Datensicherheit

Datensicherheit und Datenschutz-Grundverordnung (DSGVO)

Die meisten Unternehmer wissen um die Risiken der digitalen Welt: Angriffe durch Hacker sind eher die Ausnahme; unzureichende Datensicherung auf veralteten Medien, vernachlässigter Virenschutz, zu einfache Passwörter, ungeschützte Online-Verbindungen, fehlende Mitarbeiterüberwachung und Unkenntnis der datenschutzrechtlichen Bestimmungen führen häufiger zu Schäden an Unternehmen. Diese Compliance-Seite informiert Sie über Massnahmen zur Datensicherheit und Datenschutz.


Software as a Service (SaaS) - Cloud Providing

Die Worldsoft AG ®, bietet Ihnen ein einzigartiges Paket von Programmen, welche Ihnen ermöglichen, leicht und einfach mehr Umsatz und Gewinn über das Internet zu erzielen. Kein Software-Kauf - kein Server-Kauf - keine Einrichtungs-Kosten - keine Update-Kosten! Worldsoft stellt Ihnen die Programme auf SaaS-Basis (in der Cloud) zur Verfügung. Alles funktioniert ONLINE - Sie nutzen die Programme über eine Internet-Verbindung auf günstiger monatlicher Mietbasis. Damit haben Sie WELTWEIT Zugriff auf Ihre Website und Ihre Programme. Sie haben stets die aktuellste Version der Programme zur Verfügung - Update-Kosten gibt es nicht. Wir sorgen dafür, dass Sie für die Webhostingleistungen genügend Serverkapazität und Rechenleistung zur Verfügung haben. 

 

Datenübermittlung von der EU in die Schweiz

Die EU-Kommission hat gemäß Art. 25 Abs. 6 der EU-Datenschutzrichtlinie die Möglichkeit, nach entsprechender Prüfung das Bestehen eines angemessenen Schutzniveaus in bestimmten Drittländern festzustellen. Von dieser Möglichkeit hat die Kommission für folgende Länder Gebrauch gemacht: Schweiz, Kanada, Argentinien, Guernsey, Jersey, Isle of Man, Israel, Neuseeland. Als Folge gilt für diese Länder ein dem EU-Recht vergleichbares Datenschutzniveau und eine Datenübermittlung in diese Länder ist ohne eine weitere, eigene Überprüfung datenschutzrechtlich zulässig und es bestehen keine grundsätzlichen Bedenken solange vom Anbieter selbst die Regeln des DSGVO eingehalten werden.

 

Verarbeitung von personenbezogenen Daten (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) bildet ab 25. Mai 2018 den neuen rechtlichen Rahmen für die Verarbeitung personenbezogener Daten in Europa. Wenn Sie personenbezogene Daten erheben und verarbeiten, sind Sie verpflichtet die datenschutzrechtlichen Bestimmungen der DSGVO einzuhalten. Die europäischen Verordnung (DSGVO) zu verstehen ist eine Herausforderung. Diese umfasst 99 Artikel, 173 Erwägungsgründe und zahlreiche Leitlinien die ihre Auslegung präzisieren. Die nachfolgenden Definitionen sollen zum besseren Verständnis von wichtigen Begriffen beitragen:

Personenbezogene Daten: alle Informationen über eine identifizierte oder identifizierbare natürliche Person. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.

Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (Erheben, Erfassen, Übermittlung, Speicherung, Auslesen, Abfragen, Verwendung, Verknüpfung etc.).

Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Als unser Kunde in Europa sind Sie Verarbeiter und Verantwortlicher, wenn Sie auf Ihrer Website automatisiert Daten erheben und zu unseren Datenbanksystemen auf unseren Servern (WBS und OASIS) übermitteln lassen, bzw. die Worldsoft Business Suite (oder die Vorgängerversion ECMS/OASIS) generell nutzen. Eine Übersicht über die Datenverarbeitung mit der Worldsoft Business Suite können Sie hier herunterladen: Datenverarbeitung mit der Worldsoft Business Suite (PDF)
 

DSGVO für Schweizer Unternehmen

Auch Unternehmen in der Schweiz sind von der DSGVO betroffen, sobald diese Daten von Privatpersonen mit Aufenthalt in der EU bearbeiten. Beispiel: Ein Unternehmen aus der Schweiz bietet über das Internet Bücher an Kunden in Deutschland an. Dieses Schweizer Unternehmen, ohne eine Niederlassung in der EU, muss trotzdem die DSGVO befolgen. Kauft hingegen ein EU-Bürger in der Schweiz Waren oder erwirbt Dienstleistungen, dann gilt das schweizerische Datenschutzgesetz und nicht die DSGVO.
 

Worldsoft ist Auftragsverarbeiter - Vertrag für Auftragsdatenverarbeitung (ADV)

Die Worldsoft AG ist für europäische Kunden und von der DSGVO betroffene Schweizer Kunden verpflichtet die Bestimmungen der DSGVO einzuhalten. Die Mehrheit unserer Kunden haben Ihren Sitz in der EU. Wir sind Verantwortlicher und Verarbeiter personenbezogener Daten für uns selbst. Darüber hinaus sind wir Auftragsverarbeiter für Sie, wenn Sie unsere Webhostingleistungen als Verarbeiter und Verantwortlicher nutzen und personenbezogene Daten von Privatpersonen mit Aufenthalt in der EU erheben oder verarbeiten. In diesem Fall benötigen Sie zur rechtlichen Absicherung einen Vertrag mit uns über die Auftragsdatenverarbeitung. So einfach können Sie diesen Vetrag mit uns schliessen:

Schritt 1: Laden Sie den Vertrag zur Auftragsdatenverarbeitung herunter: Vertrag für Auftragsdatenverarbeitung

Schritt 2: Drucken Sie den Vertrag aus, tragen Sie Ihre Kundendaten ein und unterschreiben Sie den Vertrag.

Schritt 3: Senden Sie uns den Vertrag anschliessend eingescannt per E-Mail an: datenschutz@worldsoft.ch