Ailio|Trust Center
Aktualisiert am 12.12.2025
Technische und Organisatorische Maßnahmen
Gemäß Art. 32 DSGVO setzen wir angemessene technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Diese Maßnahmen werden regelmäßig überprüft und bei Bedarf angepasst.
Einleitender Hinweis
Die hier dargestellten TOM betreffen die Betriebsstätten, sonstigen Räumlichkeiten und die eigenen Betriebsmitteln des Auftragsverarbeiters.
Sofern Verarbeitungstätigkeiten in den Betriebsstätten, sonstigen Räumlichkeiten oder Betriebsmitteln eines Unterauftragsverarbeiters stattfinden, übernimmt der Auftragsverarbeiter die dort umgesetzten TOM als seine eigenen.
Implementierte Maßnahmen:
- Dokumentation der Vergabe von Schlüsseln
- Rückgabe von Schüsseln nach Austritt von Mitarbeitern
- Sorgfältige Auswahl des Reinigungspersonals
- Verwendung sicherer Türen und Fenster
Implementierte Maßnahmen:
- Anwendung von Maßnahmen zur Verschlüsselung von lokalen Daten (z. B. Festplatten, Server)
- Sperrung von Zugängen nach Austritt von Mitarbeitern
Implementierte Maßnahmen:
- Berechtigungskonzept mit differenzierten Berechtigungen
- Verwendung personalisierter Logins im Unternehmensnetzwerk
- Verwendung sicherer und individueller Passwörter
- Zwei-Faktor-Authentifizierung
- Zugriffskontrollsystem
- Sperrung von Zugängen nach Austritt von Mitarbeitern
Implementierte Maßnahmen:
- Sicherung von Dokumenten beim Versand auf dem Postweg (z. B. undurchsichtige VersandhülIen)
- Verschlüsselter Versand von E-Mails
- Verwendung von VPN-Systemen zum Login in das Firmennetzwerk
Implementierte Maßnahmen:
- Individuelle Zugänge für interne Systeme
- Protokollierung von Zugriffen im Firmennetzwerk
- Verwendung personalisierter Logins im Unternehmensnetzwerk
Implementierte Maßnahmen:
- Abschluss von AV-Verträgen mit Dienstleistern, Partnern und Kunden
- Auswahl geeigneter Dienstleister und Partner unter Datenschutzaspekten
- Benennung eines Datenschutzbeauftragten
- Beratung/Aufklärung der Kunden zum Thema Datenschutz
- Kommunikation von Verhaltensrichtlinien zum Thema Datenschutz an alle Mitarbeiter
- Wirksame Kontrollrechte gegenüber dem Auftragsverarbeiter vereinbart
Implementierte Maßnahmen:
- Erstellung von Code-Dokumentationen in der Entwicklung
- Nutzung von Testverfahren (z. B. Unittests) in der Entwicklung
- Nutzung einer Versionskontrolle (z. B. Gitlab) in der Entwicklung
- Regelmäßige Durchführung von Datensicherungen
- Regelmäßige Durchführung von Updates
- Regelmäßige Überprüfung der erstellten Datensicherungen
- Sichere Entsorgung defekter/nicht mehr benötigter Hardware
- Sichere Entsorgung von Dokumenten (z. B. Aktenvernichter) entsprechend DIN 66399
- Zuteilung von datenschutzrelevanten Verantwortungsbereichen
Implementierte Maßnahmen:
- Zugriffsberechtigungen für interne Systeme
- Trennung von internem WLAN und Gäste-WLAN
- Trennung von Produktiv- und Testsystem
- Grundsätzliches Verbot der Nutzung von privaten Endgeräten
- Trennung von Kontaktdaten und weiteren nutzerbezogenen Daten
- Trennung von Kundenstammdaten und Auftragsdaten
Implementierte Maßnahmen:
- Dokumentation von datenschutzrelevanten Zwischenfällen