zurück
News

Beauftragung von AWS als Subunternehmer

zeitsprung-Blog
|
Andreas Kürti
|
4.2.2021

Wir informieren über die Beauftragung eines weiteren Subunternehmens gem. Auftragsdatenverarbeitungs-Vertrag und Art. 28 EU-DSGVO, denn wir arbeiten kontinuierlich daran, die Qualität unserer Dienstleistungen und das Benutzererlebnis unserer Anwendungen zu verbessern.

Andreas Kürti zur Beauftragung von AWS als Datenschutzbeauftragter des Unternehmens

Entwicklung
Pforzheim
Kundendaten
Digitalisierung

Wir arbeiten kontinuierlich daran, die Qualität unserer Dienstleistungen und das Benutzererlebnis unserer Anwendungen zu verbessern. Hierfür müssen wir moderne und aktuelle Werkzeuge einsetzen, welche uns dabei helfen die immer komplexeren Prozesse und Betriebsabläufe der Versicherungsbranche weiter zu optimieren.

Gemäß der zwischen unseren Häusern vereinbarten Verträge möchten wir Sie daher heute ausführlich über den Einsatz eines neuen Subunternehmens informieren. Ein Handlungsbedarf besteht für Sie nicht – das aktuelle Verzeichnis der eingesetzten Dienstleister finden Sie auch jederzeit online unter www.zeitsprung.digital/dienstleisterverzeichnis.

Was ist der Zweck der Beauftragung?

Zweck der Verarbeitung ist es, die enormen Mengen an bereits heute erzeugten Protokolldaten, die durch die Nutzung unserer Systeme entstehen, ganzheitlich und effizient aufzubewahren. Insbesondere sollen unsere Mitarbeiter in die Lage versetzt werden, Ihnen jederzeit qualitativ hochwertigen Support anzubieten und technische Protokolle beim Datenaustausch zwischen unseren Datenlieferanten und -Abnehmern bzw. der allgemeinen Nutzung unserer Systeme schneller und gezielter für Sie im Supportfall abrufen zu können.

Hierzu werden die entsprechenden Protokolle und Daten an eine Cloud-Plattform übermittelt, wo diese in einem gesicherten und nur für ausgewählte zeitsprung-Mitarbeiter verfügbaren Speicher zur Auswertung bereitgestellt werden. Dank dieser Plattform können wir den Support auf weitere Mitarbeiter erweitern die Aufbewahrungsdauer der Protokolle für den Supportfall auf Bedarf erhöhen und Ihnen somit auch für länger zurückliegende Ereignisse technischen Support anbieten und wesentlich detailliertere Informationen zu Protokollereignissen für Sie speichern.

Welche Datenkategorien sind betroffen?

Betroffen sind sämtliche Datenkategorien, die beim Datentransfer zwischen Datenlieferanten und -Abnehmern gemäß unserer geschlossenen Verträge entstehen. Es handelt sich z.B. um die Transaktions- und Übermittlungsprotokolle unserer gemeinsam vereinbarten Schnittstellen. Die entsprechenden Datenkategorien entnehmen Sie der mit uns geschlossenen Vereinbarung zur Auftragsverarbeitung. Es ergeben sich keine Änderungen am Umfang der verarbeiteten Datenkategorien.

Wie lange werden die Daten beim Subunternehmen gespeichert?

Um eine möglichst hohe Qualität im Support und in der Weiterentwicklung unserer Dienste zu gewährleisten, werden wir die Daten für eine maximale Dauer von 90 Tagen beim Subunternehmen speichern und im Anschluss automatisiert entfernen.

Um welches Subunternehmen handelt es sich konkret?

Nach einer intensiven Evaluierungsphase haben wir uns für die Zusammenarbeit mit Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, www.aws.amazon.com, entschieden. Bei diesem Unternehmen handelt es sich um einen der führenden Anbieter der Branche.

Wo findet die Verarbeitung statt?

Die Verarbeitung der Daten beim Subunternehmen findet ausschließlich innerhalb der europäischen Union statt (zur Zeit ausschließlich in der „Region Frankfurt“).

Wie wurde sichergestellt, dass das Subunternehmen die hohen Anforderungen von zeitsprung an IT-Sicherheit und Datenschutz erfüllt?

Die Auswahl eines Subunternehmens erfolgt stets unter den strengen Auflagen unserer internen Datenschutz- und IT-Security-Richtlinie. Subunternehmen haben daher mindestens das von zeitsprung gegenüber Ihnen zugesicherte Schutzniveau gemäß unseren bisher bereits geschlossenen Verträgen und Darstellungen in den technisch organisatorischen Maßnahmen zu erfüllen.

AWS konnte seine Eignung durch ISO/IEC-Zertifizierungen (9001, 27001, 27017, 27018) nachweisen. Ferner hat AWS länderspezifische Eignungsprüfungen speziell für den Einsatz in der Finanzdienstleistungsbranche durchgeführt. Dabei wurden für den deutschen Raum auch Anforderungen der Bafin, MaGo und VAIT berücksichtigt. Die Zusammenfassung der Eignungsprüfung für Finanzdienstleister finden Sie hier: https://aws.amazon.com/de/financial-services/security-compliance/compliance-center/de/

Einen ausführlichen allgemeinen Überblick zur Sicherheit und EU-DSGVO erhalten Sie auf der Webseite von AWS unter https://aws.amazon.com/de/security.

Selbstverständlich wurde zwischen zeitsprung und AWS zu dem eine Vereinbarung zur Auftragsverarbeitung (AVV nach EU-DSGVO) getroffen.

Haben Sie weitere Fragen?

Wenden Sie sich gerne an unseren Datenschutzbeauftragten, Herrn Andreas Kürti, a.kuerti@zeitsprung.digital.

Lesen Sie auch