Der vertrauensvolle Umgang und der Schutz anvertrauter Daten gehören zu den grundlegenden Anforderungen an die eFonds Group. Der Umgang mit den persönlichen Daten unserer Kunden erfordert höchste Ansprüche und erlaubt keine Kompromisse. Aus diesem Grund hat die eFonds Group umfangreiche Vorkehrungen zum Datenschutz sowie zur Datensicherheit getroffen, welche die Einhaltung der gesetzten Standards durch interne sowie externe Kontrollen gewährleisten.

In den Geschäftsabläufen der eFonds Group spielen IT-basierte Prozesse eine entscheidende Rolle. Die Internet Service Plattformen stellen eine zentrale Verbindung zwischen unseren Partnern und unseren Prozessen dar. Eine Vielzahl von Abwicklungsschritten erfolgt vollautomatisch über unsere Webplattformen und die daran gekoppelten internen EDV-Systeme. Als Muttergesellschaft übernimmt die eFonds Solutions AG die Abwicklung sämtlicher Transaktionen sowie die technische Pflege und Entwicklung der IT-Systeme.

Die eFonds Solutions AG hat daher im Jahr 2007 ein Informationsmanagementsystem (ISMS) eingeführt und dieses nach ISO 27001 zertifizieren lassen. Der Betrieb eines ISMS nach der Norm ISO 27001 ist der einzige international anerkannte Standard für Informationssicherheit in Unternehmen. Durch die Zertifizierung wird bestätigt, dass ein geeignetes ISMS installiert ist, welches die Integrität, Verfügbarkeit und Vertraulichkeit der anvertrauten Informationen gewährleistet. Wir stellen damit sicher, dass Unternehmensrisiken richtig erkannt, bewertet und behandelt werden. Interne und unabhängige externe Audits überprüfen regelmäßig den Bedarf sowie die Wirksamkeit der getroffenen Maßnahmen. Über die Erfüllung der Norm ISO 27001 hinaus, wird die Einhaltung der gängigen Compliance-Anforderungen (BDSG, MaRisk, MaComp, IDW Prüfungsstandards) unterstützt.

Die eFonds Group bekundet mit dieser Zertifizierung die Einhaltung des Standards und erfüllt die Anforderungen an die Unternehmensrichtlinien sowie der betrieblichen Kontinuität.

Anwendungsbereich derZertifizierung

Bei der Wahl des Anwendungsbereiches der ISO 27001- dem so genannten Scope - hat die eFonds Group besonderen Wert darauf gelegt, dass sämtliche für die Geschäftspartner relevanten Prozesse und Informationen einbezogen sind. Daraus ergibt sich derzeit folgender Anwendungsbereich: Internet Service Plattform mit Rechenzentrum, Betriebsumgebung und ihrer angeschlossenen Prozesse inklusive Fondsdatenerfassung, Zeichnungsscheinerfassung und Provisionsabrechnung.

Gemeinsam Verantwortung tragen

Zum Schutze und zum sachgerechten Umgang mit persönlichen und personenbezogenen Daten wurden für alle Mitarbeiter der eFonds Group geltende Richtlinien erlassen. Diese beinhalten unter anderem die Klassifikation von Daten, Verschlüsselungstechniken und Arbeitsanweisungen. Die Mitarbeiter werden regelmäßig zum Thema Datenschutz und Informationssicherheit geschult. Alle IT-Systeme werden unter dem besonderen Augenmerk der Datensicherheit und des Datenschutzes betrieben und weiterentwickelt. Es erfolgen umfangreiche Risikoanalysen mit dazugehörigen Notfallplänen. Durch regelmäßige Daten-Backups und Wiederanlaufplänen wird die Verfügbarkeit und Zuverlässigkeit der angebotenen Dienstleistungen sichergestellt.

Der vertrauensvolle Umgang und der Schutz anvertrauter Daten gehören zu den grundlegenden Anforderungen an die eFonds Group. Der Umgang mit den persönlichen Daten unserer Kunden erfordert höchste Ansprüche und erlaubt keine Kompromisse. Aus diesem Grund hat die eFonds Group umfangreiche Vorkehrungen zum Datenschutz sowie zur Datensicherheit getroffen, welche die Einhaltung der gesetzten Standards durch interne sowie externe Kontrollen gewährleisten.

Neben dem Managementsystem zur Informationssicherheit (ISO 27001), verfügt die eFonds Group seit 2005 über ein nach ISO 9001 zertifiziertes Qualitätsmanagementsystem (QMS).

Die Qualität der von eFonds angebotenen Dienstleistungen wird damit ebenfalls durch interne und externe Audits bestätigt. Das QMS nach ISO 9001 ist prozessorientiert aufgebaut und unterstützt das Management bei der Identifizierung von Verbesserungspotenzialen und somit beim ständigen Optimierungsprozess. Das QMS berücksichtigt die Erfordernisse aller interessierten Parteien mit dem Ziel gegenseitigen Nutzen zu schaffen.

Durch die Kombination der Zertifizierungen nach ISO 27001 und ISO 9001 kann die eFonds Group das ihr entgegengebrachte Vertrauen rechtfertigen und macht sich nicht zuletzt deshalb zu einem zuverlässigen Partner für Banken und Finanzdienstleister.