Datenschutzerklärung
Die Linde Material Handling GmbH freut sich über Ihren Besuch auf dieser Webseite. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. Nachfolgend informieren wir Sie über Art, Umgang und Zwecke der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten.
1. Datenerhebung und -verarbeitung
Bei Aufruf dieser Webseite werden von uns temporär allgemeine technische Informationen erhoben und gespeichert, wie z. B. die IP-Adresse des anfragenden Rechners, die Internetseite, von der aus Sie uns besuchen oder die Uhrzeit und Dauer Ihres Besuchs. Diese Informationen werden von uns anonymisiert statistisch ausgewertet und ausschließlich dazu verwendet, die Attraktivität, Inhalte und Funktionalitäten unserer Webseite zu verbessern.
2. Persönliche Daten
Weitergehende personenbezogene Daten wie z.B. E-Mail-Adresse, Name, Anschrift werden nur erfasst, wenn Sie diese Angaben freiwillig, etwa im Rahmen einer Anfrage über unser Kontaktformular oder bei der Registrierung für unser Extranet tätigen. Die Mitteilung dieser Daten durch Sie erfolgt ausdrücklich auf freiwilliger Basis und mit Ihrer Einwilligung. Ihre personenbezogenen Daten verwenden wir ausschließlich für den Zweck, für den Sie uns die Daten überlassen haben, nämlich z. B. zum Zweck der Korrespondenz im Zusammenhang mit Ihrer Anfrage oder der Vertragsabwicklung. Ihre Anfragen können zum Zwecke der Beantwortung auch an unsere Importeure und Vertragshändler weitergeleitet werden. Ohne Ihre ausdrückliche Einwilligung werden die Daten nicht für einen anderen Zweck verwendet. Selbstverständlich können Sie Ihre Einwilligung jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen. Bitte senden Sie uns hierfür eine kurze E-Mail an: info@linde-mh.de
3. Bewerbungsverfahren
Sofern Sie sich auf elektronischem Wege bei einem unserer Unternehmen bewerben, werden Ihre Daten vertraulich behandelt und ausschließlich zur Bearbeitung Ihrer Bewerbung verwendet. Die Datenübertragung erfolgt in verschlüsselter Form.
4. Datenweitergabe
Eine Übermittlung Ihrer Daten an Dritte findet nicht statt, es sei denn, wir sind gesetzlich dazu verpflichtet. Soweit externe Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass diese die Vorschriften der Datenschutzgesetze einhalten.
5. Cookies
Wir nutzen Cookies auf unserer Webseite. Alle Informationen zu unseren Cookies finden Sie hier. Ihre Cookie-Einstellungen können Sie hier ändern.
6. Google Analytics 4
Wir nutzen auf dieser Webseite Google Analytics 4. Dies ist ein Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Wir verwenden Google Analytics 4, um die Nutzung unserer Webseite zu analysieren und regelmäßig verbessern zu können. Über die Auswertung der Statistiken können wir unser Angebot für Sie stetig verbessern und unseren Webauftritt für Sie noch interessanter gestalten.
Google Analytics 4 verwendet sog. „Cookies“. Dabei handelt es sich um Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Nutzung unserer Webseite ermöglichen.
Informationen über Ihre Nutzung der Webseite, die durch den Einsatz des Cookies gewonnen werden, werden regelmäßig an Server von Google übermittelt und von Google gespeichert. Eine weitere Übermittlung an Server der Google LLC. in den USA und die dortige Speicherung ist nicht ausgeschlossen.
Bei der Nutzung von Google Analytics 4 wird die von Ihrem Endgerät bei Ihrer Nutzung der Website übermittelte IP-Adresse standardmäßig und automatisch stets nur in anonymisierter Weise erhoben und verarbeitet, so dass eine direkte Personenbeziehbarkeit der erfassten Informationen ausgeschlossen ist. Diese automatische Anonymisierung erfolgt dadurch, dass die von Ihrem Endgerät übermittelte IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder von anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) um die letzten Stellen gekürzt wird.
Zur Verarbeitung Ihrer Daten haben wir Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO eingeholt. Ihre Einwilligung umfasst auch die Übermittlung der Daten in die USA mit dem Risiko eines Datenzugriffs durch Behörden.
Google wertet die Informationen zum Verhalten von Nutzern auf unserer Webseite für uns aus, erstellt hierüber Reporte und nutzt die Daten um weitere mit der Webseiten- und Internetnutzung verbundene Dienstleistungen gegenüber uns als Webseiten-Betreiber zu erbringen.
Die bei der Nutzung von Google Analytics 4 von Ihrem Browser übermittelte und gekürzte IP-Adresse wird nicht mit anderen von Google gespeicherten Daten zusammengeführt.
Wenn Sie die Speicherung von Cookies nicht wünschen (bzw. eine Deaktivierung von Google Analytics 4 wünschen), können Sie diese Einstellung jederzeit hier über unser Cookie-Consent-Tool vornehmen.
Weiter können Sie auch die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Google verhindern. Laden Sie sich einfach das unter dem nachfolgenden Link verfügbare Browser-Add-on herunter und installieren Sie es: https://tools.google.com/dlpage/gaoptout?hl=de. Hierdurch wird auch die IP-Adresse nicht mehr erfasst. Ebenso verhindern Sie so, dass Google Analytics 4 Ihre Daten verarbeitet.
Als Erweiterung zu Google Analytics 4 kann auf dieser Website die Funktion "UserIDs" verwendet werden. Wenn Sie in die Nutzung von Google Analytics 4 gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt, ein Konto auf dieser Website eingerichtet haben und sich auf verschiedenen Geräten mit diesem Konto anmelden, können Ihre Aktivitäten, darunter auch Conversions, geräteübergreifend analysiert werden.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.
Als Erweiterung zu Google Analytics 4 kann auf dieser Website Google Signals verwendet werden, um geräteübergreifende Berichte erstellen zu lassen.
Hierzu werden folgende Daten standardmäßig erhoben:
- Stadt
- Breitengrad (der Stadt)
- Längengrad (der Stadt)
- Nebenversion des Browsers
- User-Agent-String des Browsers
- Gerätemarke
- Gerätemodell
- Gerätename
- Nebenversion des Betriebssystems
- Nebenversion der Plattform
- Bildschirmauflösung
Wenn Sie personalisierte Anzeigen aktiviert haben und Ihre Geräte mit Ihrem Google-Konto verknüpft haben, kann Google vorbehaltlich Ihrer Einwilligung zur Nutzung von Google Analytics 4 gem. Art. 6 Abs. 1 lit. a DSGVO Ihr Nutzungsverhalten geräteübergreifend analysieren und Datenbankmodelle, unter anderem zu geräteübergreifenden Conversions, erstellen. Wir erhalten keine personenbezogenen Daten von Google, sondern nur Statistiken. Wenn Sie die geräteübergreifende Analyse stoppen möchten, können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-Kontos deaktivieren. Folgen Sie dazu den Anweisungen auf dieser Seite:
https://support.google.com/ads/answer/2662922?hl=de
Weitere Informationen zu Google Signals finden Sie unter folgendem Link:
https://support.google.com/analytics/answer/7532985?hl=de
Wir können auf unserer Webseite auch die Funktion „demografische Merkmale“ von Google Analytics 4 nutzen. Demografische Daten sind spezifische Informationen über Personengruppen.
Aufgrund dieser Funktion können Reporte erstellt werden, die Angaben über Alter, Geschlecht und Interessen (sog. demografische Merkmale) der Nutzer unserer Seite enthalten. Die Daten stammen aus interessenbezogener Werbung von Google, dem Google-Display-Netzwerk und aus Besucherdaten von Drittanbietern. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren. Es ist aber auch möglich Google Analytics 4, wie oben beschrieben, zu deaktivieren. Laden Sie sich einfach das unter dem nachfolgenden Link verfügbare Browser-Add-on herunter und installieren Sie es: https://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen finden Sie hier:
Zu den Nutzerbedingungen:
https://www.google.com/analytics/terms/de.html.
Die Google-Datenschutzerklärung:
https://privacy.google.com/businesses/compliance/#!#gdpr
Zu Google (Universal) Analytics:
https://support.google.com/analytics/answer/3379636?hl=de
7. Trengo
Omnikanal-Kommunikationsplattform (Management von Kontaktanfragen und Kommunikation).
Dienstanbieter: Trengo B.V., Burgemeester Reigerstraat 89, 3581 KP Utrecht, Niederlande
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
Website: https://trengo.com/
Datenschutzerklärung: https://trengo.com/privacy-statement
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
Weitere Informationen: https://trengo.com/gdpr.
8. E-Tracker
Wir nutzen auf unserer Webseite Dienste der etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, zur Analyse von Nutzungsdaten. Bei der Web-Analyse mit etracker verzichten wir auf den Einsatz von Cookies.
Die Datenerhebung und -Erarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
Sie können der vorbeschriebenen Datenverarbeitung jederzeit widersprechen und sich hier von der Erfassung durch etracker abmelden.
Weitere Informationen zum Datenschutz bei etracker finden Sie hier.
9. Nutzung der SalesViewer®-Technologie:
Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH, Bongardstraße 2, 44787 Bochum (Deutschland), auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.
Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.
Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.
10. Live-Chat
Zur Unterstützung unserer Kunden haben wir eine Live-Chat-Funktionalität implementiert, die von "Kommunicate", einem Produkt von Applozic Inc. mit Sitz am Stanford Financial Square, 2600 El Camino Real, Suite 415, Palo Alto, CA 94306 Vereinigte Staaten, bereitgestellt wird. Bei der Verwendung des Chatbots werden die folgenden persönlichen Daten verarbeitet:
Kontaktinformationen, deren Umfang vom Kunden nach eigenem Ermessen bestimmt und kontrolliert wird, und andere personenbezogene Daten wie technische Informationen (einschließlich Informationen zur Website-Nutzung), E-Mail-Daten, Systemnutzungsdaten, Anwendungsintegrationsdaten und andere elektronische Daten, die von Endbenutzern über den Abonnementdienst eingereicht, gespeichert, gesendet oder empfangen werden.
Die rechtliche Grundlage für die Nutzung des Chatbots ist Art. 6 Abs. 1 lit. a) DSGVO.
Die Datenschutzerklärung von Applozic finden Sie unter https://www.kommunicate.io/privacy-policy, wo Sie die Möglichkeit haben, sich gegen die Verarbeitung personenbezogener Daten zu entscheiden und Ihre Rechte auszuüben.
11. Sichere Datenübertragung
Zum Schutz Ihrer bei uns gespeicherten personenbezogenen Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische und betriebliche Sicherheitsvorkehrungen getroffen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.
12. Ihre Rechte
Transparenz ist uns sehr wichtig. Auf schriftliche Anfrage teilen wir Ihnen gerne entsprechend unserer gesetzlichen Verpflichtung mit, ob und welche personenbezogenen Daten von Ihnen bei uns gespeichert sind. Unter den Voraussetzungen der Vorschriften des Bundesdatenschutzgesetzes können Sie gegebenenfalls eine Berichtigung, Sperrung und Löschung dieser Daten verlangen, sofern gesetzlich Aufbewahrungsfristen dem nicht entgegenstehen.
Gerne stellen wir Ihnen auch unser öffentliches Verfahrensverzeichnis zur Verfügung, dass die in § 4g Abs. 2 i.V.m. § 4e BDSG verlangten Informationen enthält. Bitte wenden Sie sich diesbezüglich an: dataprotection@kiongroup.com
Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich auch an unsere Konzerndatenschutzbeauftragte wenden, die Ihnen auch im Falle von Auskunftsersuchen, Anregungen oder Beschwerden zur Verfügung steht.
13. Kontakt Datenschutzbeauftragter
Persönlich/ Vertraulich
Herr Norbert Moeren
KION GROUP AG
Thea-Rasche-Strasse 8
60549 Frankfurt am Main
Email: dataprotection@kiongroup.com
Linde Service App – Datenschutzerklärung
Auftragsverarbeitungsvertrag („Vertrag”) in Zusammenhang mit dem Linde Service Manager
Der vorliegende Vertrag verweist auf die allgemeinen Geschäftsbedingungen des „Linde Service Managers” („AGB”). Etwaige hervorgehobenen Begriffe, die hierin nicht definiert sind, haben die in den AGB festgelegte Bedeutung.
Der Vertriebspartner („Klient” oder „Verantwortliche”), vertreten durch den Benutzer, und LMH („Auftragsverarbeiter”; zusammen mit dem Verantwortlichen die „Parteien”) schließen den vorliegenden Vertrag über die Verarbeitung von personenbezogenen Daten in Zusammenhang mit dem Service ab. Der vorliegende Vertrag regelt die Datenschutzverpflichtungen der Parteien in Bezug auf den Schutz der personenbezogenen Daten des Klienten.
1. Begriffsbestimmungen
Im vorliegenden Vertrag haben folgende Begriffe die folgende Bedeutung:
1.1. „Auftragsverarbeiter”: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.2. „Dritter”: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
1.3. „Personenbezogene Daten”: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
1.4. „Pseudonymisierung”: Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
1.5. „Verantwortlicher”: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
1.6. „Verarbeitung”: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, Linde Service Manager - Datenschutzvereinbarungen 10/2018 das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
1.7. „Verletzung des Schutzes personenbezogener Daten”: Eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
1.8. „Hauptvertrag”: Der zwischen LMH und dem Vertriebspartner über den in den AGB definierten Service abgeschlossene Vertrag.
2. Gegenstand und Laufzeit des vorliegenden Vertrags
2.1. Der vorliegende Vertrag regelt die Pflichten des Auftragsverarbeiters in Zusammenhang mit personenbezogenen Daten, die durch diesen für den Klienten verarbeitet werden.
2.2. Die Bestimmungen des vorliegenden Vertrags gelten nicht, wenn und in dem Ausmaß, in dem der Auftragsverarbeiter gemäß seiner Verpflichtung keine Verarbeitungstätigkeiten in Bezug auf die personenbezogenen Daten des Klienten durchzuführen hat. In diesem Fall stellt der Klient sicher, dass seine personenbezogenen Daten auf geeignete Weise vor dem Auftragsverarbeiter geschützt sind.
2.3. Nur der Klient bestimmt, ob die Verarbeitung rechtmäßig ist und stellt sicher, dass die Rechte der betroffenen Personen gewahrt sind.
2.4. Der vorliegende Vertrag tritt mit Inkrafttreten des Hauptvertrags in Kraft und endet mit Laufzeitende des Hauptvertrags. Verarbeitet der Auftragsverarbeiter die personenbezogenen Daten auf Anweisung des Klienten nach Laufzeitende des Hauptvertrags, bleibt der vorliegende Vertrag bestehen, bis die Verarbeitung auf Anweisung des Klienten abgeschlossen ist.
2.5. Ungeachtet der Bestimmung in 2.4 können die Parteien den vorliegenden Vertrag aus wichtigem Grund kündigen. Betrifft der Grund die Verletzung einer Verpflichtung gemäß dem Vertrag, ist eine Kündigung nur nach Ablauf einer für die Behebung der Verletzung festgelegten Frist, in der die Verletzung nicht behoben wurde, oder nach erfolgloser Mahnung zulässig. Ein wichtiger Grund seitens des Auftragsverarbeiters besteht insbesondere, wenn
2.5.1. der Klient wiederholt unrechtmäßige Anweisungen erteilt, der Auftragsverarbeiter den Klienten darüber unverzüglich in Kenntnis setzt und der Klient die Anweisungen nicht zurückzieht;
2.5.2. der Klient die Bestimmungen des vorliegenden Vertrags verletzt;
2.5.3. der Klient der Verpflichtung eines Unterauftragnehmers gemäß dem vorliegenden Vertrag widerspricht.
Des Weiteren gelten die Bestimmungen des Hauptvertrags entsprechend für den vorliegenden Vertrag.
3. Art, Umfang und Ort der Verarbeitung
3.1. Der Auftragsverarbeiter ist berechtigt, auf die personenbezogenen Daten des Klienten zum Zweck der Erbringung von Dienstleistungen gemäß dem Hauptvertrag im in Anhang 1 beschriebenen Ausmaß zuzugreifen. Die Bestimmungen des vorliegenden Vertrags stellen keine Erweiterung der Pflichten des Auftragsverarbeiters dar, sondern legen diese nur ausführlicher dar. Der vorliegende Vertrag regelt auch die Pflichten des Klienten.
3.2. Der Klient kann Anweisungen erteilen, die die Pflichten des Auftragsverarbeiters ausführlicher definieren.
3.3. Der Auftragsverarbeiter darf die personenbezogenen Daten nur für die im Hauptvertrag und im vorliegenden Vertrag beschriebenen Zwecke verwenden und darf ohne ausdrückliche vorhergehende Anweisung des Klienten insbesondere die personenbezogenen Daten nicht an Dritte weitergeben oder sie anderen Empfängern offenlegen, sofern dies durch den vorliegenden Vertrag nicht anders festgelegt ist.
3.4. Sofern im Anhang/in den Anhängen des vorliegenden Vertrags nicht anders festgelegt, ist die Verarbeitung gemäß dem vorliegenden Vertrag auf das Gebiet der Europäischen Union und des EWR beschränkt.
4. Anweisungen des Klienten, Rechte von betroffenen Personen, Datenschutz-Folgenabschätzung
4.1. Der Klient kann durch seine Anweisung(en) die Art, den Umfang und die Art der Datenverarbeitung, Sicherheitsmaßnahmen, die zu verarbeitenden personenbezogenen Daten und die Gruppen betroffener Personen definieren oder aktualisieren. Dies gilt vorwiegend in Fällen, in welchen eine Aufsichtsbehörde oder Änderungen der Rechtsprechung den Klienten veranlassen oder verlangen, Anweisungen zu erteilen. Tritt eine betroffene Person direkt mit dem Auftragsverarbeiter in Kontakt, informiert dieser den Klienten unverzüglich schriftlich und bittet um Anweisungen bezüglich des weiteren Vorgehens.
4.2. Führt der Klient eine Datenschutz-Folgenabschätzung durch, unterstützt ihn der Auftragsverarbeiter gemäß den Anweisungen, sofern dies vernünftig und notwendig ist, einschließlich hinsichtlich etwaiger früherer Konsultationen der zuständigen Aufsichtsbehörde.
4.3. Anweisungen des Klienten sind auf die Umsetzung gesetzlicher oder behördlicher Vorschriften des Datenschutzrechts beschränkt. Sie sind von Änderungsersuchen zu unterscheiden. Änderungsersuchen betreffen Änderungen des Umfangs von Dienstleistungen, die nicht erforderlich sind, um gesetzliche oder behördliche Vorschriften umzusetzen oder die über die zur Umsetzung solcher Vorschriften notwendigen Maßnahmen hinausgehen. Es handelt sich nicht um Anweisungen im Sinne des vorliegenden Vertrags, sondern um Ersuchen durch den Klienten in Bezug auf Änderungen an Dienstleistungen. Der Auftragsverarbeiter hat das Recht, ist aber nicht verpflichtet, solchen Änderungsersuchen nachzukommen. Die Umsetzung von Änderungsersuchen wird separat bezahlt.
4.4. Der Klient erteilt Anweisungen immer schriftlich per Fax oder E-Mail. Der Klient bestätigt etwaige ausnahmsweise mündlich erteilten Anweisungen unverzüglich in Schrift- oder Textform.
4.5. Der Auftragsverarbeiter informiert den Klienten unverzüglich in Textform, wenn er der Ansicht ist, dass eine Anweisung des Klienten Datenschutzbestimmungen verletzt oder über ein nur vernachlässigbares Ausmaß hinaus fehlerhaft, unvollständig, widersprüchlich oder rechtlich oder technisch nicht durchführbar ist. Im Zuge dieses Informierens bringt der Auftragsverarbeiter den Klienten ausdrücklich in Textform in Kenntnis, dass dieser unverzüglich festlegt, ob er wünscht, dass der Auftragsverarbeiter die Anweisung ausführt oder die personenbezogenen Daten ohne Ausführung der Anweisung weiter verarbeitet, bis er die Informationen geprüft und zu einer Entscheidung gefunden hat.
5. Pflichten des Auftragsverarbeiter in Hinblick auf die Zurverfügungstellung von Informationen
5.1. Im Falle der Verletzung des Schutzes personenbezogener Daten kann es sein, dass der Klient verpflichtet ist, die Verletzung zu melden. Der Auftragsverarbeiter informiert den Klienten, wenn er die Verletzung des Schutzes der personenbezogenen Daten des Klienten durch den Auftragsverarbeiter oder Personen, für die der Auftragsverarbeiter verantwortlich ist, vermutet oder sich dieser sicher ist (wenn diese über ein vernachlässigbares Ausmaß hinausgeht).
5.2. Der Klient kann verlangen, dass der Auftragsverarbeiter alle vernünftigen und notwendigen Schritte ergreift, um den Klienten bei der Erfüllung seiner Meldepflichten zu unterstützen.
6. Pflichten des Klienten
6.1. Der Klient informiert den Auftragsverarbeiter unverzüglich, wenn bei Überprüfung des Ergebnisses der erbrachten Dienstleistung Fehler oder Unregelmäßigkeiten festgestellt werden.
6.2. Der Klient muss sich sowohl vor Beginn der Datenverarbeitung als auch danach selbst überzeugen, dass die durch den Auftragsverarbeiter ergriffenen technischen und organisatorischen Maßnahmen eingehalten werden. Das Ergebnis solcher Überprüfungen muss dokumentiert werden.
6.3. Der Klient ist verantwortlich für die Einhaltung der aus Art. 33, 34 der Datenschutzgrundverordnung der EU hervorgehenden Verpflichtungen gegenüber der Aufsichtsbehörde oder etwaigen durch eine Verletzung des Schutzes personenbezogener Daten betroffenen Personen.
6.4. Der Klient informiert den Auftragsverarbeiter in Bezug auf Vorschriften hinsichtlich der Löschung und der Speicherung von personenbezogenen Daten und die Einhaltung dieser Vorschriften.
7. Datenschutzbeauftragter
7.1. Der Auftragsverarbeiter ernennt einen Datenschutzbeauftragten („DSB”). Dieser kann unter datenschutz@kiongroup.com kontaktiert werden. Der Auftragsverarbeiter informiert den Klienten in Bezug auf Änderungen oder bevorstehende Änderungen in diesem Zusammenhang.
7.2. Der Klient hat einen Datenschutzbeauftragten ernannt oder, sollte der Klient keinen Datenschutzbeauftragten ernennen müssen und dies auch nicht getan haben, nennt dem Auftragsverarbeiter den Namen einer für den Klienten tätigen Person, die die Pflichten und Verantwortung eines Datenschutzbeauftragten übernommen hat. Der Klient informiert den Auftragsverarbeiter, ohne Aufforderung durch diesen, in Bezug auf Änderungen oder bevorstehende Änderungen in diesem Zusammenhang.
7.3. Wenn der Klient einen Vertreter im Sinne von Art. 27 der Datenschutzgrundverordnung der EU ernennen muss, informiert er den Auftragsverarbeiter darüber, wer dieser Vertreter ist. Der Klient informiert den Auftragsverarbeiter, ohne Aufforderung durch diesen, in Bezug auf Änderungen oder bevorstehende Änderungen in diesem Zusammenhang.
8. Personen, für die der Auftragsverarbeiter verantwortlich ist
8.1. Bei Durchführung von Datenverarbeitung gemäß dem vorliegenden Vertrag setzt der Auftragsverarbeiter nur Personen ein, die eine dokumentierte Vertraulichkeitsvereinbarung unterzeichnet haben und vorab mit den für sie und die für den Klienten durchzuführenden Datenverarbeitungstätigkeiten relevanten gesetzlichen Datenschutzbestimmungen vertraut gemacht wurden.
8.2. Der Auftragsverarbeiter stellt sicher, dass alle Personen, für die er verantwortlich ist und die Zugriff auf die personenbezogenen Daten des Klienten haben, personenbezogene Daten nur im Umfang gemäß den Anweisungen des Klienten und gemäß den Bestimmungen des vorliegenden Vertrags verarbeiten. Die einzige Ausnahme in Bezug auf die oben angeführte Bestimmung betrifft einzelne Fälle von Verarbeitungstätigkeiten, insbesondere die Übertragung von Daten, zu welchen der Auftragsverarbeiter oder die Personen, für die dieser verantwortlich ist, durch ein Gericht oder eine Regierungsbehörde auf Grundlage einer gesetzlichen Bestimmung ausdrücklich aufgefordert wird/werden. Der Auftragsverarbeiter informiert den Klienten im gesetzlich zulässigen Ausmaß über solche Anordnungen, vorzugsweise bevor personenbezogene Daten übertragen werden.
9. Grundsätze der sicheren Verarbeitung
9.1. In Anbetracht der derzeit verfügbaren Technologie, der Umsetzungskosten und der Art, des Umfangs, der Umstände und der Zwecke der mit dem Klienten vereinbarten Datenverarbeitung sowie der Wahrscheinlichkeit und möglichen Schwere des Risikos für die Rechte und Freiheiten von Einzelpersonen (Risikoanalyse) ergreift der Auftragsverarbeiter die zur Sicherstellung eines geeigneten Schutzes der personenbezogenen Daten erforderlichen technischen und organisatorischen Maßnahmen.
9.2. Bei der Bewertung der Sicherheitsstufe berücksichtigt der Auftragsverarbeiter die der Verarbeitung der personenbezogenen Daten des Klienten innewohnenden Risiken, einschließlich, aber nicht beschränkt auf das Risiko der versehentlichen oder unrechtmäßigen Zerstörung und des Verlusts, der Änderung oder unzulässigen Offenbarung von oder des unzulässigen Zugriffs auf personenbezogene Daten des Klienten.
9.3. Der Auftragsverarbeiter aktualisiert und adaptiert die technischen und organisatorischen Maßnahmen, die Teil seines Sicherheitsplans sind, um einer geänderten verfügbaren Technologie Rechnung zu tragen, wobei diese Maßnahmen jedoch nicht die im vorliegenden Vertrag angeführte Sicherheits- und Schutzstufe unterschreiten dürfen.
9.4. Der Auftragsverarbeiter dokumentiert die technischen und organisatorischen Maßnahmen gemäß dem vorliegenden Vertrag ausführlich im Anhang des vorliegenden Vertrags. Der Auftragsverarbeiter muss die Dokumentation aktuell halten und jede erhebliche Veränderung dokumentieren.
9.5. Die technischen und organisatorischen Maßnahmen im Anhang des vorliegenden Vertrags werden bei Vertragsabschluss als genehmigt und notwendig erachtet; sie repräsentieren alle Vorschriften, denen der Auftragsverarbeiter nachkommen muss.
9.6. Der Klient ist verpflichtet, die technischen und organisatorischen Maßnahmen auf Grundlage seiner eigenen Risikoanalyse zu prüfen. Der Klient ist verantwortlich dafür, sicherzustellen, dass die technischen und organisatorischen Maßnahmen ein Ausmaß an Datenschutz bieten, das den Risiken für die zu verarbeitenden personenbezogenen Daten angemessen ist. Liefert die Risikoanalyse des Klienten ein Ergebnis, das sich von der Risikoanalyse des Auftragsverarbeiters unterscheidet, hat der Klient das Recht, mit dem Auftragsverarbeiter eine Anpassung der Sicherheitsmaßnahmen auszuhandeln. Können sich die Parteien nicht einigen, haben beide das Recht, den Vertrag nach einer 14-tägigen Kündigungsfrist zu kündigen.
10. Kontrollen
10.1. Der Klient ist berechtigt, die Erbringung der Dienstleistungen durch den Auftragsverarbeiter in Bezug auf die personenbezogenen Daten und die Einhaltung der Bestimmungen des vorliegenden Vertrags zu überprüfen, einschließlich, aber nicht beschränkt auf die technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
10.2. Auf Anfrage stellt der Auftragsverarbeiter dem Klienten Nachweise in Bezug auf die Umsetzung der technischen und organisatorischen Sicherheitsmaßnahmen bereit. Dies umfasst
- einen Nachweis der Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 der Datenschutzgrundverordnung oder
- eine Zertifizierung gemäß einem genehmigten Zertifizierungsverfahren gemäß Art. 42 der Datenschutzgrundverordnung oder
- eine qualifizierte Selbstbewertung von unabhängigen Dritten (wie z.B. DSB, Prüfer, externen Datenschutz-/Sicherheitsprüfern) in Textform oder
- eine geeignete Zertifizierung durch eine IT-Sicherheits- oder Datenschutzprüfung (z.B. ISO 27001).
Ein solcher Nachweis muss alle Informationen enthalten, die erforderlich sind, um die Erfüllung und Umsetzung der Pflichten gemäß dem vorliegenden Vertrag und der relevanten technischen und organisatorischen Maßnahmen zu beweisen, welche die Sicherheit der Verarbeitung gewährleisten sollen. Der Klient kann diese Informationen ein Mal pro Kalenderjahr und in kürzeren Abständen nur dann einfordern, wenn ein berechtigter Verdacht vorliegt, dass der Auftragsverarbeiter den vorliegenden Vertrag gebrochen hat, worüber der Klient den Auftragsverarbeiter in Textform informieren muss.
10.3. Der Klient ist berechtigt, die Erfüllung des Vertrags, insbesondere die Erfüllung in Bezug auf die Sicherheit der Verarbeitung, durch Durchführung vorab angekündigter Inspektionen in den Geschäftsräumen des Auftragsverarbeiters während der üblichen Geschäftszeiten (9:00 bis 18:00 Uhr) ein Mal alle drei Jahre zu überprüfen oder solche Überprüfungen durch einen externen Prüfer durchführen zu lassen, der gesetzlichen oder vertraglichen Geheimhaltungsverpflichtungen unterliegt. Der Klient muss solche Inspektionen zwei Wochen im Voraus schriftlich ankündigen. Diese Einschränkung für den Klienten gilt nicht in dringenden Fällen (z.B. wenn ein Verdacht bezüglich mehr als vernachlässigbarer Verletzungen des vorliegenden Vertrags durch den Auftragsverarbeiter besteht); der Klient muss den Auftragsverarbeiter in solchen Fällen schriftlich vorab nicht benachrichtigen.
11. Unterauftragnehmer
11.1. Falls und in dem Ausmaß, in dem der Auftragsverarbeiter auf Grundlage einer ausdrücklichen Vereinbarung mit dem Klienten berechtigt ist, zusätzliche Auftragsverarbeiter (Unterauftragnehmer) zu beschäftigen, und wenn nicht ausgeschlossen werden kann, dass diese Unterauftragnehmer Zugriff auf die personenbezogenen Daten des Klienten haben, darf der Auftragsverarbeiter nur Unterauftragnehmer beschäftigen und diesen dadurch Zugriff auf die personenbezogenen Daten des Klienten gewähren, wenn er den Klienten schriftlich über die im nachstehenden Absatz angeführten Angaben informiert hat und dem Klienten die Möglichkeit eingeräumt hat, Einspruch zu erheben, und der Klient innerhalb der festgelegten Frist keinen Einspruch erhoben hat.
11.2. Die wie oben dargelegt durch den Auftragsverarbeiter zur Verfügung zu stellenden Informationen müssen zumindest folgende Angaben in konkreter und ausführlicher Form einschließen:
11.2.1. die Identität des Unterauftragnehmers,
11.2.2. die konkreten Dienstleistungen, die der Unterauftragnehmer für den Auftragsverarbeiter erbringt,
11.2.3. die Erfahrung, Fähigkeiten, Zuverlässigkeit, IT-Sicherheits- und Datenschutzmaßnahmen, die für die Einhaltung von Datenschutzverpflichtungen im vorliegenden Vertrag wesentlich sind,
11.2.4. die Garantien oder Zusicherungen des Unterauftragnehmers, dass dieser die Bestimmungen des vorliegenden Vertrags einhält.
11.3. Der Klient ist berechtigt, innerhalb von sieben Tagen nach Erhalt der oben angeführten Informationen schriftlich Einspruch gegen die Beschäftigung eines Unterauftragnehmers zu erheben, vorausgesetzt er hat einen legitimen Grund dafür. Wird derart Einspruch erhoben, ist der Auftragsverarbeiter verpflichtet, den vorliegenden Vertrag zu erfüllen und seine Dienstleistungen zu erbringen und seine Verpflichtungen zu erfüllen, ohne diesen Unterauftragnehmer zu beschäftigen, wobei er weiterhin berechtigt ist, den vorliegenden Vertrag zu kündigen.
11.4. Falls und in dem Ausmaß, in dem ein Unterauftragnehmer Zugriff zu den personenbezogenen Daten des Klienten erhält, ist der Auftragsverarbeiter verpflichtet, einen Datenverarbeitungsvertrag mit dem Unterauftragnehmer abzuschließen, welcher dem Unterauftragnehmer die im vorliegenden Vertrag dargelegten Pflichten auferlegt. Ein solcher Vertrag muss abgeschlossen werden, bevor der Unterauftragnehmer erstmals Zugriff auf die personenbezogenen Daten des Klienten erhält.
12. Rückgabe und Löschung
12.1. Der Auftragsverarbeiter ist verpflichtet, alle personenbezogenen Daten des Klienten nach Ende des vorliegenden Vertrags oder nach Aufforderung durch den Klienten auch früher zurückzugeben oder auszuhändigen.
12.2. Details in Bezug auf die Verpflichtungen zum Löschen von Daten können im Anhang des vorliegenden Vertrags und gegebenenfalls durch ausdrückliche Anweisungen des Klienten hinzugefügt werden. Der Auftragsverarbeiter ist nicht verpflichtet, einen eigenen Plan für die Löschung zu erstellen. Der Auftragsverarbeiter ist verpflichtet, nach Ende des vorliegenden Vertrags oder nach Aufforderung durch den Klienten auch früher alle personenbezogenen Daten unverzüglich zu löschen, die keinen gesetzlichen Speicherverpflichtungen seitens des Auftragsverarbeiters gemäß EU-Recht oder dem Recht eines EU-Mitgliedsstaats oder einer mit dem Klienten abgeschlossenen, ausdrücklichen gegenteiligen Vereinbarung in Bezug auf das Speichern und Löschen von personenbezogenen Daten unterliegen. Der Auftragsverarbeiter muss eine Aufzeichnung der Löschung anfertigen und aufheben.
13. Durch den Auftragsverarbeiter zu tragende Kosten
Alle dem Auftragsverarbeiter oder Unterauftragnehmer durch die Verarbeitung personenbezogener Daten im Auftrag des Klienten gemäß den Bestimmungen des vorliegenden Vertrags entstandenen Kosten, insbesondere jene, die aufgrund
13.1. einer Verpflichtung zur Beantwortung von Anfragen von betroffenen Personen nach Anweisungen des Klienten, insbesondere zur Korrektur, Löschung oder Einschränkung von personenbezogenen Daten oder zur Rückgabe personenbezogener Daten an den Klienten und gegebenenfalls zur Übertragung von Daten (Portabilität) oder durch Unterstützung solcher Maßnahmen,
13.2. einer Verpflichtung zur Unterstützung einer Datenschutz-Folgenabschätzung,
13.3. die Erfüllung oder Umsetzung von Anweisungen des Klienten,
13.4. die Verpflichtung zur Unterstützung bei der Erfüllung von Verpflichtungen zur Offenlegung von Informationen gegenüber der Aufsichtsbehörde oder betroffenen Personen,
13.5. die Erstellung einer qualifizierten Selbsteinschätzung,
13.6. durch den Klienten oder (externe) Prüfer auf Ansuchen des Klienten vor Ort durchgeführte Inspektionen, wenn durch diese nicht beträchtliche Mängel aufgezeigt wurden, wobei die Beweislast in diesem Fall beim Klienten liegt,
13.7. zusätzliche Kosten für technische und organisatorische Maßnahmen zur Sicherstellung der Verarbeitungssicherheit, wenn solche Maßnahmen infolge unterschiedlicher Risikoanalysen der Parteien ergriffen werden,
13.8. die Erfüllung von Verpflichtungen zur Rückgabe oder Löschung von personenbezogenen Daten entstandene Kosten werden dem Auftragsverarbeiter auf Grundlage marktüblicher Stundensätze separat rückerstattet. Der Auftragsverarbeiter führt Aufzeichnungen über die angefallenen Kosten und Ausgaben.
14. Änderungen des vorliegenden Vertrags
Ist der Auftragsverarbeiter gesetzlich verpflichtet, Änderungen und Ergänzungen umzusetzen, ist der Klient verpflichtet, diese zu unterstützen und zu genehmigen.
15. Haftung
15.1. Erhebt eine betroffene Person und/oder ein Dritter Klage gegen den Auftragsverarbeiter in Zusammenhang mit durch diesen für den Klienten durchgeführten Datenverarbeitungstätigkeiten ist der Klient verpflichtet, den Auftragsverarbeiter schadlos zu halten und die entstandenen Prozesskosten, Schadenersatzkosten und/oder Verwaltungs- oder strafrechtlichen Strafen zu tragen.
15.2. Die oben angeführte Bestimmung gilt nicht, wenn der Auftragsverarbeiter seinen Verpflichtungen gemäß der Datenschutzgrundverordnung nicht nachgekommen ist oder rechtmäßig erteilte Anweisungen des Klienten nicht eingehalten hat oder solchen Anweisungen zuwidergehandelt hat.
15.3. Die zwischen dem Klienten und dem Auftragsverarbeiter im Hauptvertrag vereinbarten Haftungsgrenzen zugunsten des Auftragsverarbeiters gelten auch für die Haftung des Auftragsverarbeiters für Datenverarbeitungstätigkeiten gemäß dem vorliegenden Vertrag.
Anhang
I. Kategorien betroffener Personen
- Kunden
- Weitere: Vertriebspartner, Netzwerkpartner
II. Datentypen
- Personalstammdaten
- Kommunikationsstammdaten
- Kunden-Chronik
III. Verarbeitungsumfang
Dies sind die wichtigsten Anforderungen des Klienten:
Erstellen und Verarbeiten von Service-Benachrichtigungen und Befehlen
IV. Ort, an dem die Verarbeitung personenbezogener Daten erfolgt
EWR
V. Verarbeitungssystem(e), inkl. Import und Export von personenbezogenen Daten aus anderen Systemen
Linde Global Extranet, SAP Netweaver Gateway, SAP ERP und andere ERP-Systeme unserer Vertriebspartner,
OneSignal Mobile Push Notifications
VI. Technische und organisatorische Sicherheitsmaßnahmen des Auftragsverarbeiters
Umsetzung technischer und organisatorischer Maßnahmen
a. Vertraulichkeit (Art. 32 (1) DSGVO)
(1) Zutrittskontrolle (Räumlichkeiten)
- Alarm
- Automatische Zutrittskontrolle
- Sicherheitsschlösser
- Videoüberwachung der Eingänge
- Schlüsselüberprüfung / Liste
- Empfang / Pförtner
- Besucherliste
- ID von Angestellten / Besuchern
- Besucher befinden sich in Begleitung eines Angestellten
(2) Zugriffskontrolle (Systeme)
- Login mit Benutzername + Passwort
- Antivirus-Software Server
- Antivirus-Software Clients
- Firewall
- Angriffserkennungssysteme
- Mobilgerätmanagement
- Nutzung von VPN für Fernzugriff
- Verschlüsselung Datenspeicherung
- Verschlüsselung Smartphones
- BIOS-Schutz (eigenes Passwort)
(3) Zugriffskontrolle (Daten)
- Verwaltung von Benutzerrechten
- Erstellen von Benutzerprofilen
- Richtlinie „Sichere Passwörter“
- Richtlinie „Löschen / Zerstören“
- Allgemeine Richtlinie zu Datenschutz und/oder Datensicherheit
- Handbuch „Manuelle Desktop-Sperre“
- Häufige Weiterbildung von Angestellten
- Verwendung eines Autorisierungsschemas
- Verwaltung von Benutzerrechten durch Administratoren
(4) Trennungskontrolle
Trennung von Produktiv- und Testumgebung
(5) Pseudonymisierung (Art. 32 (1) DSGVO; Art. 25 (1) DSGVO)
k.A.
b. Verfügbarkeit und Belastbarkeit (Art. 32 (1) DSGVO)
- Feuer- und Rauchdetektoren
- Feuerlöscher im Serverraum
- Steuerung von Temperatur und Luftfeuchtigkeit im Serverraum
- Klimatisierter Serverraum
- UPS-System
- Verwendung von Sicherheitssteckdosenleiste im Serverraum
- RAID-System / Spiegelfestplatte
- Videoüberwachung Serverraum
- Alarmsignal bei unautorisiertem Zutritt zu Serverraum
- Backup- & Wiederherstellungskonzept (ausformuliert)
- Backup-Kontrolle
- Keine Sanitäreinrichtungen in oder über dem Serverraum
- Vorliegen eines Notfallplans (iE BSI IT-Grundschutz 100-4)
- Getrennte Partitionen für Betriebssysteme und Daten
c. Integrität (Art. 32 Abschnitt 1 DSGVO)
- Personenbezogene Daten können nur durch Administratoren geändert werden
- Verfügbarkeit verschlüsselter Verbindungen wie sftp, https
- Aufzeichnung von Zugriff und Abfrage
- Überblick über reguläre Abfrage- und Übertragungsprozesse
- Sorgfältig ausgewählte Mitarbeiter
d. Prozess für regelmäßige Überprüfung, Bewertung und Evaluierung (Art. 32 (1) DSGVO; Art. 25 (1) DSGVO)
(1) Datenschutzmanagement
- Sicherheitszertifizierung gemäß ISO 27001
- Die Wirksamkeit der technischen Sicherheitsmaßnahmen wird zumindest ein Mal pro Jahr überprüft
- Ausgebildete Mitarbeiter sind zur Vertraulichkeit verpflichtet
(2) Vorfalls-Reaktions- Management
- Verwendung einer Firewall und regelmäßige Updates
- Verwendung von Spamfiltern und regelmäßige Updates
- Verwendung eines Virus-Scanners und regelmäßige Updates
- Angriffserkennungssysteme
- Angriffspräventionssystem
Datenschutzfreundliche Voreinstellungen (Art. 25 (2) DSGVO)
Die Menge an personenbezogenen Daten ist auf die für den Zweck von deren Verarbeitung erforderliche Menge beschränkt.