Ihre Sicherheit steht bei uns an oberster Stelle
Der Beitrag von FinCompare zum Schutz Ihrer Daten

Weshalb wir Ihre Sicherheit priorisieren

Wenn Sie online vertrauenswĂŒrdige Informationen zu Finanzierungsmöglichkeiten suchen, ĂŒbertragen Sie auch Informationen ĂŒber das Internet. Teilweise geht es hierbei auch um Ihre persönlichen Daten oder um sensible Informationen Ihres Unternehmens. Diese verdienen einen ausgezeichneten Schutz. Die Sicherheit Ihrer Daten ist uns deshalb ganz besonders wichtig. Aus diesem Grund haben wir diverse Maßnahmen fĂŒr Ihre IT-Sicherheit umgesetzt und Zertifizierungen eingeholt, die uns beweisen: Bei uns sind Ihre Daten sicher. Lassen Sie uns Ihnen kurz zeigen, wie wir Ihre Daten vor der Internet-KriminalitĂ€t schĂŒtzen. Zertifizierende Unternehmen geben uns Recht.

IT Sicherheit
Mehr IT Sicherheit

WofĂŒr wir Ihre Daten benötigen

Als Vermittler von Finanzdienstleistungen sind wir auf Ihre vertraulichen Daten angewiesen. Bei der Bewertung und Vermittlung von Finanzierungslösungen werden eine Vielzahl sensibler Informationen von Ihnen benötigt. Schließlich mĂŒssen unsere Finanzierer auch zuverlĂ€ssig prĂŒfen können, zu welchen Konditionen sie Ihnen eine Finanzierungslösung anbieten können. Personenbezogene Daten, aber auch vertrauliche Informationen zu Ihrem Unternehmen werden herangezogen und von Ihnen ĂŒber das Internet ĂŒbertragen. Diese Daten gehören nicht in die Öffentlichkeit. Egal ob in physischen Bankfilialen, in Online-Filialen von Direktbanken, bei anderen Finanzierungsanbietern oder bei uns – Ihrem Partner der unabhĂ€ngigen Finanzierungsvermittlung – Ihre Daten gehören geschĂŒtzt. Wir von FinCompare schĂŒtzen sie vor unbefugten externen Zugriffen. Nur dann können wir Ihnen mit bestem Wissen und Gewissen unsere Dienste als Online-Vergleichs- und Vermittlungsplattform von Finanzierungsoptionen anbieten. Wir verstehen Ihren Bedarf an Sicherheit. Keine MĂŒhen und Kosten sparen wir, um Ihnen eine sichere und mit Zertifikat ausgezeichnete Übertragung und Speicherung Ihrer Daten zu ermöglichen. Ihre IT-Sicherheit steht bei uns an oberster Stelle.

Nur wenn Sie sicher und glĂŒcklich sind, sind wir mit unserer Dienstleistung zufrieden

Dies ist Grund genug fĂŒr uns, Ihnen die modernsten Sicherheitskonzepte und Sicherheitstechnologien zur VerfĂŒgung zu stellen. Stellen Sie sich vor: Mit uns fahren Sie in Ihrem Transporter voller vertraulicher Informationen nicht mehr auf einer Landstraße, sondern in einem Tunnel direkt zum Ziel. Mit einem vergleichbaren Ansatz schĂŒtzen wir die DatenĂŒbertragung. Solange die Daten benötigt werden, lagern wir diese Ă€hnlich wie in einem unbeweglichen Tresor mit dicken StahlwĂ€nden. Nur mit dem richtigen Sicherheitscode bekommen Sie, wir oder Ihre potenziellen Finanzierer Zugriff zu Ihren Informationen. So können Sie sich unsere Maßnahmen zum Schutz Ihrer Daten vereinfacht bildlich vorstellen. Wir bieten Ihnen IT-Sicherheit, auch wenn Sie dies vielleicht nicht unmittelbar bemerken. Dennoch gibt es auch Hinweise, die Ihnen zeigen, dass Ihre Daten mit uns sicher und geschĂŒtzt sind. In den nĂ€chsten Abschnitten geben wir Ihnen weitere Details ĂŒber unsere Schutzmaßnahmen zur IT-Sicherheit.

