Datensicherheit garantiert

Datenschutz

Vorwort

Das Thema Datenschutz hat für uns große Bedeutung. Wir als Dienstleistungsunternehmen genießen ein hohes Vertrauen unserer Kunden. Vertrauen bedeutet jedoch auch Verantwortung für unsere Arbeit und für die Systeme und Daten der Kunden. Unsere Kunden legen ihre persönlichen und betriebswirtschaftlichen Daten in unsere Hände und damit auch alle unternehmenswichtigen, sowie kritischen Informationen. Für die DSC Unternehmensberatung und Software GmbH (im Folgenden DSC) ist es besonders wichtig, mit diesen Daten verantwortungsbewusst umzugehen. Die folgenden Absätze sollen die Bedeutung und Wichtigkeit des gesetzlichen Datenschutzes verdeutlichen und transparent machen.

Ingo Sundermann
Geschäftsführer

Zuständigkeiten

Datenschutzmanagement:
Ingo Sundermann
Dr. Volker Matheis (QMB)
Vera Pfirmann (stellv. QMB, interner Auditor)

Datenschutzbeauftragter:
Jürgen Weigl
DSC Unternehmensberatung und Software GmbH
datenschutz@dsc-gmbh.com
Tel. +49 6203 6941–0

IT-Sicherheit:
Andreas Wendel
DSC Unternehmensberatung und Software GmbH
it-sicherheit@dsc-gmbh.com
Tel. +49 6203 6941–0

Ziel der Datenschutzerklärung (Datenschutzziele)

DSC verpflichtet sich zur Einhaltung des Datenschutzrechtes nach EU-DSGVO. Die vorliegende Datenschutzrichtlinie gilt für das gesamte Unternehmen.

Wir definieren im Folgenden die Datenschutzziele:

  • Vertraulichkeit - Schutz vor Dateneinsicht durch Unbefugte
  • Integrität - dies umfasst sowohl die Korrektheit der Daten (Datenintegrität) als auch die korrekte Funktionsweise des Systems (Systemintegrität).
  • Verfügbarkeit - die Systeme sind jederzeit betriebsbereit und die Verarbeitung der Daten läuft korrekt ab.
  • Einhaltung der gesetzlichen Vorgaben der EU-Datenschutz-Verordnung (EU-DSGVO)
  • Schriftliche Verpflichtung aller Mitarbeiter zur Geheimhaltung und Vertraulichkeit
  • Datenschutzkonforme Arbeitsplatzgestaltung
  • Regelmäßige interne Datenschutzaudits

1. Allgemeine Grundsätze für die Datenverarbeitung nach EU-DSGVO

Der Gesetzgeber hat ein umfangreiches gesetzliches Rahmenwerk geschaffen, welches zur Wahrung des Grundrechts auf informationelle Selbstbestimmung dient.

Folgende Grundsätze sind zu beachten:

1.1 Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Daten, die eine Person beschreiben. Damit sind auch Daten gemeint, die indirekt auf eine Person bezogen werden können (personenbeziehbare Daten).

  • Sensible Daten (besonders geschützte Daten): Daten über Gesinnung, politische Einstellung, Religion, Gesundheit etc.
  • Potentiell diskriminierende Daten: Alter, Geschlecht, Herkunft etc.
    In bestimmten Bereichen, können Daten möglicherweise zu Diskriminierung führen.
  • Daten mit geringer Zweckbindung: Datenfelder für unspezifische "Bemerkungen", Fotos.
    Offene Bemerkungsfelder dürfen personenbezogen nicht verwendet werden, da mit ihnen beliebige Daten gespeichert werden können. Falls möglich, sollte auf solche Felder verzichtet werden.

1.2 Rechtmäßigkeit der Verarbeitung

Bei der Verarbeitung personenbezogener Daten muss das informationelle Selbstbestimmungsrecht des Betroffenen gewahrt werden. Personenbezogene Daten müssen auf rechtmäßige Weise erhoben und verarbeitet werden (EU-DSGVO Art.6).

1.3 Transparenz

Der Betroffene muss über den Umgang mit seinen Daten informiert werden. Grundsätzlich sind personenbezogene Daten bei dem Betroffenen selbst zu erheben (DSGVO Art.5). Bei Erhebung der Daten muss der Betroffene mindestens Folgendes erkennen können oder entsprechend informiert werden:

  • die Identität der verantwortlichen Stelle
  • den Zweck der Datenverarbeitung
  • die hinterlegten Aufbewahrungsfristen
  • Dritte oder Kategorien von Dritten, an die die Daten gegebenenfalls übermittelt werden

1.4 Zweckbindung

Die Verarbeitung personenbezogener Daten (EU-DSGVO Art.5) darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten eindeutig und legitim festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung.

1.5 Verbotsvermutung und Erlaubnisvorbehalt

Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn es liegt eine

  • rechtliche Grundlage vor, die die Verarbeitung erlaubt
  • rechtsgültige Einwilligung des Betroffenen vor

1.6 Datenvermeidung und Datensparsamkeit

Vor einer Verarbeitung personenbezogener Daten muss geprüft werden, ob und in welchem Umfang diese notwendig sind, um den mit der Verarbeitung angestrebten Zweck zu erreichen (EU-DSGVO Art.5). Personenbezogene Daten dürfen nicht auf Vorrat für potentielle zukünftige Zwecke gespeichert werden, es sei denn, es liegt die Erlaubnis oder ein Erlaubnistatbestand vor.

1.7 Integrität und Vertraulichkeit

Für personenbezogene Daten gilt das Datengeheimnis. Sie müssen vertraulich behandelt werden und durch angemessene organisatorische und technische Maßnahmen (TOMs) gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen Verlust, Veränderung oder Zerstörung gesichert werden (EU-DSGVO Art.32).

1.8 Sachliche Richtigkeit und Datenaktualität

Personenbezogene Daten sind richtig, vollständig und – soweit erforderlich – auf dem aktuellen Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, um sicherzustellen, dass nichtzutreffende, un-vollständige oder veraltete Daten gelöscht, berichtigt, ergänzt oder aktualisiert werden (EU-DSGVO Art.16, 17).

1.9 Speicherbegrenzung

Personenbezogene Daten dürfen nur in einer Form gespeichert werden, die die Identifizierung der Person nur solange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist. Sobald die Speicherung personenbezogener Daten für den Verarbeitungszweck nicht mehr erforderlich ist, so müssen die personenbezogenen Daten gelöscht (EU-DSCGVO Art. 17) oder die Identifizierung der betroffenen Person aufgehoben werden.

2 Zulässigkeit der Datenverarbeitung

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nach Art. 6 Abs. 1 DSGVO nur zulässig, wenn einer der nachfolgenden Erlaubnistatbestände vorliegt. Ein solcher Erlaubnistatbestand ist auch dann erforderlich, wenn der Zweck für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten gegenüber der ursprünglichen Zweckbestimmung geändert werden soll.

Danach ist die Verarbeitung personenbezogener Daten rechtmäßig,

  • wenn eine Einwilligung der betroffenen Person vorliegt
  • zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen
  • zur Erfüllung einer rechtlichen Verpflichtung
  • zum Schutze lebenswichtiger Interessen
  • zur Wahrnehmung einer Aufgabe, die

    • im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt oder
    • aufgrund einer Interessenabwägung erforderlich ist.

Die Datenverarbeitung ist bereits dann rechtmäßig, wenn nur einer der genannten Tatbestände vorliegt.

2.1 Kunden und Partnerdaten

2.1.1 Datenverarbeitung für eine vertragliche Beziehung

Wenn die Datenverarbeitung personenbezogener Daten der Vertragserfüllung oder der Erfüllung vorvertraglicher Maßnahmen dient, so ist die Verarbeitung zulässig.

2.1.2 Einwilligung in die Datenverarbeitung

Eine Datenverarbeitung kann aufgrund einer Einwilligung des Betroffenen stattfinden. Vor der Einwilligung muss der Betroffene gemäß dieser Datenschutzrichtlinie informiert werden. Die Einwilligungserklärung ist grundsätzlich schriftlich einzuholen. Unter Umständen, z. B. bei telefonischer oder persönlicher Beratung (Messebesuch), kann die Einwilligung auch mündlich erteilt werden. Die Erteilung muss jedoch dokumentiert werden.

