Datenschutzerklärung der netplace Telematic GmbH

Diese Datenschutzerklärung gilt für die Firma netplace Telematic GmbH, nachfolgend kurz netplace genannt Als Anbieter umfassender Internetdienstleistungen wissen wir, wie wichtig das Thema Datenschutz ist. Wir möchten Ihnen daher versichern, dass wir den Schutz Ihrer persönlichen Daten sehr ernst nehmen und auf die Einhaltung der gesetzlichen Vorschriften des Datenschutzes achten. Die rechtlichen Grundlagen finden sich im Bundesdatenschutzgesetz (BDSG), dem Telekommunikationsgesetz (TKG) und dem Telemediengesetz (TMG).

1 Geltungsbereich der unterschiedlichen Datenschutzgesetze

Transportdienste

Sind Dienste auf der reinen Transportebene (etwa e-Mail oder Hosting Transport und Internetzugänge z.B. DSL). Zu den hierfür maßgeblichen Vorschriften gehört insbesondere das Telekommunikationsgesetz TKG.

Teledienste

Dienste, die für eine individuelle Nutzung durch einen einzelnen Kunden bestimmt sind. Beispiele sind etwa die Bereitstellung von Serversystemen für Internetanwendungen oder Nutzung von Applikationskomponenten z.B. Datenbanken ohne redaktionelle Bearbeitung. Für diese Dienste richtet sich der Datenschutz vornehmlich nach dem Telemediengesetz TMG.

Offline-Ebene

Die "Offline-Ebene" unterfällt dem Bundesdatenschutzgesetz, BDSG, oder den entsprechenden Landesdatenschutzgesetze. Ein Beispiel hierfür ist die Erfassung und Verarbeitung von personenbezogenen Daten zur Rechnungslegung.

2 Erhebung, Verarbeitung und Nutzung von Bestandsdaten

Im Rahmen der gesetzlichen Bestimmungen gemäß § 33 Bundesdatenschutzgesetz (BDSG) und § 13 Telemediengesetz (TMG) verarbeitet netplace die bei Vertragsschluss und während der Vertragslaufzeit erhobenen Daten, die zur gegenseitigen, ordnungsgemäßen Vertragserfüllung erforderlich sind.
Zu diesen gehören:

• Vor- und Nachname
• Anschrift, Straße und Ort
• Geburtsdatum
• Telefonnummern und/bzw. Email-Adressen
• Daten über die Zahlungsabwicklung (Bankverbindungen)
• Daten zu den beauftragten Dienstleistungen
• Kundennummer

Im Falle der Beendigung des Vertragsverhältnisses werden Ihre Bestandsdaten zum Ende des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres gelöscht. Die Löschung erfolgt nicht, wenn gesetzliche Vorschriften die Aufbewahrung der Daten verlangen oder ihre Einwilligung vorliegt. Freiwillig gemachte Angaben werden nach Beendigung des Zwecks, spätestens aber mit der Löschung aller Bestandsdaten, sowie bei Widerruf der Einwilligung gelöscht.

Wir weisen Sie darauf hin, dass zu einer Domain-Registrierung die Übermittlung bestimmter personenbezogener Daten, in der Regel Name und Anschrift, an die entsprechenden nationalen oder internationalen Registrierungsstellen und die Veröffentlichung in den von jedermann abrufbaren Whois-Datenbanken erforderlich ist.

Für die Registrierung einer ".de-Domain" zum Beispiel werden derzeit Namen und Anschriften des Domain-Inhabers, des administrativen und technischen Ansprechpartners sowie des Zonenverwalters und darüber hinaus Telefon- und Telefaxnummer sowie E-Mail-Adresse des technischen Ansprechpartners und des Zonenverwalters an die DENIC eG, Frankfurt/Main, übermittelt und in der DENIC-Datenbank unter http://www.denic.de im Internet veröffentlicht.

3 Erhebung, Verarbeitung und Nutzung von Verkehrsdaten

Verkehrsdaten sind die Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden. Bei Internetzugängen sind dies z.B. Anschluss und Benutzerkennung, Zugangskennwörter, Beginn und Ende der Verbindung, die IP-Adressen, Übertragungsprotokolle und das übertragene Datenvolumen.

Soweit die Verkehrsdaten für Abrechnungszwecke erforderlich sind (Abrechnungsdaten), werden sie längstens bis zu sechs Monate nach Versendung der Rechnung gespeichert, darüber hinaus nur, wenn und solange der Nutzer Einwendungen gegen die Rechnung erhebt oder die Rechnung trotz Zahlungsaufforderung nicht bezahlt. Werden die Daten zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen benötigt, sperren wir die Daten.

