Datensicherheit

Die Sicherheit der bei CredaRate vorliegenden Daten hat für uns einen außerordentlich hohen Stellenwert. Diesem tragen wir Rechnung durch die Festlegung von umfangreichen IT-Sicherheitsstandards, wodurch die Einhaltung von § 25b KWG bzw. der MaRisk sowie der gesetzlichen Bestimmungen zum Datenschutz sichergestellt wird.

Dies beinhaltet im Wesentlichen die folgenden Punkte:

  • Berücksichtigung der Erfordernisse von Datensicherheit und Datenschutz bei der Definition von Geschäftsabläufen und der Entwicklung und Pflege der Ratinganwendungen
  • Verpflichtung der Mitarbeiter gem. Art. 28 Abs. 3 lit. b DS-GVO
  • Bestellung eines Datenschutzbeauftragten gem.Art. 37 Abs. 4 DS-GVO i.v.m § 38 BDSG
  • Einhaltung datenschutzrechtlicher Vorschriften gem. Art. 28 DS-GVO
  • Festlegung technischer und organisatorischer Maßnahmen nach Art. 25, 32 DS-GVO
  • Rechte der Betroffenen gem. Art. 12-23 DS-GVO
  • Regelmäßige Kontrolle der Prozesse und Abläufe durch die IT-Revision und den Datenschutzbeauftragten
  • Einräumung von Prüfungsrechten der Nutzer

Die Funktion des Datenschutzbeauftragten wird durch die GDB Gesellschaft für Datensicherheit und IT-Beratung mbH, Köln, wahrgenommen. Vertragspartner für die IT-Revision ist die Prüfungs- und Beratungsgesellschaft für das Kreditwesen mbH, Köln.