Verantwortungsvoller Umgang mit Verbrauchsinformationen

Datensicherheit Verantwortungsvoller Umgang mit Verbrauchsinformationen

Safety first!

Für Unternehmen bietet die Digitalisierung der Energiewirtschaft große Chancen. Die Echtzeit-Analyse von Verbrauchsdaten ist der Schlüssel zu mehr Energieeffizienz und Kostenreduzierungen. Viele Kunden haben EHA beauftragt und wissen, dass ihre Informationen bei uns in guten Händen sind. Als etablierter Anbieter datengetriebener Energiedienstleistungen gewährleisten wir maximale Sicherheit für sensibles Wissen. Zu unseren umfangreichen Schutzvorkehrungen gehören neben der technischen Absicherung auch personelle und organisatorische Maßnahmen.

Maximale Sicherheit
für Ihre Daten

Zertifiziertes Informationssicherheits-Managementsystem (ISMS)

Die Norm ISO 27001 ist der weltweit anerkannte Bewertungsstandard für die Sicherheit von Informationen und IT-Umgebungen.

Zertifiziertes Informationssicherheits-Managementsystem (ISMS) minimiert IT-Risiken
Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS).

Ein entsprechend zertifiziertes Informationssicherheits-Managementsystems (ISMS) gibt Unternehmen klare Leitlinien für die Planung, Umsetzung, Überwachung und Optimierung ihrer Datensicherheit.

EHA ist eine hundertprozentige Tochtergesellschaft der REWE Group, die in vielen Bereichen nach ISO 27001 zertifiziert ist.

Olaf Büttner - Leiter IT-Services

„Die Datensicherheit hat bei EHA höchste Priorität. Unsere Kunden wissen das zu schätzen.“

Olaf Büttner - Leiter IT-Services

 

 

Interne Prozesse

  • Die Kundendaten werden ausschließlich „inhouse“ durch EHA-Mitarbeiter verarbeitet (keine Beauftragung externer Dienstleister).
  • Der Zugang zu den EHA-Rechenzentren steht nur wenigen besonders geschulten Mitarbeitern offen.
  • Beschaffung, Lieferung und Messung kommen aus einer Hand und einer sicheren Systemumgebung.
  • EHA speichert die Kundendaten ausschließlich auf gesicherten Medien wie beispielsweise USB-Sticks mit spezieller Zulassung.
  • Die komplette Kommunikation mit dem Kunden ist nur für interne Zwecke nutzbar.

Technische Maßnahmen

  • Die Kundendaten bleiben in den EHA-Systemen.
  • EHA nutzt ausschließlich eigene Datensysteme im georedundanten Rechenzentrum (private Cloud).
  • Für den Zugriff von außen verwendet EHA eine Citrix-Anwendung (Übertragung von Screenshots), damit keine Kundendaten in das Internet gelangen.
  • Systemübergreifende individuelle Zugriffsberechtigungen für Kunden und deren Dienstleister.

Datenverlauf

Ihre Daten in guten Händen

Datenminimalismus

EHA nutzt die Kundendaten ausschließlich zur Vertragserfüllung und auftragsgemäß.

''

Mitarbeiterschulung

Die EHA-Mitarbeiter werden für den Umgang mit Kundendaten regelmäßig geschult.

''

Verschlüsselung

Alle Nachrichten der gesetzlichen Marktkommunikation werden verschlüsselt übermittelt.

''

Datenzugriff

Sicherer Datenzugriff für vom Kunden beauftragte Dienstleister mittels Citrix-Anwendung (z. B. Rechnungs-Abruf über EIS).

''
Wir verwenden ausschließlich geeichte Messgeräte gemäß § 31 Mess- und Eichgesetz (MessEG).
Die Richtlinie 2004/22/EG ist eine einheitliche Regelung der EU für die Anforderungen an verschiedene Messgerätearten.

Unsere Zähler

Der Stromzähler wird vor Montage in Deutschland im sicheren Netzwerk parametriert und ist nicht von außen angreifbar (separates IP-Netzwerk von EHA).

Wir verwenden ausschließlich geeichte Messgeräte gemäß § 31 Mess- und Eichgesetz (MessEG). Dabei werden grundsätzlich zwei Zulassungsmöglichkeiten unterschieden. Unsere Messgeräte sind durch eine Konformitätserklärung des Herstellers für geschäftliche Zwecke zugelassen. Diese Erklärung basiert auf der Richtlinie 2004/22/EG gültig seit 30.10.2006.

Sie wollen mehr wissen?

Falls Sie weitere Informationen benötigen oder weitergehende Fragen haben, helfen wir Ihnen gerne weiter.

mehr erfahren