protel Datenschutz
Sicher ist sicher

Öffentliches Verfahrensverzeichnis

Das Bundesdatenschutzgesetz (BDSG) verpflichtet in Paragraph 4g Abs. 2 Satz 2 jede datenverarbeitende Stelle, die personenbezogene Daten verarbeitet, dazu, „ein Verzeichnis der automatisierten Verfahren (Verfahrensverzeichnis)“ zu erstellen und dieses jedermann in geeigneter Weise zur Verfügung zu stellen. Dieses Dokument erläutert u. a. die Zweckbestimmung der Datenerhebung und -verarbeitung durch protel und nennt die betroffenen Personengruppen und Daten.

Rechtliche Grundlagen der Auftragsdatenverarbeitung

Paragraph 11 des Bundesdatenschutzgesetzes regelt die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag. Angaben zu Datenerhebung, -verarbeitung und –nutzung, zu den technischen und organisatorischen Maßnahmen und etwaigen Unterauftragsverhältnissen müssen vertraglich festgelegt werden; der Paragraph enthält einen ausführlichen Katalog über die erforderlichen vertraglichen Bestimmungen.

protel PCI Compliance: Über den sicheren Umgang mit Kreditkartendaten in Hotels

“PCI-Compliance” ist der global verbindliche Sicherheitsstandard der weltweit größten Kreditkartenfirmen, die seit 2004 gemeinsam die maßgebliche Kontrollinstanz bilden, das “Payment Card Industry Security Standard Council”, kurz PCI-SSC. Das Council definiert konkrete Handlungsanweisungen, die u. a. sicherstellen sollen, dass Kreditkartendaten entweder gar nicht oder nur gemäß genau definierter Sicherheitsvorgaben temporär gespeichert und schließlich restlos gelöscht werden.

protel PCI Compliance: Beschreibung des PCI-Modus in protel

Je nach Menge der in Ihrem Haus getätigten Kreditkartentransaktionen sind Sie zu mehr oder weniger aufwändigen Maßnahmen verpflichtet, die vom freiwilligen Ausfüllen eines Fragebogens bis zum ausgewachsenen “SecurityScan” des gesamten Unternehmens reichen. Dieses Dokument beschreibt ausführlich, mit welchen Maßnahmen und Einstellungen in protel Sie die PCI-Compliance in Ihrem Hause vorantreiben können.