Skip to the main content.
Kostenlos testen
Kostenlos testen
Facebook Linkedin X YouTube

Zeiterfassung
Schaffen Sie die perfekte Datengrundlage für eine makellose Rechnungsstellung und umfassende Geschäftseinblicke mit einfacher Zeiterfassung.

Projektmanagement
Werden Sie Weltmeister im Projektmanagement. Halten Sie Ihre Projekte auf Kurs - und profitabel.

Ressourcenplanung
Sie können Projekte effizient mit Personal besetzen und Ihr Unternehmen sicher und planbar führen.

Einblicke und Berichte
Machen Sie sich schlau - und treffen Sie schneller kluge Entscheidungen, um langfristiges Wachstum zu erzielen.

Rechnungsstellung und Finanzen
Stellen Sie Rechnungen - schnell und präzise - und behalten Sie dabei den Überblick über die Projektfinanzen.

Personal- und Lohnverwaltung
Geben Sie den Buchhaltern und der Personalabteilung ein intelligentes Werkzeug, um die lästige Verwaltung zu eliminieren.

Alle Funktionen von TimeLog PSA anzeigen

 

Finanzsysteme
TimeLog bietet Standardintegrationen für alle Ihre bevorzugten Finanzsysteme. Sparen Sie Zeit und reduzieren Sie manuelle Aufgaben.

Abrechnungssysteme
TimeLog bietet Standardintegrationen für mehrere Gehaltsabrechnungslösungen. Sie erhalten eine einfache Gehaltsverwaltung und müssen die Gehaltsinformationen nur einmal eingeben.

Add Ons
Erfassen Sie die Zeit automatisch über Outlook, nutzen Sie Gamification oder finden Sie ein anderes perfektes Add on.

Multiple Legal Entities (MLE)
Schaffen Sie Synergien zwischen Ihren Abteilungen und über Grenzen und Büros hinweg mit dem Modul Multiple Legal Entities von TimeLog. 

Business Intelligence
Nutzen Sie die Erkenntnisse, die Sie von TimeLog erhalten, in vollem Umfang. Unser System ist bereit für die Integration mit mehreren BI-Lösungen.

Partner-integrationen
TimeLog PSA ist ein Teil eines großen Ökosystems. Verschaffen Sie sich einen Überblick über alle Partnerintegrationen in der TimeLog-Familie.

Wirtschaftsabteilung
Sparen Sie 1-2 Tage pro Monat bei Ihrer Rechnungsstellung.

Projektteam
>Von der Planung bis zur Durchführung und Auswertung. Starke Werkzeuge für jeden Projektleiter.

Führungsteam
Schaffen Sie eine leistungsorientierte Kultur mit starken Berichtsfunktionen.

Größere Unternehmen
Verbesserung der Abläufe und der Leistung in verschiedenen Unternehmen, Ländern und Abteilungen.

NROs und gemeinnützige Organisationen
Vereinfachen Sie Ihre internen Prozesse, verringern Sie Ihren Verwaltungsaufwand und sorgen Sie für die richtige Dokumentation - zu einem günstigen Preis.

Blog
Lassen Sie sich von Artikeln, Leitfäden, Analysen und Tools im Blog inspirieren, um ein noch besseres Unternehmen zu führen.

Ressourcen, Podcasts und Online Seminare
Erhalten Sie Zugang zu Vorlagen, Podcasts, Leitfäden und Webinaren, die Sie unterstützen und inspirieren.

Help Center
Suchen Sie Hilfsmaterial und Benutzerhandbücher für das TimeLog-System? Suchen Sie nicht weiter. Hier finden Sie die Hilfe, die Sie brauchen.

30 Tage kostenlos testen

Eine einzige Quelle der Wahrheit
Erfahren Sie, wie Unternehmen über Grenzen, Abteilungen und Währungen hinweg eine einzige Wahrheitsquelle erhalten.

Bessere Integrationen & API
Entdecken Sie die Vorteile, die Kunden aus der Nutzung unserer Integrationen und API ziehen.

Starten Sie mit der Ressourcenplanung
Entdecken Sie, wie andere Unternehmen ihre Ressourcen gründlich erfassen und ihre Fähigkeit zur Vorhersage künftiger Trends verbessern.

Verbesserte Projektfinanzen
Verschiedene Zahlungsstrukturen, detaillierte Projektprojektionen, Prognosen und Bewertungen.

Schnellere Rechnungsstellung
Erfahren Sie, wie andere Unternehmen den Zeitaufwand für die Rechnungsstellung um 75 % reduziert haben.

