Die renommierte Prüforganisation TÜV Saarland hat collectAI für sein Managementsystem für Informationssicherheit erfolgreich zertifiziert und bescheinigt damit die Einhaltung höchster Sicherheitsstandards im Datenschutz.
Die Zertifizierung bestätigt, dass collectAI die gesetzlichen Anforderungen zum Datenschutz, den Anforderungskatalog Datenschutz des TÜV Saarland, die Grundsätze der IT-Sicherheit zum derzeitigen Stand der Technik in Anlehnung an den IT-Grundschutz nach BSI sowie der internationalen Norm für Managementsysteme für die Informationssicherheit ISO/IEC 27001 erfüllt. Das Zertifikat ist hier öffentlich einsehbar.
„Unsere Geschäftskunden vertrauen uns ihre sensibelsten Daten an. Die TÜV-Zertifizierung im Bereich Datenschutz und IT-Sicherheit in Anlehnung an den ISO-27001-Standard bestätigt unseren Anspruch an höchste Sicherheitsstandards und bescheinigt unseren Geschäftskunden, dass ihre wertvollen Daten bei uns zuverlässig, nach internationalen Normen geschützt sind“, erklärt Geschäftsführer Sebastian Hoop.
Die Arbeit mit sensiblen Daten und der Einsatz Künstlicher Intelligenz gehen mit einer großen Verantwortung einher. collectAI gewährleistet daher seit Beginn an umfassenden Datenschutz auf technischer und organisatorischer Ebene.
Als Unternehmen der Otto Group agiert collectAI im Rahmen strenger Richtlinien im Bereich IT-Sicherheit und erfüllt diese über die gesetzlich vorgeschriebenen Standards der Datenschutzgrundverordnung (DSGVO) hinaus.
collectAI speichert Daten ausschließlich auf Cloud-Servern, die in Deutschland lokalisiert sind und nach ISO 27001 zertifiziert wurden. Sämtliche Daten werden bei der Speicherung und Übertragung mit starken kryptographischen RSA-Verfahren verschlüsselt. Für den Zugriff auf sensible Systembereiche und Daten nutzt collectAI ein zentrales Key-Management und eine 2-Faktor-Authentifizierung.
Maßnahmen wie Intrusion-Detection, das Logging sämtlicher Aktivitäten, sowie weitreichende physikalische Sicherungsmaßnahmen garantieren ein hohes Sicherheitsniveau. Externe Experten führen zudem regelmäßig Security-Penetration-Tests durch. Auf diese Weise sind die Systeme stets vor unbefugtem Zugriff geschützt.
Der TÜV betrachtet zur Prüfung des Datenschutzes bauliche, organisatorische und technische Anforderungen wie die Verschlüsselung, Zuständigkeitsregelungen, Zugriffsregelung, Zweckbestimmungsfestlegung, Passwortmanagement, Datenverarbeitungsprozesse, Outsourcing und Kontrollmechanismen.
Die Grundlage dafür bilden Gesetze wie das Bundesdatenschutzgesetz (BDSG), Aspekte des BSI-Grundschutzes, Teile der ISO 27001, TÜV-spezifische Anforderungen und nicht zuletzt branchenspezifische Gesetze sowie vertragliche Regelungen. Weitere Details dazu lesen Sie hier.
