Eine wertvolle und vertrauensbildende Maßnahme ist dabei die Implementierung eines sogenannten Information-Security-Management-Systems (ISMS) nach der DIN ISO 27001:2013, der höchsten internationalen Zertifizierung im Bereich Datenschutz und IT-Sicherheit. Die A&O Fischer GmbH & Co. KG mit dem Internetangebot LetterXpress mit Sitz in Winsen ist als einer der ersten Dienstleister für Dialogmarketing und Outputprozesse diesen Weg bereits 2011 gegangen.
In den vergangenen Jahren erschütterten immer wieder Datenschutz-Skandale die Öffentlichkeit. Die Gesetzgebung wurde verschärft, Verbraucher ebenso wie Auftraggeber sind kritischer hinsichtlich des Umgangs mit persönlichen Daten geworden. Insbesondere die Dienstleistungsbranche gerät zunehmend unter Druck, sich von den „schwarzen Schafen“ des Marktes zu distanzieren. Es gilt, das Vertrauen von Auftraggebern zu bewahren und neu zu gewinnen.
„Viele unserer Kunden stammen aus dem Finanzdienstleistungsbereich. Sie haben ebenso hohe Anforderungen an IT und Datenschutz wie an die Qualität unserer Dienstleistungen“, sagt Geschäftsführer Oliver Fischer. „Jetzt haben wir unsere Sicherheitsmaßnahmen den internationalen DIN-Vorgaben angepasst und entsprechend ausgebaut. In vielen Bereichen arbeiten wir bereits seit Jahren danach.“ Für das Unternehmen ist Datenschutz ein existenzielles Thema.
Ob beim Personalisieren und Versenden von Rechnungen und Tagespost, Empfangen und Aufbereiten von Daten oder bei der Eingangspost- und Responseverarbeitung – der verantwortungsvolle Umgang mit sensiblen Kundendaten gehört bei A&O Fischer und LetterXpress zum Tagesgeschäft der mehr als 40 Mitarbeiter. „Informationssicherheit und Datenschutz zu wahren, betrachten wir nicht als alleiniges Anliegen unseres Kunden. Wir setzen alles daran, die uns anvertrauten Informationen Dritter bestmöglich zu schützen“, erklärt Oliver Fischer. Das gelte insbesondere für den Geschäftsbereich „Output-Services“, in dem zur Auftragsabwicklung externe personenbezogene Daten verwendet würden.
Dabei geht es in den Richtlinien der ISO- Norm und des ISMS nicht nur um den Schutz personenbezogener Daten, sondern vielmehr um eine ganzheitliche Betrachtung des Themas Sicherheit. Von der Dokumentation über Zugangs- und Zugriffskontrollen bis hin zum Notfallplan regelt das ISMS sämtliche Betriebsabläufe. Um Briefe sicher zu versenden, macht die Norm dazu insgesamt mehr als 130 Vorgaben.
Anfang 2010 entschieden die Brüder André und Oliver Fischer den Weg der Zertifizierung nach der DIN ISO 27001 zu beschreiten. Im Mai 2011 begann ein internes Projektteam unter der Leitung eines externen Beraters mit den Vorbereitungen. Nach der Implementierung hat das ISMS auf Basis eines Geschäftsrisikoansatzes die Überwachung, Überprüfbarkeit, Instandhaltung und kontinuierliche Verbesserung der Informationssicherheit im Unternehmen zu gewährleisten.
„Wir haben uns verpflichtet, bei Verstößen gegen die Richtlinien des ISMS disziplinarische Maßnahmen zu ergreifen, die bis zur fristlosen Kündigung reichen“, sagt Fischer. Einmal im Monat kommt das Sicherheitskomitee zusammen, bestehend aus Vertretern der Geschäftsführung, der relevanten Abteilungen und dem Sicherheitsbeauftragten Manfred Voss.
Im April 2011 schloss A&O Fischer die Zertifizierung nach der DIN ISO 27001 ab. Alle bislang erfolgten jährlichen Kontrollaudits, die nach zwei Jahren erfolgte Re-Zertifizierung sind alle erfolgreich verlaufen. Bundesweit sind derzeit circa 160 Betriebe nach der DIN ISO 27001 zertifiziert. Die Norm wurde 2005 in Wien geschaffen. „Mit der Zertifizierung wollen wir uns einen Wettbewerbsvorteil verschaffen“, sagt Oliver Fischer, zu dessen Kunden namhafte Unternehmen wie die Hamburger Sparkasse, QSC AG oder Tchibo gehören. „Nur wenige Unternehmen unserer Branche haben sich bislang diesen ISO-Richtlinien verpflichtet.
Mit diesem Vorsprung wollen wir unsere bislang regionale Marktstellung in der Metropolregion Hamburg ausbauen und nun auch verstärkt nationale Kunden ansprechen. “Beim Bau neuer Büro- und Produktionsflächen in 2010 kam das ISMS auch für die physische Sicherheit zum Tragen. Bei der Gestaltung der rund 1800 Quadratmeter Fläche in der Maybachstraße – seit Oktober 2010 neuer Firmensitz in Winsen – berücksichtigte A&O Fischer bereits bauliche Vorgaben der DIN ISO 27001. „Intelligente Vernetzung ist eines unserer Markenzeichen“, sagt Fischer dazu. „Unser Schwerpunkt ist es, Kundenaufträge durch unseren gesamten Service sinnvoll zu verknüpfen.
Dabei legen wir Wert auf hohe Qualität, wettbewerbsfähige Preise – und einen nach ISO 27001 zertifizierten Umgang mit uns anvertrauten personenbezogenen Informationen.“ Ein vermeintlich kleiner Vorsprung zu Mitbewerbern, der sich angesichts der jüngsten Vertrauensverluste von Auftraggebern als Quantensprung in Sachen Wettbewerbsvorteil erweisen kann.
LetterXpress ist der einzige Serviceanbieter im Bereich „Briefe online versenden“ am Markt, der seinen Kunden diese Zertifizierung und zugleich sichere Verarbeitung bieten kann.
LetterXpress
Briefe einfach und SICHER versenden!
Gewinnen Sie Zeit für das Wesentliche