitung perso­nen­be­zo­gener Daten durch den Dienst­be­treiber können Sie der Daten­schutz­er­klärung von YouTube entnehmen: policies.google.com/privacy?hl=de

Vimeo

Die VRK Akademie GmbH nutzt zum Betrieb ihres Auftritts bei Vimeo die Dienste von

Vimeo.com, Inc.
330 West 34th Street, 10th Floor
New York, New York 10001, USA
Email: legal@vimeo.com
Telefon: 1–212–314‑7457
Vertre­tungs­be­rech­tigter: Jessica Tracy (General Counsel)

Die Vimeo.com, Inc. ist eine nach dem Recht des US-ameri­ka­ni­schen Bundes­staates Delaware gegründete Gesell­schaft mit Regis­trie­rungs­nummer 4550462.

Zustel­lungs­be­voll­mäch­tigter der Vimeo.com, Inc. im Inland, der ausschließlich für behörd­liche Zustel­lungen nach den geltenden NetzDG-Bestim­mungen und nicht für Nutzer­an­fragen, ‑beschwerden u. ä. bevoll­mächtigt ist:

Robert Nieder­meier
Cyber­legis-RA GmbH,
Maximi­li­anstr. 13, 80539 Munich, Germany
Email: niedermeier@cyberlegis.io
Telefon: +49 (0) 20 300 6422
Fax.: +49 (0) 89 20 300 6450

LinkedIn

Die VRK Akademie GmbH nutzt zum Betrieb ihres Auftritts LinkedIn die Dienste von

LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2, Ireland

Nähere Details zur Verar­beitung perso­nen­be­zo­gener Daten durch den Dienst­be­treiber können Sie der Daten­schutz­er­klärung von LinkedIn entnehmen: www.linkedin.com/legal/privacy-policy

Die Einhaltung der Daten­schutz­vor­schriften wird von unserem betrieb­lichen Daten­schutz­be­auf­tragten in Ihrem Interesse laufend überwacht. Wenn Sie Auskünfte oder Erläu­te­rungen wünschen, können Sie sich an ihn wenden.

Per Post:

Daten­schutz­be­auf­tragter
HUK-COBURG
96444 Coburg

oder direkt:

Nachricht an den Daten­schutz­be­auf­tragten (datenschutz@huk-coburg.de)

ISO 27001-Manage­ment­sys­tem­zer­ti­fi­zierung für die HUK-COBURG Gruppe 

ISO 27001 ist ein weltweit anerkannter Standard für die Bewertung der Sicherheit von Infor­ma­tionen und IT-Umgebungen. Der Standard beschreibt die Anfor­de­rungen an die Umsetzung sowie die Dokumen­tation eines Infor­ma­ti­ons­si­cher­heits­ma­nagement-Systems (ISMS) bis ins Detail. Mit einer ISO 27001 Zerti­fi­zierung werden IT-Risiken beseitigt und IT-Sicher­heits­ver­fahren etabliert, die zur nachhal­tigen Optimierung der Qualität der Systeme beitragen.

  • Gesicherte Verfüg­barkeit der IT-Systeme und –Prozesse sowie Vertrau­lichkeit Ihrer Informationen
  • Minimierung von IT-Risiken, möglichen Schäden und Folgekosten
  • Vorteile im Wettbewerb durch einen anerkannten Standard
  • Steigerung des Vertrauens und der Trans­parenz gegenüber Partnern, Kunden und der Öffentlichkeit
  • Sicher­stellung der Compliance-Anfor­de­rungen und Erfüllung inter­na­tional anerkannter Anforderungen
  • Syste­ma­ti­sches Aufdecken von Schwachstellen
  • Optimierung von Kosten durch trans­pa­rente Strukturen
  • Sicherheit wird zum integralen Bestandteil der Geschäftsprozesse
  • Bessere Kontrolle von IT-Risiken durch syste­ma­ti­sches Risiko-Management
  • Unter­nehmen, die ihre IT-Sicherheit mithilfe eines ISMS aktiv steuern, regel­mäßig überprüfen und ihre Abwehr konti­nu­ierlich weiter­ent­wi­ckeln, verbessern ihre Chancen, Cyber-Attacken erfolg­reich zu bewältigen.