Sicherheit & Datenschutz bei Dropscan

Sicherheit und Datenschutz haben für uns oberste Priorität. Unser Ziel ist es, lückenlos sicherzustellen, dass Ihre physischen Sendungen und elektronischen Daten niemals in falsche Hände geraten. Um dies zu garantieren, haben wir in drei Bereichen ein umfangreiches Paket an Maßnahmen entwickelt:

1. Physische Sicherheit

Mit diesen Maßnahmen stellen wir sicher, dass die physischen Sendungen unserer Kunden immer nur vom tatsächlichen Empfänger gelesen werden können und somit das Briefgeheimnis jederzeit gewahrt bleibt:

  • Zutritt zum Produktionszentrum nur für autorisierte Personen mit elektronischer Zutrittskontrolle und Kameraüberwachung.
  • Softwaregestützter Produktionsprozess mit lückenloser Nachverfolgung von einzelnen Sendungen im Produktionsablauf.
  • Identifizierung jeder Sendung mit Hilfe von individuellen Barcodes.
  • Verarbeitung der Scanvorlagen in einem stark automatisierten Verfahren, das den verantwortlichen Mitarbeitern keine Möglichkeit zur Auswahl oder Klassifizierung der Daten gibt.
  • Im Hinblick auf Datenschutz geschultes Personal.
  • Sichere Aufbewahrung von Sendungen in einem separat verschlossenen Archiv.
  • Weiterleitung von Sendungen auf dem Postweg als versichertes Paket mit Sendungsverfolgung in gesicherten Kartonagen.
  • Sicherung des Scanzentrums außerhalb der Produktionszeiten durch eine externe Sicherheitsfirma.
  • An- und Ablieferung von Sendungen erfolgt ausschließlich über einen gesicherten Zugang.
  • Vernichtung von Sendungen in einem Sicherheitsbehälter der Sicherheitsstufe 3 (Datenschutztonne) der von einem zertifizierten Dienstleister entsorgt wird.

2. Elektronische Sicherheit

Die folgenden Maßnahmen garantieren Sicherheit und Schutz Ihrer digitalen Dokumente (Scans) sowie aller weiteren kundenbezogenen Daten:

  • Unterbringung der Server von Dropscan in einem der modernsten und sichersten Rechenzentren Europas im Frankfurter Bankenumfeld.
  • Sämtliche kundenrelevanten Daten verbleiben zu jeder Zeit in deutschem Hoheitsgebiet. Keine Auslagerung der Daten in Speichersysteme außerhalb Deutschlands.
  • Vollredundante und hochskalierbare Serverinfrastruktur, die höchste Sicherheits- und Leistungsansprüche erfüllt.
  • Daten werden durchgängig unter Verwendung von modernsten Verschlüsselungs- und Sicherheitstechnologien übertragen (256-Bit-AES-Verschlüsselung, identisch mit dem Sicherheitsstandard bei Geldinstituten).
  • Exklusiver Zugriff auf Daten nur durch ausgewählte und berechtigte Stellen.
  • Schutz vor unautorisierten Eingriffen in das Netzwerk und externe Zugriffen auf sensible Daten.
  • Daten werden gegen logische und physikalische Fehler sowie gegen unbefugten Zugriff oder Datenverlust gesichert.
  • Kontinuierliches Backup kundenrelevanter Daten.

3. Rechtliche Sicherheit

Mit diesen Maßnahmen garantieren wir, dass unsere Kunden auch im juristischen Sinne zu jedem Zeitpunkt alleinige Eigentümer ihrer Daten bleiben:

  • Servicebasiertes Geschäftsmodell, das nicht darauf ausgerichtet ist Umsätze durch den Verkauf von Daten zu erzielen.
  • Detaillierte AGB und Datenschutzbestimmungen garantieren, dass kundenbezogene Daten niemals an externe Dritte weitergegeben werden können.
  • Vereinbarung zur Auftragsdatenverarbeitung für Unternehmen, die personenbezogene Daten Dritter verarbeiten lassen.
  • TÜV-zertifizierter Datenschutzanwalt als Datenschutzbeauftragter des Unternehmens.
  • Keine Weiterleitung von Daten in andere Staaten, da diese nicht den strengen deutschen Datenschutzbestimmungen unterliegen (BDSG).
  • Sämtliche Prozesse des Service werden kontinuierlich auf Einhaltung der deutschen Datenschutzbestimmungen überprüft.
  • Alle mit der Verarbeitung von Daten befassten Mitarbeiter sind gemäß §5 Bundesdatenschutzgesetz (Datengeheimnis) verpflichtet und in die Schutzbestimmungen des BDSG eingewiesen worden. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.

Sie haben noch Fragen zum Thema Sicherheit und Datenschutz bei Dropscan? Nehmen Sie Kontakt mit uns auf.