Wichtiges zur Datensicherheit

Anwendung:

  • Datenzugriffskontrolle auf Anwendungs- und Datenbankebene
  • SSL-verschlüsselte Datenübertragung zertifiziert von anerkannten Certificate Authoritys
  • Komponenten zur Vermeidung von Bruteforceangriffen
  • Physikalische Trennung von Datenbank und Anwendung
  • Redundante Speicherung der Daten
  • Tägliche Datensicherung
  • Monitoring der Serverinfrastruktur
  • Qualifizierter technischer Support Mo-Fr 07 – 21 Uhr

Rechenzentrum:

Die Server stehen in einem deutschen Rechenzentrum in Karlsruhe

Wichtigste Infos:

– N+1 Generator-Backup
– Reduntantes USV-System (2N)
– durch SLA garantierte Verfügbarkeit von bis zu 99,999 %
– Ausgebildetes Sicherheitspersonal 24/7 vor Ort
– Mehrstufige Zugangskontrolle (mechanisch und biometrisch)
– Kameraüberwachung
– PCI-Zertifizierung für die Abwicklung von Kreditkartentransaktionen
– Netzwerkzugang zu mehr als 150 Carriern/ISPs
– Brandfrüherkennung
– Argon-basierte Löschgassysteme
– Brandschutzwände (F90/F120)
– Hochredundantes Kaltwasserversorgungsnetz

Datenbank

– mehrstufiger Schutz vor Datenbank-Injections
– mehrstufiger Schutz vor XSS
– getrennte Mandantendatenbanken mit mandantenbezogener Verschlüsselung der Zugangsdaten


Wer hat Zugriff auf Ihre Kundendaten?

Dies haben wir in der Anlage 3 zum Software-Nutzungsvertrag geregelt. Dort heißt es u.a.:

 

Anlage 3

Auftragsdatenverarbeitungsvertrag  

zwischen dem Auftraggeber und dem Anbieter, im folgenden Auftragnehmer genannt.

 

Allgemeines

(1) Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Der Auftraggeber hat den Auftragnehmer im Rahmen der Sorgfaltspflichten des § 11 Bundesdatenschutzgesetz (BDSG) als Dienstleister ausgewählt. Voraussetzung für die Zulässigkeit einer Datenverarbeitung im Auftrag ist, dass der Auftraggeber dem Auftragnehmer den Auftrag schriftlich erteilt. Dieser Vertrag enthält nach dem Willen der Parteien und insbesondere des Auftraggebers den schriftlichen Auftrag zur Auftragsdatenverarbeitung i.S.d. § 11 BDSG und regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Datenverarbeitung.

 

(2) Sofern in diesem Vertrag der Begriff „Datenverarbeitung“ oder „Verarbeitung“ (von Daten) benutzt wird, wird damit allgemein die Verwendung von personenbezogenen Daten verstanden. Eine Verwendung personenbezogener Daten umfasst insbesondere die Erhebung, Speicherung, Übermittlung, Sperrung, Löschung sowie das Anonymisieren, Pseudonymisieren, Verschlüsseln oder die sonstige Nutzung von Daten.

 

(3) Der Auftragnehmer führt regelmäßig im Auftrag des Auftraggebers Wartungs- und/oder Pflegearbeiten an myDIVERSOX durch. In diesem Zusammenhang ist es nicht ausgeschlossen, dass der Auftragnehmer Zugriff auf personenbezogenen Daten bekommt bzw. Kenntnis erlangt. Nach § 11 Abs. 5 BDSG ist daher der Abschluss eines Auftragsdatenverarbeitungsvertrages erforderlich. Dieser Vertrag enthält nach dem Willen der Parteien und insbesondere des Auftraggebers den schriftlichen Auftrag zur Auftragsdatenverarbeitung i.S.d. § 11 BDSG und regelt die Rechte und Pflichten der Parteien zum Datenschutz im Zusammenhang mit der Wartung und Pflege von IT-Systemen.

 


Wer steckt hinter dem digitalen Kundenordner?

Die diVersO GmbH entwickelt und vertreibt myDIVERSOX – DEN digitalen Kundenordner / Vertragsordner.

myDIVERSO stand anfänglich für „Mein digitaler Versicherungsordner“. Aber bereits 2012 war uns klar, dass wir mehr als nur einen digitalen Versicherungsordner anbieten wollten. Aus dem digitalen Versicherungsordner wurde durch die Kombination mit Vorsorgeverfügungen und dem digitalen Erbe schnell der digitale Notfallordner. Nachdem wir Mitte 2015 – zusammen mit der Deutschen Vorsorgedatenbank AG – einen Notfallplan für Privatpersonen entwickelt haben, kann man innerhalb unserer Software auch die Handlungsanweisungen für seinen Bevollmächtigten erfassen.

myDIVERSOX ist mehr als nur ein neutraler, digitaler Kundenordner. myDIVERSOX ist ein Konzept für Finanzdienstleister.

Gegründet wurde das Unternehmen 2010 von Ralf Kohl, welcher in seiner Eigenschaft als Versicherungsmakler immer wieder auf unsortierte Versicherungsordner gestossen ist und aus dieser Situation das Geschäftsmodell „physische Ordnerverwaltung“ und „digitale Bereitstellung“ entwickelt hat. Mit myDIVERSOX wird dem (Finanz-)Dienstleister die Möglichkeit gegeben für eine bisher kostenfreie Dienstleistung eine Servicepauschale zu erheben. Vor allem aber steht unsere Software für Kundenbindung.

Umgesetzt wurde die Vision eines digitalen Versicherungsordners durch Mathias Greipl, welcher die Wünsche und Bedürfnisse aus der Praxis für die Praxis in eine anwenderfreundliche und intuitive Software umgesetzt hat. Externe Mitarbeiter unterstützen uns bei der Entwicklung des Designs und den weiteren Funktionalitäten.