Für noch mehr Sicherheit - wundertax ist jetzt auch TÜV-geprüft
Datenschutz hat für uns höchste Priorität.
Wenn es um sensible Informationen geht, ist man heutzutage eher vorsichtig. Fast täglich liest oder hört man von Daten-Missbrauch, der irgendwo wieder stattgefunden hat. Dass es in einer hochmodernen und schnelllebigen Zeit gar nicht anders geht, als Daten von sich preiszugeben, ist jedem klar.
Daher ist es umso wichtiger, ein höchstmögliches Maß an Sicherheit zu gewährleisten. Denn wer will zum Beispiel Informationen über seine Ausgaben und Einnahmen Dritten mitteilen? Eben - genau aus diesem Grund legt die wundertax GmbH sehr großen Wert auf Datenschutz. Um das unter Beweis zu stellen, haben wir uns prüfen lassen.
Seit Ende Oktober 2017 sind wir neben vielen weiteren Sicherheitsmaßnahmen zusätzlich noch TÜV-geprüft. Dass wir einzig im Sinne unserer User handeln, war aber auch ohne TÜV-Zertifikat stets oberstes Gebot. Was genau das Zertifikat aussagt, ist Thema dieses Beitrags.
Sicherheitsmaßnahmen
Schnittstelle zur Steuer-Software ELSTER
Unsere Software ist mit der Schnittstelle der staatlichen Steuer-Software ELSTER verbunden. Die Datenübertragung an die Finanzämter erfolgt somit nach den gleichen Sicherheitsstandards wie bei der Nutzung von ELSTER.
Software hosted in Deutschland
Unsere Software und die Daten werden in einem Rechenzentrum in Deutschland gehosted. Die Software und personenbezogene Daten verlassen Deutschland nicht, außer der Auftraggeber verlangt dies.
SSL-Verschlüsselung/Zertifikat
SSL ist die Abkürzung für Secure Socket Layer. Mit Layer sind die Transportschichten angesprochen, mit denen der Datenaustausch zwischen zwei Rechnern bildhaft dargestellt wird.
Das SSL-Protokoll sichert die Übertragung zwischen einer Domain auf einem Webserver und dem Besucher dieser Domain. Der Online-Kunde (Besucher) kann sich sicher sein, dass seine Daten auf dem Weg von seinem Rechner zum Server des Betreibers gegen Ausforschung geschützt sind.
Im Zentrum des SSL-Protokolls steht das digitale Schlüsselpaar aus öffentlichem und privaten Schlüssel des Servers sowie die ID der Zertifizierungsstelle. Jeder virtuelle Webserver benötigt ein eigenes Schlüsselpaar, weil bei der ID unter anderem der Domain-Name einfließt. Jede SSL-geschützte Homepage benötigt eine eigene IP-Adresse. Provider, die auf ihren Servern tausende und abertausende Präsenzen auf einer einzigen Maschine und unter einer einzigen IP-Adresse betreiben, müssen darum beim Bereitstellen eines SSL-Zertifikates passen oder zu technischen Hilfsmitteln greifen.
TÜV-Saarland-Zertifikat
Im Fokus der letzten von der TÜV Saarland Gruppe durchgeführten Überprüfung standen insbesondere die Prozesse der Verarbeitung von Kundendaten auf Datenschutzkonformität und Datensicherheit im Fokus.
Um die Überprüfung meistern zu können, müssen unter anderem folgende Richtlinien konsequent eingehalten werden:
- gesetzliche Anforderungen zum Datenschutz
- Grundsätze der IT-Sicherheit zum derzeitigen Stand der Technik in Anlehnung an den IT-Grundschutz nach BSI (Bundesamt für Sicherheit in der Informationstechnik) sowie der internationalen Norm für Managementsysteme für die Informationssicherheit ISO/IEC 27000
Was wurde darüber hinaus geprüft?
Natürlich wurde das Hauptaugenmerk auch auf sämtliche andere Bereiche innerhalb des Unternehmens gelegt.
Dazu zählen in erster Linie:
- Grundanforderungen an die Datenschutzorganisation
- Datenschutzkonformität von Prozessen mit personenbezogenen Daten
- technische und organisatorische Maßnahmen
- Anforderung an die Datensicherheit im Rahmen des Datenschutzes