Für alle Mitarbeiter bei target hat Datenschutz einen sehr hohen Stellenwert. Als Auftragnehmer von Projekt- und Wartungsdienstleistungen kommen wir in vielen Fällen in Berührung mit personenbezogenen Daten. In der Terminologie der Datenschutzgrundverordnung (DSGVO) sind wir somit Auftragsverarbeiter.
Wir wollen und müssen bei der Verarbeitung von personenbezogenen Daten für eine hohe Datensicherheit sorgen, um das Vertrauen, das unsere Kunden uns entgegenbringen, zu schützen.
Durch regelmäßige, verpflichtende Schulungen werden alle Mitarbeiter bei target für das Thema „Datensicherheit“ sensibilisiert. Darüber hinaus werden wir jährlich von einer unabhängigen Stelle in einem Audit dahingehend untersucht, ob die geforderten Standards erfüllt werden. Die vorläufig letztmalige Auditierung im Juli 2019 war positiv und bescheinigte uns, dass die Anforderungen umgesetzt wurden.
Geprüft wurden u. a. die technisch organisatorischen Maßnahmen detailliert für die Teilbereiche der Zutritts-, Zugangs-, Zugriffs-, Datenträger-, Benutzer-, Übertragungs- und Eingabekontrolle, Verfügbarkeit, Integrität, Auftragskontrolle und Verschlüsselung.
Für jeden der genannten Teilbereiche der Datensicherheit wurden mit unserem Datenschutzbeauftragten Maßnahmen festgelegt, die umgesetzt wurden. Hier einige wenige Beispiele: Alle Monitore werden bei Arbeitsunterbrechung dunkel geschaltet, in sensiblen Bereichen wurden sie mit Sichtschutzfolien ausgestattet. Eine Passwortrichtlinie wurde implementiert. Die Zugriffskontrolle erfolgt über ein rollenbasiertes Berechtigungssystem. Umfassende Verfahrensverzeichnisse definieren im Einzelnen Prozessinhalte, Berechtigungen und Löschfristen. Alle Daten auf Laptops und mobilen Datenträgern werden über Bitlocker verschlüsselt. Die Nutzung der Zugänge zu Kundensystemen ist strikt geregelt: Für jeden berechtigten Projektbeteiligten steht jeweils ein dedizierter Zugang zur Verfügung, um die Zugriffs-, Benutzer- und Eingabekontrolle zu gewährleisten.
Die Maßnahmen sind gemäß DSGVO jeweils dem Stand der Technik anzupassen. Daher ist das Thema „Datensicherheit“ bei target kontinuierlich auf der Agenda. Seit der letzten Auditierung wurde bereits eine neue Maßnahme umgesetzt. Im Bereich der Zugangskontrolle haben wir die Mehrfaktor-Authentifizierung eingeführt. Für den Systemzugang muss der Mitarbeiter nun zusätzlich zur Eingabe von Benutzernamen und Passwort noch seine Zustimmung in der Authenticator App seines Smartphones erteilen.
Weitere Maßnahmen sind identifiziert und wurden bereits aufgesetzt. Diese werden – ganz nach unserem Motto „... und wir geben weiterhin unser Bestes“ – kontinuierlich in den nächsten Monaten bis zum nächsten Audit umgesetzt.