Alle Cases anzeigen

Über uns

Erhalten Sie Einblicke in TimeLog und wie wir Ihnen helfen können, Ihr Unternehmen zu entwickeln und auszubauen.

Mitarbeiter
Sehen Sie, wer jeden Tag kommt, um Ihnen die beste PSA-Lösung zu liefern.

Karriere
Wie ist es, bei TimeLog zu arbeiten? Stellen wir neue Mitarbeiter ein? Die Antwort finden Sie hier.

Erstklassiger Service
Online-Hilfe-Center, maßgeschneidertes Onboarding und Unterstützung von Anfang an.

TimeLog und Nachhaltigkeit
Wir arbeiten daran, positive Auswirkungen auf den Planeten, die Menschen und die Unternehmen zu gewährleisten.

DSGVO und IT-Sicherheit
Erfahren Sie mehr darüber, wie wir für den Schutz Ihrer Daten sorgen und maximale Sicherheit bieten.

4 minute gelesen

Automatisierung

10 Fragen zu DSGVO und IT-Sicherheit

Im Jahr 2018 führte die EU die DSGVO („Datenschutz-Grundverordnung“) ein, und seitdem hat die IT-Sicherheit für alle Unternehmen höchste Priorität.

Picture of Sascha Skydsgaard

Sascha Skydsgaard

Als TimeLogs Chief Revenue Officer mit mehr als 15 Jahren Erfahrung arbeitet Sascha unermüdlich daran, die Leistung der Organisation zu optimieren.
10 Fragen zu DSGVO und IT-Sicherheit

Sie sind gemeinsam mit Ihren Lieferanten für die Sicherheit verantwortlich

Die meisten Unternehmen haben inzwischen erkannt, dass es nicht ausreicht, Datenrichtlinien, Systeme und Sicherheitsverfahren zu beherrschen. Sie müssen auch sicherstellen, dass Ihre Partner und Lieferanten ihre eigenen Standards, Richtlinien und Verfahren für ihre IT-Sicherheit haben.
emailsignature_saschaskydsgaard_ses
Sascha Skydsgaard
CRO, TimeLog

Die meisten Ihrer Daten werden extern verarbeitet

Die meisten Unternehmen haben Daten, die extern verarbeitet werden. Das kann das Outsourcing von Lohnverwaltung oder Buchhaltung sein oder bestimmte Apps oder Programme, auf die über die Cloud zugegriffen wird.

Das bedeutet, dass Daten auf die eine oder andere Weise verarbeitet werden. Und damit besteht, wie immer, wenn Sie mit Daten arbeiten, das Risiko einer Datenschutzverletzung. Und egal, ob Ihnen oder dem Lieferanten ein Verstoß oder ein Unfall passiert, Sie sind für die Sicherheit verantwortlich.

Deshalb entscheiden sich immer mehr Unternehmen dafür, ihre Arbeit mit DSGVO und IT-Sicherheit von unabhängigen Wirtschaftsprüfern überprüfen und dokumentieren zu lassen.

3 Gründe, einen Lieferanten mit ISAE-Erklärungen auszuwählen

  1. Sie erhalten die Bestätigung eines unabhängigen Wirtschaftsprüfers über die Einhaltung der DSGVO und das allgemeine IT-Sicherheitsniveau Ihres Lieferanten

  2. Die Prozesse des Lieferanten werden detailliert in öffentlich zugänglichen Berichten dokumentiert 

  3. Sie sparen Zeit, weil Sie die Prozesse eines Lieferanten nicht kontrollieren müssen. Es bietet Sicherheit und Sie kennen den tatsächlichen Status der Arbeit Ihres Lieferanten in Bezug auf DSGVO und IT-Sicherheit

Erfahren Sie mehr über die Sicherheit Ihrer Daten mit ISAE 3000 und ISAE 3402

 

Der Vorteil der Auswahl eines Lieferanten mit ISAE-Erklärungen besteht darin, dass Sie eine Dokumentation für die Datenverarbeitung und -sicherheit erhalten und die Dokumentation von unabhängigen Prüfern kontrolliert wird. Das sorgt für Sicherheit – und Sie sparen Zeit.

Aber egal, ob Sie sich für einen Lieferanten mit ISAE-Erklärungen entscheiden oder nicht, die IT-Sicherheit muss immer Priorität haben.

Aber welche Fragen müssen Sie stellen, um sicherzustellen, dass Ihr Lieferant DSGVO-konform ist?

Wir haben die wesentlichen Fragen für Sie zusammengestellt, damit Sie sicherstellen können, dass Ihr Lieferant DSGVO-konform ist und über Sicherheitsverfahren und IT-Systeme verfügt.