2.1.3 Datenverarbeitung aufgrund gesetzlicher Erlaubnis

Die Verarbeitung personenbezogener Daten ist auch dann zulässig, wenn Rechtsvorschriften die Datenverarbeitung verlangen, voraussetzen oder gestatten.

2.1.4 Datenverarbeitung aufgrund berechtigten Interesses

Die Verarbeitung personenbezogener Daten kann auch dann erfolgen, wenn dies zur Verwirklichung eines berechtigten Interesses von DSC erforderlich ist. Berechtigte Interessen sind in der Regel rechtliche (z. B. Durchsetzung offener Forderungen) oder wirtschaftliche (z. B. Vermeidung von Vertragsstörungen). Eine Verarbeitung personenbezogener Daten aufgrund eines berechtigten Interesses darf nicht erfolgen, wenn es im Einzelfall einen Anhaltspunkt dafür gibt, dass schutzwürdige Interessen des Betroffenen das Interesse an der Verarbeitung überwiegen. Dies ist vor der Verarbeitung zu überprüfen.

2.1.5 Verarbeitung besonders schutzwürdiger Daten

Die Verarbeitung besonders schutzwürdiger personenbezogener Daten darf nur erfolgen, wenn dies gesetzlich erforderlich ist oder der Betroffene ausdrücklich eingewilligt hat. Die Verarbeitung dieser Daten ist auch dann zulässig, wenn sie zwingend notwendig ist, um rechtliche Ansprüche gegenüber dem Betroffenen geltend zu machen, auszuüben oder zu verteidigen.

2.2 Bewerberdaten

2.2.1 Datenverarbeitung für das Arbeitsverhältnis

Für das Arbeitsverhältnis dürfen die personenbezogenen Daten verarbeitet werden, die für die Begründung, Durchführung und Beendigung des Arbeitsvertrages erforderlich sind. Personenbezogene Daten von Bewerbern dürfen bei der Anbahnung eines Arbeitsverhältnisses verarbeitet werden. Nach Ablehnung sind die Daten des Bewerbers unter Berücksichtigung beweisrechtlicher Fristen zu löschen, es sei denn, der Bewerber hat in eine Speicherung für einen späteren Auswahlprozess schriftlich eingewilligt. Ist während der Anbahnung des Arbeitsverhältnisses oder im bestehenden Arbeitsverhältnis die Erhebung weiterer Informationen bei einem Dritten erforderlich, ist eine Einwilligung des Betroffenen einzuholen.

3 Technisch-organisatorische Maßnahmen

3 Technisch-organisatorische Maßnahmen (TOMs)

 

DSC hat die nach dem Stand der Technik und dem Zweck der Verarbeitung erforderlichen und angemessenen technisch organisatorischen Maßnahmen (EU-DSGVO Art. 32) zur Verarbeitung  personenbezogener Daten getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

3.2 Einsatz zertifizierter technischer Produkte

Soweit es technisch und wirtschaftlich vertretbar, ist werden ausschließlich Produkte eingesetzt, deren Datensicherheit und Konformität durch eine Zertifizierung nachgewiesen sind.

3.3 Interne Datenschutzaudits

Um die Wirksamkeit und Aktualität der getroffenen Maßnahmen sicherzustellen, werden nach Bedarf in der Regel jährlich interne Datenschutzaudits abgehalten.

3.4 IT-Sicherheitskonzept

Zur Sicherung der IT-Infrastruktur betreibt DSC ein IT-Sicherheitskonzept, welches auf einer Vielzahl baulicher und technischer Vorgaben basiert. Zur permanenten Überwachung und Sicherung hat DSC einen IT-Sicherheitsbeauftragten bestellt.

4 Verzeichnis der Verarbeitungstätigkeiten (Verarbeitungsverzeichnis)

DSC führt ein Verarbeitungsverzeichnis als Dokumentationsgrundlage, um die Umsetzung und Überwachung sämtlicher Informationen im Hinblick auf die Verarbeitung personenbezogener Daten (z. B. Informations- und Auskunftsrechte, Löschung) übersichtlich, kontrollierbar und verfügbar zu machen. Darüber hinaus dient es als Nachweisdokument gegenüber der Aufsichtsbehörde.

5 Übermittlung personenbezogener Daten

Eine Übermittlung von personenbezogenen Daten an Empfänger außerhalb von DSC oder an Empfänger innerhalb von DSC unterliegt den Zulässigkeitsvoraussetzungen der Verarbeitung personenbezogener Daten. Der Empfänger der Daten ist dazu verpflichtet, diese nur zu den festgelegten Zwecken zu verwenden.

6 Auftragsdatenverarbeitung

Eine Auftragsdatenverarbeitung liegt vor, wenn ein Auftragnehmer mit der Verarbeitung personenbezo-gener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen ist mit dem Auftragnehmer eine Vereinbarung über eine Auftragsdatenverarbeitung abzuschließen. Dabei behält das beauftragende Unternehmen die volle Verantwortung für die korrekte Durchführung der Datenverarbeitung. Der Auftragnehmer darf personenbezogene Daten nur im Rahmen der Weisungen des Auftraggebers verarbeiten.

7 Rechte des Betroffenen

Jeder Betroffene kann die folgenden Rechte wahrnehmen. Ihre Geltendmachung ist unverzüglich durch den verantwortlichen Bereich zu bearbeiten und darf für den Betroffenen zu keinerlei Nachteilen führen.

  • Auskunft aus dem Verarbeitungsverzeichnis - Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind.
  • Werden personenbezogene Daten an Dritte übermittelt, muss auch über die Identität des Empfängers oder über die Kategorien von Empfängern Auskunft gegeben werden.
  • Sollten personenbezogene Daten unrichtig oder unvollständig sein, kann der Betroffene ihre Berichtigung oder Ergänzung verlangen.
  • Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten zu Zwecken der Werbung widersprechen. Für diese Zwecke müssen die Daten gesperrt werden.
  • Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage für die Verarbeitung der Daten fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen ist. Bestehende Aufbewahrungspflichten und einer Löschung entgegenstehende schutzwürdige Interessen müssen beachtet werden.
  • Der Betroffene hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Si-tuation das Interesse an der Verarbeitung überwiegt. Dies gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.
  • Anrufung der Landesbeauftragten für den Datenschutz

8 Lösch- und Änderungskonzept

Personenbezogene Daten sind zu löschen, sobald der Zweck, für den sie erhoben wurden, nicht mehr besteht bzw. sie für den Zweck nicht mehr benötigt werden. Hier sind gesetzliche Aufbewahrungsfristen zu beachten.

9 Zweckbindung

Die Verarbeitung personenbezogener Daten darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und be-dürfen einer Rechtfertigung.

10 Vertraulichkeit und Datensicherheit

Personenbezogene Daten unterliegen dem Datengeheimnis. Eine unbefugte Erhebung, Verarbeitung oder Nutzung ist den Mitarbeitern untersagt. Unbefugt ist jede Verarbeitung, die ein Mitarbeiter vornimmt, ohne damit im Rahmen der Erfüllung seiner Aufgaben betraut und entsprechend berechtigt zu sein.

Mitarbeiter dürfen nur Zugang zu personenbezogenen Daten erhalten, wenn und soweit dies für ihre je-weiligen Aufgaben erforderlich ist. Dies erfordert die sorgfältige Aufteilung und Trennung von Rollen und Zuständigkeiten sowie deren Umsetzung und Pflege im Rahmen von Berechtigungskonzepten. Mitarbeiter dürfen personenbezogene Daten nicht für eigene private oder wirtschaftliche Zwecke nutzen, an Unbe-fugte übermitteln oder diesen auf andere Weise zugänglich machen.

11 Sicherheit der Verarbeitung

Personenbezogene Daten sind jederzeit gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie gegen Verlust, Verfälschung oder Zerstörung zu schützen. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt. Vor Einführung neuer Verfahren der Datenverarbeitung, insbesondere neuer IT-Systeme, sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten festzulegen und umzusetzen. Diese Maßnahmen haben sich am Stand der Technik, den von der Verarbeitung ausgehenden Risiken und dem Schutzbedarf der Daten zu orientieren.

12 Datenschutzkontrolle

Die Einhaltung der Richtlinie zum Datenschutz und der geltenden Datenschutzgesetze wird regelmäßig durch Datenschutzaudits überprüft. Die Ergebnisse der internen Datenschutzaudits sind der Geschäftslei-tung mitzuteilen.

13 Datenschutzvorfälle/Datenpannen

Jeder Mitarbeiter ist dazu angehalten dem Datenschutzbeauftragten unverzüglich Fälle von Verstößen gegen die Datenschutzrichtlinie oder andere Vorschriften zum Schutz personenbezogener Daten (Daten-schutzvorfälle) zu melden, damit die nach Art. 33 EU-DSGVO bestehende Meldepflichten von Datenschutzvorfällen erfüllt werden kann.

14 Kinder und Jugendliche

Kinder und Jugendliche sollten generell keine personenbezogenen Daten ohne Zustimmung der Erziehungsberechtigten an uns übermitteln. Des Weiteren weisen wir darauf hin, dass wir personenbezogene Daten von Kindern und Jugendlichen weder aktiv anfordern, noch sammeln oder an Dritte weitergeben.

15 DSC Website - Datenschutz, Cookies, Social Media und Plug-ins

Wir weisen Sie darauf hin, dass die Nutzung, Verarbeitung und Erhebung Ihrer personenbezogenen Daten in Übereinstimmung mit den für den Datenschutz geltenden Verordnungen nach der europäischen Datenschutzgrundverordnung (EU-DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG) erfolgt. Der Aufruf und die Ansicht unserer Webseite sind grundsätzlich ohne Angabe Ihrer personenbezogenen Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt die Eingabe auf freiwilliger Basis. Wenn Sie personenbezogene Daten über das Kontaktformular oder das Anmelde-formular zu einer Veranstaltung eingeben, werden Sie um Ihre Einwilligung zur Nutzung Ihrer personenbe-zogenen Daten durch uns gebeten. Es wird nur die gekürzte, also anonymisierte IP Adresse ihres Rechners durch Google Analytics abgespeichert. Wir weisen allerdings darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch unauto-risierte Dritte ist praktisch nicht möglich. Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit aus-drücklich widersprochen. Die Betreiber dieser Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

15.1 Google Analytics und Cookies

Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag der DSC GmbH wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszu-werten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtli-che Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren (http://tools.google.com/dlpage/gaoptout?hl=de).

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/analytics/terms/de. bzw. unter www.google.de/intl/de/policies/. Wir weisen darauf hin, dass auf unserer Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Weitere Informationen zum Google Analytics Datenschutz finden Sie unter www.google.com/intl/de/analytics/privacyoverview.html.

Quelle: WWW.DATENSCHUTZBEAUFTRAGTER-INFO.DE

15.2 YouTube

Unsere Webseite verwendet Plug-ins von YouTube. Sofern Sie einen Account bei YouTube eingerichtet haben, werden beim Besuch unserer Webseite und Drücken der Schaltfläche „Teilen“ im Videofenster die beim YouTube Account eingegebenen Daten zusammen mit der Webseitenadresse an YouTube übertragen.

15.3 Google +1

15.3.1 Erfassung und Weitergabe von Informationen:

Mithilfe der Google +1-Schaltfläche können Sie Informatio-nen weltweit veröffentlichen. Über die Google +1-Schaltfläche erhalten Sie und andere Nutzer personali-sierte Inhalte von Google und unseren Partnern. Google speichert sowohl die Information, die Sie für ei-nen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 Eingaben können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Webseiten und Anzeigen im Internet eingeblendet werden. Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu personalisieren. Um die Google +1-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google-Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

15.3.2 Verwendung der erfassten Informationen:

Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Webseiten. Sie können die Weitergabe dieser Daten nicht verhindern, sondern nur gänzlich vermeiden, indem Sie keinerlei +1-Aktivitäten tätigen.

15.4 Xing, LinkedIn

Auf unserer Website werden externe Links zu unseren Unternehmensprofilen auf Xing und LinkedIn verwendet. Die verwendeten Buttons sind als Grafik eingebunden, die eine direkte Verlinkung auf unser jeweiliges Unternehmensprofil enthält.

Klicken Sie auf einen der Buttons auf unserer Website, öffnet sich ein neues Fenster Ihres Browsers und ruft unsere Unternehmensseite auf, der Sie (ggf. nach Eingabe Ihrer Login-Daten) z. B. den Like- oder Share-Button betätigen können.

Erst nach Betätigung einer dieser Buttons werden Ihre Daten an die jeweiligen Plugin-Anbieter gesendet und dort (bei US-amerikanischen Anbietern in den USA) gespeichert.

Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Buttons lediglich unter Verwendung eines HTML-Links (sogenannte „Shariff-Lösung“) in die Seite eingebunden.

Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt.

Bei Aktivierung eines der Buttons auf Xing oder LinkedIn haben wir keinen Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge und sind für diese Datenverarbeitung nicht verantwortlich und diesbezüglich auch nicht Verantwortlicher im Sinne der DSGVO.

Der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bzw. Löschung der personenbezogenen Daten sind uns nicht bekannt.

15.5 Website - externe Links

Auf unserer Website werden externe Links (z. B. Partnerunternehmen etc.) verwendet. Unserer Datenschutzerklärung erstreckt sich nicht auf diese verlinkten Websites. Wir sind jedoch bei der Verlinkung zu diesen Websites bemüht darauf zu achten, dass diese ebenfalls die geltenden Datenschutzgrundsäte einhalten. Letztlich haben wir jedoch keinen Einfluss auf die Einhaltung und die angebotenen Inhalte. Wir weisen ferner daraufhin, sich selbst auf den jeweils verlinkten Internetseiten über die dort bereitgestellte Datenschutzerklärung zu informieren.

15.6 Website – Formulare

15.6.1 Kontaktformular

Es besteht die Möglichkeit, Fragen, Anregungen etc. direkt an uns zu richten. Ihre Eingabe erfolgt freiwillig und wird über externe Server per Mail an uns weitergeleitet. Nach Beantwortung/Bearbeitung werden Ihre erfassten Daten gelöscht, sofern keine schriftliche Einwilligung für die weitere Nutzung vorliegt oder eine gesetzliche Aufbewahrungsfrist besteht. Zum Widerrufsrecht sehen Sie bitte in Kapitel 17 nach.

15.6.2 Anmeldeformular - Veranstaltungen

Es besteht die Möglichkeit, sich direkt für DSC-Veranstaltungen anzumelden. Ihre Daten werden über einen externen Server per E-Mail an uns weitergeleitet und für den Zweck der Veranstaltung intern weiterverarbeitet. Nach Wegfall der beschriebenen Zweckbindung werden ihre Daten gelöscht, sofern keine schriftliche Einwilligung für die weitere Nutzung vorliegt oder eine gesetzliche Aufbewahrungsfrist besteht. Zum Widerrufsrecht sehen Sie bitte in Kapitel 17 nach.

15.6.3 Anmeldung - Newsletter

Nach Absenden des Anmeldeformulars erhalten Sie eine Aktivierungsmail an die von Ihnen eingetragene E-Mail-Adresse. Durch Klick auf den in der E-Mail enthaltenden Link abonnieren Sie unseren Newsletter, der Sie über aktuelle Themen und Veranstaltungen rund um DSC sowie neue Produkte und Projekte in-formiert, und willigen für diesen Zweck der Verarbeitung und Nutzung Ihrer personenbezogenen Daten ein.

Der Versand des Newsletters erfolgt mittels einer renommierten E-Mail-Marketing-Software, die höchste Ansprüche an den Datenschutz beim E-Mail-Marketing erfüllt. Alle Daten werden in sicheren Rechenzen-tren ausschließlich im europäischen Raum gespeichert. Neben den von Ihnen in diesem Formular übermittelten Eingaben werden gemäß Art. 7 DSGVO auch Zeitpunkt und IP-Adresse der Anmeldung als Einwilli-gungsnachweis protokolliert. Zum Zweck der Analyse und Optimierung unserer Newsletter-Inhalte werden Daten zu Öffnungs-/Klickverhalten, E-Mail-Client, Desktop-/Mobilnutzung und Land erhoben. Ihre Daten werden nicht an andere Dritte weitergegeben. Sie können Ihre Einwilligungen jederzeit durch Abbestellen unseres Newsletters widerrufen – einen entsprechenden Link finden Sie am Ende eines jeden Newsletters.

16 Verantwortlichkeiten

Die Geschäftsleitung ist verpflichtet sicherzustellen, dass die gesetzlichen und die in der Datenschutzricht-linie enthaltenen Anforderungen des Datenschutzes eingehalten werden.

Es obliegt der Geschäftsleitung, durch organisatorische, personelle und technische Maßnahmen eine ord-nungsgemäße Datenverarbeitung unter Beachtung des Datenschutzes sicherzustellen. Die Umsetzung dieser Vorgaben liegt in der Verantwortung der zuständigen Mitarbeiter. Bei Datenschutzkontrollen durch Behörden ist der Datenschutzbeauftragte umgehend zu informieren bzw. zu benennen.

Der Datenschutzbeauftragte ist Ansprechpartner für den Datenschutz. Er kann Kontrollen durchführen und hat die Mitarbeiter mit den Inhalten der Datenschutzrichtlinien vertraut zu machen. Die Geschäftsleitung ist verpflichtet, den Datenschutzbeauftragten in seiner Tätigkeit zu unterstützen.

Die für Geschäftsprozesse und Projekte fachlich Verantwortlichen müssen den Datenschutzbeauftragten rechtzeitig über neue Verarbeitungen personenbezogener Daten informieren. Bei Datenverarbeitungsvorhaben, aus denen sich besondere Risiken für Persönlichkeitsrechte der Betroffenen ergeben können, ist der Datenschutzbeauftragte schon vor Beginn der Verarbeitung zu beteiligen. Dies gilt insbesondere für besonders schutzwürdige personenbezogene Daten.

Die Geschäftsleitung hat sicherzustellen, dass die Mitarbeiter im erforderlichen Umfang zum Datenschutz geschult werden.

17 Datenschutzbeauftragte – Widerspruchsrecht - Kontaktmöglichkeit

Der Datenschutzbeauftragte als internes, fachlich weisungsunabhängiges Organ wirkt auf die Einhaltung der Datenschutzvorschriften hin. Er ist verantwortlich für die Überwachung der Einhaltung der Richtlinien zum Datenschutz. Der Datenschutzbeauftragte unterrichtet die Geschäftsleitung unverzüglich über Datenschutzrisiken. Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit können an den Datenschutzbeauftragten adressiert werden. Anfragen und Beschwerden werden auf Wunsch vertraulich behandelt.

DER DATENSCHUTZBEAUFTRAGTE:
Jürgen Weigl
DSC Unternehmensberatung und Software GmbH
datenschutz@dsc-gmbh.com
+49 6203 6941–0

E-Mail-Sicherheitshinweis der DSC GmbH

Der Inhalt dieser E-Mail sowie die Anhänge sind ausschließlich für den bezeichneten Adressaten bestimmt. Wenn Sie nicht der vorgesehene Adressat dieser E-Mail oder dessen Vertreter sein sollten, so beachten Sie bitte, dass jede Form der Kenntnisnahme, Veröffentlichung, Vervielfältigung oder Weitergabe des Inhalts dieser E-Mail unzulässig ist. Wir möchten Sie außerdem darauf hinweisen, dass die Kommunikation per E-Mail über das Internet unsicher ist, da für unberechtigte Dritte grundsätzlich die Möglichkeit der Kenntnisnahme und Manipulation besteht. Wenn Sie diese Nachricht versehentlich erhalten, informieren Sie bitte den Absender und löschen diese Nachricht mit den Anhängen. Herzlichen Dank.