16.09.2014

Beurer GmbH

TÜV Rheinland zertifiziert Online-Applikation des Beurer HealthManagers

TÜV Rheinland zertifiziert Online-Applikation des Beurer HealthManagers

Als erster Hersteller medizinischer Produkte hat sich Beurer im Bereich Datenschutz und Datensicherheit zertifizieren lassen. Der TÜV Rheinland hat die Web-Applikation des Beurer HealthManagers gemäß dem Standard „Datenschutz und Datensicherheit" zertifiziert. Ralf Freude, IT-Sicherheitsexperte bei TÜV Rheinland, überreichte das Zertifikat an Marco Bühler, Geschäftsführer der Beurer GmbH. „Das Vertrauen der Kunden in unsere Maßnahmen rund um Datenschutz und Datensicherheit sind Beurer sehr wichtig. Deshalb haben wir uns der Überprüfung durch einen unabhängigen Dritten wie TÜV Rheinland gestellt", erklärte Marco Bühler.

Nach einer umfangreichen Sicherheitsanalyse bestätigten die Fachleute für Informationssicherheit unter anderem, dass das Online-Portal des HealthManagers von Beurer den gesetzlichen Anforderungen des Bundesdatenschutzgesetzes entspricht. Im Fokus standen vor allem besonders schützenswerte Gesundheitsdaten, die der Benutzer bei der Anmeldung im Internet hinterlegt und die während der Nutzung des Beurer HealthManagers abgespeichert werden.


„Im Rahmen der Prüfung haben wir ein Datenschutzaudit sowie interne wie externe Sicherheitsanalysen durchgeführt. Diese beinhalteten neben der Begehung der unterschiedlichen Rechenzentren auch die Simulation eines externen Hacker-Angriffs mit dem Ziel des Datendiebstahls", so Ralph Freude, IT-Sicherheitsexperte bei TÜV Rheinland.


Im Anschluss daran konnte TÜV Rheinland bescheinigen, dass die Online-Applikation des Beurer HealthManagers sowohl technisch als auch mit Blick auf die Verantwortung und Prozesse die gesetzlichen Anforderungen des Bundesdatenschutzgesetzes (BDSG) sowie wichtige Aspekte internationaler Normen wie ISO 27001 und ISO 18028 berücksichtigt. Damit sind Vertraulichkeit und Integrität der verarbeiteten Informationen gewährleistet, die Aussagen der Datenschutzerklärung wirksam umgesetzt, personenbezogene Daten gemäß Bundesdatenschutzgesetz wirksam geschützt und von außen zugängliche technische Systeme gegen unbefugte Nutzung wirksam abgesichert.


Die Kundendaten werden bei Beurer in zwei voneinander unabhängigen Rechenzentren gespeichert, um ein hohes Maß an Datensicherheit zu gewährleisten.


Die allgemeine Gültigkeit des TÜV Rheinland-Zertifikats beläuft sich auf drei Jahre. Nach 12 Monaten findet ein Überwachungsaudit statt, um zu prüfen, ob Schutz und Sicherheit der Daten weiterhin gewährleistet sind und wie Prozesse kontinuierlich optimiert werden können. Nach 36 Monaten steht eine Re-Zertifizierung an, mit der der kontinuierliche Verbesserungsprozess in punkto Datenschutz und Datensicherheit dauerhaft fortgesetzt wird.


Der Beurer HealthManager ist ein Gesundheitsmanagement-System, das eine mobile App, eine PC-Software und die jetzt zertifizierte Web-Version umfasst. Für die Registrierung und den Download des HealthManagers auf einem Endgerät muss sich der Nutzer vor Erstgebrauch mit seinen persönlichen Daten anmelden. Der Nutzer hat die Möglichkeit, seine gemessenen Körperwerte wie Gewicht, Blutdruck und Blutzucker entweder über USB oder kabellos via Bluetooth® Smart Technologie oder NFC (Near Field Communication) zu speichern und grafisch darstellen zu lassen.