Sorry, you need to enable JavaScript to visit this website.
Direkt zum Inhalt

1. Einleitung

Da die Kernkompetenzen von x-tention vor allem in der Bereitstellung von IT Leistungen im Gesundheits- und Sozialwesen liegen, sind die Sicherheit der verarbeiteten Informationen und der Schutz personenbezogener Daten (z.B. Gesundheitsdaten) vor unberechtigtem Zugriff und vor unerlaubter Änderung von existenzieller Bedeutung. Darüber hinaus ist es als Dienstleister unumgänglich, qualitativ hochwertige Dienstleistungen zu erbringen. Um dies sicherstellen zu können, betreibt x-tention ein Managementsystem für Informationssicherheit, Datenschutz und Qualität – das x-tention Managementsystem (xtMS).

Das Informationssicherheits-Managementsystem (ISMS) von x-tention ist seit Anfang 2011 nach der Norm ISO/IEC 27001 zertifiziert. Diese Norm beschreibt ein Modell für die Einrichtung, die Umsetzung, den Betrieb, die Überwachung, die Überprüfung, die Instandhaltung und die Verbesserung eines dokumentierten ISMS. Der Fokus liegt dabei nicht nur auf IT‑Sicherheit, sondern ganzheitlich auf dem Schutz von Informationen (Informationssicherheit) und stellt eine strategische Entscheidung des Unternehmens dar.

Seit Ende 2018 ist auch das Datenschutz-Managementsystem (DSMS) von x-tention zertifiziert – seit 2021 nach der Norm ISO/IEC 27701. Die Zertifizierung bestätigt, dass die Prozesse zur Umsetzung der datenschutzrechtlichen Anforderungen untersucht und geprüft wurden.

Seit 2019 betreibt x-tention auch ein Qualitätsmanagementsystem (QMS), das nach der Norm ISO 9001 zertifiziert ist. Diese Norm beschreibt ein Modell für die Einrichtung, die Umsetzung, den Betrieb, die Überwachung, die Überprüfung, die Instandhaltung und die Verbesserung eines dokumentierten Qualitätsmanagementsystems (QMS). Der Fokus liegt dabei auf der Verbesserung der Qualität der erbrachten Dienstleistungen und in weiterer Folge auf der dauerhaften Verbesserung der Unternehmensleistung.
 

2. Ziele und Strategien

Als IT-Dienstleister vor allem im Gesundheits- und Sozialwesen ist das Management von Informationssicherheit, Datenschutz und Qualität ein wesentlicher Bestandteil der Unternehmensstrategie. Um Informationssicherheit, Datenschutz und Qualität im Unternehmen umzusetzen, wird Informationssicherheits-, Datenschutz- und Qualitätsmanagement aktiv von der Geschäftsführung bzw. den jeweiligen Beauftragten betrieben. Die Ziele und Prinzipien der Informationssicherheit, des Datenschutzes und des Qualitätsmanagements werden im Einklang mit der Geschäftsstrategie und den Geschäftszielen umgesetzt. Die für die Aufrechterhaltung und Weiterentwicklung des x-tention Managementsystems notwendigen Ressourcen werden von der Geschäftsführung bereitgestellt.

Informationssicherheit
Ziel des xtMS im Bereich Informationssicherheit ist es, alle Daten (überwiegend personenbezogene Daten), die von x-tention verarbeitet werden, bestmöglich zu schützen sowie Risiken rechtzeitig zu erkennen und zu behandeln. Oberste Priorität hat dabei die Sicherstellung der Verfügbarkeit, Vertraulichkeit, Integrität sowie der Rechtskonformität der Daten und Systeme. Unter diesen sogenannten „Schutzzielen der Informationssicherheit“ ist folgendes zu verstehen:

  • Verfügbarkeit: Die Daten und Systeme stehen bereit, wenn sie benötigt werden. 
  • Vertraulichkeit: Daten sind vor unbefugter Einsichtnahme geschützt. 
  • Integrität: Daten sind vor unbefugter Veränderung geschützt. 
  • Rechtskonformität: Die geltenden gesetzlichen und normativen Anforderungen (z.B. Datenschutzgesetz) werden bei der Verarbeitung von Daten eingehalten.
     

Datenschutz
Übergeordnetes Ziel von x-tention in Bezug auf Datenschutz ist die Einhaltung datenschutzrechtlicher Vorgaben, insbesondere die Einhaltung der Bestimmungen der EU-Datenschutz-Grundverordnung (EU-DSGVO, kurz DSGVO) bzw. den nationalen Datenschutzvorschriften sowie der Datenschutzgrundsätze gemäß Art. 5 DSGVO.

Alle personenbezogenen Daten von natürlichen Personen (z.B. Personaldaten, Patientendaten, Kundendaten usw.) unterliegen der DSGVO bzw. den nationalen Datenschutzvorschriften in den jeweils geltenden Fassungen und dürfen nicht unbefugt verarbeitet, genutzt oder weitergegeben werden. Die Bestimmungen der DSGVO sowie nationalen Datenschutzvorschriften in den geltenden Fassungen sind uneingeschränkt von allen Mitarbeitenden, Auftragsverarbeitern und sonstigen externen Auftragnehmern einzuhalten. 

Qualitätsmanagement
Ziel des xtMS im Bereich Qualitätsmanagement ist es, Dienstleistungen in qualitativ hochwertiger Art und Weise zu erbringen und somit die Zufriedenheit der Kunden sicherzustellen. Um als Dienstleister erfolgreich zu sein, ist es oberste Priorität, Dienstleistungen so zu erbringen, dass die Anforderungen der Kunden erfüllt werden.
 

3. Rollen und Verantwortlichkeiten

Das Managementsystem von x-tention stellt durch eine eindeutig definierte Rollenverteilung, Aufgabenzuordnung und Verantwortung innerhalb der Unternehmensorganisation sicher, dass die festgelegte Strategie und die geplanten Ziele erreicht werden können. 

Die Geschäftsführung der x-tention group GmbH trägt die Gesamtverantwortung für das x-tention Managementsystem. Sie trifft strategische Entscheidungen und stellt die dafür benötigten Ressourcen bereit.
 

4. Risikomanagement

Um Risiken – im Speziellen IT- bzw. Informationssicherheitsrisiken, Datenschutzrisiken und Qualitätsrisiken – beherrschen zu können, betreibt x-tention ein Risikomanagementsystem. Das Risikomanagement bildet die Basis für die Auswahl von Informationssicherheits-, Datenschutz- und Qualitätsmaßnahmen.
 

5. Awareness und Schulungen

Um die Awareness der Mitarbeitenden in Bezug auf Informationssicherheit, Datenschutz und Qualitätsmanagement zu erhöhen, werden Maßnahmen zur Bewusstseinsbildung und Wissensvermittlung in Form von laufenden Schulungen für alle Mitarbeitenden umgesetzt.
 

6. Aufrechterhaltung und kontinuierliche Verbesserung

Informationssicherheits-, Datenschutz- und Qualitätsmanagement ist ein kontinuierlicher Prozess, der im laufenden Betrieb zu überprüfen, aufrecht zu erhalten und im Bedarfsfall anzupassen oder zu verbessern ist (kontinuierlicher Verbesserungsprozess, KVP). Die Geschäftsführung ist für die Bereitstellung entsprechender organisatorischer, technischer und kaufmännischer Rahmenbedingungen verantwortlich.

Stand: 17. Dezember 2024