Soweit dies erforderlich ist, erheben und verwenden wir Ihre Bestands- und Verkehrsdaten zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an unseren Telekommunikationsanlagen und, soweit Anhaltspunkte bestehen, zum Aufdecken sowie Unterbinden von Missbrauch und sonstigen rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze und –dienste.

Sofern auf das Internetportal der netplace Telematic GmbH zugegriffen wird, erfolgt die Speicherung eines Datensatzes auf dem Web-Server. Der Datensatz besteht aus

• der vollständigen IP-Adresse
• dem Zeitpunkt des Aufrufs
• der Methode des Aufrufs
• der aufgerufenen URL
• der verwendeten Version des HTTP-Protokolls
• dem Ergebniswert des Aufrufs
• der Größe des Aufrufs in KByte
• der Seite, die vor dem Aufruf dieser Seite aufgerufen wurde (referrer)
• der verwendeten Programme (Browser und Betriebssystem)

Die IP-Adresse wird gemäß Telemediengesetz (TMG) anonymisiert und damit der Personenbezug gelöscht. Die Erstellung von personenbezogenen Nutzerprofilen ist damit ausgeschlossen.

Die aus den oben genannten Daten bestehenden, anonymisierten Datensätze werden im Statistiktool Webalizer gespeichert und ausschließlich zu statistischen Zwecken ausgewertet.

4 Weitergabe von Daten

Nach Maßgabe der hierfür geltenden Bestimmungen sind wir berechtigt, Auskunft an Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung zu erteilen.

5 Sicherheit der personenbezogenen Daten

Es liegt im Bestreben von netplace, alle erforderlichen Maßnahmen zu ergreifen, um die von Ihnen übermittelten personenbezogenen Daten zu schützen. netplace verwendet zum Schutz aller von Ihnen bereitgestellten personenbezogenen Daten branchenübliche physische und logische Zugriffskontrollmechanismen, die in Abhängigkeit von veränderten behördlichen Bestimmungen und dem Risikoumfeld angepasst werden.

Dies schließt Internet-Firewalls, Erkennung von unberechtigtem Eindringen, Virenschutz, Netzwerküberwachung und gegebenenfalls Secure Socket Layer-Verschlüsselung (SSL-Verschlüsselung) oder in ähnlicher Weise verschlüsselte Browser ein.

Beide Vertragsparteien werden Passwörter geheim halten und diese ändern, sobald die Vermutung besteht, dass unberechtigte Dritte Kenntnis von dem Passwort erhalten haben. Der Kunde wird netplace sofort unterrichten, wenn ein entsprechender Verdacht besteht. Gleiches gilt umgekehrt für netplace, wenn Änderungen an Passwörtern vorgenommen werden, die für den Kunden und dessen Tätigkeiten von Bedeutung sind. Die Übermittlung der neuen Passwörter erfolgt gemäß Absprache zwischen den Vertragsparteien ausschließlich an dazu besonders autorisierte Personen des jeweiligen Vertragspartners.

6 Sicherheitsmaßnahmen nach § 9 BDSG

6.1 Zutrittskontrolle

Die Verarbeitung findet im Rechenzentrum München, Seidlstr. 18a statt. Die Zutrittskontrolle ist wie folgt geregelt:

• Zutritt für Mitarbeiter nur mit Chipkarte und PIN, Videoüberwachung. Einbruchmeldeanlage.
• Zutritt für Kunden nach Empfang am Gebäudeeingang. Bewegung im Hause nur in Begleitung eines Mitarbeiters.

6.2 Zugangskontrolle

• Passwortschutz der Rechner (Betriebssystem, Datenbank, Anwendung) mit Mindestlänge 8 Zeichen, Zeichenmix.
• Hostkey Authentifizierung und Login nur über zentrale Loginserver.
• Bildschirmsperre auf Client Systemen bei Pausen mit Passwortaktivierung
• Zugangskontrolle durch Netzwerk und Host- Firewallsysteme

6.3 Zugriffskontrolle

Für die Aufgabenwahrnehmung bestehen folgende Zugriffsberechtigungen.

• Kundenbetreuung
  Die Mitarbeiter haben Zugriff (lesend, schreibend) auf die Verwaltungsdaten und somit Zugriff auf die Ansprechpartnerdaten des Teilnehmers, der vom Kunden beauftragten Personen und seiner Geschäftspartner. Der Zugriff erfolgt ausschließlich über eine Anwendung (Account Manager) mit einem persönlichen Account. Datenänderungen werden feldbezogen mit altem Wert/neuem Wert und Account protokolliert.
• Operating und Entwicklung
  Die Mitarbeiter im Operating und in der Entwicklung erhalten zum Zweck des Supports Zugriff auf alle Daten. Der Zugriff erfolgt auf Datenbankebene durch einen Datenbankbenutzer mit lesenden Zugriffsrechten. Er wird von demjenigen gewährt, der für die Maschinen und die Datenbanken verantwortlich ist. Dies ist der IT-Leiter bzw. sein Vertreter. Er überwacht den Zugriff. Die einzelnen Datenbankzugriffe werden nicht protokolliert.

