Compliance‑Erklärung der SCANDIC DATA
소개
SCANDIC DATA ist Teil des Markenportfolios der SCANDIC GROUP und betreibt ein hochverfügbares Rechenzentrum in Manama, Bahrain. Die Infrastruktur unterstützt die globalen Medien‑, Zahlungs‑ und Handelsplattformen der Gruppe und bietet Kunden Colocation‑Services, Speicher‑ und Rechenleistung sowie KI‑fähige Hardware. Als Betreiber eines unternehmenskritischen Datencenters sind wir uns der umfangreichen gesetzlichen und regulatorischen Anforderungen bewusst, die an Hosting‑ und Cloudanbieter gestellt werden. Diese Compliance‑Erklärung dokumentiert, wie SCANDIC DATA interne Regelungen, Risikomanagement‑Prozesse und Kontrollen etabliert hat, um Rechtskonformität, Ethik und verantwortungsvolles Handeln sicherzustellen.
스칸딕 에셋 에프지코
두바이 실리콘 오아시스 DDP
Building A1/A2, Dubai — 342001
아랍 에미리트
Telefon +97 14 3465‑949
메일 Info@ScandicAssets.dev
vertritt die Marke 스칸딕 데이터
repräsentiert durch:
스칸딕 트러스트 그룹 LLC
IQ 비즈니스 센터
볼수노브스카 거리 13-15
키예프 - 01014, 우크라이나
Telefon +38 09 71 880‑110
메일 Info@ScandicTrust.com
와 협력하여
레지에 베틸리겐스 mbH
쿠르퓌르스텐담 14
10719 베를린
독일 연방 공화국
HRB 57837
USt‑ID DE 413445833
Telefon +49 (0) 30 99211‑3469
메일 Info@LegierGroup.com
SCANDIC ASSETS FZCO und LEGIER Beteiligungs mbH fungieren als nicht operative Dienstanbieter. Operative Tätigkeiten des Rechenzentrums, Verträge und Kundenbeziehungen werden durch die SCANDIC TRUST GROUP LLC abgewickelt.
개요 라이브러리
– 1. Compliance‑Organisation
– 2. Gesetzliche und regulatorische Verpflichtungen
– 3. Datenverarbeitung und Due‑Diligence
– 4. Marketing und Kommunikation
– 5. Sanktionsprüfung und verbotene Inhalte
– 6. Hinweisgebersystem
– 7. Schulung und Sensibilisierung
– 8. Überwachung und kontinuierliche Verbesserung
1. Compliance‑Organisation
SCANDIC DATA unterhält ein eigenständiges Compliance‑Management‑System, das sich nahtlos in die Strukturen der SCANDIC GROUP einfügt. Die Geschäftsführung wird durch eine interne Compliance‑Abteilung unterstützt, die für Recht, Datenschutz, Informationssicherheit, Risikomanagement und interne Audits verantwortlich ist. Ein umfassender Policy‑Stack vereint Richtlinien zur Corporate Governance, Datenschutz, Lieferketten‑ und Menschenrechtspolitik, Modern‑Slavery‑Erklärung, Cookie‑Richtlinien sowie spezifische Vorgaben für den Rechenzentrumsbetrieb. Zuständigkeiten und Eskalationswege sind klar definiert; das Risikomanagement koordiniert rechtliche, operative, technologische und reputationsbezogene Risiken. Regelmäßige Berichte an die Geschäftsleitung gewährleisten Transparenz und erlauben eine konsequente Umsetzung der Compliance‑Ziele.
2. Gesetzliche und regulatorische Verpflichtungen
Als Betreiber eines Rechenzentrums unterliegt SCANDIC DATA zahlreichen Rechtsnormen und Standards:
- Datenschutzrecht: Wir erfüllen die europäische Datenschutz‑Grundverordnung (DSGVO), die Bahrain Personal Data Protection Law (PDPL) und entsprechende Datenschutzgesetze anderer Länder. Kundendaten werden nur zweckgebunden verarbeitet, geschützt und nicht ohne Rechtsgrundlage an Dritte übermittelt.
- Telekommunikations‑ und IT‑Recht: Der Betrieb von Rechenzentren erfordert die Einhaltung von Gesetzen zum Fernmeldewesen, zur Netzneutralität sowie zur Bereitstellung von Cloud‑Diensten. Wir stellen sicher, dass unsere Infrastruktur allen regulatorischen Anforderungen an Zugang, Interoperabilität und Sicherheit entspricht.
- Lieferkettensorgfaltspflichten: Als Teil der SCANDIC GROUP erfüllen wir die Anforderungen des Lieferkettensorgfaltspflichtengesetzes (LkSG) und der geplanten EU‑CSDDD. Risikoanalysen, Präventions‑ und Abhilfemaßnahmen sowie transparente Berichterstattung über Umwelt‑ und Menschenrechtsrisiken sind Bestandteil unseres Programms.
- Steuer‑ und Handelsrecht: Wir sorgen für ordnungsgemäße Rechnungsstellung und Steuerabführung in allen relevanten Jurisdiktionen. Unsere Buchhaltungssysteme entsprechen den Vorgaben der Abgabenordnung (AO), des Handelsgesetzbuchs (HGB) und internationalen Standards wie IFRS.
