bauXpert Service

Die bauXpert Service wurde als IT-Dienstleister für die Gesellschafter der bauXpert GmbH gegründet. Im Jahr 2009 wurde das gemeinsame Rechenzentrum XpertCOM in Bad Bramstedt aufgebaut. Anfang 2010 waren bereits die ersten Anwender auf dem Rechenzentrum aktiv, mittlerweile sind 22 Gesellschafterstandorte und rund 40 Standorte von Kunden ausserhalb der bauXpert mit insgesamt 1.500 Arbeitsplätzen aufgeschaltet.

Die zentralen Dienstleistungen werden den Kunden als Application Service Provider (ASP) über das Hochverfügbarkeitsrechenzentrum in einer Private Cloud über MPLS bereitgestellt. Auf den vor Ort genutzten Rechnern, zumeist konfigurierte Thin Clients, werden die jeweiligen Programme nur noch angezeigt. Die Software ist auf dem Rechenzentrum installiert, wo auch die Datenverarbeitung und Datensicherung stattfindet sowie für die IT-Sicherheit gesorgt wird. Nutzer können sich überall auf der Welt per Sicherheits-Token über jeden Computer mit Internetzugang am Rechenzentrum anmelden und auf ihrem individuellen Desktop arbeiten. Damit sind alle Dienste immer und überall verfügbar. Als gemeinsame Basis in der Warenwirtschaft wird das ERP-System gevis der GWS Gesellschaft für Warenwirtschafts-Systeme aus Münster eingesetzt. Durch unsere über 10 jährige Erfahrung in Migrationsprozessen und Projekten sowie in der laufenden Anwenderbetreuung können wir unseren Kunden ein hochspezialisiertes Branchenwissen zur Verfügung stellen.

Die Systemadministration der bauXpert Service beschäftigt sich für die Nutzer des Rechenzentrums mit den Themen Infrastruktur- und Netzwerkmanagement, Systemüberwachung und first-level-support für Technik und Warenwirtschaft, kurzum mit allem damit das Rechenzentrum rund läuft.
In der hauseigenen Stammdatenpflege werden neben dem zentralen Artikelstamm kurz ZAS, die Artikeldaten der Eurobaustoff sowie weitere Daten gepflegt, aufbereitet und zur Verfügung gestellt. Auch individuelle Wünsche werden mit der eigenen Mannschaft für die Kunden selbstverständlich gerne umgesetzt.

Darüber hiansu bietet die bauXpert Service Prozessberatung auf Basis von Best Practice an, um die Effizienz der betrieblichen Leistungsprozesse zu steigern und neue Kundenanforderungen umzusetzen und wenn Standardprozesse zu definieren. Hierzu gehören auch zentrale Lösungen für die Bereiche der Lagerbestandsoptimierung, Telematik (Fuhrparksteuerung) und Telekommmunikations-Einbindung (CTI/UC), die zentral reaslisiert und unterstützt werden.
Zum Thema Schulung werden neben dem täglichen Support auch regelmäßig Schulungen zu den verschiedensten Themen angeboten und auch gerne von den Anwendern angenommen.

Wenn Sie Fragen zur bauXpert Service oder dem Leistungsangebot haben, wenden Sie sich an unsere Ansprechpartner.

bauXpert Service GmbH
Hunenkamp 15
24576 Bad Bramstedt

Impressum

Geschäftsführer:
Dipl.-Kfm. Stefan Freis
Handelsregister: Amtsgericht Kiel

HRB-Nr. 10703 KI
Steuer-Nr. 20/290/06457
Ust.-IdNr.: DE 264338938

Ansprechpartner IT:

Michael Becker
Prokurist / Leitung XpertCOM
Tel. 04192-906 44-50
michael.becker[at]­bauXpert.­com

Steffen Dreyer
Teamleiter IT
Tel. 04192-906 44-52
steffen.dreyer[at]­bauxpert.­com

Christian Will
Systemadministration
Tel. 04192-906 44-55
christian.will[at]­bauXpert.­com

Janine Kretschmann
Stammdatenmanagement
Tel. 04192-906 44-54
Janine.Kretschmann[at]­bauXpert.­com

Sabine Kuhnert
Stammdatenmanagement
Tel. 04192-906 44-80
sabine.kuhnert[at]­bauXpert.­com

Ansprechpartner XpertAS

XpertAS steht für Xpert Accounting Service und ist die Mandantenbuchhaltung für unsere Gesellschafter.