10 Fragen, die Sie Ihrem Lieferanten stellen müssen, um sein Sicherheitsniveau zu bewerten

1. Wie dokumentieren Sie, dass Sie sensible personenbezogene Daten ordnungsgemäß verarbeiten?

Mitarbeiterdaten, Kundendaten usw. werden in der Regel sowohl von Ihnen als auch von Ihren Lieferanten verarbeitet. Für die ordnungsgemäße Verarbeitung der Daten ist jedoch Ihr Unternehmen verantwortlich. Daher müssen Sie Ihren Lieferanten um Dokumentation bitten, um nachzuweisen, dass er DSGVO-konform ist.

2. Welche Kontrollziele haben Sie?

Erkundigen Sie sich unbedingt, welche Kontrollziele Ihr Lieferant in Bezug auf Datensicherheit und IT-Infrastruktur hat. Ein Kontrollziel könnte beispielsweise ein Prozess zur Verwaltung von DSGVO-Vorfällen sein oder ausreichende Kenntnisse darüber, welche Systeme welche Daten, insbesondere personenbezogene Daten, verwalten.

Ein wesentlicher Teil von ISAE 3402 besteht darin, eine Reihe von dokumentierten Kontrollzielen festzulegen, die von einem spezialisierten Prüfer kontrolliert werden.

3. Wann haben Sie zuletzt Ihre IT-Compliance bewertet?

Fragen Sie Ihren Lieferanten, wie oft er seine IT-Richtlinien und -Sicherheit überarbeitet, validiert und aktualisiert. Unternehmen kaufen oft neue Programme, IT-Tools oder Apps, und das muss sich in den Prozessen und der Dokumentation widerspiegeln. Es reicht nicht aus, wenn ein Lieferant im Jahr 2018, als die DSGVO eingeführt wurde, eine IT-Richtlinie ausgearbeitet hat. Sie muss fortlaufend aktualisiert werden.

Im Gegensatz zu den ISO 2700X-Zertifizierungen wird die Kontrolle von ISAE 3402 und ISAE 3000 jedes Jahr durchgeführt. Eine ISO 2700X-Zertifizierung muss nicht aktualisiert werden, sondern weist darauf hin, dass die Bedingungen zum Zeitpunkt der Zertifizierung erfüllt waren. Wenn Ihr Lieferant also über eine ISO-Zertifizierung verfügt, fragen Sie nach, wann er diese erhalten hat.

Sie denken vielleicht, dass IT-Sicherheit umständlich oder teuer ist. Und die Ansprüche hoch sind. Aber wenn Sie sich über die Kosten für die Einhaltung der Vorschriften Sorgen machen, stellen Sie sich vor, was es Sie kosten könnte, wenn Sie es nicht tun und die Chips ausfallen.
Sascha Skydsgaard
CRO, TimeLog

 

4. Überprüfen Sie sowohl Prozesse und Verfahren als auch die physische und logistische Sicherheit?

Wie oft besuchen Sie Ihren Lieferanten? Vielleicht ist er ganz oder teilweise in einem anderen Land ansässig? Eine ISAE 3402-Erklärung beinhaltet eine physische Sicherheitsprüfung.

5. Wie gehen Sie bei der Verarbeitung sensibler personenbezogener Daten vor?

Bevor Sie ein neues System in Ihrem Unternehmen implementieren, müssen Sie den gesamten Prozess kennen, wie Ihr Lieferant Ihre Daten, die Ihrer Kunden oder Ihrer Mitarbeiter verarbeitet. In Europa unterliegen alle Unternehmen den gleichen Regeln in Bezug auf die DSGVO. Sie müssen die Dokumentation darüber kennen, wie das Unternehmen diese Regeln einhält.

6. Wie gehen Sie im Falle einer Sicherheitsverletzung vor?

Fragen Sie, wie der Lieferant mit einer Sicherheitsverletzung umgeht. Und achten Sie darauf, ob es einen standardisierten und dokumentierten Prozess gibt.

Wird unbefugt auf Ihre Daten zugegriffen, ist Ihr Lieferant verpflichtet, Sie darüber zu informieren. Mit einer ISAE 3000-Erklärung ist Ihnen dies garantiert. Denn Unternehmen, die eine ISAE-Erklärung erlangen, haben Verfahren eingerichtet, die regelmäßig überarbeitet werden.

7. Welche Daten verarbeiten Sie?

Wahrscheinlich haben Sie eine Vorstellung davon, welche Daten Ihr Lieferant verarbeiten soll. Stellen Sie jedoch sicher, dass Ihr Lieferant die von ihm verarbeiteten Daten dokumentieren kann. Und ob Ihr Lieferant Unterlieferanten oder Partner einsetzt.

