Ihre Sicherheit steht bei uns an oberster Stelle

Der Beitrag von FinCompare zum Schutz Ihrer Daten

Weshalb wir Ihre Sicherheit priorisieren

Wenn Sie online vertrauenswürdige Informationen zu Finanzierungsmöglichkeiten suchen, übertragen Sie auch Informationen über das Internet. Teilweise geht es hierbei auch um Ihre persönlichen Daten oder um sensible Informationen Ihres Unternehmens. Diese verdienen einen ausgezeichneten Schutz. Die Sicherheit Ihrer Daten ist uns deshalb ganz besonders wichtig. Aus diesem Grund haben wir diverse Maßnahmen für Ihre IT-Sicherheit umgesetzt und Zertifizierungen eingeholt, die uns beweisen: Bei uns sind Ihre Daten sicher. Lassen Sie uns Ihnen kurz zeigen, wie wir Ihre Daten vor der Internet-Kriminalität schützen. Zertifizierende Unternehmen geben uns Recht.

Wofür wir Ihre Daten benötigen

Als Vermittler von Finanzdienstleistungen sind wir auf Ihre vertraulichen Daten angewiesen. Bei der Bewertung und Vermittlung von Finanzierungslösungen werden eine Vielzahl sensibler Informationen von Ihnen benötigt. Schließlich müssen unsere Finanzierer auch zuverlässig prüfen können, zu welchen Konditionen sie Ihnen eine Finanzierungslösung anbieten können. Personenbezogene Daten, aber auch vertrauliche Informationen zu Ihrem Unternehmen werden herangezogen und von Ihnen über das Internet übertragen. Diese Daten gehören nicht in die Öffentlichkeit. Egal ob in physischen Bankfilialen, in Online-Filialen von Direktbanken, bei anderen Finanzierungsanbietern oder bei uns – Ihrem Partner der unabhängigen Finanzierungsvermittlung – Ihre Daten gehören geschützt. Wir von FinCompare schützen sie vor unbefugten externen Zugriffen. Nur dann können wir Ihnen mit bestem Wissen und Gewissen unsere Dienste als Online-Vergleichs- und Vermittlungsplattform von Finanzierungsoptionen anbieten. Wir verstehen Ihren Bedarf an Sicherheit. Keine Mühen und Kosten sparen wir, um Ihnen eine sichere und mit Zertifikat ausgezeichnete Übertragung und Speicherung Ihrer Daten zu ermöglichen. Ihre IT-Sicherheit steht bei uns an oberster Stelle.

Nur, wenn Sie sicher und glücklich sind, sind wir mit unserer Dienstleistung zufrieden

Dies ist Grund genug für uns, Ihnen die modernsten Sicherheitskonzepte und Sicherheitstechnologien zur Verfügung zu stellen. Stellen Sie sich vor: Mit uns fahren Sie in Ihrem Transporter voller vertraulicher Informationen nicht mehr auf einer Landstraße, sondern in einem Tunnel direkt zum Ziel. Mit einem vergleichbaren Ansatz schützen wir die Datenübertragung. Solange die Daten benötigt werden, lagern wir diese ähnlich wie in einem unbeweglichen Tresor mit dicken Stahlwänden. Nur mit dem richtigen Sicherheitscode bekommen Sie, wir oder Ihre potenziellen Finanzierer Zugriff zu Ihren Informationen. So können Sie sich unsere Maßnahmen zum Schutz Ihrer Daten vereinfacht bildlich vorstellen. Wir bieten Ihnen IT-Sicherheit, auch wenn Sie dies vielleicht nicht unmittelbar bemerken. Dennoch gibt es auch Hinweise, die Ihnen zeigen, dass Ihre Daten mit uns sicher und geschützt sind. In den nächsten Abschnitten geben wir Ihnen weitere Details über unsere Schutzmaßnahmen zur IT-Sicherheit.

Wie wir Ihre Datenübertragung mit SSL absichern

Wenn Sie sich bereits mit der Sicherheit im Internet befasst haben, so sind Sie sicherlich bereits auf die Abkürzung SSL gestoßen. Haben Sie eine klare Vorstellung, was sich hinter der Abkürzung verbirgt? Wir werden es Ihnen im Folgenden noch einmal kurz verdeutlichen.