6.4 Weitergabekontrolle

Für die Sicherung der Daten bei der elektronischen Übertragung kommen folgende Techniken zum Einsatz:

• E-Mail Verschlüsselung
• VPN/IPSec Verbindungen
• Firewallsysteme
• Fax-Protokoll

6.5 Eingabekontrolle

Hinsichtlich der Bestandsdaten (Account Manager) werden Eingaben und Änderungen benutzerbezogen protokolliert.

Alle anderen Daten werden ausschließlich durch den Auftraggeber selbst eingegeben und verändert.

6.6 Auftragskontrolle

• Datenschutzerklärung mit externen Mitarbeitern und Auftragnehmern
• Externe Mitarbeiter und Auftragnehmer werden turnusmäßig auf die Einhaltung der Datenschutzerklärung hingewiesen.

6.7 Verfügbarkeitskontrolle

Folgende Maßnahmen zum Schutz gegen zufällige Zerstörung oder Verlust wurden getroffen:

• Einsatz von Klimaanlagen, USV und Stromersatzanlage (Dieselgenerator)
• Einsatz von RAID-Systemen
• Einsatz redundanter Serversysteme und Datenbanken
• Tägliche Datensicherung im Backuprechenzentrum
• Einsatz von Firewalls und Virenschutzsoftware

6.8 Trennungskontrolle

Die Trennungskontrolle ist wie folgt realisiert:

• Produktivinstanzen und Testinstanzen
• getrennte Ordnerstrukturen, separate Tables in Datenbankinstanzen
• getrennte Datenbanken für Bestands- und Nutzungsdaten
• Erfassung, Veränderung, Löschung und Übermittlung erfolgt durch jeweils eigenständige Funktionen.

7 Personenbezogene Daten von Kunden unserer Kunden

Wenn wir unseren Kunden Dienstleistungen zur Verfügung stellen, verarbeiten wir in manchen Fällen personenbezogene Daten ihrer Kunden („Kundendaten“) in deren Auftrag. In diesen Fällen liegt die Entscheidung über den Zweck der Verarbeitung der Kundendaten weniger bei uns als bei unseren Kunden.

Genauere Informationen über die Verwendung und den Schutz sowie die Zugangs- und Änderungsmöglichkeiten der Kundendaten finden Sie in der Datenschutzerklärung des Kunden von netplace, dem Sie Ihre personenbezogenen Daten übermittelt haben.

Unter Umständen verpflichten entsprechende Gesetze Kunden dazu, von uns die Einhaltung derselben Sicherheitsrichtlinien zu verlangen, denen sie durch diese Gesetze unterliegen.

8 Weitere Informationen

netplace verpflichtet sich, dem Kunden auf Verlangen jederzeit über den gespeicherten Datenbestand, soweit er ihn betrifft, vollständig Auskunft zu erteilen. netplace wird weder diese Daten noch den Inhalt privater Nachrichten des Kunden ohne dessen Einverständnis an Dritte weiterleiten. Dies gilt nur insoweit nicht, als netplace gesetzlich verpflichtet ist, Dritten, insbesondere staatlichen Stellen, solche Daten zu offenbaren oder soweit international anerkannte technische Normen dies vorsehen und der Kunde nicht widerspricht.

netplace weist den Kunden ausdrücklich darauf hin, dass der Datenschutz für Datenübertragungen in offenen Netzen, wie dem Internet, nach dem derzeitigen Stand der Technik nicht umfassend gewährleistet werden kann. Der Kunde weiß, dass netplace das auf einem Webserver gespeicherte Seitenangebot und unter Umständen auch weitere dort abgelegte Daten des Kunden aus technischer Sicht jederzeit einsehen kann. Auch andere Teilnehmer am Internet sind unter Umständen technisch in der Lage, unbefugt in die Netzsicherheit einzugreifen und den Nachrichtenverkehr zu kontrollieren. Für die Sicherheit der von ihm ins Internet übermittelten Daten trägt der Kunde daher selbst Sorge.

Beide Vertragspartner stehen dafür ein, dass das jeweils mit der Vertragsabwicklung befasste Personal die Datenschutzbestimmungen kennt und beachtet.

9 Änderung der Datenschutzhinweise

Bitte beachten Sie, dass diese Datenschutzhinweise jederzeit unter Beachtung der geltenden Datenschutzvorschriften geändert werden können. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

10 Kontakt

Bitte wenden Sie sich bei Fragen an unseren Beauftragten für den Datenschutz: