Zertifizierte Informationssicherheit bei DATEV

Ein Audit bescheinigt dem Rechenzentrum der DATEV ein hohes Sicherheitsniveau.

Vertrauliche Daten verarbeitet und speichert die DATEV eG vor allem für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren Mandanten. Diese müssen nicht nur zuverlässig verfügbar, sondern auch gegen Manipulationen und Vertraulichkeitsverlust abgesichert sein. Deshalb zählen Zuverlässigkeit, Verfügbarkeit und Sicherheit seit jeher zu den zentralen Werten des Unternehmens. Neben dem bestehenden Datenschutz-Testat kann DATEV nun auch eine Zertifizierung nach der Sicherheitsnorm ISO 27001 vorweisen. Diese belegt die Qualität und Wirksamkeit des Informationssicherheitsmanagement-systems (ISMS) im DATEV-Rechenzentrum.

Das Audit hat DATEV für sein im Jahr 2008 eingeführtes ISMS durchführen lassen. Vorgenommen wurde die Analyse von der renommierten und unabhängigen DQS GmbH, die bereits das freiwillige Datenschutz-Audit nach § 9a BDSG für die Genossenschaft durchführt. Im Resultat bescheinigt das Institut der DATEV ein hervorragendes Niveau der Informationssicherheit und die Normkonformität des Managementsystems nach ISO 27001. Sein ganzheitlicher und strukturierter Ansatz reduziere Risiken sowie mögliche Schadensfälle und steigere die Transparenz, heiß;t es in dem Gutachten.

Nach internationalem Standard hochsicher

Die ISO 27001-Zertifizierung dient somit als Nachweis, dass DATEV Compliance-Anforderungen im Bereich Informationssicherheit erfolgreich umsetzt. Darüber hinaus zeigt sie, dass Informationssicherheit innerhalb der DATEV ein anerkannter Wert ist und mit dem ISMS ein hohes Informationssicherheitsniveau gewährleistet ist. Zudem bescheinigt das Zertifikat, dass DATEV bei der Beseitigung und Vermeidung von Sicherheitsmängeln und Risiken im Umgang mit sämtlichen Daten im Rechenzentrum systematisch und präventiv vorgeht. Wenn Anwender im Rahmen von Cloud-Computing flexibel die Dienste von Providern nutzen, sind sie auf deren hohe Sicherheitsstandards angewiesen.

Die international anerkannte Sicherheitsnorm ISO 27001 spezifiziert die Bestimmungen für Planung, Betrieb, Überwachung und kontinuierliche Verbesserung eines dokumentierten Informationssicherheitsmanagementsystems, kurz ISMS. Berücksichtigt werden dabei alle Risiken in der Organisation. So bietet die Norm eine gute Grundlage zur Identifikation und Beherrschung spezifischer Informationssicherheitsrisiken sowie zur Sicherstellung der notwendigen Zuverlässigkeit von informationsverarbeitenden Systemen jeder Art. Dazu umfasst sie eine Risikoanalyse, die Sicherheitsorganisation und -dokumentation sowie ein Auditing des ISMS.

Auch Mitglieder, Mandanten und Kunden können das Zertifikat als Nachweis dafür verwenden, dass mit den von ihnen der DATEV anvertrauten Daten sicher umgegangen wird. Schließ;lich trägt der Auftraggeber nach dem Bundesdatenschutzgesetz (BDSG) auch dann die Verantwortung für die zu verarbeitenden Daten, wenn dies extern bei einem Dienstleister geschieht.

Das ISMS-Zertifikat gilt für drei Jahre und ist mit einer jährlichen Überprüfung verbunden. Im Internet ist es unter www.datev.de/datenschutz abrufbar.