Datenschutz

Datenschutz

An dieser Stelle einige Anmerkungen zum Datenschutz, unserer Rolle als Verantwortlicher und Auftragsverarbeiter, der Vereinbarung zur Auftragsverarbeitung und was wir alles unternommen haben, um den Anforderungen der DSGVO zu entsprechen.

Die Datenschutzerklärung betreffend unserer Website finden Sie unter hofstaetter.io/datenschutzerklaerung/.

Wir als Verantwortlicher & Auftragsverarbeiter

Die DSGVO unterscheidet hinsichtlich der Verarbeitung personenbezogener Daten zwei verschiedene Rollen:

  • Auftragsverarbeiter ist, wer in irgendeiner Art und Weise personenbezogene Daten verarbeitet.
  • Verantwortlicher ist, wer über die Zwecke und Mittel der Verarbeitung von solchen personenbezogenen Daten entscheidet.

Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sogenannte "betroffene Person") beziehen, wie z.B. Name, Adresse, E-Mail-Adresse, aber auch die IP-Adresse.

Wir als Verantwortlicher

Hofstätter IT Consulting ist Verantwortlicher hinsichtlich der personenbezogenen Daten, die Kunden bzw. Interessenten im Rahmen der Vertragsabwicklung bekannt geben. Diese Daten umfassen beispielsweise Name, Adresse, UID-Nummer, E-Mail-Adresse, auch auch die IP-Adresse.

Bei Auskunftsanfragen können diese Daten mitgeteilt werden.

Wir als Auftragsverarbeiter

Hofstätter IT Consulting ist Auftragsverarbeiter hinsichtlich der Daten, die Kunden als Verantwortliche mit dem Betrieb einer Website oder einer Webanwendung bei Inanspruchnahme von Dienstleistungen in diesen Bereichen (Server und Hosting) an Hofstätter IT Consulting übermittelten. Wir werden hier im Auftrag von Kunden tätig und verarbeiten die eingegebenen Daten zu einem bestimmten Zweck. Dieses Verhältnis ist in den Allgemeinen Geschäftsbedingungen (AGB) sowie in konkreten Verträge oder Angeboten geregelt.

Die AGB umfassen eine Vereinbarung zur Auftragsverarbeitung, welche auch als PDF heruntergeladen werden kann. Diese Vereinbarung ist für alle unsere Kunden notwendig, damit sie ihren eigenen Verpflichtungen im Rahmen der DSGVO nachkommen können.

Subverarbeiter

Hofstätter IT Consulting verwendet externe Tools und Dienstleister für die laut Vertrag vorgesehenen Verarbeitungen. Darunter fallen derzeit

Wir haben – wie von der DSGVO erfordert – mit allen Subverarbeitern Verträge zur Auftragsverarbeitung abgeschlossen.

Updates

Im Zuge der Umsetzung der DSGVO haben wir ein paar Updates vorgenommen:

  • Die Allgemeinen Geschäftsbedingungen (AGB) wurden aktualisiert.
  • Eine Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DSGVO wurde aufgesetzt und unseren Kunden zur Verfügung gestellt.

Interne / technische Maßnahmen

Im folgenden geben wir einen kurzen Einblick in interne Maßnahmen, die wir bei der Umsetzung der DSGVO getroffen haben:

  • Wir haben ein Verzeichnis von Verarbeitungstätigkeiten erstellt.
  • Wir haben unsere technischen und organisatorischen Maßnahmen (TOM) überprüft und dokumentiert.
  • Wir haben die technischen Sicherheitsmaßnahmen unserer Server genau überprüft und adaptiert.
  • Wir haben unsere Datensicherheitsmaßnahmen überprüft und in einigen Details weiter verschärft bzw. optimiert.
  • Wir haben mit allen Subverarbeitern Verträge zur Auftragsverarbeitung abgeschlossen.
  • Wir haben unsere internen Prozesse einer genauen Prüfung unterzogen und an einigen Stellen verbessert: Verzicht auf bzw. Löschung von nicht notwendigen Datensicherungskopien, durchgehende Aktivierung von 2-Faktor-Authentifizierung bei Subverarbeitern, regelmäßige Überprüfung von Prozessen etc.

Vereinbarung über eine Auftragsverarbeitung
gemäß Art. 28 DSGVO (Stand vom 25. Mai 2018)
Download PDF

Copyright © 2018 Alexander Hofstätter. Alle Rechte vorbehalten.