Ihre Sicherheit steht bei uns an oberster Stelle
Der Beitrag von FinCompare zum Schutz Ihrer Daten

Weshalb wir Ihre Sicherheit priorisieren

Wenn Sie online vertrauensw├╝rdige Informationen zu Finanzierungsm├Âglichkeiten suchen, ├╝bertragen Sie auch Informationen ├╝ber das Internet. Teilweise geht es hierbei auch um Ihre pers├Ânlichen Daten oder um sensible Informationen Ihres Unternehmens. Diese verdienen einen ausgezeichneten Schutz. Die Sicherheit Ihrer Daten ist uns deshalb ganz besonders wichtig. Aus diesem Grund haben wir diverse Ma├čnahmen f├╝r Ihre IT-Sicherheit umgesetzt und Zertifizierungen eingeholt, die uns beweisen: Bei uns sind Ihre Daten sicher. Lassen Sie uns Ihnen kurz zeigen, wie wir Ihre Daten vor der Internet-Kriminalit├Ąt sch├╝tzen. Zertifizierende Unternehmen geben uns Recht.

IT Sicherheit
Mehr IT Sicherheit

Wof├╝r wir Ihre Daten ben├Âtigen

Als Vermittler von Finanzdienstleistungen sind wir auf Ihre vertraulichen Daten angewiesen. Bei der Bewertung und Vermittlung von Finanzierungsl├Âsungen werden eine Vielzahl sensibler Informationen von Ihnen ben├Âtigt. Schlie├člich m├╝ssen unsere Finanzierer auch zuverl├Ąssig pr├╝fen k├Ânnen, zu welchen Konditionen sie Ihnen eine Finanzierungsl├Âsung anbieten k├Ânnen. Personenbezogene Daten, aber auch vertrauliche Informationen zu Ihrem Unternehmen werden herangezogen und von Ihnen ├╝ber das Internet ├╝bertragen. Diese Daten geh├Âren nicht in die ├ľffentlichkeit. Egal ob in physischen Bankfilialen, in Online-Filialen von Direktbanken, bei anderen Finanzierungsanbietern oder bei uns ÔÇô Ihrem Partner der unabh├Ąngigen Finanzierungsvermittlung ÔÇô Ihre Daten geh├Âren gesch├╝tzt. Wir von FinCompare sch├╝tzen sie vor unbefugten externen Zugriffen. Nur dann k├Ânnen wir Ihnen mit bestem Wissen und Gewissen unsere Dienste als Online-Vergleichs- und Vermittlungsplattform von Finanzierungsoptionen anbieten. Wir verstehen Ihren Bedarf an Sicherheit. Keine M├╝hen und Kosten sparen wir, um Ihnen eine sichere und mit Zertifikat ausgezeichnete ├ťbertragung und Speicherung Ihrer Daten zu erm├Âglichen. Ihre IT-Sicherheit steht bei uns an oberster Stelle.

Nur wenn Sie sicher und gl├╝cklich sind, sind wir mit unserer Dienstleistung zufrieden

Dies ist Grund genug f├╝r uns, Ihnen die modernsten Sicherheitskonzepte und Sicherheitstechnologien zur Verf├╝gung zu stellen. Stellen Sie sich vor: Mit uns fahren Sie in Ihrem Transporter voller vertraulicher Informationen nicht mehr auf einer Landstra├če, sondern in einem Tunnel direkt zum Ziel. Mit einem vergleichbaren Ansatz sch├╝tzen wir die Daten├╝bertragung. Solange die Daten ben├Âtigt werden, lagern wir diese ├Ąhnlich wie in einem unbeweglichen Tresor mit dicken Stahlw├Ąnden. Nur mit dem richtigen Sicherheitscode bekommen Sie, wir oder Ihre potenziellen Finanzierer Zugriff zu Ihren Informationen. So k├Ânnen Sie sich unsere Ma├čnahmen zum Schutz Ihrer Daten vereinfacht bildlich vorstellen. Wir bieten Ihnen IT-Sicherheit, auch wenn Sie dies vielleicht nicht unmittelbar bemerken. Dennoch gibt es auch Hinweise, die Ihnen zeigen, dass Ihre Daten mit uns sicher und gesch├╝tzt sind. In den n├Ąchsten Abschnitten geben wir Ihnen weitere Details ├╝ber unsere Schutzma├čnahmen zur IT-Sicherheit.