Dipl--Kfm. (FH) Sebastian Swete
Leiter FiBu / XpertAS
Tel. 04192-906 44-151
sebastian.swete[at]­bauXpert.­com 

Uwe Scheer
Buchhaltung
Tel. 04192-906 44-152
uwe.scheer[at]­bauXpert.­com

Diana Winter
Buchhaltung
Tel. 04192-906 44-153
diana.winter[at]­bauXpert.­com

Gerald Jargstorf
Finanzbuchhaltung
Tel. 04192-906 44-155
gerald.jargstorf[at]­bauXpert.­com

Matthias Vollmar
Finanzbuchhaltung / Rechnungsprüfung
Tel. 04192-906 44-154
matthias.vollmar[at]­bauXpert.­com

Stefanie Hakert
Finanzbuchhaltung / Rechnungsprüfung
Tel. 04192-906 44-157
stefanie.hakert[at]­bauXpert.­com

Ina Greve
DMS / Dokumentenmanagement
Tel. 04192-906 44-156
ina.greve[at]­bauXpert.­com

Datenschutz

Lieber Kunde, lieber Interessent, lieber Bewerber, kurzum, an alle, die mit uns in Kontakt stehen.

Ihre persönlichen Daten sind ihr Eigentum und brauchen Schutz. Wir wiederum brauchen Ihre persönlichen Daten, um mit Ihnen, auch in Ihrem Interesse, interagieren zu können. Wir setzen alles daran, die Anzahl persönlicher Daten (Merkmale), die Nutzungsintensität und die Speicherdauer auf das notwendige Maß zu beschränken. 

Als ASP-Provider betreiben wir für unsere Auftraggeber u.a. das ERP-System, die Kommunikationssysteme MS Exchange / Outlook sowie eine CTI/UC und eine Faxlösung.
Unsere Auftraggeber speichern und verarbeiten eigenverantwortlich im zulässigen Maße personenbezogene Daten auf den bei uns betriebenen Systemen. Bei der vertragsgemäßen Wartung der Systeme sowie beim Anwendersupport für unsere Auftraggeber ist nicht ausgeschlossen, dass wir als Auftragnehmer Zugang zu personenbezogenen Daten des Auftraggebers erhalten. Deshalb haben wir selbstverständlich mit unseren Auftraggebern Vereinbarungen über die Auftragsdatenverarbeitung gem. Art. 28, Abs. 3 DS-GVO abgeschlossen. Damit Ihre Daten sicher sind.

Über unsere organisatorischen und technischen Maßnahmen zum Schutze Ihrer persönlichen Daten möchten wir Sie hier informieren. Damit Sich sicher sein können, dass Sie und Ihre Daten bei uns in den richtigen Händen sind.

Technische und organisatorische Maßnahmen gem. Art. 32 DS-GVO

Die folgenden technischen und organisatorischen Maßnahmen zur Sicherstellung des Datenschutzes haben wir umgesetzt:

I. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

1) Zutrittskontrolle

In allen Gebäuden des Auftragnehmers sind Zutrittskontrollsysteme (Haupt- und Nebeneingänge der Gebäude) installiert.

