Heute schreibt sich nahezu jedes Unternehmen die Sicherheit von Daten explizit auf die Fahnen. Das ist verständlich. Denn die Kunden erwarten ein Höchstmaß an Sicherheit im Umgang mit ihren Daten – daher sind Dienstleistungsunternehmen sehr daran interessiert, die Gewährleistung von Sicherheit als selbstverständlich zu kommunizieren. Oft ist zum Beispiel die Rede vom sorgfältigen Umgang mit den Daten. Doch was steckt im Einzelfall wirklich an Maßnahmen dahinter?
Stefan Mühr, Bereichsleiter Organisationsentwicklung der ARZ Haan AG und Geschäftsführer der ARZ Service, glaubt, dass Datensicherheit ein Thema ist, über das Kunden oft noch zu wenig Informationen haben „Ein sorgfältiger Umgang mit Informationen und Daten allein ist noch kein Garant für echte Sicherheit. Weil das Thema so komplex ist und sich immer wieder neue Gefahrenquellen ergeben können, sind für die Datensicherheit nicht nur umfangreiche Investitionen notwendig, sondern auch die kontinuierliche Durchführung von Prüfungsroutinen.“
Für die ARZ Service, so Mühr, kommt aufgrund der Sensibilität der Rezept-Daten nur ein Höchstmaß an Sicherheitsstandards in Frage. Ricardo Walsdorfer, IT-Sicherheitsbeauftragter in der ARZ Haan AG, betont: „Die ARZ Service ist als bisher einziges Apothekenrechenzentrum in Deutschland nach ISO IEC 27001 zertifiziert für Datensicherheit bei Abrechnungsdienstleistungen für Apotheken. Dieses Zertifikat wurde im Rahmen eines Audits von der BSI Management System Deutschland verliehen – einer seit 1992 akkreditierten Zertifizierungsgesellschaft“. Im Rahmen von jährlich durchzuführenden Rezertifizierungsaudits durch die BSI Management System Deutschland wird weiterhin sichergestellt, dass sich der Prozess der Datensicherheit und IT-Sicherheit weiter verbessert.
Risiken systematisch ausschließen: das Sicherheits-Rezept der ARZ Service
Konkret schlägt sich dies beispielsweise in den technischen Rahmenbedingungen für das Online-Datenkonto nieder, über das die Apotheker auf ihre Rezept- und Abrechnungsdaten zugreifen können. Die Apotheke muss keine Software auf ihren Rechnern installieren, weil der Datenzugriff als reine Internetapplikation funktioniert. Das eingesetzte Verfahren wird dadurch besonders sicher, weil die ARZ Service hochsichere Verschlüsselungsmechanismen einsetzt, wie sie zum Beispiel auch im Online-Banking verwendet werden.
Um Datenverlust oder unbefugten Datenzugriff mit einem Höchstmaß an Sicherheit auszuschließen, wird ein umfangreiches Maßnahmenpaket eingesetzt: Zum einen ist das ARZ-Service-Rechenzentrum redundant an das leistungsfähige Backbone der Telekom angebunden, ein Telekommunikationsnetz mit sehr hohen Datenübertragungsraten. Zum anderen wird die Verfügbarkeit rund um die Uhr überwacht. Darüber hinaus sind die Kundendaten selbst durch eine mehrstufige Firewall und ein integriertes Sicherheitskonzept geschützt. Selbstverständlich sind modernste Alarmsysteme und Zutrittskontroll-Mechanismen im Einsatz, ebenso wie Absicherungen gegen Stromausfälle.
Aus Sicht von Stefan Mühr besteht dennoch kein Anlass, sich zurückzulehnen: „Beim Thema Datensicherheit bleiben wir im Interesse unserer Kunden immer auf der höchsten Stufe der Aufmerksamkeit. Deshalb investieren wir auch in Fortschritt und Technik. Hochqualifiziertes Personal, modernste Programmiertools und -sprachen sichern uns die nötige Flexibilität und den entscheidenden Vorsprung, den man braucht, wenn man seinen Kunden ein Maximum an Sicherheit bieten will.“
ARZ Haan AG
Landstraße 39 - 41
42781 Haan
Telefon: 02129 5563-390
Telefax: 02129 - 55 63 153
E-Mail: [email protected]
Internet: www.arz.de