SSL Zertifikat

Wie wir Ihre DatenĂŒbertragung mit SSL absichern

Wenn Sie sich bereits mit der Sicherheit im Internet befasst haben, so sind Sie sicherlich bereits auf die AbkĂŒrzung SSL gestoßen. Haben Sie eine klare Vorstellung, was sich hinter der AbkĂŒrzung verbirgt? Wir werden es Ihnen im Folgenden noch einmal kurz verdeutlichen.

SSL steht fĂŒr Secure Socket Layer. SSL ist die Bezeichnung fĂŒr eine Sicherheitstechnologie, welche die Verbindung von Ihrem Internetbrowser zu einem Webserver verschlĂŒsselt. Dieser Schutz sorgt dafĂŒr, dass die in beide Richtungen ĂŒbermittelten Informationen privat bleiben. Anstelle der Datenautobahn verkehren die Daten in einem dedizierten Datentunnel. Nur Sie und wir nutzen diesen Tunnel. Alle anderen Ă€ußeren Zugriffe werden durch eine ausgeklĂŒgelte VerschlĂŒsselung vor externem Zugriff gesichert. Nicht nur die Sicherheit des Datenverkehrs ist ein Vorteil dieser Lösung. ZusĂ€tzlich profitieren Sie und wir von einer schnelleren DatenĂŒbertragung. Die Daten stehen nicht im Stau. Außerdem können wir auf diese Weise die rechtlichen Schutzvorschriften der Datenschutzgrundverordnung (DSGVO) einhalten und garantieren.

Sehr gut sicherheit
Mit UnterstĂŒtzung der SSL Verbindung können wir Ihnen garantieren, dass Ihre sensiblen Daten sicher transportiert werden. Egal ob ihre E-Mail-Adresse, Ihre Anschrift, Passwörter, Finanzierungssummen, Kontoinformationen, BonitĂ€tsbewertungen oder andere schutzbedĂŒrftige Informationen, wir machen keinen Unterschied und sichern alle Informationen gleichermaßen. Wie in einem Tunnel schirmen wir Ihre Daten vor der Aufmerksamkeit nach außen ab. Den Status der VerschlĂŒsselung können Sie an folgenden Kriterien erkennen:
1. Ihre URL beginnt mit „https“: Solange eine Website nicht verschlĂŒsselt ist, ist sie lediglich ĂŒber eine „http“-Verbindung erreichbar. Dadurch, dass Sie in der obigen URL ein „https“ erkennen, ist dies ein Zeichen dafĂŒr: Unsere Datenverbindung ist sicher verschlĂŒsselt.
2. Manche Browser verstecken allerdings den Anfang der URL. Stattdessen wird vor der URL ein gesichertes Schloss und Ein Gesellschaftsname aufgefĂŒhrt. Auch dies ist ein Zeichen: Ihre DatenĂŒbertragung ist mit uns sicher.
Dieser Screenshot zeigt Ihnen, wie ein Webbrowser auch beides aufzeigen kann:

Zerfikat

Wie wir Ihre Daten sicher speichern

Nicht nur der Datentransfer, auch die Speicherung von Daten benötigt eine besondere Aufmerksamkeit. Wir ordnen dem SicherheitsbedĂŒrfnis Ihrer vertraulichen Informationen eine große Wichtigkeit zu. Solange Sie uns Ihre persönlichen oder auch sensiblen Unternehmensinformationen zur VerfĂŒgung stellen, kĂŒmmern wir uns darum, dass die Datenspeicherung abgesichert ist. Sie, unsere vertrauenswĂŒrdigen Finanzberater sowie unsere Finanzierer benötigen schließlich Zugriff auf Ihre Daten, um Ihnen die besten verfĂŒgbaren Lösungen der Finanzierung anbieten zu können. Alle Daten, die Sie uns zur VerfĂŒgung stellen, speichern wir in unseren Datenbanken sicher – wie in einem unbeweglichen Stahl-Safe – ab. Der Datenspeicher ist komplett sicher verschlĂŒsselt. Nur mit individuellem SchlĂŒssel und Ihrer Genehmigung können die gespeicherten Daten eingesehen werden. Auf diese Weise können wir Ihnen einen bestmöglichen Schutz Ihrer persönlichen und schutzbedĂŒrftigen Informationen bieten. Auf unsere UnterstĂŒtzung können Sie sich auch in Bezug auf die allumfĂ€ngliche Sicherheit Ihrer Daten verlassen. Wir ĂŒberlassen die IT-Sicherheit nicht dem Zufall. Mit ausgeklĂŒgelten sicherheitstechnischen Lösungen bieten wir Ihnen Datensicherheit auf höchstem Niveau.

