Datensicherheit

IDnow Mitarbeiter

Unsere Ident-Spezialisten stehen im direkten Kontakt mit den Endkunden. Sie kontrollieren die persönlichen Daten, die Ausweisdokumente und fertigen Aufnahmen an. Aus diesem Grund wählen wir unsere Ident-Spezialisten mit größter Sorgfalt aus.

Unsere Experten durchlaufen im Vorfeld einen mehrstufigen Bewerbungsprozess und müssen ihr polizeiliches Führungszeugnis sowie ihre Schufa-Auskunft vorlegen. Dann werden sie intensiv von unseren Trainern geschult. Dabei verwenden wir ein Schulungskonzept, das wir gemeinsam mit dem LKA Hessen aufgesetzt haben. Bei uns finden Schulungen nicht nur am Anfang, sondern regelmäßig und bei besonderen Anlässen statt.

Konkrete Sicherheitsbestimmungen

Zur Einhaltung der Sicherheitsstandards haben wir folgende konkrete Maßnahmen getroffen:

  1. Alle für die Legitimation genutzten Ident-Center verfügen über eine Zwei-Faktor-Zugangskontrolle und darüber hinaus über eine Video-Überwachung.
  2. Das IDnow-System ist ein durch uns selbst entwickeltes und programmiertes Softwaresystem. Im Rahmen der IDnow-Lösung nutzen wir keine Videochat-Software wie z. B. Skype. Der Betrieb erfolgt durch uns auf unseren in Deutschland stehenden Servern. Sicherheit ist auch in der technischen Umgebung unsere Maxime. Unser System erfüllt deshalb von Anfang an die geforderte Ende-zu-Ende-Verschlüsselung sowie die Anforderungen der TR-02102.
  3. Es werden nach Art. 32 DSGVO geeignete Maßnahmen getroffen, um Zugriff und Nutzung der Datenverarbeitungssysteme durch Unbefugte zu verhindern.
  4. Der Zugang zu den Serversystemen ist nur System-Administratoren möglich und erfolgt immer über verschlüsselte Verbindungen (SSH + IPsec). Alle Zugänge sind personalisiert und durch Passwörter + 2-Factor Authentication (TOTP) gesichert. Für Passwörter sind Mindestanforderungen an Komplexität, Wiederholungen, etc. eingestellt.
  5. Es werden nach Art. 32 DSGVO Maßnahmen getroffen, die zur Gewährleistung geeignet sind, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
  6. Es werden nach Art. 32 DSGVO Maßnahmen getroffen, die geeignet sind, zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

Datenspeicherung

Wir speichern personenbezogene Daten standardmäßig für 90 Tage.

Diese Zeit können wir gemäß Ihren Wünschen anpassen. Nach Ablauf dieser Zeit werden die Daten komplett gelöscht. Die Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO bildet einen festen Bestandteil jedes Kundenvertrags.

Play