SSL steht für Secure Socket Layer. SSL ist die Bezeichnung für eine Sicherheitstechnologie, welche die Verbindung von Ihrem Internetbrowser zu einem Webserver verschlüsselt. Dieser Schutz sorgt dafür, dass die in beide Richtungen übermittelten Informationen privat bleiben. Anstelle der Datenautobahn verkehren die Daten in einem dedizierten Datentunnel. Nur Sie und wir nutzen diesen Tunnel. Alle anderen äußeren Zugriffe werden durch eine ausgeklügelte Verschlüsselung vor externem Zugriff gesichert. Nicht nur die Sicherheit des Datenverkehrs ist ein Vorteil dieser Lösung. Zusätzlich profitieren Sie und wir von einer schnelleren Datenübertragung. Die Daten stehen nicht im Stau. Außerdem können wir auf diese Weise die rechtlichen Schutzvorschriften der Datenschutzgrundverordnung (DSGVO) einhalten und garantieren.

Mit Unterstützung der SSL Verbindung können wir Ihnen garantieren, dass Ihre sensiblen Daten sicher transportiert werden. Egal ob ihre E-Mail-Adresse, Ihre Anschrift, Passwörter, Finanzierungssummen, Kontoinformationen, Bonitätsbewertungen oder andere schutzbedürftige Informationen, wir machen keinen Unterschied und sichern alle Informationen gleichermaßen. Wie in einem Tunnel schirmen wir Ihre Daten vor der Aufmerksamkeit nach außen ab. Den Status der Verschlüsselung können Sie an folgenden Kriterien erkennen:

1. Ihre URL beginnt mit „https“: Solange eine Website nicht verschlüsselt ist, ist sie lediglich über eine „http“-Verbindung erreichbar. Dadurch, dass Sie in der obigen URL ein „https“ erkennen, ist dies ein Zeichen dafür: Unsere Datenverbindung ist sicher verschlüsselt.

2. Manche Browser verstecken allerdings den Anfang der URL. Stattdessen wird vor der URL ein gesichertes Schloss und Ein Gesellschaftsname aufgeführt. Auch dies ist ein Zeichen: Ihre Datenübertragung ist mit uns sicher.

Dieser Screenshot zeigt Ihnen, wie ein Webbrowser auch beides aufzeigen kann:

Zerfikat

Wie wir Ihre Daten sicher speichern

Nicht nur der Datentransfer, auch die Speicherung von Daten benötigt eine besondere Aufmerksamkeit. Wir ordnen dem Sicherheitsbedürfnis Ihrer vertraulichen Informationen eine große Wichtigkeit zu. Solange Sie uns Ihre persönlichen oder auch sensiblen Unternehmensinformationen zur Verfügung stellen, kümmern wir uns darum, dass die Datenspeicherung abgesichert ist. Sie, unsere vertrauenswürdigen Finanzberater sowie unsere Finanzierer benötigen schließlich Zugriff auf Ihre Daten, um Ihnen die besten verfügbaren Lösungen der Finanzierung anbieten zu können. Alle Daten, die Sie uns zur Verfügung stellen, speichern wir in unseren Datenbanken sicher – wie in einem unbeweglichen Stahl-Safe – ab. Der Datenspeicher ist komplett sicher verschlüsselt. Nur mit individuellem Schlüssel und Ihrer Genehmigung können die gespeicherten Daten eingesehen werden. Auf diese Weise können wir Ihnen einen bestmöglichen Schutz Ihrer persönlichen und schutzbedürftigen Informationen bieten. Auf unsere Unterstützung können Sie sich auch in Bezug auf die allumfängliche Sicherheit Ihrer Daten verlassen. Wir überlassen die IT-Sicherheit nicht dem Zufall. Mit ausgeklügelten sicherheitstechnischen Lösungen bieten wir Ihnen Datensicherheit auf höchstem Niveau.