Mit der Erstellung Ihres Kontos werden Ihre Daten sicher an FinCompare ĂŒbermittelt. Wir archivieren Ihre sensiblen und personenbezogenen Informationen in einem fĂŒr Sie persönlich zugeordnetem privaten Datenspeicher (Private Cloud). FĂŒr die Private Cloud nutzen wir die Dienstleistungen der abgesicherten Datenspeicherung bei Amazon Web Services (AWS). Mit der UnterstĂŒtzung von AWS können wir Ihnen einen persönlichen Datenspeicher bieten, der die Sicherheit eines fest installierten Safes bietet. Nur ĂŒber FinCompare haben Sie oder von Ihnen ausgewĂ€hlte Finanzierungsdienstleister die Möglichkeit, Ihre Daten einzusehen. Dies ist der besondere Datenschutz einer Private Cloud im Gegensatz zu einer Public Cloud, bei der Sie sich den Ort der Datenspeicherung mit anderen teilen.

Diverse Eintragungen, Änderungen und Löschungen von Daten, die in Verbindung mit Ihrem Konto stehen, werden dokumentiert und gesichert. Diese Aktualisierungen geben uns und Ihnen die Möglichkeit, Anpassungen nachzuvollziehen. Wenn Sie Ihre Daten komplett löschen wollen, wird natĂŒrlich auch dies unwiderruflich ermöglicht. Wir sichern Ihre Details auf jeder Ebene. Sie behalten dabei die volle Kontrolle.

Wir lassen Ihre Sicherheit regelmĂ€ĂŸig bestĂ€tigen

Unser Versprechen ĂŒber Ihre Datensicherheit ist uns noch nicht genug. Deshalb lassen wir den Schutz, den Sie genießen regelmĂ€ĂŸig durch qualifizierte PrĂŒfer kontrollieren und zertifizieren. Unser Schutz wird sowohl vom TÜV SĂŒd als auch vom TÜV Saarland regelmĂ€ĂŸig kontrolliert und akkreditiert. Im Folgenden geben wir Ihnen eine kurze Übersicht unserer PrĂŒfungen zu Ihrer IT-Sicherheit.

PrĂŒfung des Informationssicherheitsmanagement (ISO/EC 27001)

TÜV SSL
Durch TÜV SĂŒd lassen wir Ihre Datensicherheit regelmĂ€ĂŸig nach ISO/EC 27001 ĂŒberprĂŒfen. Diese internationale Norm definiert Schutzstandards eines Informationssicherheitsmanagement Systems (ISMS). Bei dieser PrĂŒfung werden Informationssicherheitsrisiken identifiziert. Es wird bewertet, wie geeignet die implementierten Sicherheitsmechanismen sind. Folgendes wird dabei im Detail geprĂŒft:Der TÜV SĂŒd prĂŒft das umgesetzte ISMS nach diesen drei Kriterien:

  1. Die kontinuierliche Verbesserung der Informationssicherheit ist gegeben.
  2. Der Erfolg der Risikominimierung im Hinblick auf die Datensicherheit.
  3. Die Realisierung der Datenschutzanforderungen.
IT Sicherheit
FinCompare Datenschutz

