Kundenportal für die Müllentsorgung in Düsseldorf erhält Sicherheits- und Qualitätszertifizierung

Über das Kundenportal der AWISTA Gesellschaft für Abfallwirtschaft und Stadtreinigung mbH für die Abfallentsorgung in Düsseldorf stehen den Immobilien-verantwortlichen vielfältige Selfservices zur Verfügung, die über PCs oder mobile Endgeräte genutzt werden können. Damit die Kunden dabei auf einen hohen Datenschutz vertrauen können, hat AWISTA die Sicherheit und Qualität des Portals von der TÜV TRUST IT zertifizieren lassen.

Mit dem Kundenportal des Entsorgungsunternehmens AWISTA Gesellschaft für Abfallwirtschaft und Stadtreinigung mbH aus der Unternehmensgruppe Stadtwerke Düsseldorf AG haben Grundstückseigentümer, Gewerbetreibende oder Immobilienverwalter die Möglichkeit, ihre Gebührenbescheide oder Rechnungen online einzusehen, auszudrucken und zu archivieren. Ebenso können sie Behälteränderungen und Änderungen der Bankverbindung vornehmen, auch die Übermittlung von Beschwerden ist über das Portal möglich. Alle Aktionen werden übersichtlich in einer Kundenkontakt-Historie archiviert. Durch das moderne Responsive-Design kann das Kundenportal auch über alle mobilen Endgeräte genutzt werden. Die Kunden profitieren hierbei davon, dass die Services des Portals rund um die Uhr zur Verfügung stehen und eine Bearbeitung schneller als auf dem Postweg erfolgt.

Die Entwicklung des Portals erfolgte mit hohen Ansprüchen an die einfache und logische Bedienung, gleichzeitig wurde der Datensicherheit eine große Bedeutung beigemessen. Aus diesem Grund hatte AWISTA Gesellschaft für Abfallwirtschaft und Stadtreinigung mbH die TÜV TRUST IT mit der Prüfung und Zertifizierung anhand des Anforderungskatalogs „Trusted Application“ beauftragt. Dazu gehören Prüfungen hinsichtlich der Informationssicherheit, des Datenschutzes, der sicheren Softwareentwicklung und der technischen Sicherheit. Den Prüfverfahren liegen Standards und Gesetze (u.a. ISO 27001, BDSG, ISO 18028, ISO 15504) sowie spezielle Kriterien der TÜV TRUST IT zugrunde.

Die Vorgehensweise im Projekt unterteilte sich in verschiedene Schritte. Neben einer technischen Prüfung der Infrastruktur wurden auch die relevanten organisatorischen Prozesse zur Administration der Applikationen und der Infrastruktur überprüft. Die technischen Analysen wurden anhand von Penetrationstests der Applikation und der dazugehörigen Infrastruktur realisiert. Darüber hinaus wurden die technischen Risiken, die die Sicherheit von Applikation und Daten beeinträchtigen könnten, erhoben sowie die etablierten Gegenmaßnahmen evaluiert. Die organisatorischen Analysen erfolgten anhand von Dokumentenprüfungen und ergänzenden Interviews. Mit dem Datenschutz-Check wurde schließlich die datenschutzkonforme Behandlung der Kundendaten geprüft.
„Positiv hervorzuheben ist besonders die sicherheitsbewusste Auswahl der Architektur sowie die eingesetzten Technologien der Anwendung“, erläutert Adil Bouti, Security Analyst bei der TÜV TRUST IT.

Marcus Wilhelm, Projektverantwortlicher bei der AWISTA, begrüßte das Ergebnis der TÜV TRUST IT: „Uns war bei unserem neuen Kundenportal wichtig, dass es die hohen Sicherheitsanforderungen erfüllt, die der Düsseldorfer Kunde mit Recht an uns stellt. Wie wichtig eine gesicherte und geordnete Datenhaltung ist, sehen wir jeden Tag aufs Neue“.