Compliance

IT-Compliance beschreibt in der Unternehmensführung die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft. Dieser Teilbereich fokussiert diejenigen Aspekte von Compliance-Anforderungen, welche die IT-Systeme eines Unternehmens betreffen. Zu den Compliance-Anforderungen in der IT gehören insbesondere Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz. Unternehmen unterliegen zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung zu hohen Geldstrafen und Haftungsverpflichtungen führen kann. EU-Richtlinien, internationale Konventionen, unternehmensinterne Konventionen und Handelsbräuche fügen weitere Regeln hinzu.

Compliance und Sicherheit haben für Claranet oberste Priorität. Bereits seit 2011 richten wir unsere Services und Betriebsabläufe an der einzigen international anerkannten Norm für Informationssicherheit ISO/IEC 27001 aus. Darüber hinaus erfüllen wir viele weitere nationale und internationale Vorgaben hinsichtlich Compliance und (Cloud-) Sicherheit.

Compliance von Claranet

  • ISO/IEC 27001:2013-Zertifizierung mit umfassendem Scope
  • ISO/IEC 27017:2015-Bescheinigung für die Kontrolle der Informationssicherheit bei der Bereitstellung und Nutzung von Cloud-Diensten
  • ISO/IEC 27018:2014-Bescheinigung für Datenschutz in der Cloud
  • ISO/IEC 22301:2012-Zertfizierung für unser Business Continuity-Managementsystem
  • SOC 2 Typ II Report nach ISAE 3402 und IDW PS 951 für unser Internes Kontrollsystem
  • Zertifizierte Konformität der Auftragsdatenverarbeitung nach CHECK11 der GDD
  • PCI DSS-Zertifizierung für das Housing von Kreditkartendaten
  • Trusted Cloud-Label des Bundesministeriums für Wirtschaft und Energie
  • Datenschutz und Compliance nach deutschem Recht

Auch bei Nutzung von Cloud Services sind zahlreiche Compliance Anforderungen zu berücksichtigen. Da wären zunächst Gesetze und Vorschriften, deren Einhaltung für alle Unternehmen verbindlich ist. Zusätzlich gibt es die Möglichkeit freiwillig ergänzende Zertifizierungen oder Testierungen abzulegen.

Gesetze/Vorschriften/Datenschutz

Wir bei Claranet und unsere Kunden sind dafür verantwortlich, geltende Gesetze und Vorschriften einzuhalten. In einigen Fällen bieten wir für unsere Kunden bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen zur Compliance-Unterstützung an.

Zertifizierungen/Testierungen

Compliance-Zertifizierungen und -Testierungen stellen ein zusätzliches Compliance-Angebot von Claranet dar, das über die gesetzlichen Vorschriften hinausgeht. Die Einhaltung der vorgegebenen Richtlinien wird von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Testierung ausgestellt.

Übersicht über unsere Zertifizierungen und Bescheinigungen

claranet-zertifizierung_iso27001_0.png
ISO/IEC 27001:2013

International führende Norm für ein Informationssicherheits-Managementsystem (ISMS)
Zertifikat ansehen

claranet-zertifizierung_iso27018.png
ISO/IEC 27018:2014

Erweiterte Bescheinigung der ISO 27001 für Datenschutz in der Cloud (erfüllt teilweise die Anforderungen der DSGVO)
Bescheinigung ansehen

claranet-zertifikate_ISO-27017.png
ISO/IEC 27017:2015

Erweiterte Bescheinigung der ISO 27001 für Informationssicherheit in der Cloud. Präzisiert die Anforderungen für Cloud Customer und Cloud Provider.
Bescheinigung ansehen

claranet-zertifizierung_iso22301.png
ISO/IEC 22301:2012

International führende Norm für ein Business Continuity-Managementsystem (BCMS)
Zertifikat ansehen

ISAE 3402 SOC 2 Typ II Report Logo
SOC 2 Typ II Report nach ISAE 3402

ISAE 3402 ist ein internationaler Prüfungsstandard für interne Kontrollsysteme (der Name der deutschen Norm lautet IDW PS 951). Das Ergebnis einer solchen Prüfung kann ein SOC 2 Typ II Report sein. Dieser Report wird von den Wirtschaftsprüfern benötigt, wenn der Kunde Prozesse zu Claranet auslagert, die als rechnungslegungsrelevante Prozesse Einfluss auf die externe Rechnungslegung oder die Finanzberichterstattung haben. Unseren SOC 2 Typ II Report können Sie gerne bei uns anfragen.

PCI-DSS Zertifikat Logo
PCI DSS Housing Version 3.2

Relevant für die Verarbeitung von Kreditkartendaten im Rechenzentrum von Claranet.
Zertifikat ansehen

claranet-zertifizierung_trusted-cloud_2016.png
Trusted Cloud

Das Trusted Cloud Label vergibt das Bundesministerium für Wirtschaft und Energie an die Anbieter vertrauenswürdiger Cloud Services, die sich durch Transparenz, Sicherheit, Qualität und Rechtskonformität auszeichnen. Dadurch soll die Orientierung für Cloud-Anwender in einem dynamisch wachsenden Markt erleichtert werden.
Weitere Informationen

claranet-zertifizierung_check11.png
Konformität der Auftragsdatenverarbeitung mit § 11 BDSG

Geprüft werden unsere technischen und organisatorischen Maßnahmen gemäß § 9 BDSG. Zertifizierung hat noch keine DSGVO Konformität.
Zertifikat ansehen

Sie haben Fragen zu Compliance bei Claranet?

Wir geben Ihnen gerne Auskunft, schreiben Sie uns einfach eine E-Mail an datenschutz@claranet.de.
Informationsanfrage

Profitieren Sie von unserem Know-how und kontaktieren Sie uns!

Rufen Sie uns an:

Wir sind Montags bis Freitags zwischen 08:00 und 18:00 unter +49 (0)69 40 80 18 0 für Sie da.

Unseren technischen Support erreichen Sie rund um die Uhr unter der Nummer +49 (0)69 40 80 18 300.