Mit der Erstellung Ihres Kontos werden Ihre Daten sicher an FinCompare übermittelt. Wir archivieren Ihre sensiblen und personenbezogenen Informationen in einem für Sie persönlich zugeordnetem privaten Datenspeicher (Private Cloud). Für die Private Cloud nutzen wir die Dienstleistungen der abgesicherten Datenspeicherung bei Amazon Web Services (AWS). Mit der Unterstützung von AWS können wir Ihnen einen persönlichen Datenspeicher bieten, der die Sicherheit eines fest installierten Safes bietet. Nur über FinCompare haben Sie oder von Ihnen ausgewählte Finanzierungsdienstleister die Möglichkeit, Ihre Daten einzusehen. Dies ist der besondere Datenschutz einer Private Cloud im Gegensatz zu einer Public Cloud, bei der Sie sich den Ort der Datenspeicherung mit anderen teilen.

Diverse Eintragungen, Änderungen und Löschungen von Daten, die in Verbindung mit Ihrem Konto stehen, werden dokumentiert und gesichert. Diese Aktualisierungen geben uns und Ihnen die Möglichkeit, Anpassungen nachzuvollziehen. Wenn Sie Ihre Daten komplett löschen wollen, wird natürlich auch dies unwiderruflich ermöglicht. Wir sichern Ihre Details auf jeder Ebene. Sie behalten dabei die volle Kontrolle.

Wir lassen Ihre Sicherheit regelmäßig bestätigen

Unser Versprechen über Ihre Datensicherheit ist uns noch nicht genug. Deshalb lassen wir den Schutz, den Sie genießen regelmäßig durch qualifizierte Prüfer kontrollieren und zertifizieren. Unser Schutz wird sowohl vom TÜV Süd als auch vom TÜV Saarland regelmäßig kontrolliert und akkreditiert. Im Folgenden geben wir Ihnen eine kurze Übersicht unserer Prüfungen zu Ihrer IT-Sicherheit.

Prüfung des Informationssicherheitsmanagement (ISO/EC 27001)

ISO 27001

Durch TÜV Süd lassen wir Ihre Datensicherheit regelmäßig nach ISO/EC 27001 überprüfen. Diese internationale Norm definiert Schutzstandards eines Informationssicherheitsmanagement Systems (ISMS). Bei dieser Prüfung werden Informationssicherheitsrisiken identifiziert. Es wird bewertet, wie geeignet die implementierten Sicherheitsmechanismen sind. Folgendes wird dabei im Detail geprüft:Der TÜV Süd prüft das umgesetzte ISMS nach diesen drei Kriterien:

  1. Die kontinuierliche Verbesserung der Informationssicherheit ist gegeben.
  2. Der Erfolg der Risikominimierung im Hinblick auf die Datensicherheit.
  3. Die Realisierung der Datenschutzanforderungen.
TÜV - Zertifikat ISO 27001

Um ein hohes Maß an Informationssicherheit innerhalb unserer Geschäftsprozesse und unserer FinCompare-Plattform zu gewährleisten, haben wir uns für den Aufbau eines Information Security Management Systems (ISMS) auf Basis des Standards ISO/IEC 27001 entschieden. Dieses ISMS ist als skalierbares Best-Practice-Framework aufgebaut, um alle unsere Maßnahmen zur Informationssicherheit mit einer umfassenden Dokumentation zu kombinieren.
Jeder unserer Mitarbeiter ist dafür verantwortlich, die Unternehmens- und Informationssicherheitsziele durch entsprechende Maßnahmen in der täglichen Arbeit zu erreichen.

Diese Information Security Policy dient als allgemeiner Leitfaden für die Informationssicherheit in unserem Unternehmen. Es wird detaillierte Richtlinien und Richtlinien für spezifische technische und organisatorische Themen geben.

