Gini erhält BSI-C5-Testat für die Verarbeitung von Gesundheitsdaten

Gini hat jetzt die Prüfung nach dem C5-Katalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) bestanden und das C5-Testat erhalten. Im Banken- und Versicherungswesen, in dem Gini mit der Lösung Gini Pay Connect für Private Krankenversicherungen aktiv sei, sorge das C5-Testat beim Umgang mit sensiblen Daten – wie Gesundheitsdaten – für Sicherheit und Vertrauen.

Mittlerweile habe sich das BSI als zentrale Instanz für Cloud-Sicherheitsrichtlinien etabliert, wobei der C5-Standard in Deutschland und Europa starke Anerkennung finde. Angesichts der digitalen Transformation sei der Nachweis der C5-Konformität für eine sichere Cloud-Nutzung entscheidend. Das C5-Testat stelle hohe Standards für Informationssicherheit und Compliance sicher und schaffe so einen Wettbewerbsvorteil. Dabei werde nicht nur die Einhaltung der theoretischen Vorgaben geprüft, sondern auch die Umsetzung in der Praxis, wodurch eine praktische Sicherheit gewährleistet sei.

Es ist für uns eine Selbstverständlichkeit, dem hohen Sicherheitsanspruch der BSI C5-Anforderungen gerecht zu werden, der weit über die üblichen Standards wie ISO 27001 hinausgeht. Auch wenn es einen erheblichen Mehraufwand für Cloud-Service-Provider bedeutet, arbeiten wir mit hochsensiblen Daten und schließen darum als nächstes auch Typ 2 der Testierung ab. So weisen wir auch in der Praxis nach, dass unsere Sicherheitsmaßnahmen den höchsten Ansprüchen gerecht werden.“

Alexander Jäger, CEO von Gini

Der Katalog diene als Grundlage für Sicherheitsstandards von Cloud-Dienstleistern, die durch ein Testat bestätigt werden. Es werde sowohl die Einhaltung der deutschen Marktanforderungen als auch bewährter Best Practices sichergestellt. Unternehmen können laut Gini (Website) so die Sicherheitsstandards von Cloud-Anbietern in Bereichen wie Informationssicherheit, Transparenz und Risikomanagement überprüfen. ft