Zwei Mitarbeiter schauen auf einen Monitor

Sie gewährleisten die Sicherheit Ihrer Unternehmensdaten. Wir auch.

Sicherlich kennen Sie folgende Situation: Schon wieder will ein Fachbereich innerhalb Ihres Unternehmens eine neue Software implementieren. Schon wieder entsteht ein neues Risiko, wenn Sie Ihre hochsensiblen Unternehmensdaten aus der Hand geben. Denken Sie! Wir wissen, dass Ihre Unternehmensdaten für Sie von enormer Bedeutung sind. Das geht uns selbst auch so. Deshalb sorgen wir dafür, dass jeder Anwender unserer Softwarelösungen seine Daten so gut behütet weiß wie seinen eigenen Augapfel!

Wo liegen Ihre Daten?

Bei Nutzung der Software BabtecQ

  • Unternehmenseigener Datenbankserver
    Die umfassende QM-Software BabtecQ sowie deren browserbasierte Erweiterung BabtecQ Go greifen auf dieselben Geschäfts- und Datenbankserver innerhalb Ihres eigenen Unternehmens zurück. Somit obliegt Ihnen, wo Sie Ihre Daten speichern.
  • Konkrete Abstimmung zum gemeinsamen Projektstart
    Die Projekte mit BabtecQ-Kunden sind genauso individuell wie die bereits vorhandene IT-Landschaft unserer Kunden. Wenn Sie sich für BabtecQ entscheiden, startet unser gemeinsames Projekt daher unter anderem mit dem Thema Datenschutz: Unser Datenschutz-Team wird sich zeitnah bei Ihnen melden, um die datenschutzrechtlichen Rahmenbedingungen (DSGVO) abzustimmen.

Bei Nutzung der Plattform BabtecQube

  • Einsatz von Microsoft Azure
    Mit BabtecQube, unserer schlanken QM-Software, setzen wir auf die Cloud-Computing-Plattform Microsoft Azure. Diese wird durch Microsoft kontinuierlich überwacht. Kommt es zu potenziellen Bedrohungen, reagiert Microsoft als internationaler Hard- und Softwareentwickler schnell und kompetent. Die Datensicherheit von Azure entspricht EU-Standards und ist umfangreich zertifiziert, u. a. durch den C5-Katalog des Bundesamts für Sicherheit in der Informationstechnik (BSI).
  • Sichere Datenübermittlung und -speicherung
    Die Übermittlung Ihrer Daten erfolgt nach bewährter SSL-Verschlüsselung. Darüber hinaus garantieren wir die Einhaltung der DSGVO-Richtlinien und die sichere Speicherung Ihrer Daten in einem Rechenzentrum auf europäischem Boden.
Icon: Zwei Hände, die einschlagen

>1.250 Kunden

vertrauen auf Babtec-Software

Icon: Zwei Personen, eine den Arm auf der Schulter der anderen liegend

>230 Experten

sind mit ihrem Know-how für Sie da

Icon: Hand mit der Handfläche nach oben, darüber eine Uhr

>30 Jahre

Projekterfahrung zu Ihrem Vorteil

Cloud-Technologien: Wann der Weg in die Wolke sinnvoll ist

Cloud-Technologien: ein mit einer Cloud verbundener Laptop

Auf Cloud-Technologien setzen oder doch lieber die lokal installierte Software wählen? Welche Lösung wann punkten kann, lesen Sie in unserem Blog-Artikel.

Weitere Hinweise zum Datenschutz

BabtecQ

Die Implementierung der umfassenden QM-Software BabtecQ ist aufgrund des modularen Aufbaus, anzubindender Schnittstellen und der Einbindung in die bestehende IT-Landschaft Ihres Unternehmens sehr individuell. Daher besprechen wir die datenschutzrechtlichen Aspekte mit Ihnen zu Beginn unseres gemeinsamen Projektes. Selbstverständlich können Sie uns jederzeit ansprechen, sollten Sie vorab individuelle Fragen zum Datenschutz in BabtecQ haben.

BabtecQube

Über den Datenschutz in der cloudbasierten Plattform BabtecQube informieren Sie sich in

Häufige Fragen

Der Umfang der personenbezogenen Daten, die in den Softwarelösungen von Babtec erfasst und gespeichert werden, ist grundsätzlich auf das notwendige Minimum reduziert. Die erhobenen, personenbezogenen Daten dienen lediglich der Erfüllung jeglicher Aufgaben, die sich auf die mit der Software abzubildenden Prozesse im Qualitätsmanagement beziehen. So wird während der Bearbeitung von Vorgängen grundsätzlich der Benutzer gespeichert, der zuletzt eine wesentliche Aktion durchgeführt hat (z.B. Anlegen, Ändern, Prüfen und Freigeben).

Eine Ausnahme bildet das Softwaremodul „Qualifikations- und Schulungsmanagement“ in BabtecQ, in dem durch die Einschätzung der Qualifikationen der Mitarbeitenden weitere personenbezogene Daten erfasst werden.

Es ist möglich, in unseren Softwarelösungen weitere, personenbezogene Daten zu erfassen. Dies ist im Falle einer Benutzerverwaltung offenkundig, in der Benutzer auf freiwilliger Basis bspw. ein Profilbild oder ihre berufliche Position hinterlegen können.

Bereits während der Konzeption und Entwicklung unserer Softwarelösungen werden hinsichtlich des Datenschutzes bewährte Prinzipien wie „Privacy by Design“ und „Privacy by Default“ beachtet.

  • Privacy by Design (Art. 25 DSGVO): Dieses Prinzip steht für die technische Vermeidung der Erfassung von personenbezogenen Daten, d.h. es ist nicht notwendig, personenbezogene Daten einzugeben und zu speichern, um die Funktionen der Software nutzen zu können (Datenminimierung).
  • Privacy by Default (Art. 25 DSGVO): Dieses Prinzip ist eng verbunden mit dem Privacy-by-Design-Prinzip und betrifft die datenschutzfreundlichen Standardeinstellungen innerhalb der Software. Sie folgen grundsätzlich dem Zweck der Datenminimierung.

Praxisbeispiel:
Für unsere Softwarelösung BabtecQ bedeuten diese Prinzipien zum Beispiel, dass es keine Verpflichtung gibt, in den Benutzerdaten außer einem frei zu wählenden Kürzel zusätzlich auch noch einen Namen, ein Foto und eine Position anzugeben. Ob und welche personenbezogenen Daten erfasst werden sollen, obliegt der Entscheidung des Kunden oder Anwenders.
Außerdem erhalten neue Benutzer zunächst keinerlei Berechtigung, um auf Daten im System zuzugreifen. Die Berechtigungen werden je nach Aufgaben des Mitarbeitenden gezielt und bewusst vom Administrator des Kunden vergeben. So wird mit der Benutzerverwaltung von BabtecQ der unberechtigte Zugriff auf schützenswerte Daten verhindert.

Eine Person hat laut DSGVO das Recht, die Löschung ihrer bei einem Unternehmen gespeicherten personenbezogenen Daten zu verlangen. Darüber hinaus sind Unternehmen verpflichtet, Daten zu löschen, sofern sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden.

Bei der Nutzung von BabtecQ
In BabtecQ steht für alle Datensätze eine Löschfunktion zur Verfügung. Wenn die Daten aufgrund von Abhängigkeiten zu anderen Datensätzen nicht gelöscht werden können, ist auch die Anonymisierung durch beliebige Zeichen möglich. D.h. in BabtecQ könnte der Name eines Benutzers gelöscht und sein Kürzel unkenntlich gemacht werden, wenn der Benutzer nicht mehr mit dem System arbeitet, aber dieser wegen der Abhängigkeiten zu anderen Daten nicht gelöscht werden kann (relationale Datenbanken). Daraufhin wird in allen abhängigen Datensätzen nur noch das anonymisierte Kürzel angezeigt.

Bei der Nutzung von BabtecQube
Im Rahmen der Registrierung im BabtecQube werden nur die notwendigen personenbezogenen Daten erfasst (Name, E-Mail), damit eine Nutzung der Anwendung möglich ist. Der Benutzer wird in den Nutzungs- und den Datenschutzbedingungen sowie dem BabtecQube-Auftragsverarbeitungsvertrag über die Erhebung und Verarbeitung aufgeklärt und muss dieser zustimmen. Ist die Löschung oder Anonymisierung von Daten gewünscht, kann diese mit Unterstützung des Babtec-Supports in der Administration des BabtecQube vorgenommen werden.

Bei der Nutzung von BabtecQ
BabtecQ steht, als eine On-Premises-Software, zu jeder Zeit unter dem alleinigen Zugriffsrecht des Endkunden. Eine Datenverarbeitung durch Babtec liegt nur dann vor, wenn sich unsere Mitarbeitenden nach Kundenfreigabe und Überwachung auf die (Produktiv-)Datenbank aufschalten, um Dienstleistungen vor Ort, Customizings und im Supportfall auch Unterstützung zu leisten. Hierdurch erhalten unsere Mitarbeitenden möglicherweise Zugriff auf personenbezogene Daten, verarbeiten diese aber ausschließlich weisungsgebunden als Auftragsverarbeiter.
Es gelten die Babtec Update- und Supportbedingungen. Die Mitarbeitenden bei Babtec werden des Weiteren bereits bei Antritt des Anstellungsverhältnisses vertraglich auf den Datenschutz verpflichtet.

Bei der Nutzung von BabtecQube
Der Zugriff auf die in der BabtecQube-Datenbank gespeicherten Inhalte durch Babtec ist ausschließlich auf Fälle begrenzt, die durch Kundenfreigabe autorisiert wurden bzw. der Fehlerbehandlung dienen. Zudem ist der Zugriff in diesem Rahmen lediglich für eine definierte Gruppe von Administratoren vorgesehen. Die Mitarbeitenden bei Babtec werden des Weiteren bereits bei Antritt des Anstellungsverhältnisses vertraglich auf den Datenschutz verpflichtet.

Bei der Nutzung von BabtecQ
Wenn die Geheimhaltungsklausel Ihnen nicht ausreichen sollte, besteht die Möglichkeit, einen Auftragsverarbeitungsvertrag zwischen Babtec und Ihnen als Kunde abzuschließen.

Bei der Nutzung von BabtecQube
Die Nutzung des BabtecQube erfordert grundsätzlich die Einwilligung in den entsprechenden Auftragsverarbeitungsvertrag (AVV). Dieser ist im Registrierungsprozess direkt in der Plattform einzusehen.

Unternehmen, die bereits auf Babtec setzen

Vom mittelständischen Familienunternehmen bis zum internationalen Konzern