Datenschutz im eKitamanagement

Sie sind hier://Datenschutz im eKitamanagement
Datenschutz im eKitamanagement2018-10-18T11:53:47+00:00

Datenschutz mit Prüfsiegel

KIVAN ist die erste KiTa-Fachanwendung zur Vergabe von Betreuungsplätzen in Deutschland, die das Zertifikat „Geprüfter Datenschutz“ führen darf.

Prüfsiegel "Geprüfter Datenschutz" TÜV Saarland

Mit dem Prüfsiegel „Geprüfte Datenschutz“ bestätigte der TÜV Saarland am 25. Mai 2016 (Zertifikat-Nr. Z2016/1567) erstmalig der Anwendung Kivan, dass sie alle technischen und organisatorischen Vorgaben des strengen deutschen Datenschutzrechts – unter der expliziten Berücksichtigung der Anforderungen kirchlicher Träger – sowie die weiterführenden Normen der IT-Sicherheit bei der Verarbeitung der hochsensiblen Kundendaten umfänglich erfüllt.

Am 20.12.2017 erhielt KIVAN erneut das Prüfsiegel „Geprüfter Datenschutz“ (Zertifikatsnummer: Z2017/1849). Neben den nationalen Datenschutzbestimmungen lag diesmal der Schwerpunkt zusätzlich auf der Konformität mit der EU-Datenschutzgrundverordnung (DSGVO), welche im Gültigkeitszeitraum des Zertifikats in Kraft tritt.

Aufgrund der Umstellung auf die DSGVO hat die Deutsche Akkreditierungsstelle (DAkkS) beschlossen, ein komplett neues und einheitliches Zertifizierungsverfahren im Bereich Datenschutz zu entwickeln und alle Anbieter müssen hierzu erst einen neuen Akkreditierungsprozess durchlaufen.

Dieser Prozess ist noch nicht abgeschlossen – der Akkreditierungsprozess kann zudem noch einige Wochen in Anspruch nehmen. Damit fehlen derzeit die regulatorischen Voraussetzungen, um eine Zertifizierung für das angegebene Datenschutzsiegel und -prüfzeichen zum Nachweis im Einklang mit der Datenschutzgrundverordnung durchführen zu können.

Sobald Zertifizierungsstellen hierzu Prüf- und Zertifizierungsangebote anbieten, wird KIVAN unverzüglich eine entsprechende Zertifizierung nach Art. 28 DSGVO durchführen.

Zertifizierte Sicherheit

BSI-Zertifikat ISO 27001 Lecos GmbH

Wiederholt wurde die Lecos GmbH 2018 nach ISO 27001 auf Basis von IT-Grundschutz zertifiziert. Sie wird unter der Kennung BSI-IGZ-0313-2018 als zertifiziertes Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik BSI geführt.

Das Zertifikat bezieht sich auf den Betrieb und die Verwaltung des Lecos-Rechenzentrums sowie auf alle selbst genutzten und auf die für Kunden zur Verfügung gestellten Anwendungen, IT-Systeme und Dienste einschließlich der dafür erforderlichen IT-Infrastruktur.

Es belegt das Vorhandensein eines Managementsystems für Informationssicherheit, die Umsetzung aller IT-Sicherheitsmaßnahmen entsprechend internationaler Standards sowie die Einhaltung aller Vorgaben für die Verarbeitung personenbezogener Daten.

Lecos garantiert so die Vertraulichkeit, Verfügbarkeit und Integrität aller uns anvertrauten Daten.

Theorie und Praxis

Um dies die hohen Anforderungen aus Datenschutz und IT-Sicherheit bei KIVAN sicherzustellen überprüfen wir die Fachanwendung Kivan durch sogenannte Penetrationstests, die sich an den OWASP Top Ten und dem OWASP Application Security Verification Standard (ASVS) orientieren.

Getestet werden dabei unter anderem:

  • Zugriff auf Daten ohne entsprechende Berechtigungen

  • Einschleusen von Datenbank- oder Betriebssystembefehlen

  • Manipulation von Inhalten (XSS)

  • Sicherstellung eines funktionierenden Authentifizierungs- und Sitzungsmanagements

  • Aufspüren von Fehlkonfigurationen und anderen Lecks, die zum Abfluss von vertraulichen Informationen führen können

  • Einsatz veralteter Software auf Applikationsebene (z.B. JavaScript-Bibliotheken)

  • Optimierungen in Bezug auf die Sicherung der Applikation gegenüber künftigen Angriffsmöglichkeiten

  • Sonstigen spezifischen Web-Schwachstellen (CSRF, Open Redirection)

Interesse geweckt?

Der einfachste Weg, mehr über unsere Software zur KiTa-Verwaltung zu erfahren, ist natürlich, Kivan einmal selbst auszuprobieren. Kostenfrei und unverbindlich können Sie die Funktionen von Elternportal und Verwaltungsportal unserer KiTa-Fachanwendung Kivan testen. Fordern Sie dafür einfach die erforderlichen Zugangsdaten an.

Jetzt kostenlos Testen

Fragen? Wir helfen Ihnen gern.

X