Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist:

Berechtigungen werden nach dem Minimalprinzip (need-to-know Prinzip) vergeben. Dadurch ist gewährleistet, dass der Kreis der Personen – die Zugang zu personenbezogenen Daten haben – die im Auftrag verarbeitet werden, begrenzt ist.

Jeder Zugriff auf und Abruf von Daten der Applikationen erfolgt verschlüsselt (TLS). Auf mobilen Devices (USB-Sticks, DVDs) werden alle schützenswürdigen Daten mit Bitblocker verschlüsselt abgelegt. Sofern Daten im Einzelfall auf Anfrage des Auftraggebers an diesen durch die novaCapta Software &

Consulting GmbH übergeben werden sollen, werden die Parteien im Vorwege eine Verschlüsselungsmethode bzw. einen Weg der sicheren Übertragung vereinbaren.


Datenkommunikation

Schützenswürdige Daten werden bevorzugt über Datenleitungen statt mittels physikalischem Transport übertragen, um das Risiko von Verlust oder einen Daten-Diebstahl über diese traditionellen Transportwege ausschließen zu können. Dabei kommt über öffentliche Kommunikationskanäle (wie Internet-Datenverkehr) eine verschlüsselte Datenübertragung zum Einsatz (z. B. per SSL, IPsec, SSL-VPN).

E-Mail-Sicherheit

Grundsatz für die E-Mail-Sicherheit ist die Verwendung von Verschlüsselung, wo diese möglich ist (insbesondere TLS-Verschlüsselung). Die Mitarbeiter werden regelmäßig hinsichtlich der Gefahren in Bezug auf Viren bzw. Malware sensibilisiert. Über Viren-/Malware- und Spam-Filter-Schutzmaßnahmen werden die

E-Mail-Sicherheitsrisiken systematisch reduziert.