Ergänzende Hinweise zur praktischen Durchführung
Beachten Sie bitte, dass wegen des enormen Umfangs der aktuellen deutschen und europäischen Datenschutzrichtlinien und der angestrebten Abdeckung einer möglichst großen Vielfalt von Konfigurationen und Situationen derzeit und in Zukunft in den Datenschutzerklärungen u. U. auch Punkte beschrieben und geregelt werden, die momentan nicht oder noch nicht oder auch nicht mehr in der Praxis zur Anwendung kommen, auch wenn sie es jederzeit könnten. Das ist bei uns nicht anders und daher finden Sie nachfolgend einige Erläuterungen zu gestatteten oder beschriebenen Vorgehensweisen, die zwar möglicherweise, derzeit aber noch nicht oder nicht mehr in der Praxis zur Anwendung kommen. Das heißt selbstverständlich nicht, dass der Datenschutz in der Praxis auch nur irgendwie eingeschränkt wird, sondern im Gegenteil dass viel weniger Daten erhoben und gespeichert werden als dies gesetzeskonform möglich wäre.
Nicht eingesetzt werden bzw. nicht zur Anwendung kommen derzeit:
IP-Adressen:
Wir speichern keine IP-Adressen unserer Webseitenbesucher und benutzen auch keine sonstigen Hilfsmittel, um diese dauerhaft zu erfassen oder auszuwerten. Wir fragen auch keine derartigen Informationen bei den Providern unserer Webseiten ab (Hosting derzeit nur bei 1blu und Strato) und nutzen auch keine Analysedienste von Suchmaschinen oder dergleichen.
Cookies:
Wir arbeiten auf unseren Webseiten nicht mit Cookies und werden dies in absehbarer Zeit auch nicht tun. Wir verwenden auch keine anderen Mittel um Ihren Browser bzw. PC bei einem erneuten Besuch unserer Webseiten zu idenfizieren oder Werbung einzublenden. Es gibt auch keine IP-Adressen speichernde Besucherzähler und keinerlei sonstiges Tracking.
Kundendatenbanken:
Wir haben keine spezielle Kundendatenbank und benutzen derzeit auch keine CRM-Programme. Es werden auch keine Kundennummern oder Profile angelegt und insbesondere keine Kundendaten nach außerhalb zur Speicherung oder Auswertung vergeben. Wir speichern allerdings die Geschäftspost, Faxe oder Emails auf unseren Rechnern, soweit dies für die Erledigung der Geschäftsvorfälle notwendig ist, und archivieren entsprechend den gesetzlichen Vorgaben als Geschäftspost einzuordnende und/oder steuerlich relevante Dokumente wie z.B. Rechnungen in den vorgegebenen Fristen, die bis zu 10 Jahre reichen können. Einsicht in diese Dokumente haben im Zweifelsfalle nur der Steuerberater und das Finanzamt.
Webshops, Kaufen und Bezahlen:
Wir haben derzeit noch keine Webshops, d.h. bislang können Sie direkt über unsere Webseiten allein keine Käufe tätigen oder Zahlungen leisten. Es gibt dort daher auch keinen "Kaufen"-Button und keine Kasse. Sollten Sie etwas bestellen bzw. kaufen wollen, das auf unseren Webseiten angeboten wird, nutzen Sie bitte die normalen Kommunikationswege (Brief, Email, Fax ...) für Ihre Anfragen. Sie erhalten dann ein Angebot bzw. eine Vorkasserechnung mit unseren Zahlungsdaten für Ihre Banküberweisung, wodurch das Geschäft dann zustande kommt. Auf diese Art und Weise erheben wir auch keinerlei Bankdaten von Ihnen (es sei denn Sie bitten ausnahmsweise um Einzug von Rechnungsbeträgen per Lastschriftverfahren, wozu wir aber eine gesonderte Genehmigung benötigen würden und was praktisch so gut wie nie vorkommt). Das einzige was wir bei einem Kauf sonst noch brauchen sind natürlich die Lieferanschrift und die Emailadresse zum Versand der Vorkasse-Rechnung.
Datensicherheit:
Emailversand und -empfang:
Die uns zugesandten Emails werden, wenn sie als Geschäftspost eingeordnet werden müssen, entsprechend den gesetzlichen Vorgaben archiviert. Wenn Sie unsere Emailformulare nutzen werden die von Ihnen eingegebenen Daten, und auch nur diese, aus technichen Gründen vorübergehend auf dem Server zwischengespeichert, der den Emailversand durchführt, und nach Abschluss des Geschäftsvorfalls bzw. spätestens mit Ende der Geschäftsbeziehung gelöscht. Welche Daten das genau sind können Sie aus der Ihnen automatisch übersandten Kopie, die mit unserer identisch ist, erkennen.
Verschlüsselung:
Unsere Webseiten sind aus Kompatibilitätsgründen derzeit noch nicht alle als https verschlüsselt, da diese i.d R. ohnehin nur Informationen von unserer Seite wiedergeben, keine Daten vom Nutzer abfragen und damit nicht zum Austausch von persönlichen Daten mit Dritten genutzt werden können. Die einzige Ausnahme bzgl. möglichem Datenaustausch sind die o.g. Emailformulare, wobei die damit erzeugten Emails ohnehin wie üblich nicht verschlüsselt sind und auch keine Passwörter erfragt werden. Sollten Sie uns im Text vertrauliche Informationen senden wollen nutzen Sie bitte den konventionellen Postweg oder nutzen Sie verschlüsselte Dateien als normalen Dateianhang aus Ihrem Emailprogramm, wobei Passwörter oder PIN´s dazu nicht auf dem demselben Wege übermittelt werden dürfen.
Datensicherheit im Hause:
Sämtliche Festplatten auf PC´s und tragbaren Rechnern, die Kundendaten, Briefe oder sonstige Geschäftspost enthalten, sind nach dem aktuellen technischen Stand verschlüsselt und können z.B. im Diebstahlsfalle nicht von Dritten ausgelesen werden. Das betrifft auch unser Backup-System. Ausgesonderte oder defekte Festplatten werden vor der Entsorgung unreparierbar mechanisch zerstört. Arbeitsrechner und Backupsystem sind räumlich getrennt, so dass im Unglücksfalle die Daten nicht völlig verloren gehen können.
Cloudanwendungen:
Wir nutzen geschäftlich keine Cloudspeicher und keine Cloudanwendungen, die u.U. Daten von Dritten auf externen Servern auslagern und verarbeiten könnten. Soweit wir Dateien zum Download anbieten lagern diese bei unseren deutschen Providern 1blu und Strato.
Viren- / Trojanerschutz:
Wir nutzen auf PC´s und Laptops geschäftlich nur bekannte kommerzielle Schutzprogramme mit in Fachkreisen anerkannter Schutzwirkung. Wenn wir Ihnen Dateien zusenden sollten diese daher - zumindest soweit dies überhaupt in unserer Macht liegt - mit größter Wahrscheinlichkeit frei von Schädlingen sein. Eine 100%-ige Garantie kann es darauf bekanntlich aber nie geben und wir empfehlen auf jeden Fall diese Dateien auch noch einmal selbst zu prüfen.
Auf Mobiltelefonen (i.d.R. bei uns mit IOS-System) wird allerdings auf Schutzprogramme verzichtet.
Datenschutzbeauftragter / Gesetzeslage:
Art. 37 DSGVO: Benennung eines Datenschutzbeauftragten:
(1) Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn
a) die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln,
b) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
c) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.
§ 38 BDSG- neu: Datenschutzbeauftragte nichtöffentlicher Stellen:
(1) Ergänzend zu Artikel 37 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 benennen der Verantwortliche und der Auftragsverarbeiter eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Nehmen der Verantwortliche oder der Auftragsverarbeiter Verarbeitungen vor, die einer Datenschutz-Folgenabschätzung nach Artikel 35 der Verordnung (EU) 2016/679 unterliegen, oder verarbeiten sie personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung, haben sie unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu benennen.
Bestellung eines Datenschutzbeauftragten:
Die Bestellung eines Datenschutzbeauftragen wäre bei uns nicht notwendig, da die aus der Gesetzeslage folgenden Kriterien nicht erfüllt sind:
(1) Anzahl Personen:
Es sind bei uns keine zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten im Unternehmen beschäftigt. Da es sich um ein Enzelunternehmen handelt und so viele Mitarbeiter gar nicht vorhanden sind trifft diese Vorschrift weder derzeit noch in absehbarer Zukunft zu.
(2) Kerntätigkeit des Unternehmens:
Die Kerntätigkeit des Unternehmens besteht bei uns nicht in der Durchführung von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.
(3) Besondere Datenkategorien:
Die Kerntätigkeit des Unternehmens besteht nicht in der umfangreichen Verarbeitung besonderer Datenkategorien.
(4) Datenschutz-Folgenabschätzung:
Das Unternehmen ist nicht nach DSGVO verpflichtet, eine sogenannte Datenschutz-Folgenabschätzung durchzuführen.
(5) Geschäftsmäßige Verarbeitung personenbezogener Daten:
Eine geschäftsmäßige Verarbeitung personenbezogener Daten zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung findet bei uns nicht statt.
Datenschutzbeauftragter / Praxis:
Unabhängig von den vorgenannten Punkten hat die bei uns für den Datenschutz verantwortliche Person, Hr. Dr. Joachim Blödorn, die notwendige Qualifikation für diese Aufgabe und übt sie in der Praxis auch aus.
Kontakt Impressum Allgemeine Hinweise