Telefonische Kaufberatung     0800 - 13 33 309   (kostenlos)
(kein technischer Support. Fuer technischen Support klicken Sie bitte HIER)
 
Netbeat Testergebnis der Redaktion Webhosting Vergleich

Webspace Vergleich von hosttest.de

top ten host list

top ten host list

top ten host list
Datenschutz

Datenschutz Übersicht:

- Datenschutz allgemein - Benutzung der Plattform
- Datenschutzvereinbarung nach dem aktualisierten BDSG unter Berücksichtigung der
EU-Datenschutzgrundverordnung Datenschutz allgemein
- Erweiterte Datenschutzvereinbarung

Datenschutz allgemein

NetBeat nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.

Datenverarbeitung auf dieser Internetseite

NetBeat erhebt und speichert automatisch Informationen, die Ihr Browser an uns übermittelt. Dies sind:
  • Browsertyp/ -version
  • verwendetes Betriebssystem/li>
  • Referrer URL (die zuvor besuchte Seite)/li>
  • Hostname des zugreifenden Rechners (IP Adresse)/li>
  • Uhrzeit der Serveranfrage./li>

Diese Daten sind für NetBeat nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht. Die statistische Auswertung erfolgt durch einen Drittanbieter.
Desweiteren werden während des Bestellvorganges persönliche Daten erhoben, die zur Vertragsabwicklung notwendig sind. Dazu gehören
  • Ihr Name und Ihre Anschrift/li>
  • ggf. der Name und die USt-ID Ihrer Firma/li>
  • Ihre Telefon- und Faxnummer/li>
  • Ihre E-Mail-Adresse/li>
  • produktbezogene Daten: Domainname, gewähltes Angebot
    bei Nutzung des Lastschriftverfahrens Ihre Bankverbindung./li>

Cookies

Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Newsletter

Wenn Sie den auf der Webseite angebotenen Newsletter empfangen möchten, benötigen wir von Ihnen eine gültige E-Mail-Adresse sowie Informationen, die uns die Überprüfung gestatten, daß Sie der Inhaber der angegebenen Email-Adresse sind bzw. deren Inhaber mit dem Empfang des Newsletters einverstanden ist. Weitere Daten werden nicht erhoben. Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. 

Auskunftsrecht

Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung. Auskunft über die gespeicherten Daten gibt der Datenschutzbeauftragte.

Weitere Informationen

Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten.

Webanalyse mit Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog.Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de 

Diese Webseite benutzt Google Analytics mit der Erweiterung "anonymizeIP()", damit die IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. 

Datenschutzvereinbarung

nach dem aktualisierten BDSG unter Berücksichtigung der EU-Datenschutzgrundverordnung
1. Firma
Netbeat GmbH

2. Verantwortliche Stelle, Anschrift
Netbeat GmbH, Goethestrasse 24, 93152 Nittendorf

3. Geschäftsführer, Datenschutzbeauftragter, Leiter der Datenverarbeitung
Wolfgang Graf von Hardenberg
Datenschutzbeauftragter:
Robert Althammer
Netbeat GmbH, Goethestrasse 24, 93152 Nittendorf
datenschutz(at)antagus(dot)de

4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung
Abwicklung und Durchführung von Verträgen im Zusammenhang mit den Dienstleistungen, die auf dieser Plattform angeboten werden.

5. a. Nebenzwecke sind begleitende oder unterstützende Funktionen, wie im Wesentlichen:
Personaldatenverwaltung
Bewerberdatenverwaltung
Lieferanten- und Dienstleister-Datenverwaltung
Die Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten erfolgt für eigene Zwecke und zum Zwecke der Vertragsdurchführung.

6. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien

a. Kunden, nachstehend kurz Auftraggeber genannt.
- Namensdaten
- Adress- und Kommunikationsdaten
- Geschäfts- und Vertragsdaten
- Abrechnungsdaten
- Kontodaten

b. Mitarbeiter, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter
- Namensdaten
- Adress- und Kommunikationsdaten
- Vertrags-, Stamm- und Abrechnungsdaten:
  Geburtsdatum, Familienstand, Nationalität, Konfession, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen soweit für Sozialleistungen relevant, Lohnsteuerdaten, Sozialdaten

c. Bankverbindungsdaten

d. Daten zur Personalverwaltung und -steuerung:
Zutrittskontrolldaten, Zugangskontrolldaten, Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der Technischen Systeme, Notfallkontaktdaten zu ausgewählten Personen, die im Notfall kontaktiert werden sollen.