Technische bzw. organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere auch zur Legitimation der Berechtigten sind wie folgt geregelt:

Zutrittskontrollsystem
Elektrische Türschlösser
RFID-Chips mit individuellen Zutrittsberechtigungen
Personenbezogene Speicherung des Zugangs je Zugangspunkt
Empfang/ Besucherregelungen zur Begleitung von Gästen
Videoüberwachung
Automatische, zeitgesteuerte Gebäudeschließung

2) Zugangskontrolle

Der Zugang zu Netzwerk, Betriebssystemen, Benutzerverwaltung und Anwendungen wird durch ein Benutzerberechtigungskonzept festgelegt. Maßnahmen der Zugangskontrolle sind u.a.:

Kennwortverfahren (u.a. Zeichen-Mix, Sonderzeichen, Mindestlänge, regelmäßiger   Kennwortwechsel)
Automatische Sperrung (u.a. Zugangssperre bei mehr als 3 Anmeldeversuchen, Pausenschaltung)
Einrichtung eines Benutzerstammsatzes pro Anwender (keine ,,Gruppenpasswörter")
Verschlüsselung von Datenträgern/ Festplatten
Hardware-/ Software-Firewall (redundant)
Einsatz von Anti-Viren-Software(redundant)
Einsatz von VPN-Technologie
Regelmäßiges Einspielen von Sicherheits-Updates

3) Zugriffskontrolle

Die Zugriffskontrolle ist nach internen Richtlinien ausgeführt, wozu Zugangsrichtlinien zu Informationen der Organisation, Umsetzung einer Benutzerverwaltung und deren Zugriffsrechten, Sensibilisierung der Mitarbeiter im Umgang mit Informationen und ihrem Passwort, Zugangskontrolle zu Netzen inklusive Trennung von sensiblen Netzen, sowie die Zugriffskontrolle auf das Betriebssystem und die darunter liegenden Anwendungen gehören. Konkrete Maßnahmen sind u.a.:

Programmtechnisches Berechtigungskonzept
Differenzierte Berechtigungen (u.a. für Kenntnisnahme, Veränderung, Löschung)
Rollendefinitionen
Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
Physische Löschung von Datenträgern vor Wiederverwendung
Einsatz von Secure Token System zur Kommunikation bei Zugriff über das Internet
Anzahl der Administratoren ist auf das ,,Notwendigste" reduziert

4) Trennungskontrolle

Die Erfassung von Daten erfolgt stets zweckgebunden und in getrennten Systemen. Eine Datentrennung erfolgt in den Rechenzentren. U.a. wird Folgendes umgesetzt:

Funktionstrennung (Produktion-, Testdaten),
Trennung besonders sensibler Daten,
Interne Mandantenfähigkeit/ Zweckbindung/ Abschottung,
Regelungen/ Maßnahmen zur Sicherung der getrennten Speicherung, Veränderung,
Löschung und Übermittlung von Daten.

5) Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO)

Die Verarbeitung personenbezogener Daten erfolgt in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen.

II. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

1) Weitergabekontrolle

lm Sinne der Weitergabekontrolle werden personenbezogene Daten ausschließlich gesichert sowie verschlüsselt übertragen. Die Speicherung der Daten wird ausschließlich dediziert auf dem dafür vorgesehenen System in einem geschützten und überwachten Bereich durchgeführt. Jeglicher administrativer Zugriff erfolgt auf Basis der Zugangs- und Zugriffskontrolle. Einzelne Maßnahmen sind u.a.:

Verschlüsselte Datenübertragung (HTFPS, SFTP, VPN, Citrix)
Protokollierung
Transportsicherung

2) Eingabekontrolle

Die Eingabekontrolle wird auf Basis von Auditing-Mechanismen sowie Logfiles auf den einzelnen Systemen Überwacht. Folgende Systeme sind implementiert:

ProtokoIlierungs- und ProtokolIauswertungssysteme

III. Verfügbarkeitskontrolle und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

Die Verfügbarkeitskontrolle wird anhand einer permanenten Netzwerküberwachung sichergestellt. Zum Schutz vor Datenverlusten wird täglich eine Datensicherung mit definierten Aufbewahrungszeiten durchgeführt. Weitere Maßnahmen sind u.a.:

Backup-Verfahren, Snap-Shot Technologie auf voll virtualisierten Systemen
Unterbrechungsfreie Stromversorgung (USV)/ Überspannungseinrichtungen,
Räumlich getrennte Aufbewahrung von Sicherungsdatenträgern,
Spiegeln von Server-Festplatten (RAID-Verfahren),
Virenschutz/ SPAM-Filter/ Firewall/ Intrusion Detection System/ Notfallplan,
Brandschutzeinrichtungen (Feuerlöscheranlage, Brandschutztüren).
Redundante Breitbandanbindung unterschiedlicher Anbieter aus unterschiedlichen Himmelsrichtungen
Backup Anbindung Kupfer über weiteren Anbieter
Leitungsführung jeweils über separate Rohre
Baulich getrennter Not-Serverraum
Jeweils mehrfach redundante Klimatisierung mit Temperaturüberwachung (remote)

Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO)

IV. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)

Die Auftragskontrolle wird im Sinne des Art. 28 DS-GVO durchgeführt und es erfolgt keine Auftragsverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers. Hierzu ist sichergestellt, dass personenbezogene Daten nur entsprechend den Weisungen der Auftraggeberin - z.B. zu Abrechnungszwecken - verarbeitet werden können. Zu den getroffenen Maßnahmen gehört u.a.:

Eindeutige Vertragsgestaltung,
Formalisierte Auftragserteilung,
Kontrolle der Vertragsausführung,
Auswahlkriterien,
Datenschutz-Management;
Incident-Response-Management;
Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO),
Vorabüberzeugnungspflicht,
Nachkontrollen.

V. Ansprechpartner

Bei der Gesellschaft ist als betrieblicher Datenschutzbeauftragter für den Datenschutz bestellt:

Mprotect365 GmbH
Nordstraße 17-21
04105 Leipzig
E-Mail: Datenschutz[at]­bauXpert.­com
Website: www.mprotect365.de

Für nähere Informationen siehe unsere Datenschutzerklärung und unsere Erläuterung zur Datenschutzerklärung 

Cookie-Einstellungen

Wir nutzen Cookies, um Ihnen die bestmögliche Nutzung unserer Webseite zu ermöglichen und unsere Kommunikation mit Ihnen zu verbessern. Wir berücksichtigen Ihre Auswahl und verwenden nur die Daten, für die Sie uns Ihr Einverständnis geben.

Auf unserer Website nutzen wir Dienste von Dienstleistern aus Drittländern, insbesondere den USA. Zudem nutzen wir das Analyse-Tool Google Analytics sowie Google Ads Conversion-Tracking. Ferner haben wir YouTube-Videos in unser Online-Angebot eingebunden. Für all diese Dienste gibt es aus unserer Sicht keine adäquaten Alternative in der EU. Wir weisen darauf hin, dass Google ein US-Unternehmen ist und die USA kein sicheres Drittland im Sinne des EU-Datenschutzrechts ist.

US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener informiert werden oder dagegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeit(en) keinen Einfluss.

Als Nutzer erteilen Sie mit dem Klick auf „Alle Cookies akzeptieren“ in Kenntnis des nicht angemessenen Datenschutzniveaus Ihre Einwilligung nach Art. 49 Abs. 1 a) DSGVO. Dies gilt dann auch für alle weiteren vorstehend genannten bzw. von Ihnen freigegebenen Anwendungen auf unserer Website, Ihre Wahl wird mit einem Cookie in Ihrem Browser gespeichert. Weitere Hinweise zum Datenschutz finden Sie hier. Sie sind zur Erteilung einer Einwilligung nicht verpflichtet. Sie können Ihre Einwilligung jederzeit und grundlos uns gegenüber mit Wirkung für die Zukunft widerrufen.

Für den Fall, dass Sie uns Ihre Einwilligung nicht erteilen bzw. widerrufen, weisen wir darauf hin, dass die Nutzung der Website nur eingeschränkt möglich ist.

Diese Cookies helfen dabei, unsere Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriffe auf sichere Bereiche ermöglichen. Unsere Webseite kann ohne diese Cookies nicht richtig funktionieren.

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Webseite interagieren, indem Informationen anonym gesammelt werden. Mit diesen Informationen können wir unser Angebot laufend verbessern.