DSGVO-Konformität: Rechtssicherheit und Datenschutz
Der Schutz personenbezogener Daten hat bei EMMIE oberste Priorität. Als moderne Online-Vergabe-Management-Plattform, mit der Vergabestellen täglich vertrauliche Informationen verarbeiten, erfüllt EMMIE natürlich sämtliche Anforderungen der Datenschutz-Grundverordnung (DSGVO).
Darüber hinaus setzt EMMIE technisch und organisatorisch höchste Sicherheitsstandards und ermöglicht somit eine umfassende DSGVO-Konformität und ein rechtssicheres Arbeiten.
Hosting und IT-Infrastruktur
Die Datenverarbeitung der EMMIE-Plattform erfolgt in den ISO-27001-zertifizierten Rechenzentren der AM GmbH. Das Hosting findet ausschließlich am Standort Deutschland statt. Damit ist sichergestellt, dass sämtliche Datenverarbeitung mit IT-Infrastruktur innerhalb der Europäischen Union erfolgt.
Eine Übertragung personenbezogener Daten aus dem Vergabeportal EMMIE in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) findet nicht statt.
Mit hohen technischen Sicherheitsstandards werden Daten gegen unbefugte Zugriffe geschützt. Zudem werden alle IT-Systeme regelmäßig aktualisiert und die neuesten Sicherheitsupdates eingespielt.
Technische und organisatorische Maßnahmen (TOM)
EMMIE setzt auf umfassende Maßnahmen, um die Sicherheit verarbeiteter Daten zu gewährleisten. Sämtliche personenbezogene Daten werden sowohl bei der Übertragung als auch im Ruhezustand durch moderne und bewährte Verschlüsselungsverfahren geschützt.
Ein professionell abgestimmtes Rollen- und Rechtemanagement stellt sicher, dass nur autorisierte Mitarbeitende Zugriff auf sensible Informationen haben. Zugriffe und Änderungen innerhalb einer Vergabestelle werden protokolliert und kontinuierlich überwacht, für eine lückenlose Nachvollziehbarkeit bei Problemen oder rechtlichen Fragen.
Regelmäßige Datensicherungen und bewährte Wiederherstellungsprozesse innerhalb der technischen und organisatorischen Maßnahmen gewährleisten, dass die Datenverarbeitung in EMMIE jederzeit zuverlässig verfügbar bleibt. Fortlaufende Sicherheitsupdates halten EMMIE und sämtliche System- und Softwarekomponenten auf dem aktuellen Stand der Technik.
Rechtliche Grundlagen
Die datenschutzkonforme Verarbeitung personenbezogener Daten ist bei EMMIE durch einen Auftragsverarbeitungsvertrag (AVV/AV-Vertrag) gemäß Art. 28 DSGVO geregelt. Dieser Vertrag definiert klare Verantwortlichkeiten und sorgt für Transparenz zwischen Auftraggebenden und Auftragnehmenden.
Die rechtliche Grundlage für den AV-Vertrag bildet das EMMIE-Datenschutzkonzept, welches Zuständigkeiten, Prozesse und Kontrollmechanismen festlegt. Datenschutz wird bei EMMIE bereits in der Entwicklung und Konfiguration der Software berücksichtigt in Sinne der Grundsätze „Privacy by Design“ und „Privacy by Default“. Das bedeutet auch Rechtssicherheit für Ihre Vergabestelle.
Darüber hinaus unterstützt die EMMIE-Plattform die Rechte Betroffener bei Auskunft, Berichtigung, Löschung oder Datenübertragbarkeit. Leicht verständliche Datenschutzhinweise nach Art. 13 und 14 DSGVO schaffen zusätzliche Transparenz, gleichermaßen für Vergabestellen sowie Bieterinnen und Bieter.
Zertifizierungen der Maßnahmen
Um ein hohes und dauerhaft überprüfbares Datenschutzniveau zu sichern, hat die AM GmbH für EMMIE einen internen Datenschutzbeauftragten benannt, der als zentrale Ansprechperson für alle datenschutzrelevanten Fragen fungiert. Mitarbeitende werden regelmäßig im sicheren Umgang mit personenbezogenen Daten geschult und für Datenschutz- und IT-Sicherheitsaspekte sensibilisiert.
Zudem lässt die AM GmbH als Betreiberin der EMMIE-Plattform ihre Maßnahmen für Sicherheit und Datenschutz regelmäßig durch unabhängige Stellen prüfen. Diese Audits und Zertifizierungen (wie ISO 27001 und TISAX) bestätigen die konsequente Umsetzung hoher Datenschutz- und Sicherheitsstandards im Unternehmen.