e. Bewerber
- Namensdaten
- Adress- und Kommunikationsdaten
- Bewerbungsrelevante Daten:
  Geburtsdatum, Familienstand, Nationalität, Ausbildung, Angaben zum beruflichen Werdegang, Zeugnisse und Qualifikationen

f. Lieferanten und Dienstleister
- Anschriften und Kommunikationsdaten

7. Empfänger, denen die Daten mitgeteilt werden können
Es werden die personenbezogenen Daten zu den betroffenen Personengruppen zur Erfüllung der unter dem Punkt 2 genannten Zwecke im Wesentlichen an folgende Empfänger weitergegeben:

a. Daten von Auftraggebern
Interne Stellen, wie Buchhaltung, Rechnungswesen, Kundenbetreuung, Steuerberatung, Finanzamt

b. Mitarbeiter
Lohnbuchhaltung, Sozialversicherungsträger, Krankenkassen

c. Bewerber
Personalabteilung

d. Lieferanten und Dienstleister
Einkauf und Geschäftsleitung

8. Regelfristen für die Löschung der Daten

a. Auftraggeber
Die Daten von Auftraggebern sind drei Monate nach Beendigung der Geschäftsbeziehung und Abwicklung aller Geschäfts- und Zahlungsvorgänge zu löschen.

b. Die Daten von Mitarbeitern
Die Daten von Mitarbeitern sind drei Monate nach Beendigung des Arbeits- oder Angestelltenverhältnisses zu löschen.

c. Daten von Bewerbern
Die Daten von Bewerbern sind nach 6 Monaten zu löschen.

d. Daten von Lieferanten
Die Daten von Lieferanten werden 12 Monate nach Beendigung der letzten Geschäftstransaktion gelöscht, sofern nicht eine weitere Geschäftsbeziehung geplant ist.

9. Geplante Datenübermittlung in Drittstaaten
Hier ist unser Entwicklungs- und Supportcenter in Rumänien (EU) zu benennen, das speziell die Domain- und Whois-Daten im Zugriff hat.



Erweiterte Datenschutzvereinbarung

Nachstehend haben wir die unternehmensspezifischen Zusammenhänge näher spezifiziert und erläutert:

Datenschutz und Datensicherheit gehören zu den wichtigsten Prämissen unseres Unternehmens. Nachfolgend informieren wir, welche Informationen in unserer Datenbank erfasst und wie diese Informationen genutzt werden. Die Datenschutzvereinbarung wird in Verbindung mit einem unterschriebenen Kundenauftrag gültig. Eine Gegenzeichnung ist deshalb nicht erforderlich.

1. Erhebung und Verarbeitung persönlicher Daten

Persönliche Daten werden durch Vautron nur dann erhoben, wenn Sie aktiv mit uns Kontakt aufnehmen, z.B. bei der Anforderung von Produktinformationen, einer Verfügbarkeitsabfrage oder bei der Bestellung eines unserer Produkte. Alle in diesem Rahmen anfallenden personenbezogenen Daten werden nur zur Wahrung eigener Geschäftsinteressen im Hinblick auf die Beratung und Betreuung unserer Kunden und Interessenten oder zum Zwecke der Vertragsabwicklung erhoben, verarbeitet und genutzt. Ihre Angaben werden entsprechend den geltenden deutschen datenschutzrechtlichen Bestimmungen vertraulich behandelt und nicht an Dritte, weder zu kommerziellen noch zu nichtkommerziellen Zwecken weitergegeben.
Wir erheben, verarbeiten und nutzen in der Regel folgende Daten zur Begründung und Abwicklung des Vertragsverhältnisses (Bestandsdaten): Name, Anschrift, Telefonnummer, E-Mail-Adresse, Bankverbindung des Kunden bzw. Anschrift und Bankverbindung des Rechnungsempfängers, geschuldete Entgelte, Zahlungen mit Buchungsdatum.
Für Domainregistrierungen leiten wir entsprechend den Anforderungen der jeweiligen Registrierungsbestimmungen bestimmte personenbezogene Daten an die Registrare und Registrierungsstellen weiter. Diese Daten werden in der Datenbank der Registrierungsstellen gespeichert und unterstehen der Veröffentlichung in den von jedermann abrufbaren Whois-Datenbanken. Für die Registrierung einer ".de"-Domain z.B. werden an die DENIC e.G., Frankfurt derzeit Namen und Anschrift des Domaininhabers, des administrativen und technischen Ansprechpartners sowie des Zonenverwalters und darüber hinaus Telefon- und Telefaxnummer sowie E-Mail-Adresse des technischen Ansprechpartners und des Zonenverwalters weitergeleitet und dort gespeichert. Name und Adresse sind unter www.denic.de in der "Whois"-Abfrage im Internet für den Kunden sowie für Dritte jederzeit einsehbar. Bei .com-, .net-, .org-Domains wird darüber hinaus die Telefon- und Telefaxnummer sowie E-Mail-Adresse des administrativen Ansprechpartners weitergeleitet und sind in den jeweiligen Whois-Datenbanken öffentlich abrufbar.
Nach Maßgabe der gesetzlichen Vorschriften kann Vautron Behörden und Gerichten Auskunft über gespeicherte Daten zur Strafverfolgung oder zur Gefahrenabwehr erteilen und Daten übermitteln.
Um den Service optimal nach Ihren Anforderungen gestalten zu können, wird die Nutzung der Dienste ggf. unter einem Pseudonym protokolliert. Die unter einem Pseudonym protokollierten Daten werden nicht mit den Daten des Trägers des Pseudonyms zusammengeführt. Die Protokolle behandelt Vautron vertraulich. Sie werden nicht an Dritte weitergegeben, ohne sie vorher zu anonymisieren. Sie können die Einwilligung in diese Nutzung jederzeit widerrufen.
In einigen Bereichen unserer Angebote setzt Vautron sogenannte Session-Cookies ein, um Ihnen unsere Leistungen für die Dauer Ihres Besuchs individueller zur Verfügung stellen zu können. Dies sind kleine Kennungen, die unser Webserver an Ihren Computer senden kann und außerhalb unserer Webseiten keine Bedeutung haben. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent.

