Datenschutzerklärung

1.Vorwort

In diesem mehrseitigen Dokument versuchen wir auf möglichstverständliche Form darzustellen, welche personenbezogenen Daten vonuns erhoben, verarbeitet und gespeichert werden. Dies dient nicht nurdem Erfüllen der rechtlichen Grundvoraussetzungen von BDSG undDSGVO, welche die Grundlage jeder Datenverarbeitung darstellen,sondern bietet auch uns einen klaren Handlungsrahmen, um die Zielevon Datenschutz und Datensparsamkeit möglichst effizient umzusetzen.

Unser Konzept zum Datenschutz basiert auf folgenden Grundlagen,welche auf DSGVO und BDSG basieren:

1. Es werden nur Daten erhoben, verarbeitet und gespeichert, wenndiese benötigt werden. Wo möglich werden Daten erst gar nichterhoben. Wenn eine Verarbeitung von Daten ohne Speicherung oder unterSpeicherung mit verringertem Umfang ausreicht, so ist die auf dieunnötige Speicherung von Daten zu verzichten.

2. Die Verarbeitung und Speicherung von Daten sollte möglichstauf eigenen Systemen stattfinden. Wenn aus irgendwelchen Gründen aufexterne Dienstleister zurückgegriffen wird, sind diese und ihreMaßnahmen in Bezug auf den Datenschutz entsprechend zu prüfen undin einem Vertrag zur Auftragsdatenverarbeitung festzuhalten.

3. Sämtliche Daten sind dem Stand der Technik entsprechend zusichern.

4. Die Datenweitergabe an Dritte außerhalb der Verarbeitung imAuftrag ist zu vermeiden, sofern keine explizite Einwilligungvorliegt, auch wenn es eine Rechtsgrundlage nach DSGVO gibt. Solltedies alternativlos sein, sind die übertragenen Daten so weit wiemöglich zu reduzieren.

5. Sämtliche Daten, einschließlichpersonenbezogener Daten, werden in verschiedenenGeheimhaltungsklassen eingestuft. Die Kennzeichnung der Stufe internist optional. Daten ohne Kennzeichnung sind als intern zu behandeln.Die Kennzeichnung hat in analoger Form per Stempel auf dem Dokumentund ggf. dem Umschlag zu erfolgen, ein vergleichbarer Ausdruck istebenfalls zulässig. Ausgenommen sind hiervon lediglichPrintprodukte, die eindeutig einer öffentlichen Verwendungzuzuordnen sind. In digitaler Form hat die Kennzeichnung analog zuden Stempeln auf dem jeweiligen Dokument in digitaler Form zuerfolgen. Zusätzlich ist die Geheimhaltungsklasse im Dateinamenfestzuhalten. Für öffentliche, interne und vertrauliche Daten, diekeine personenbezogene Daten der Schutzstufe D sind, ist dieKennzeichnung im Dateinamen ausreichend.

Öffentlich (grüner Stempel „öffentlich“): Daten, derenWahrheitsgehalt unstrittig ist, und die für den öffentlichenGebrauch bestimmt sind. Handelt es sich um personenbezogene Daten,liegt die Einverständnis oder ein expliziter Rechtsgrund zurVeröffentlichung vor. Diese Daten dürfen veröffentlicht werden.Bei einer Veröffentlichung kann auf die weitere Kennzeichnung alsöffentlich verzichtet werden.

Intern (optional gelber Stempel „intern“): Daten, derenVertraulichkeitsverlust einen nennenswerten Schaden verursachen kann.Personenbezogene Daten, die keine erhebliche Beeinträchtigung beiMissbrauch zur Folge haben, d.h. personenbezogene Daten derSchutzstufen A und B sowie Daten über Vertragsbeziehungen vonPrivatkunden, die keine direkten Rückschlüsse auf diewirtschaftlichen oder privaten Verhältnisse zulassen, undVertragsbeziehungen von Geschäftskunden mit geringerwirtschaftlicher Bedeutung. Diese Daten dürfen unverschlüsselt anden berechtigten Personenkreis weitergegeben werden. Ein einfacherSchutz vor externem Zugriff reicht hierbei aus.