SSL Zertifikat

Wie wir Ihre Daten├╝bertragung mit SSL absichern

Wenn Sie sich bereits mit der Sicherheit im Internet befasst haben, so sind Sie sicherlich bereits auf die Abk├╝rzung SSL gesto├čen. Haben Sie eine klare Vorstellung, was sich hinter der Abk├╝rzung verbirgt? Wir werden es Ihnen im Folgenden noch einmal kurz verdeutlichen.

SSL steht f├╝r Secure Socket Layer. SSL ist die Bezeichnung f├╝r eine Sicherheitstechnologie, welche die Verbindung von Ihrem Internetbrowser zu einem Webserver verschl├╝sselt. Dieser Schutz sorgt daf├╝r, dass die in beide Richtungen ├╝bermittelten Informationen privat bleiben. Anstelle der Datenautobahn verkehren die Daten in einem dedizierten Datentunnel. Nur Sie und wir nutzen diesen Tunnel. Alle anderen ├Ąu├čeren Zugriffe werden durch eine ausgekl├╝gelte Verschl├╝sselung vor externem Zugriff gesichert. Nicht nur die Sicherheit des Datenverkehrs ist ein Vorteil dieser L├Âsung. Zus├Ątzlich profitieren Sie und wir von einer schnelleren Daten├╝bertragung. Die Daten stehen nicht im Stau. Au├čerdem k├Ânnen wir auf diese Weise die rechtlichen Schutzvorschriften der Datenschutzgrundverordnung (DSGVO) einhalten und garantieren.

Sehr gut sicherheit
Mit Unterst├╝tzung der SSL Verbindung k├Ânnen wir Ihnen garantieren, dass Ihre sensiblen Daten sicher transportiert werden. Egal ob ihre E-Mail-Adresse, Ihre Anschrift, Passw├Ârter, Finanzierungssummen, Kontoinformationen, Bonit├Ątsbewertungen oder andere schutzbed├╝rftige Informationen, wir machen keinen Unterschied und sichern alle Informationen gleicherma├čen. Wie in einem Tunnel schirmen wir Ihre Daten vor der Aufmerksamkeit nach au├čen ab. Den Status der Verschl├╝sselung k├Ânnen Sie an folgenden Kriterien erkennen:
1. Ihre URL beginnt mit ÔÇ×httpsÔÇť: Solange eine Website nicht verschl├╝sselt ist, ist sie lediglich ├╝ber eine ÔÇ×httpÔÇť-Verbindung erreichbar. Dadurch, dass Sie in der obigen URL ein ÔÇ×httpsÔÇť erkennen, ist dies ein Zeichen daf├╝r: Unsere Datenverbindung ist sicher verschl├╝sselt.
2. Manche Browser verstecken allerdings den Anfang der URL. Stattdessen wird vor der URL ein gesichertes Schloss und Ein Gesellschaftsname aufgef├╝hrt. Auch dies ist ein Zeichen: Ihre Daten├╝bertragung ist mit uns sicher.
Dieser Screenshot zeigt Ihnen, wie ein Webbrowser auch beides aufzeigen kann:

Zerfikat

Wie wir Ihre Daten sicher speichern

Nicht nur der Datentransfer, auch die Speicherung von Daten ben├Âtigt eine besondere Aufmerksamkeit. Wir ordnen dem Sicherheitsbed├╝rfnis Ihrer vertraulichen Informationen eine gro├če Wichtigkeit zu. Solange Sie uns Ihre pers├Ânlichen oder auch sensiblen Unternehmensinformationen zur Verf├╝gung stellen, k├╝mmern wir uns darum, dass die Datenspeicherung abgesichert ist. Sie, unsere vertrauensw├╝rdigen Finanzberater sowie unsere Finanzierer ben├Âtigen schlie├člich Zugriff auf Ihre Daten, um Ihnen die besten verf├╝gbaren L├Âsungen der Finanzierung anbieten zu k├Ânnen. Alle Daten, die Sie uns zur Verf├╝gung stellen, speichern wir in unseren Datenbanken sicher ÔÇô wie in einem unbeweglichen Stahl-Safe ÔÇô ab. Der Datenspeicher ist komplett sicher verschl├╝sselt. Nur mit individuellem Schl├╝ssel und Ihrer Genehmigung k├Ânnen die gespeicherten Daten eingesehen werden. Auf diese Weise k├Ânnen wir Ihnen einen bestm├Âglichen Schutz Ihrer pers├Ânlichen und schutzbed├╝rftigen Informationen bieten. Auf unsere Unterst├╝tzung k├Ânnen Sie sich auch in Bezug auf die allumf├Ąngliche Sicherheit Ihrer Daten verlassen. Wir ├╝berlassen die IT-Sicherheit nicht dem Zufall. Mit ausgekl├╝gelten sicherheitstechnischen L├Âsungen bieten wir Ihnen Datensicherheit auf h├Âchstem Niveau.

Mit der Erstellung Ihres Kontos werden Ihre Daten sicher an FinCompare ├╝bermittelt. Wir archivieren Ihre sensiblen und personenbezogenen Informationen in einem f├╝r Sie pers├Ânlich zugeordnetem privaten Datenspeicher (Private Cloud). F├╝r die Private Cloud nutzen wir die Dienstleistungen der abgesicherten Datenspeicherung bei Amazon Web Services (AWS). Mit der Unterst├╝tzung von AWS k├Ânnen wir Ihnen einen pers├Ânlichen Datenspeicher bieten, der die Sicherheit eines fest installierten Safes bietet. Nur ├╝ber FinCompare haben Sie oder von Ihnen ausgew├Ąhlte Finanzierungsdienstleister die M├Âglichkeit, Ihre Daten einzusehen. Dies ist der besondere Datenschutz einer Private Cloud im Gegensatz zu einer Public Cloud, bei der Sie sich den Ort der Datenspeicherung mit anderen teilen.

Diverse Eintragungen, ├änderungen und L├Âschungen von Daten, die in Verbindung mit Ihrem Konto stehen, werden dokumentiert und gesichert. Diese Aktualisierungen geben uns und Ihnen die M├Âglichkeit, Anpassungen nachzuvollziehen. Wenn Sie Ihre Daten komplett l├Âschen wollen, wird nat├╝rlich auch dies unwiderruflich erm├Âglicht. Wir sichern Ihre Details auf jeder Ebene. Sie behalten dabei die volle Kontrolle.

Wir lassen Ihre Sicherheit regelm├Ą├čig best├Ątigen

Unser Versprechen ├╝ber Ihre Datensicherheit ist uns noch nicht genug. Deshalb lassen wir den Schutz, den Sie genie├čen regelm├Ą├čig durch qualifizierte Pr├╝fer kontrollieren und zertifizieren. Unser Schutz wird sowohl vom T├ťV S├╝d als auch vom T├ťV Saarland regelm├Ą├čig kontrolliert und akkreditiert. Im Folgenden geben wir Ihnen eine kurze ├ťbersicht unserer Pr├╝fungen zu Ihrer IT-Sicherheit.

Pr├╝fung des Informationssicherheitsmanagement (ISO/EC 27001)

T├ťV SSL
Durch T├ťV S├╝d lassen wir Ihre Datensicherheit regelm├Ą├čig nach ISO/EC 27001 ├╝berpr├╝fen. Diese internationale Norm definiert Schutzstandards eines Informationssicherheitsmanagement Systems (ISMS). Bei dieser Pr├╝fung werden Informationssicherheitsrisiken identifiziert. Es wird bewertet, wie geeignet die implementierten Sicherheitsmechanismen sind. Folgendes wird dabei im Detail gepr├╝ft:Der T├ťV S├╝d pr├╝ft das umgesetzte ISMS nach diesen drei Kriterien:

  1. Die kontinuierliche Verbesserung der Informationssicherheit ist gegeben.
  2. Der Erfolg der Risikominimierung im Hinblick auf die Datensicherheit.
  3. Die Realisierung der Datenschutzanforderungen.
IT Sicherheit
FinCompare Datenschutz

Um ein hohes Ma├č an Informationssicherheit innerhalb unserer Gesch├Ąftsprozesse und unserer FinCompare-Plattform zu gew├Ąhrleisten, haben wir uns f├╝r den Aufbau eines Information Security Management Systems (ISMS) auf Basis des Standards ISO/IEC 27001 entschieden. Dieses ISMS ist als skalierbares Best-Practice-Framework aufgebaut, um alle unsere Ma├čnahmen zur Informationssicherheit mit einer umfassenden Dokumentation zu kombinieren.
Jeder unserer Mitarbeiter ist daf├╝r verantwortlich, die Unternehmens- und Informationssicherheitsziele durch entsprechende Ma├čnahmen in der t├Ąglichen Arbeit zu erreichen.
Diese Information Security Policy dient als allgemeiner Leitfaden f├╝r die Informationssicherheit in unserem Unternehmen. Es wird detaillierte Richtlinien und Richtlinien f├╝r spezifische technische und organisatorische Themen geben.

Umfang des ISMS

Gegenstand unseres ISMS ist „die Entwicklung und der Betrieb einer Online-Plattform zur Vermittlung von Finanzdienstleistungen und -produkten zwischen Finanzdienstleistern, Beratern und Unternehmen“. Dazu geh├Âren die Abteilung „Product & Tech“ und das Team von „HR/Office Management“ inklusive des Managements der internen IT.
In der Abteilung „Tech Org“ und dem Team „Product“ werden unsere Hauptgesch├Ąftsprozesse implementiert – angefangen bei der funktionalen und grafischen Gestaltung unseres Produktes ├╝ber die Entwicklung und Qualit├Ątssicherung bis hin zum Betrieb unserer FinCompare-Plattform in den externen Rechenzentren.
Zus├Ątzlich zu unseren Hauptgesch├Ąftsprozessen ist das HR-Team Teil des ISMS, um ein umfassendes Bewusstsein und ein hohes Ma├č an Informationssicherheit f├╝r alle unsere Mitarbeiter zu gew├Ąhrleisten. Innerhalb des HR-Teams findet das Management der internen IT statt, was eine wichtige Grundlage f├╝r einen unternehmensweiten Schutz sensibler Informationen darstellt.
Es bestehen Abh├Ąngigkeiten zu den externen Rechenzentren, in denen unsere FinCompare-Plattform gehostet und sensible Informationen unserer Kunden und Partner gespeichert werden.
Weitere Abh├Ąngigkeiten bestehen zu den Abteilungen und Teams „Management“, „Operations“ und „Compliance“. Das Management ist an der Definition und Genehmigung von Spezifikationen und der kontinuierlichen Verbesserung unseres ISMS beteiligt. Innerhalb der Abteilung „Operations“ werden die Bed├╝rfnisse der Kunden nach neuen Produktfunktionen identifiziert und an die Produktabteilung gemeldet. Im Rahmen des ISMS ist das Compliance-Team daf├╝r verantwortlich, alle relevanten Gesetze, Vertr├Ąge und internen Vorschriften zur Informationssicherheit zu ├╝berwachen und einzuhalten.

Ziele der Informationssicherheit

Wir verfolgen diese langfristigen Ziele der Informationssicherheit durch den Betrieb des ISMS. Neben der Unternehmensstrategie und den Unternehmenszielen orientieren sich diese Informationssicherheitsziele auch an den Bed├╝rfnissen unserer Mitarbeiter, Kunden und des Marktes.

  • Kommunikation: Wir kommunizieren transparent ├╝ber unsere Informationssicherheitspolitik, unser ISMS und auftretende Informationssicherheitsveranstaltungen mit allen relevanten Stakeholdern.
  • Kultur und Management: Unser ISMS ist flexibel aufgebaut und somit skalierbar zu unserem geplanten Wachstum. Kontinuierlicher Verbesserungsprozess Wir und unser Management unterst├╝tzen die kontinuierliche Verbesserung unserer Informationssicherheit.
  • Schutz der Daten: Unser ISMS hat das Ziel einen Reputationsverlust durch m├Âgliche Datenschutzvorf├Ąlle zu vermeiden.
  • Markt/Wettbewerb: Mit einer ISO/IEC 27001-Zertifizierung wollen wir einen Wettbewerbsvorteil erreichen und uns als zuverl├Ąssiger Partner im Finanzmarkt etablieren.
  • Entwicklung: Wir bauen und betreiben unser Produkt sicher und effizient, um die Vertraulichkeit, Integrit├Ąt und Verf├╝gbarkeit der Live-Systeme und der verarbeiteten Informationen zu gew├Ąhrleisten.

T├ťV Saarland

Pr├╝fung des Onlineportals

Der Fokus der Pr├╝fung des T├ťV Saarland sieht etwas anders aus. Gepr├╝ft wird die organisatorische und technische Realisierung des Datenschutzmanagements. Dies beinhaltet die Installation der Verschl├╝sselung der Daten, das Zust├Ąndigkeits- und Zugriffsregelungen, die Zweckbestimmungsfestlegung, das Passwortmanagement, die Datenverarbeitungsprozesse, sowie das Outsourcing und die Kontrollmechanismen. Die Grundlagen dieser Tests ergeben sich neben der ISO/EC 27001 auch aus dem Bundesdatenschutzgesetz (BDSG). Zudem werden die hohen Anforderungen der Branche der Finanzdienstleistungen sowie Erfahrungstests des T├ťV-Gesellschaften ber├╝cksichtigt.

├ťber die pr├╝fenden Institute

Damit Sie einen besseren Eindruck von der Aussagekraft unserer Zertifizierungen erhalten, wollen wir Ihnen noch kurz Informationen zu den pr├╝fenden Instituten geben.

Footer security logosDer T├ťV S├╝d mit Hauptsitz in M├╝nchen pr├╝ft, testet, inspiziert, auditiert und zertifiziert Produkte bereits seit 1866 in Deutschland. Im Rahmen des technischen Fortschritts hat sich das Institut ebenfalls zu einem der allgemein anerkannten pr├╝fenden Institute der Zertifizierung DIN EN ISO 27001 f├╝r IT Sicherheitsmanagement entwickelt. Diese Gesellschaft gl├Ąnzt durch Unabh├Ąngigkeit, Neutralit├Ąt und Erfahrung. Wie kaum ein anderes Institut ist es deshalb auch international anerkannt. Das ist Grund genug f├╝r uns, den T├ťV S├╝d im Auftrag Ihrer Datensicherheit unser ISMS regelm├Ą├čig durchleuchten zu lassen.
T├ťV Saarland ZertifikatDer T├ťV Saarland kontrolliert, bewertet und zertifiziert Produkte bereits seit 1871. Auch bei diesem Pr├╝finstitut werden Neutralit├Ąt, Unabh├Ąngigkeit, Sicherheit und Erfahrung gro├čgeschrieben. Heutzutage liegt der Fokus der Gesellschaft auf Pr├╝fungen von IT Systemen nach internationalen Standards. Hierzu z├Ąhlen beispielsweise die Zertifizierungen (a) nach IT-Grundschutz des Bundesamtes f├╝r Sicherheit in der Informationstechnik (BSI), (b) nach nutzerfreundlicher und rechtm├Ą├čiger Onlineportal und und (c) nach den Anforderungen an Datenschutzorganisationen. Die Pr├╝f- und Zertifizierungsprogramme sind besonders auf die Herausforderungen von Startups und anderen Online Dienstleistern abgestimmt.
Trust Logos for FinCompare

FinCompare wurde als gepr├╝ftes Vergleichsportal in der Kategorie Vermittlungsservice ausgezeichnet. Damit ist FinCompare als erster Vermittlungsservice vom T├ťV Saarland nach den folgenden Kriterien zertifiziert: Qualit├Ąt der Beratung, Aktualit├Ąt, vielf├Ąltige Suchoptionen, Transparenz, ├ťbersichtlichkeit, Datenschutz.

FinCompare kontaktieren








Zum Partner Newsletter anmelden