Mit einer ISAE 3000-Erklärung erhalten Sie eine genaue Übersicht, welche Daten verarbeitet werden. Sie müssen dann keine eigenen Nachforschungen anstellen.

8. Welche Risiken haben Sie im Zusammenhang mit der Verarbeitung meiner Daten abgedeckt?

Es ist immer gut, vorbereitet zu sein. Bevor Sie also eine Zusammenarbeit mit einem neuen Lieferanten eingehen, müssen Sie eine umfassende Beschreibung des Risikos anfordern, das er in Bezug auf seine Datenverarbeitung aufgeführt hat.

Mit ISAE 3402 haben Sie die Gewissheit, dass datenbezogene Prozesse und Verfahren von einem unabhängigen Spezialisten kontrolliert und genehmigt werden.

9. Wie stellen Sie die Zusammenarbeit zwischen Ihrer IT-Sicherheit und den DSGVO-Verpflichtungen sicher?

Viele Unternehmen können relativ gut beschreiben, wie sie die DSGVO-Regeln einhalten. Aber genauso wichtig ist es, dass die IT-Sicherheit, beispielsweise Systeme, Infrastruktur und Prozesse, mit Ihren DSGVO-Maßnahmen zusammenspielen und dass die IT-Sicherheit ebenso gut dokumentiert ist wie die DSGVO-Richtlinie.

Ohne IT-Sicherheit haben DSGVO-Maßnahmen keinen Wert. Wenn Sie auf Nummer sicher gehen möchten, suchen Sie nach einem Lieferanten, der sowohl über eine ISAE 3000- als auch eine ISAE 3402-Erklärung verfügt.

10. Wie dokumentieren Sie, dass die IT-Sicherheit in Ihrem Unternehmen reift und sich stetig verbessert?

Sie möchten wissen, dass Sie einen Lieferanten haben, bei dem Sicherheit nicht nur ein Schlagwort, sondern ein integrierter Bestandteil der Organisation ist. Eine Forderung im Rahmen von ISAE 3402 ist die interne Schulung in Bezug auf IT-Sicherheit, Datenverarbeitung usw. Fragen Sie Ihren Lieferanten, was er tut, um sicherzustellen, dass Mitarbeiter die IT-Sicherheit und die DSGVO in ihre tägliche Arbeit integrieren.

TimeLog und ISAE 3000 und ISAE 3402

Wir bei TimeLog sind überzeugt davon, dass wir als Dienstleister sicherstellen müssen, dass unsere Kunden keine zusätzlichen Risiken eingehen, indem sie uns die Verantwortung für Teile ihres Geschäfts und ihrer Daten übertragen. Daher verpflichten wir uns, mit einem zertifizierten Wirtschaftsprüfer zusammenzuarbeiten, um sowohl die ISAE 3000-DSGVO- als auch die ISAE 3402-Erklärung als kontinuierliches, jährliches Ziel unserer Compliance- und Informationssicherheitsarbeit zu erhalten.

Sind Sie neugierig, Beispiele für den Inhalt der beiden Erklärungen und unsere Berichte zu sehen?

Teilen Sie die 10 Fragen mit Ihrem Lieferanten

Schließlich haben wir hier die 10 Fragen zusammengestellt, damit Sie sie einfach kopieren und an neue oder bestehende Lieferanten senden können, um sicherzustellen, dass Sie zufriedenstellende Antworten erhalten, um Ihre DSGVO-Konformität zu unterstützen.

  1. Wie dokumentieren Sie, dass Sie sensible personenbezogene Daten ordnungsgemäß verarbeiten?
  2. Welche Kontrollziele haben Sie?
  3. Wann haben Sie zuletzt Ihre IT-Compliance bewertet?
  4. Überprüfen Sie sowohl Prozesse und Verfahren als auch die physische und logistische Sicherheit?
  5. Wie gehen Sie bei der Verarbeitung sensibler personenbezogener Daten vor?
  6. Wie gehen Sie im Falle einer Sicherheitsverletzung vor?
  7. Welche Daten verarbeiten Sie?
  8. Welche Risiken haben Sie im Zusammenhang mit der Verarbeitung meiner Daten abgedeckt?
  9. Wie stellen Sie die Zusammenarbeit zwischen Ihrer IT-Sicherheit und den DSGVO-Verpflichtungen sicher?
  10. Wie dokumentieren Sie, dass die IT-Sicherheit in Ihrem Unternehmen reift und sich stetig verbessert?