Vertraulich (roter Stempel „vertraulich“): Daten, derenVertraulichkeitsverlust einen gravierenden Schaden verursachen kann.Personenbezogene Daten der Schutzstufen C und D sowie Daten überVertragsbeziehungen von Geschäftskunden mit hoher wirtschaftlicherBedeutung. Diese Daten sind in digitaler Form verschlüsselt zuspeichern – eine Verschlüsselung eines gesamten Laufwerks oderSpeicherplatzes ist zulässig, sofern dennoch sichergestellt ist,dass der Zugriff nur für berechtigte Personen erfolgt. Sie dürfennur verschlüsselt übertragen werden. In analoger Form sind sie wennmöglich verschlossen aufzubewahren und nur persönlich zu übergeben.Beim Umgang mit diesen Daten ist darauf zu achten, dass sie nichtzufällig oder absichtlich durch Dritte eingesehen werden können.

Streng vertraulich (roter Stempel „streng vertraulich“):Daten, deren Vertraulichkeitsverlust einen Schaden verursachen, derdie wirtschaftliche Existenz einer oder mehrerer Personen konkretbedroht. Personenbezogene Daten der Schutzstufen E. Diese Daten sindin digitaler Form verschlüsselt zu speichern, eine Verschlüsselungganzer Speicherplätze oder Laufwerke ist nicht ausreichend, und siedürfen nur verschlüsselt übertragen werden. In analoger Form sindsie in einem Wertschutzschrank nach EN1143-1 aufzubewahren und nurpersönlich zu übergeben. Beim Umgang mit diesen Daten ist darauf zuachten, dass sie nicht zufällig oder absichtlich durch Dritteeingesehen werden können.



2.Geltungsbereich, betroffene Personen, verantwortliche Stelle

Diese Datenschutzerklärung gilt für Kunden, Lieferanten undInteressenten sowie Personen, die aus anderen Gründenbetriebsbezogenen Kontakt mit Aaron Klewer oder dessen Mitarbeiternhaben.

Desweiteren gilt diese Datenschutzerklärung für Webseiten vonAaron Klewer – diese können allerdings in eigenerDatenschutzerklärung über weitere Vorgänge der Erhebung,Verarbeitung und Nutzung berichten, die hier nicht genannt sind.Insofern gilt diese Datenschutzerklärung in Bezug auf dieAuflistung, welche Daten wofür verwendet werden, nur, wenn diebetreffende Webseite nicht über eine eigene Datenschutzerklärungverfügt.

Die verantwortliche Stelle für die Datenverarbeitung ist:

Aaron Klewer (Einzelunternehmer)
Frommelstraße42
76327 Pfinztal

Die verantwortliche Stelle entscheidet allein oder gemeinsam mitanderen über die Zwecke und Mittel der Verarbeitung vonpersonenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

3.Zwecke der Verarbeitung personenbezogener Daten

Wir verwenden personenbezogene Daten insbesondere für folgendeZwecke:

Betrieb unserer Webseiten

Aufrechterhalten von geschäftlichen Kontakten mit Kunden, Interessenten und Lieferanten

Erfüllen von Verträgen und Maßnahmen gegen Vertragsverletzungen

Anbieten vorvertraglicher Leistungen

Kontaktaufnahme und Beantworten von Kontaktanfragen

4.Auflistung welche Daten ohne Einwilligung verwendet werden sowieZweck und Rechtsgrund der Verwendung

4.1Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, erheben und speichern wirsowie unser E-Mail-Anbieter als Auftragsdatenverarbeiter nach Art. 28DSGVO sowie gegebenenfalls der Anbieter einer Helpdesk-Software alsAuftragsdatenverarbeiter nach Art. 28 DSGVO sämtliche Daten, die andem Mailserver übermittelt werden, dazugehören nebst den von IhremMailserver übertragenen Daten auch Informationen zum versendetenMailserver einschließlich dessen IP-Adresse. Inwiefern IhreIP-Adresse oder sonstige Daten zu Ihrem Computer oder E-Mail-Programmübertragen werden liegen im Einflussbereich Ihres E-Mailanbietersund Ihres E-Mail-Programms.

Diese werden einerseits verwendet, um Ihre Anfrage zu bearbeitensowie für technische Zwecke. Rechtsgrundlage hierfür ist Art. 6Abs. 1 S. 1 a) DSGVO, da bei der Übermittlung von personenbezogenenDaten im Rahmen der E-Mail von einer konkludenten Einwilligung zurzweckgemäßen Verwendung im Rahmen der Kontaktaufnahme auszugehenist.

Andererseits werden diese auch gespeichert undverarbeitet, um bei konkretem Interesse an unseren Dienstleistungenvorvertragliche Leistungen, wie das Erstellen eines Angebots,durchzuführen. Hierbei können die Daten auch im Rahmen derAuftragsdatenverarbeitung in unsere Buchhaltungs- undKundenverwaltungssoftware eingepflegt werden oder in sonstigem Rahmenbei uns oder bei Auftragsdateiverarbeitern verarbeitet werden. Diesfindet nur bei konkreter Anfrage nach unseren Leistungen statt.Rechtsgrundlage hierfür ist  Art. 6 Abs. 1 S. 1 b) DSGVO.

Sollte eine E-Mail auf Grund ihres Inhaltsmöglicherweise zivil- oder strafrechtlich relevant sein, können dieentsprechenden personenbezogenen Daten auch an Rechtsanwälteweitergegeben werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1f) DSGVO.

4.2 Kontaktaufnahme per Telefon

Wenn Sie uns per Telefon kontaktieren, erheben und speichern wirdie übertragene Rufnummer, sowie Uhrzeit und Datum des Anrufs.Gegebenenfalls erheben wir auch personenbezogene Daten, die Siewährend des Gesprächs nennen – über Zweck und Umfang der Nutzungwerden Sie während des Telefonats aufgeklärt. Unter Umständenwerden Anrufe in unserem Auftrag durch Drittunternehmen angenommenund bearbeitet.

Andererseits werden diese auch gespeichert undverarbeitet, um bei konkretem Interesse an unseren Dienstleistungenvorvertragliche Leistungen, wie das Erstellen eines Angebots,durchzuführen. Hierbei können die Daten auch im Rahmen derAuftragsdatenverarbeitung in unsere Buchhaltungs- undKundenverwaltungssoftware eingepflegt werden oder in sonstigem Rahmenbei uns oder bei Auftragsdateiverarbeitern verarbeitet werden. Diesfindet nur bei konkreter Anfrage nach unseren Leistungen statt.Rechtsgrundlage hierfür ist  Art. 6 Abs. 1 S. 1 b) DSGVO sowie Art.28 DSGVO für die Auftragsdatenverarbeitung.

4.3 Kontaktaufnahme per Skype

Für Nutzer der Anwendung Skype besteht unterUmständen auch die Möglichkeit zur Kontaktaufnahme undKommunikation über diese Plattform. Wir erheben und verarbeiten imRahmen der Kontaktaufnahme über Skype regulär keinepersonenbezogenen Daten. Abweichend gelten die weiterführendendiesbezüglichen Angaben aus dieser Datenschutzerklärung für Daten,welche im Rahmen einer Geschäftsbeziehung oder bei Interesse anunseren Leistungen proaktiv über Skype an uns gesendet werden. Wirübermitteln keine personenbezogenen Daten über Skype, sofern Siedieser Übermittlung nicht ausdrücklich zugestimmt haben. Skypearbeitet bezüglich der Datenverarbeitung im Rahmen der Dienste alseigenständiger Diensteanbieter – auf die Erhebung,Verarbeitung und Speicherung vonpersonenbezogenen Daten im Rahmen der Verwendung von Skype haben wirkeinen Einfluss.

4.4 Webserver / andere öffentlich abrufbare Serverdienste

Achtung: DieseDatenschutzerklärung gilt nicht für alle Webseiten, die von unsbetrieben werden! Unbedingt Punkt 2 dieser Datenschutzerklärung –Geltungsbereich – beachten und überprüfen, ob die betreffendeWebseite über eine eigene Datenschutzerklärung verfügt!

Um unsere Dienste zu optimieren und den sicheren Betrieb zugewährleisten, führen wir Log-Files, welche jeden Zugriff aufunsere Webserver oder andere öffentliche Serverdiensteprotokollieren. Diese Log-Files umfassen insbesondere folgende Daten:

Datum und Uhrzeit des Abrufs

die aufgerufene URL

Statusmeldungen (erfolgreicher Zugriff oder Fehler)

die übertragene Datenmenge

vom abrufenden System übertragene Meta-Daten – welche dies im Detail sind, liegt nicht in unserem Einflussbereich, oftmals handelt es sich hierbei um die aufrufende Software inkl. Version wie Informationen zum Betriebssystem oder bei Webseiten die zuvor aufgerufene Webseite

IP-Adresse sowie Informationen zum Internet-Anbieter

Diese Daten werden durch uns automatisiert durch eine lokalausgeführte Software, die die Daten nicht mit Daten ausanderen Quellen zusammenführt, analysiert und zur späteren Analysegespeichert, um potentielle Angriffe auf unsere Infrastruktur zuerkennen. Derartige Analysen finden bereits auf Infrastrukturebenedurch Auftragsdatenverarbeiter statt, hierbei erfolgt dieZusammenführung mit Zugriffsdaten von anderen Servern, die über denselben Infrastrukturanbieter an das Internet angebunden sind – eineZusammenführung mit anderen Daten findet auch hier nicht statt. DieSpeicherung der IP-Adressen erfolgt, sofern kein konkreter Verdachtfür einen Angriff besteht, nur um ausreichende Bits gekürzt, sodass kein Rückschluss auf einen konkreten Internetanschluss möglichist. Rechtsgrundlage hierfür ist Art 6 Abs. 1 S. 1 f) DSGVO – dasberechtigte Interesse ist der sichere und störungsfreie Betrieb derentsprechenden Serverdienste – und Art. 28 DSGVO für dieAuftragsdatenverarbeitung.

Ein manueller Zugriff auf die entsprechenden Log-Files erfolgt nurbei konkretem Verdacht auf einen rechtswidrigen Angriff auf dasServersystem. Rechtsgrundlage hierfür ist ebenfalls  Art 6 Abs. 1 S.1 f) DSGVO mit dem berechtigen Interesse an der Strafverfolgung unddem Durchsetzen möglicher zivilrechtlicher Ansprüche.

Handelt es sich bei der Webseite um einen Onlineshop oder bestehtanderweitig die Möglichkeit zum Vertragsabschluss gilt für dieVerarbeitung der Daten im Rahmen dessen Punkt 4.4 dieserDatenschutzerklärung.

4.5 Kunden und Lieferanten

Wir speichern und verarbeiten über Kunden undLieferanten folgende Daten zur Erfüllung von Verträge, fürMaßnahmen gegen Vertragsverletzungen, zum Anbieten vorvertraglicherLeistungen   und für im Rahmen der Erfüllung von Verträgen beimBearbeiten von Kundendienstanfragen selbst als auch beiAuftragsdatenverarbeitern nach Art. 28 DSGVO, wie zum Beispiel demAnbieter unserer Buchhaltungssoftware:

Name, Anschrift, Geburtsdatum und Kontaktdaten bei natürlichen Personen sowie Stammdaten von Unternehmen, wie bspw. Unternehmensname, Ust-ID oder Steuernummer, welche bei Personengesellschaften unter Umständen personenbezogene Daten sein können

bei Unternehmen: Namen von Mitarbeitern und deren Kontaktdaten

Buchhalterische Daten im Umfang ordnungsgemäßer Buchführung

Diese Daten werden, sofern im Rahmen derVertragserfüllung erforderlich (bspw. bei der Vermittlung vonDienstleistern Dritter, wie der Registrierung von Domains oder derVermittlung von Softwarelizenzen), auch an Dritte weitergegeben. DesWeiteren erfolgt die Weitergabe an Dritte im Rahmen derZahlungsabwicklung, sofern ein externer Zahlungsdienstleisterausgewählt wurde – in diesem Fall greift als Rechtsgrundlage auchArt 6 Abs. 1 S. 1 a) DSGVO – oder bei Warenbestellungen anVersanddienstleister, sofern dies im Rahmen der Vertragsabwicklungerforderlich ist.

Rechtsgrundlagen hierfür sind Art 6 Abs. 1 S. 1b) DSGVO sowie Art 6 Abs. 1 S. 1 c) für Daten, zu deren Aufbewahrungwir aus rechtlichen Gründen z.B. im Rahmen der Buchführungverpflichtet sind.

5.Ihre Rechte

5.4Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgängeder Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteiltenEinwilligung ist jederzeit möglich. Für den Widerruf genügt eineformlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zumWiderruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

5.5Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichenVerstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehördezu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicherFragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in demsich der Sitz unseres Unternehmens befindet. Der folgende Link stellteine Liste der Datenschutzbeauftragten sowie deren Kontaktdatenbereit:https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

5.6Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage IhrerEinwilligung oder in Erfüllung eines Vertrags automatisiertverarbeiten, an sich oder an Dritte aushändigen zu lassen. DieBereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Siedie direkte Übertragung der Daten an einen anderen Verantwortlichenverlangen, erfolgt dies nur, soweit es technisch machbar ist.

5.7Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichenBestimmungen das Recht auf unentgeltliche Auskunft über Ihregespeicherten personenbezogenen Daten, Herkunft der Daten, derenEmpfänger und den Zweck der Datenverarbeitung und ggf. ein Recht aufBerichtigung, Sperrung oder Löschung dieser Daten.

Termin vereinbaren