Datensicherheit

Im Umgang mit persönlichen Daten ist absolute Sensibilität gefordert. Es muss alles dafür getan werden, dass sie nicht in die falschen Hände geraten. Aus diesem Grund wenden wir äußerste Sorgfalt bei der Auswahl unserer Mitarbeiter und Partner an.

IDnow Mitarbeiter

Unsere Ident-Spezialisten stehen im direkten Kontakt mit Ihren Endkunden. Sie kontrollieren die persönlichen Daten, die Ausweisdokumente und fertigen Aufnahmen an. Aus diesem Grund wählen wir unsere Ident-Spezialisten sehr sorgfältig aus.

Sie durchlaufen im Vorfeld einen mehrstufigen Bewerbungsprozess und müssen ihr polizeiliches Führungszeugnis sowie ihre Schufa-Auskunft vorlegen. Dann werden sie intensiv von unseren Trainern geschult. Dabei verwenden wir ein Schulungskonzept, das wir gemeinsam mit dem LKA Hessen aufgesetzt haben. Bei uns finden Schulungen nicht nur am Anfang, sondern regelmäßig und bei besonderen Anlässen statt.

Auch der Gesetzgeber fordert bestimmte Verhaltensweisen von Ident-Spezialisten. Diese werden von uns vollumfänglich erfüllt.

Konkrete Sicherheitsbestimmungen

Zur Einhaltung der höchstmöglichen Sicherheitsstandards haben wir folgende Maßnahmen getroffen:

  1. Alle für die Legitimation genutzten Ident-Center verfügen über eine Zwei-Faktor-Zugangskontrolle und darüber hinaus über eine Video-Überwachung.
  2. Das IDnow-System ist ein durch uns selbstentwickeltes und programmiertes Softwaresystem. Im Rahmen der IDnow-Lösung nutzen wir keine Videochat-Software wie z. B. Skype. Der Betrieb erfolgt durch uns auf unseren in Deutschland stehenden Servern. Sicherheit ist auch in der technischen Umgebung unsere Maxime. Unser System erfüllt deshalb seit dem Start die geforderte Ende-zu-Ende-Verschlüsselung sowie die Anforderungen der TR-02102.
  3. Es werden nach BDSG § 9 Satz 1 Maßnahmen getroffen, die geeignet sind, zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
  4. Zugang zu Serversystem ist nur System Administratoren möglich und erfolgt immer über verschlüsselte Verbindungen (SSH + IPsec). Alle Zugänge sind personalisiert und durch Passwörter + 2-Factor Authentication (TOTP) gesichert. Für Passwörter sind Mindestanforderungen an Komplexität, Wiederholungen, etc. eingestellt.
  5. Es werden nach BDSG § 9 Satz 1 Maßnahmen getroffen, die geeignet sind, zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
  6. Es werden nach BDSG § 9 Satz 1 Maßnahmen getroffen, die geeignet sind, zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Datenspeicherung

Wir speichern personenbezogene Daten standardmäßig für 90 Tage. Diese Zeit können wir gemäß Ihren Wünschen anpassen. Nach Ablauf dieser Zeit werden die Daten komplett gelöscht.

Unsere sachgemäße Datenspeicherung wurde u.a. vom Bayerischen Landesamt für Datenschutzaufsicht bestätigt. Außerdem überprüft unser Datenschutzbeauftragter die Umsetzung der technischen und organisatorischen Maßnahmen in regelmäßigem Abstand. Entsprechende Zertifikate hierüber sind vorhanden und stellen wir gerne zur Verfügung. Die datenschutzrechtliche Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gemäß § 11 Bundesdatenschutzgesetz („BDSG“) bildet („Auftragsdatenverarbeitungsvertrag“) einen festen Bestandteil jedes Kundenvertrags.

Server-Landschaft

Wir arbeiten mit dem Hochsicherheits-Rechenzentrum noris network zusammen. Sie sind auf die Speicherung und Verarbeitung äußerst sensibler Daten vor allem im Finanzwesen spezialisiert und damit der ideale Partner für uns. Die von uns genutzten Rechenzentren befinden sich ausschließlich in Deutschland.

Für weitere Informationen können Sie sich gerne per E-Mail oder über das Kontaktformular an uns wenden.