Seit 2007 macht der Aktionstag auf den hohen Stellenwert des Datenschutzes innerhalb der EU aufmerksam.

Die Höhe ihres Gehalts, der Name des Arbeitgebers, die Dauer der Beschäftigung oder die Anzahl der Kinder – auch die Deutsche Rentenversicherung Rheinland speichert viele personenbezogene Daten ihrer Versicherten. Nur mit diesen Angaben kann das Rentenkonto vollständig geführt und die spätere Rente korrekt berechnet werden. Die erhobenen Daten unterliegen dabei dem Sozialgeheimnis und sind durch die datenschutzrechtlichen Anforderungen der Datenschutz-Grundverordnung sowie die Vorschriften des Sozialdatenschutzes besonders geschützt.

Für die Deutsche Rentenversicherung Rheinland haben Datenschutz und -sicherheit oberste Priorität. Vor allem bei Anwendungen zur Leistungsfeststellung und der Auszahlung von Renten sind höchste Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik gefordert, um die Daten aller Versicherten und Leistungsempfänger vor Angriffen aus dem Internet zu schützen.

Regelmäßige Audits prüfen Maßnahmen zum Datenschutz und zur IT-Sicherheit

Die Deutsche Rentenversicherung Rheinland trägt dafür Sorge, dass die Daten angemessen geschützt sind. Ihre Mitarbeiterinnen und Mitarbeiter erarbeiten Maßnahmen zum Datenschutz und der IT-Sicherheit und stellen sicher, dass sie eingehalten und – wenn nötig – verbessert werden.

Da die Deutsche Rentenversicherung Rheinland aufgrund ihrer Arbeit mit sensiblen Daten als Betreiber von Kritischen Infrastrukturen gilt, ist sie außerdem gesetzlich verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig den Nachweis über die Einhaltung aller Maßnahmen zu erbringen. Dies geschieht mithilfe von Untersuchungen, sogenannten Audits. Während dieser nimmt eine vom BSI beauftragte unabhängige Prüfstelle in einem gesetzlich festgelegten Turnus die Wirksamkeit ergriffener technischer und organisatorischer Vorkehrungen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Daten unter die Lupe. Im Wechsel zu diesen KRITIS-Audits hat die Deutsche Rentenversicherung eigene, interne Audits für alle Rentenversicherungsträger installiert. So kann die Deutsche Rentenversicherung stets den hohen branchenspezifischen Anforderungen an den Datenschutz und die IT-Sicherheit gerecht werden und die Daten aller Beteiligten bestmöglich schützen.