TÜV Saarland Datenschutz FinCompare Prüfzeichen

Umfang des ISMS

Gegenstand unseres ISMS ist „die Entwicklung und der Betrieb einer Online-Plattform zur Vermittlung von Finanzdienstleistungen und -produkten zwischen Finanzdienstleistern, Beratern und Unternehmen“. Dazu gehören die Abteilung „Product & Tech“ und das Team von „HR/Office Management“ inklusive des Managements der internen IT.
In der Abteilung „Tech Org“ und dem Team „Product“ werden unsere Hauptgeschäftsprozesse implementiert – angefangen bei der funktionalen und grafischen Gestaltung unseres Produktes über die Entwicklung und Qualitätssicherung bis hin zum Betrieb unserer FinCompare-Plattform in den externen Rechenzentren.
Zusätzlich zu unseren Hauptgeschäftsprozessen ist das HR-Team Teil des ISMS, um ein umfassendes Bewusstsein und ein hohes Maß an Informationssicherheit für alle unsere Mitarbeiter zu gewährleisten. Innerhalb des HR-Teams findet das Management der internen IT statt, was eine wichtige Grundlage für einen unternehmensweiten Schutz sensibler Informationen darstellt.
Es bestehen Abhängigkeiten zu den externen Rechenzentren, in denen unsere FinCompare-Plattform gehostet und sensible Informationen unserer Kunden und Partner gespeichert werden.
Weitere Abhängigkeiten bestehen zu den Abteilungen und Teams „Management“, „Operations“ und „Compliance“. Das Management ist an der Definition und Genehmigung von Spezifikationen und der kontinuierlichen Verbesserung unseres ISMS beteiligt. Innerhalb der Abteilung „Operations“ werden die Bedürfnisse der Kunden nach neuen Produktfunktionen identifiziert und an die Produktabteilung gemeldet. Im Rahmen des ISMS ist das Compliance-Team dafür verantwortlich, alle relevanten Gesetze, Verträge und internen Vorschriften zur Informationssicherheit zu überwachen und einzuhalten.

Ziele der Informationssicherheit

Wir verfolgen diese langfristigen Ziele der Informationssicherheit durch den Betrieb des ISMS. Neben der Unternehmensstrategie und den Unternehmenszielen orientieren sich diese Informationssicherheitsziele auch an den Bedürfnissen unserer Mitarbeiter, Kunden und des Marktes.

  • Kommunikation: Wir kommunizieren transparent über unsere Informationssicherheitspolitik, unser ISMS und auftretende Informationssicherheitsveranstaltungen mit allen relevanten Stakeholdern.
  • Kultur und Management: Unser ISMS ist flexibel aufgebaut und somit skalierbar zu unserem geplanten Wachstum. Kontinuierlicher Verbesserungsprozess Wir und unser Management unterstützen die kontinuierliche Verbesserung unserer Informationssicherheit.
  • Schutz der Daten: Unser ISMS hat das Ziel einen Reputationsverlust durch mögliche Datenschutzvorfälle zu vermeiden.
  • Markt/Wettbewerb: Mit einer ISO/IEC 27001-Zertifizierung wollen wir einen Wettbewerbsvorteil erreichen und uns als zuverlässiger Partner im Finanzmarkt etablieren.
  • Entwicklung: Wir bauen und betreiben unser Produkt sicher und effizient, um die Vertraulichkeit, Integrität und Verfügbarkeit der Live-Systeme und der verarbeiteten Informationen zu gewährleisten.
TÜV Saarland Prüfzeichen FinCompare

Prüfung des Onlineportals

Der Fokus der Prüfung des TÜV Saarland sieht etwas anders aus. Geprüft wird die organisatorische und technische Realisierung des Datenschutzmanagements. Dies beinhaltet die Installation der Verschlüsselung der Daten, das Zuständigkeits- und Zugriffsregelungen, die Zweckbestimmungsfestlegung, das Passwortmanagement, die Datenverarbeitungsprozesse, sowie das Outsourcing und die Kontrollmechanismen. Die Grundlagen dieser Tests ergeben sich neben der ISO/EC 27001 auch aus dem Bundesdatenschutzgesetz (BDSG). Zudem werden die hohen Anforderungen der Branche der Finanzdienstleistungen sowie Erfahrungstests des TÜV-Gesellschaften berücksichtigt.