Um ein hohes Maß an Informationssicherheit innerhalb unserer GeschĂ€ftsprozesse und unserer FinCompare-Plattform zu gewĂ€hrleisten, haben wir uns fĂŒr den Aufbau eines Information Security Management Systems (ISMS) auf Basis des Standards ISO/IEC 27001 entschieden. Dieses ISMS ist als skalierbares Best-Practice-Framework aufgebaut, um alle unsere Maßnahmen zur Informationssicherheit mit einer umfassenden Dokumentation zu kombinieren.
Jeder unserer Mitarbeiter ist dafĂŒr verantwortlich, die Unternehmens- und Informationssicherheitsziele durch entsprechende Maßnahmen in der tĂ€glichen Arbeit zu erreichen.
Diese Information Security Policy dient als allgemeiner Leitfaden fĂŒr die Informationssicherheit in unserem Unternehmen. Es wird detaillierte Richtlinien und Richtlinien fĂŒr spezifische technische und organisatorische Themen geben.

Umfang des ISMS

Gegenstand unseres ISMS ist „die Entwicklung und der Betrieb einer Online-Plattform zur Vermittlung von Finanzdienstleistungen und -produkten zwischen Finanzdienstleistern, Beratern und Unternehmen“. Dazu gehören die Abteilung „Product & Tech“ und das Team von „HR/Office Management“ inklusive des Managements der internen IT.
In der Abteilung „Tech Org“ und dem Team „Product“ werden unsere HauptgeschĂ€ftsprozesse implementiert – angefangen bei der funktionalen und grafischen Gestaltung unseres Produktes ĂŒber die Entwicklung und QualitĂ€tssicherung bis hin zum Betrieb unserer FinCompare-Plattform in den externen Rechenzentren.
ZusĂ€tzlich zu unseren HauptgeschĂ€ftsprozessen ist das HR-Team Teil des ISMS, um ein umfassendes Bewusstsein und ein hohes Maß an Informationssicherheit fĂŒr alle unsere Mitarbeiter zu gewĂ€hrleisten. Innerhalb des HR-Teams findet das Management der internen IT statt, was eine wichtige Grundlage fĂŒr einen unternehmensweiten Schutz sensibler Informationen darstellt.
Es bestehen AbhÀngigkeiten zu den externen Rechenzentren, in denen unsere FinCompare-Plattform gehostet und sensible Informationen unserer Kunden und Partner gespeichert werden.
Weitere AbhĂ€ngigkeiten bestehen zu den Abteilungen und Teams „Management“, „Operations“ und „Compliance“. Das Management ist an der Definition und Genehmigung von Spezifikationen und der kontinuierlichen Verbesserung unseres ISMS beteiligt. Innerhalb der Abteilung „Operations“ werden die BedĂŒrfnisse der Kunden nach neuen Produktfunktionen identifiziert und an die Produktabteilung gemeldet. Im Rahmen des ISMS ist das Compliance-Team dafĂŒr verantwortlich, alle relevanten Gesetze, VertrĂ€ge und internen Vorschriften zur Informationssicherheit zu ĂŒberwachen und einzuhalten.

Ziele der Informationssicherheit

Wir verfolgen diese langfristigen Ziele der Informationssicherheit durch den Betrieb des ISMS. Neben der Unternehmensstrategie und den Unternehmenszielen orientieren sich diese Informationssicherheitsziele auch an den BedĂŒrfnissen unserer Mitarbeiter, Kunden und des Marktes.

  • Kommunikation: Wir kommunizieren transparent ĂŒber unsere Informationssicherheitspolitik, unser ISMS und auftretende Informationssicherheitsveranstaltungen mit allen relevanten Stakeholdern.
  • Kultur und Management: Unser ISMS ist flexibel aufgebaut und somit skalierbar zu unserem geplanten Wachstum. Kontinuierlicher Verbesserungsprozess Wir und unser Management unterstĂŒtzen die kontinuierliche Verbesserung unserer Informationssicherheit.
  • Schutz der Daten: Unser ISMS hat das Ziel einen Reputationsverlust durch mögliche DatenschutzvorfĂ€lle zu vermeiden.
  • Markt/Wettbewerb: Mit einer ISO/IEC 27001-Zertifizierung wollen wir einen Wettbewerbsvorteil erreichen und uns als zuverlĂ€ssiger Partner im Finanzmarkt etablieren.
  • Entwicklung: Wir bauen und betreiben unser Produkt sicher und effizient, um die Vertraulichkeit, IntegritĂ€t und VerfĂŒgbarkeit der Live-Systeme und der verarbeiteten Informationen zu gewĂ€hrleisten.

