Datenschutz

Der Unternehmenszweck der OP&V GmbH bedingt auch den vielfältigen Umgang mit personenbezogenen Daten, insbesondere solcher, die zur Erstellung von ordnungsgemäßen Lohn- und Gehaltsabrechnungen benötigt werden. Dieser Tatbestand macht es erforderlich, dem Thema Datenschutz sowohl in den internen Prozessen (prozessorientierter Datenschutz) als auch bei der eingesetzten IT-Infrastruktur (technischer Datenschutz) eine besondere Bedeutung beizumessen. Die nachfolgenden Erläuterungen geben einen Überblick darüber, wie wir den Schutz der personenbezogenen Daten unserer Kunden gewährleisten.

Prozessorientierter Datenschutz

Alle Mitarbeiter der OP&V verpflichten sich bei ihrer Einstellung, die folgenden Richtlinien zu beachten:

 

Kundenbezogene Daten werden ausschließlich von dem/den zuständigen Kundenbetreuer(n) bearbeitet. Die Anwesenheit Dritter hierbei ist unzulässig. (Die interne Organisation der OP&V wie Büroräume, Arbeitsplätze etc. sorgt für die dazu notwendigen Voraussetzungen)
Die Verarbeitung vertraulicher Daten geschieht nur in der mit dem jeweiligen Kunden schriftlich festgelegten Art und Weise. (Ansprechpartner, Kommunikationswege, Verarbeitungsrichtlinien etc.)
Beim Verlassen des Arbeitsplatzes bzw. bei Beendigung der Arbeit sind alle personenbezogenen Unterlagen sicher und für andere unzugänglich zu verstauen bzw. aufzubewahren.
Jeder Mitarbeiter der OP&V verpflichtet sich bei seiner Einstellung schriftlich, die sich aus dem Bundesdatenschutzgesetz ergebenen Vorschriften jederzeit einzuhalten. Der Datenschutzbeauftrage der OP&V kontrolliert die Einhaltung der oben genannten Richtlinien regelmäßig unangekündigt in Form von Begehungen und Ablaufkontrollen.

Technischer Datenschutz

Neben dem verantwortungsbewussten Verhalten der Mitarbeiter im Umgang mit vertraulichen Daten gewährleistet die OP&V auch die infrastrukturellen Voraussetzungen, um eine größtmögliche Sicherheit zu gewährleisten. Folgende Maßnahmen dienen unter anderem hierzu:

Das gesamte Bürogebäude der OP&V ist mit einer Alarmanlage versehen, welche direkt mit der Zentrale eines Sicherheitsunternehmens verbunden ist.
Alle Ein- bzw. Ausgänge des Gebäudes sind mit Hochsicherheitsschlössern versehen.
Die Zugangsberechtigung innerhalb des Unternehmens erfolgt über eine zentrale Zutrittskontrolle, sodass nur berechtigte Personen Zutritt zum Gebäude bzw. zu speziellen Gebäudeteilen haben.
Sämtliche im Haus vorgehaltenen personenbezogenen Daten lagern in einem Tresorraum, der auch im Falle eines Brandes deren Schutz gewährleistet.
Das gesamte Gebäude verfügt über eine direkt auf die Leitstelle der Feuerwehr geschaltete Brandmeldeanlage.
Sämtlicher Datenverkehr in den internen Systemen wird mit Hilfe von Protokollen dokumentiert, sodass jederzeit nachvollzogen werden kann, wer, wann auf welche Daten zugegriffen hat.
Sämtlicher Datenverkehr außerhalb des internen Netzwerkes wird zusätzlich durch eine Verschlüsselung gesichert.
Die komplette IT-Infrastruktur im Unternehmen wird zu jeder Zeit von neuesten bzw. aktuellsten Schutzprogrammen kontrolliert und geschützt (Viren, Hacker etc.).
Die Server mit den personenbezogenen Daten der Kunden der OP&V befinden sich im Hochsicherheitsrechenzentrum der TDS AG, Neckarsulm, welches zu den sichersten und modernsten in Deutschland gezählt werden darf. Eine Beschreibung der dort eingesetzten Infrastruktur sowie die vorhandenen nationalen und internationalen Zertifikate sind auf der Internetseite der TDS AG einzusehen.

gez. Michael Plümer gez. Sebastian Katzorke

(Geschäftsführer OP&V GmbH) (Datenschutzbeauftragter OP&V)