Jedes Unternehmen, ob in Deutschland oder anderswo in Europa, kennt die erforderlichen Anstrengungen zur Einhaltung der Datenschutz- und Datensicherheitsrichtlinien. Dass aber die zu diesem Zweck umgesetzten Mechanismen zum Wettbewerbsvorteil werden, passiert selten – und wenn, dann in sehr dynamischen Marktsegmenten. Im Fall von Snom Technology ist es das IP-Telefonie-Umfeld.
Für das gebotene Sicherheitsniveau seiner Produkte am Markt geschätzt zu sein, ist zwar erfreulich, doch auch der Schutz der im Haus verarbeiteten Daten ist Snom ein großes Anliegen. Ein Verstoß gegen die Datenschutzregelungen oder gar ein Datenleck würde das im Unternehmen gesetzte Vertrauen unterminieren. Eine entsprechend hohe Priorität wird bei Snom dem Datenschutz und der Datensicherheit beigemessen.
Seit geraumer Zeit arbeitet Snom deshalb mit dem Dienstleister LOROP zusammen. Im Zuge der Kooperation wurden zahlreiche Projekte umgesetzt, die es dem Hersteller ermöglichen, nicht nur prompt auf Audits zu reagieren, sondern auch alle für den geschäftlichen Erfolg des Unternehmens kritischen Vorgänge gesetzeskonform abzuwickeln.
„Aufgrund der Anzahl an Fachhandelspartnern, die unseren Dienst SRAPS („Secure Redirection and Provisioning Service“) zur automatischen Provisionierung der verkauften IP-Telefone nutzen, mussten wir zum Beispiel einen Weg finden, die Generierung von Auftragsverarbeitungsverträgen (AVV) gemäß Art. 24 ff DSGVO zu automatisieren. Der automatische Versand erfolgt, sobald sich ein Partner dafür registriert“, sagt Michael Leondaris, Chief-Information-Officer bei Snom.
„Diese Automation in unsere Datenverarbeitungsprozesse zu integrieren, inklusive der Berücksichtigung der gesetzlichen Datenlöschungsfristen oder gesetzlicher Veränderungen, erforderte massive Ressourcen. Dementsprechend lohnend ist das Ergebnis: Aktuell verwalten wir über 5.000 Verträge mit SRAPS-nutzenden Partnern, und die Anzahl steigt kontinuierlich.
Snom-Partner kommen in den Genuss einer schnellen Erledigung aller Vorgänge, die mit der Verarbeitung der eigenen Aufträge einhergehen, und können sich auf das Wesentliche konzentrieren: deren Erfolg mit den Snom-Produkten.
Doch nicht nur das. Auch die Verpflichtungen, die Snom mit seinem Partnerprogramm eingeht, erfordern die Bearbeitung von einem großen Volumen an sensiblen Daten. Gold- und Silberpartnern werden quartalsweise Prämien für realisierte Projekte zugeteilt und die entsprechenden Beträge überwiesen. Insbesondere die Mitarbeitenden, die geschäftskritische und/oder sensible Daten verarbeiten, müssen zwei verschiedene Verträge unterschreiben.
Im Zuge der Implementierung eines hybriden Arbeitsmodells enthalten diese Verträge ebenfalls Bestimmungen für die von anderweitigen Familienmitgliedern abgeschirmte Nutzung von Firmen-Equipment zu Hause. Alle erhalten zudem Schulungen zum Thema Datenschutz und ein abschließendes Zertifikat, denn ein Fehler kann in diesem Umfeld sehr schwerwiegende Folgen haben.
„Die größte Herausforderung besteht darin, auch die minimalste Gesetzesänderung schnellstmöglich in unsere Verfahren aufzunehmen. Die insgesamt erwiesene Zuverlässigkeit bei der Umsetzung prämierte der Dienstleister LOROP mit der Entwicklung einer Ad-hoc-Zertifizierung, die unsere Arbeit ehrt und uns in unseren Bemühungen stärkt, uns weiterhin für Transparenz und Exzellenz in der Beziehung zu Kunden und Partnern einzusetzen“, freut sich Leondaris.
Die Umsetzung der Datenschutzrichtlinien ist nur ein Teil des Datenabsicherungskonzeptes von Snom. Hierzu gehört auch die Entscheidung, alle Server und Daten in Frankfurt, dem größten Internet-Backbone weltweit, hosten zu lassen. „Es wäre nicht sinnstiftend, so viel Mühe in der Einhaltung von europäischen Datensicherheitsrichtlinien zu investieren und die Daten außer Landes zu beherbergen“, bestätigt Leondaris, der abschließend erwähnt: „Vier Mal im Jahr wird unsere Infrastruktur ausgeklügelten Penetrationstests von unserer Muttergesellschaft ausgesetzt. Bislang erfolglos.“