2. Auskunftsrechte

Auf Anforderung teilen wir Ihnen gerne schriftlich mit, ob und welche persönlichen Daten wir über Sie gespeichert haben.

3.Sicherheit

Zum Schutz Ihrer durch uns erhobenen und verarbeiteten Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische und organisatorische Sicherheitsmaßnahmen getroffen. Diese werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

4. Fragen?

Wenn Sie weitere Fragen hinsichtlich der Verarbeitung Ihrer Daten haben, können Sie sich direkt an den betrieblichen Datenschutzbeauftragten von Vautron wenden, der Ihnen auch im Falle von Auskunftsersuchen, Beschwerden oder Widerrufen zur Verfügung steht. 

Datenschutzbeauftragter

Robert Althammer
Netbeat GmbH
Netbeat GmbH, Am Anger 4, 93180 Deuerling
datenschutz(at)antagus(dot)de

Öffentliches Verfahrensverzeichnis


Name der verantwortlichen Stelle:

Netbeat Verwaltungs GmbH

Geschäftsführer

Wolfgang Graf von Hardenberg


Beauftragter Leiter der Datenverarbeitung:

Wolfgang Graf von Hardenberg


Anschrift der verantwortlichen Stelle:

Netbeat GmbH, Am Anger 4, 93180 Deuerling

Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung: 

Vautron erbringt Internet-Dienstleistungen und die dazugehörigen Produkte und Services u.a. in den Bereichen shared und dedicated Webhosting, Domainregistrierung und E-Commerce. Vautron erhebt, verarbeitet und nutzt personenbezogene Daten zur Erfüllung der zuvor beschriebenen Zwecke.

Beschreibung der Kategorien der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien:

Bestands-, Entgelt-, Verbindungs- und Nutzungsdaten der Kunden; Adressdaten von Interessenten; Adressdaten zur eigenen werblichen Nutzung; Adressdaten von Werbeverweigerern; Mitarbeiter- und Bewerberdaten; Daten von Lieferanten, soweit sie für die Erfüllung der unter oben genannten Zwecke erforderlich sind.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

Öffentliche und externe Stellen aufgrund einer Rechtsvorschrift sowie interne Abteilungen und verbundene Unternehmen sowie Vertragspartnern zur Erfüllung der oben genannten Zwecke. Eine Weitergabe an Dritte zur werblichen Nutzung erfolgt nicht. 

Regelfristen für die Löschung der Daten:


Kundendaten

Bestands- und Entgeltdaten werden mit Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres gelöscht, soweit nicht gesetzliche Regelungen eine längere Speicherung erfordern (z.B. steuerrechtliche Bestimmungen).

Verbindungs- und Nutzungsdaten werden ausschließlich zur Berechnung und zum Nachweis der Entgelte bis zu sechs Monate nach Rechnungsversand gespeichert. Vautron wird Verkehrsdaten spätestens sechs Monate nach Versendung der Rechnung löschen, falls Sie nicht gegen die Höhe der in Rechnung gestellten Verbindungsentgelte vor Ablauf der Frist Einwendungen erhoben haben. In einem solchen Fall können die Verkehrsdaten gespeichert werden, bis die Einwendungen abschließend geklärt sind. Sie haben das Recht, eine vollständige Speicherung der Verkehrsdaten oder eine vollständige Löschung der Verkehrsdaten nach Rechnungsversand zu verlangen. Eine Speicherung der Verkehrsdaten nach dem Rechnungsversand unterbleibt, falls Sie von dem Recht auf vollständige Löschung Gebrauch gemacht haben.