 

TÜV Saarland PrĂŒfzeichen FinCompare

PrĂŒfung des Onlineportals

Der Fokus der PrĂŒfung des TÜV Saarland sieht etwas anders aus. GeprĂŒft wird die organisatorische und technische Realisierung des Datenschutzmanagements. Dies beinhaltet die Installation der VerschlĂŒsselung der Daten, das ZustĂ€ndigkeits- und Zugriffsregelungen, die Zweckbestimmungsfestlegung, das Passwortmanagement, die Datenverarbeitungsprozesse, sowie das Outsourcing und die Kontrollmechanismen. Die Grundlagen dieser Tests ergeben sich neben der ISO/EC 27001 auch aus dem Bundesdatenschutzgesetz (BDSG). Zudem werden die hohen Anforderungen der Branche der Finanzdienstleistungen sowie Erfahrungstests des TÜV-Gesellschaften berĂŒcksichtigt.

Über die prĂŒfenden Institute

Damit Sie einen besseren Eindruck von der Aussagekraft unserer Zertifizierungen erhalten, wollen wir Ihnen noch kurz Informationen zu den prĂŒfenden Instituten geben.

Footer security logos Der TÜV SĂŒd mit Hauptsitz in MĂŒnchen prĂŒft, testet, inspiziert, auditiert und zertifiziert Produkte bereits seit 1866 in Deutschland. Im Rahmen des technischen Fortschritts hat sich das Institut ebenfalls zu einem der allgemein anerkannten prĂŒfenden Institute der Zertifizierung DIN EN ISO 27001 fĂŒr IT Sicherheitsmanagement entwickelt. Diese Gesellschaft glĂ€nzt durch UnabhĂ€ngigkeit, NeutralitĂ€t und Erfahrung. Wie kaum ein anderes Institut ist es deshalb auch international anerkannt. Das ist Grund genug fĂŒr uns, den TÜV SĂŒd im Auftrag Ihrer Datensicherheit unser ISMS regelmĂ€ĂŸig durchleuchten zu lassen.
TÜV Saarland PrĂŒfzeichen FinCompare Der TÜV Saarland kontrolliert, bewertet und zertifiziert Produkte bereits seit 1871. Auch bei diesem PrĂŒfinstitut werden NeutralitĂ€t, UnabhĂ€ngigkeit, Sicherheit und Erfahrung großgeschrieben. Heutzutage liegt der Fokus der Gesellschaft auf PrĂŒfungen von IT Systemen nach internationalen Standards. Hierzu zĂ€hlen beispielsweise die Zertifizierungen (a) nach IT-Grundschutz des Bundesamtes fĂŒr Sicherheit in der Informationstechnik (BSI), (b) nach nutzerfreundlicher und rechtmĂ€ĂŸiger Onlineportal und und (c) nach den Anforderungen an Datenschutzorganisationen. Die PrĂŒf- und Zertifizierungsprogramme sind besonders auf die Herausforderungen von Startups und anderen Online Dienstleistern abgestimmt.
Trust Logos for FinCompare

FinCompare wurde als geprĂŒftes Vergleichsportal in der Kategorie Vermittlungsservice ausgezeichnet. Damit ist FinCompare als erster Vermittlungsservice vom TÜV Saarland nach den folgenden Kriterien zertifiziert: QualitĂ€t der Beratung, AktualitĂ€t, vielfĂ€ltige Suchoptionen, Transparenz, Übersichtlichkeit, Datenschutz.

FinCompare kontaktieren








Zum Partner Newsletter anmelden