zurück
News

Beauftragung von Elasticsearch als Subunternehmer

zeitsprung-Blog
|
Andreas Kürti
|
30.3.2020

Wir informieren über die Beauftragung eines weiteren Subunternehmens gem. Auftragsdatenverarbeitungs-Vertrag und Art. 28 EU-DSGVO, denn wir arbeiten kontinuierlich daran, die Qualität unserer Dienstleistungen und das Benutzererlebnis unserer Anwendungen zu verbessern.

Hierfür müssen wir moderne und aktuelle Werkzeuge einsetzen, welche uns dabei helfen die immer komplexeren Prozesse und Betriebsabläufe der Versicherungsbranche weiter zu optimieren. Gemäß der zwischen unseren Häusern vereinbarten Verträge möchten wir Sie daher heute ausführlich über den Einsatz eines neuen Subunternehmens informieren. Ein Handlungsbedarf besteht für Sie nicht – das aktuelle Verzeichnis der eingesetzten Dienstleister finden Sie auch jederzeit online unter www.zeitsprung.digital/dienstleisterverzeichnis.

Was ist der Zweck der Beauftragung?

Zweck der Verarbeitung ist es, die enormen Mengen an bereits heute erzeugten Protokolldaten, die durch die Nutzung unserer Systeme entstehen, ganzheitlich auswertbar und analysierbar zu machen. Insbesondere sollen Anomalien, Fehler, Leistungsindikatoren und Optimierungspotentiale in den automatisierten Prozess- und Betriebsabläufen, dem Datenaustausch zwischen unseren Datenlieferanten und -Abnehmern bzw. der allgemeinen Nutzung unserer Systeme erkennbar gemacht werden.

Hierzu werden die entsprechenden Protokolldaten in Echtzeit an die Protokollierungsplattform übermittelt, wo diese in einem gesicherten und nur für ausgewählte zeitsprung-Mitarbeiter verfügbaren Bereich zur Auswertung bereitgestellt werden. Dank dieser Plattform können wir:

1. Ihnen schnelleren und qualitativ besseren Support bieten;
2. die Aufbewahrungsdauer der Protokolle für den Supportfall erhöhen und Ihnen somit auch für länger zurückliegende Ereignisse technischen Support anbieten;
3. Anomalien und Fehler frühzeitig und proaktiv erkennen und Sie hierüber aktiv in Kenntnis setzen (bspw. Nichtverfügbarkeit von externen Schnittstellen);
4. Optimierungsbedarf bei der Nutzung unserer Plattform identifizieren

Welche Datenkategorien sind betroffen?

Ein Großteil der technischen Protokolle unserer Anwendung beinhaltet in der Regel keine personenbezogenen Daten bzw. nur in anonymisierter Form.

Nichtsdestotrotz beinhalten manche Protokolle auch personenbezogene Daten, welche in diesem Fall ebenfalls verarbeitet werden. Die entsprechenden Datenkategorien entnehmen Sie bitte der mit uns geschlossenen Vereinbarung zur Auftragsverarbeitung. Es ergeben sich keine Änderungen am Umfang der verarbeiteten Datenkategorien.

Wie lange werden die Daten beim Subunternehmen gespeichert?

Um eine möglichst hohe Qualität im Support und in der Weiterentwicklung unserer Dienste zu gewährleisten, werden wir die Daten für eine maximale Dauer von 90 Tagen beim Subunternehmen speichern und im Anschluss automatisiert entfernen.

Um welches Subunternehmen handelt es sich konkret?

Nach einer intensiven Evaluierungsphase haben wir uns für die Zusammenarbeit mit Elasticsearch B.V., 800 West El Camino, Real Suite 350, Mountain View, CA 94040, USA, www.elastic.co, entschieden. Bei diesem Unternehmen handelt es sich um einen der führenden Anbieter der Branche.

Wo findet die Verarbeitung statt?

Die Verarbeitung der Daten beim Subunternehmen findet ausschließlich innerhalb der europäischen Union statt (zurzeit ausschließlich in der „Region Frankfurt“).

Wie wurde sichergestellt, dass das Subunternehmen die hohen Anforderungen von zeitsprung an IT-Sicherheit und Datenschutz erfüllt?

Die Auswahl eines Subunternehmens erfolgt stets unter den strengen Auflagen unserer internen Datenschutz- und IT-Security-Richtlinie. Subunternehmen haben daher mindestens das von zeitsprung gegenüber Ihnen zugesicherte Schutzniveau zu erfüllen.

Elasticsearch konnte seine Eignung durch diverse ISO/IEC-Zertifizierungen in den Bereichen „ISMS“, „Cloud-Services“ und „Schutz von personenbezogenen Daten“ nachweisen. Einen ausführlichen Überblick erhalten Sie auf der Webseite von Elasticsearch: www.elastic.co/de/security-and-compliance.

Selbstverständlich wurde zwischen zeitsprung und Elasticsearch zudem eine Vereinbarung zur Auftragsverarbeitung nach EU-DSGVO getroffen und wir konnten uns in persönlichen Gesprächen mit den Softwareentwicklern von der Technologie und der Kompetenz des Unternehmens überzeugen.

Haben Sie weitere Fragen?

Wenden Sie sich gerne an unseren Datenschutzbeauftragten, Herrn Andreas Kürti, a.kuerti@zeitsprung.digital.

Datenschutz
Entwicklung
Knowledge-Base
Tech

Lesen Sie auch