- IT‑Sicherheitsstandards: SCANDIC DATA strebt Zertifizierungen nach ISO/IEC 27001 (Informationssicherheits‑Management), ISO/IEC 27017 (Cloud‑Sicherheit) und ISO/IEC 27701 (Datenschutz‑Management) an. Wir befolgen die Vorgaben des NIST‑Cybersecurity‑Frameworks und der CIS‑Benchmarks.
- Export‑ und Sanktionsrecht: Wir beachten nationale und internationale Exportkontroll‑ und Sanktionsbestimmungen (z. B. EU‑Dual‑Use‑Verordnung, US‑EAR). Die Bereitstellung von Rechenleistung oder Storage für Kunden in sanktionierten Ländern ist ausgeschlossen.
3. Datenverarbeitung und Due‑Diligence
Vor Aufnahme einer Geschäftsbeziehung führt SCANDIC DATA Risikoprüfungen durch. Bei Unternehmenskunden verifizieren wir Firmenname, Adresse und wirtschaftlich Berechtigte anhand von Handelsregisterauszügen. Potenzielle Nutzer*innen müssen bestätigen, dass sie keine illegalen Inhalte speichern oder verbreiten und alle relevanten Export‑ und Datenschutzgesetze einhalten. Technische und organisatorische Maßnahmen (TOM) zur Datenklassifizierung und Verschlüsselung werden vereinbart. Transaktionen sowie Nutzungsverhalten können auf Auffälligkeiten überprüft werden; bei Verdacht auf Missbrauch (z. B. Malware‑Verteilung, Hosting illegaler Inhalte) wird der Zugriff eingeschränkt und ggf. an Behörden gemeldet.
4. Marketing und Kommunikation
Unsere Marketingkommunikation folgt dem Prinzip der Transparenz und Fairness. Wir machen deutlich, dass SCANDIC DATA Infrastruktur‑ und Hosting‑Dienstleistungen anbietet und nennen klar den Vertragspartner. Produktbeschreibungen zu Verfügbarkeit, Leistung und Sicherheitsmerkmalen beruhen auf verifizierbaren Daten. Wir verzichten auf irreführende Versprechen (etwa „100 % Uptime“) und nennen die tatsächlichen Service‑Level. Werbung richtet sich ausschließlich an Unternehmen und Institutionen; vulnerablen Gruppen wird keine zielgerichtete Werbung angezeigt. Ergänzende Dienstleistungen aus anderen Marken der Gruppe (z. B. Zahlungsdienste von SCANDIC PAY oder Medienservices von LEGIER MEDIA) werden klar als separate Angebote gekennzeichnet.
5. Sanktionsprüfung und verbotene Inhalte
SCANDIC DATA prüft alle Kunden und Datenströme gegen nationale und internationale Sanktionslisten. Wir lehnen Geschäftsanfragen ab, wenn Unternehmen, Eigentümer oder Endnutzer auf Sanktionslisten stehen oder wenn durch die Bereitstellung von IT‑Ressourcen ein Risiko besteht, gegen Exportkontroll‑ oder Embargovorschriften zu verstoßen. Es ist ausdrücklich untersagt, über unsere Infrastruktur illegale Inhalte (z. B. Kinderpornografie, Terrorpropaganda, Hassreden, Malware, Waffenhandel) zu speichern oder zu verbreiten. Wir behalten uns vor, solche Inhalte unverzüglich zu entfernen und Strafverfolgungsbehörden einzuschalten.
6. Hinweisgebersystem
Die SCANDIC GROUP betreibt ein vertrauliches Hinweisgebersystem, das auch von SCANDIC DATA genutzt wird. Mitarbeitende, Kund*innen oder Geschäftspartner können über eine sichere Plattform Verstöße gegen Gesetze, interne Richtlinien oder Menschenrechte melden, ohne Nachteile befürchten zu müssen. Meldungen werden vertraulich behandelt, untersucht und dokumentiert. Bei Bedarf werden externe Stellen oder Behörden eingebunden. Ergebnisse und Maßnahmen werden in anonymisierter Form veröffentlicht, um Transparenz zu schaffen.
7. Schulung und Sensibilisierung
Alle Mitarbeitenden von SCANDIC DATA absolvieren regelmäßige Schulungen zu Datenschutz, Informationssicherheit, Geldwäscheprävention, Menschenrechten und Compliance. Spezifische Trainings für den Rechenzentrumsbetrieb sensibilisieren für Risiken wie physische Zutrittskontrolle, Malware‑Erkennung, Datensicherung und Notfall‑Prozesse. Schulungen werden dokumentiert und mindestens jährlich aktualisiert.
8. Überwachung und kontinuierliche Verbesserung
Unser Compliance‑Programm unterliegt einem permanenten Verbesserungsprozess. Interne Audits, Risikobewertungen, externe Zertifizierungen und Feedback von Kundinnen fließen in die Weiterentwicklung unserer Richtlinien ein. Technische Maßnahmen wie Zero‑Trust‑Architekturen, SIEM/SOAR‑Systeme, Netzsegmentierung und signierte Lieferketten‑Artefakte gewährleisten hohe Sicherheits‑ und Datenschutzstandards. SCANDIC DATA veröffentlicht regelmäßige Berichte über Fortschritte, Herausforderungen und neue regulatorische Entwicklungen. Unser Ziel ist es, eine führende Rolle als verantwortungsbewusster Anbieter von Rechenzentrums‑ und Cloud‑Services einzunehmen und gleichzeitig höchste Sicherheits‑ und Qualitätsstandards für unsere Kundinnen zu gewährleisten.
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar