Datenschutztechnische Maßnahmen für meine Kunden
Die Datenschutzerklärung betreffend dieser Website findest du unter Datenschutzerklärung.
Datenschutz für Kunden
An dieser Stelle einige Anmerkungen zum Datenschutz, meiner Rolle als Verantwortlicher und Auftragsverarbeiter, der Vereinbarung zur Auftragsverarbeitung und was ich alles unternommen habe, um den Anforderungen der DSGVO zu entsprechen.
Ich als Verantwortlicher & Auftragsverarbeiter
Die DSGVO unterscheidet hinsichtlich der Verarbeitung personenbezogener Daten zwei verschiedene Rollen:
- Auftragsverarbeiter ist, wer in irgendeiner Art und Weise personenbezogene Daten verarbeitet.
- Verantwortlicher ist, wer über die Zwecke und Mittel der Verarbeitung von solchen personenbezogenen Daten entscheidet.
Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sogenannte "betroffene Person") beziehen, wie z.B. Name, Adresse, E-Mail-Adresse, aber auch die IP-Adresse.
Ich als Verantwortlicher
Die Hofstätter IT GmbH ist Verantwortlicher hinsichtlich der personenbezogenen Daten, die Kunden bzw. Interessenten im Rahmen der Vertragsabwicklung bekannt geben. Diese Daten umfassen beispielsweise Name, Adresse, UID-Nummer, E-Mail-Adresse, auch auch die IP-Adresse.
Bei Auskunftsanfragen können diese Daten mitgeteilt werden.
Ich als Auftragsverarbeiter
Die Hofstätter IT GmbH ist Auftragsverarbeiter hinsichtlich der Daten, die Kunden als Verantwortliche mit dem Betrieb einer Webseite oder einer Webanwendung bei Inanspruchnahme von Dienstleistungen in diesen Bereichen (Server und Hosting) an mich übermittelten. Ich werde hier im Auftrag von Kunden tätig und verarbeite die eingegebenen Daten zu einem bestimmten Zweck. Dieses Verhältnis ist in meinen Allgemeinen Geschäftsbedingungen (AGB) sowie in konkreten Verträgen oder Angeboten geregelt.
Die AGB umfassen eine Vereinbarung zur Auftragsverarbeitung, welche auch als PDF heruntergeladen werden kann. Diese Vereinbarung ist für alle meine Kunden notwendig, damit sie ihren eigenen Verpflichtungen im Rahmen der DSGVO nachkommen können.
Subverarbeiter
Ich verwende externe Tools und Dienstleister für die laut Vertrag vorgesehenen Verarbeitungen. Darunter fallen derzeit
- die physische Bereitstellung von Server-Hardware und Rechenleistung, Hetzner Online GmbH
- die Registrierung und Verwaltung von Domains, INWX GmbH & Co. KG
- die Bereitstellung von DNS-Diensten sowie die Abwicklung von Datenverkehr (CDN Netzwerk), Cloudflare, Inc.
- der Versand von E-Mails mit Accounts der Domain hofstaetter.io, G Workspace (Google Inc)
Ich habe, wie von der DSGVO gefordert, mit allen Subverarbeitern Verträge zur Auftragsverarbeitung abgeschlossen.
Updates
Im Zuge der Umsetzung der DSGVO habe ich ein paar Updates vorgenommen:
- Meine Allgemeinen Geschäftsbedingungen (AGB) wurden aktualisiert.
- Eine Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DSGVO wurde aufgesetzt und meinen Kunden zur Verfügung gestellt.
Interne / technische Maßnahmen
Im folgenden ein kurzer Einblick in meine internen Maßnahmen, die ich bei der Umsetzung der DSGVO getroffen habe:
- Ich habe ein Verzeichnis von Verarbeitungstätigkeiten erstellt.
- Ich habe meine technischen und organisatorischen Maßnahmen (TOM) überprüft und dokumentiert.
- Ich habe die technischen Sicherheitsmaßnahmen (Software) meiner Server genau überprüft und adaptiert.
- Ich habe meine Datensicherheitsmaßnahmen überprüft und in einigen Details weiter verschärft bzw. optimiert.
- Ich habe mit allen Subverarbeitern Verträge zur Auftragsverarbeitung abgeschlossen.
- Ich habe meine internen Prozesse einer genauen Prüfung unterzogen und an einigen Stellen verbessert: Verzicht auf bzw. Löschung von nicht notwendigen Datensicherungskopien, durchgehende Aktivierung von 2-Faktor-Authentifizierung bei Subverarbeitern sowie eine regelmäßige Überprüfung von Prozessen etabliert.
Letzte Änderung vor 1 Jahr von .