Die Business Keeper AG stellt den Schutz und die Sicherheit der Daten sowie der Anwender des BKMS® Systems sicher, insbesondere die Anonymität des Hinweisgebers. Beide Aspekte sind Gegenstand regelmäßiger Zertifizierungen. Die Business Keeper AG hat keinen inhaltlichen Zugriff auf die Meldungsdaten eines Kunden und seiner Hinweisgeber. Daher sind die Kunden selbst für die Einhaltung des Datenschutzes und der Datensicherheit hinsichtlich ihrer Meldungen aus dem BKMS® System zuständig.
Verschlüsselung
Im BKMS® System wird ein asymmetrisches Kryptosystem zur Verschlüsselung der Meldungen eingesetzt. Dieses Verschlüsselungsverfahren ist sehr sicher und wird freiwillig von einem unabhängigen Sachverständigen regelmäßig zertifiziert. Zudem wird das BKMS® System regelmäßig Penetrationstests durch unabhängige Experten unterzogen.
Host
Die produktiven Kundensysteme werden ausschließlich in einem Hochsicherheitsrechenzentrum von T-Systems betrieben, für das separate technische und organisatorische Maßnahmen gelten. Die Maßnahmen und Lösungen, die T-Systems zur Datensicherheit und zum Datenschutz betreibt, entsprechen den höchsten Anforderungen an die Informationssicherheit, wie sie in der grundlegenden Norm ISO 17799/27001 spezifiziert sind.
Serversicherheit
Die Anwendung BKMS® System wird auf dedizierten Servern in einem Hochsicherheitsrechenzentrum betrieben, in welchem beispielsweise auch die Europäische Zentralbank ihre Server betreibt. Ein aktueller SAS 70 Report für das Rechenzentrum liegt vor. Die Administration und Pflege der Server obliegt ausschließlich der Business Keeper AG.
Die sicherheitsrelevante Datenübertragung zwischen dem Hinweisgeber /Hinweisempfänger und dem System ist durch ein SSL-Server-Zertifikat geschützt. Das Zertifikat wurde durch die Deutsche Telekom AG (T-TeleSec Trust Center) herausgegeben.
Protokollierung
Bei dem von der Business Keeper AG zum Patent angemeldeten Verfahren werden keine IP-Adressdaten, Zeitstempel (time stamp) oder Metadaten protokolliert.
Cookies
Während der Benutzung des BKMS® Systems hat der Server keine Möglichkeit, den Client (Computer des Anwenders) eindeutig zu erkennen. Um eine Benutzersitzung (Session) einem Client eindeutig zuordnen zu können, wird durch die Anwendung eine kleine Datei (Null-Cookie) auf den Anwendercomputer übertragen. Dieses Cookie enthält ausschließlich eine Identifikationsnummer für die laufende Session und wird mit Ende der Session (Verlassen des Servers) unbrauchbar. Diese Sessionnummer hat keinen Bezug zu den Meldungsdaten und ist nur aus programmiertechnischen Gründen notwendig. Der Inhalt des Cookies ist absolut unbedenklich und enthält keine Daten des Hinweisgebers oder Teile einer Meldung.
Dateianhänge
Bei einigen für Kunden betriebenen BKMS® Systemen sind Dateianhänge möglich, aber nicht zwingend. Diese Dateien werden von uns nicht geprüft oder verändert.
Datenschutz beim Kunden
Unsere Kunden haben alleinigen Zugriff auf die Meldungen eines Hinweisgebers und speichern diese ggf. auf ihren internen Servern. Falls unser Kunde seinen Haupt- oder Nebensitz in einem Drittstaat hat, werden die Daten aus dem BKMS® System dort gespeichert und verarbeitet. Die Kunden sind eigenverantwortlich für die Einhaltung des Datenschutzes und der Datensicherheit hinsichtlich ihrer Meldungen aus dem BKMS® System zuständig.
Zur Durchsetzung Ihrer Rechte als Betroffene/r, wenden Sie sich direkt an den Kunden als verantwortliche Stelle.
Zertifizierung
Derzeit unterzieht sich die Business Keeper AG freiwillig einer Überprüfung auf Bundes- und Europaebene, um die Datenrechtskonformität des BKMS® Systems zu zertifizieren.
Zum Einen soll das BKMS® System vom unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) zertifiziert werden. Durch das Gütesiegel des ULD wird bescheinigt, dass die Vereinbarkeit eines Produktes mit den Vorschriften über den Datenschutz und die Datensicherheit in einem förmlichen Verfahren festgestellt wurde. Auf dieser Grundlage empfiehlt das ULD den Einsatz des Produktes bei den öffentlichen Stellen des Landes. Auch andere Bundesländer empfehlen den Einsatz von Produkten mit ULD Gütesiegel.
Zweite Zertifizierungsstelle ist EuroPriSe (european privacy seal). EuroPriSe ist ein Gütesiegel der EU und bescheinigt einem Produkt oder Dienst seine Konformität mit europäischem Datenschutzrecht.
Ansprechpartner
Ansprechpartnerin für das Thema Datenschutz und interne Datenschutzbeauftragte (DSB-TÜV) bei der Business Keeper AG ist Frau Maren Fink, E-Mail: m.fink@business-keeper.com.
Datenschutzhinweise zu unserer Website finden Sie hier.
Hinweise zur Auftragsdatenverarbeitung für unsere Kunden finden Sie hier.