Interessenten-, Werbe-, Mitarbeiter-, Bewerber- und Lieferantendaten

Diese Daten werden gelöscht sobald der jeweilige Zweck entfällt und gesetzliche Regelungen nicht eine längere Speicherung erfordern.

Geplante Datenübermittlung in Drittstaaten:

Eine Übermittlung personenbezogener Daten in Drittstaaten findet nicht statt. Domain und Whois Daten werden an unser Support- und Entwicklungscenter in Rumänien (EU) weiter geleitet.

Vautron ist an einer schnellen und effizienten Klärung von Streitfällen interessiert. In dem Falle, dass ein Streitfall nicht im normalen, internen Verfahren gelöst werden kann, besteht die Möglichkeit, ein unabhängiges Schlichtungsverfahren zu vereinbaren. Der Vorschlag für die Schlichtungsstelle kann dabei von Vautron oder vom Kunden kommen. Vautron hat hierfür bereits ein entsprechendes Verfahren installiert. Die Entscheidung der Schlichtungsstelle ist für beide Seiten nicht bindend. Für alle Streitschlichtungsverfahren gelten die Gesetze der Bundesrepublik Deutschland.

Regelung des bezüglich des § 11 Abs. 2 S. 2 Nr. 1 BDSG


Die Datenschutzbestimmungen sind Bestandteil der AGB's und somit Vertragsbestandteil, die Internetfirma ist nachstehend kurz als Auftragnehmer bezeichnet, der Kunde als Auftraggeber.

1) Der Gegenstand und die Dauer der Auftragsdatenverarbeitung sind im Kundenauftrag festgelegt. Die Mitarbeiter, die mit der Datenvereinbarung in Berührung kommen, sind in diese Vereinbarung eingebunden. Nicht betroffen davon ist der Escrow Service in den USA, der von Seiten der ICANN vorgeschrieben ist. Des weiteren meldet Auftragnehmerin Domains bei >200 Registrys weltweit an. Da es sich durchweg um Monopolbetriebe handelt, muss man die bestehenden Standardverträge akzeptieren. Die Auftragnehmerin hat somit keinen Einfluss darauf, wie und unter welchen Sicherheitsvorkehrungen hier die Daten, wie z.B. Whois verwaltet werden. Die Auftraggeberin hat Kenntnis davon, dass hier weder der §11 des deutschen Datenschutzgesetzes noch die nachstehenden Anlagen zum §9 BDSG zur Anwendung kommen. Darüber hinaus ist zu befürchten, dass unser Datenschutzgesetz in wesentlichen Teilen gar nicht zur Anwendung kommt.

2) Der Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen (§ 11 Abs. 2 S. 2 Nr. 2 BDSG) und der Umfang, Art und Zweck der Zugriffsmöglichkeit der Auftragnehmerin auf Daten der Auftraggeberin ergeben sich aus dem Vertrag und den AGB's.

3) Art der Daten
Die von der Auftragstätigkeit betroffenen Datenkategorien von Kunden, Lieferanten, Geschäftspartnern und Beschäftigten der Auftraggeberin lauten wie folgt: 
- Stammdaten 
- Kontaktdaten 
- Vertragsdaten 
- Vertragssteuerungsdaten 
- Protokolldaten 
- Bankdaten 

4) Kreis der Betroffenen 
Der Kreis der, durch den Umgang mit ihren Daten im Rahmen dieses Auftrags, Betroffenen umfasst: 
- Kunden und potentielle Kunden der Auftraggeberin (Endverbraucher) 
- Beschäftigte, Lieferanten und Geschäftspartner der Auftraggeberin. 

5) Technisch-organisatorische Maßnahmen zur Erfüllung der Vorschriften des § 11 Abs. 2 S. 2 Nr. 3 BDSG. 
Die Auftragnehmerin beachtet die Grundsätze ordnungsgemäßer Speicherbuchführung und gewährleistet die im Rahmen der ordnungsgemäßen Abwicklung des Auftrags erforderlichen technischen und organisatorischen Maßnahmen gem. § 9 BDSG und Anlage. 

6) Auftraggeber und Auftragnehmer sind sich einig, dass die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der Weiterentwicklung unterliegen. Insoweit ist es der Auftragnehmerin gestattet, alternative adäquate Maßnahmen umzusetzen. Sie muss die Auftraggeberin hierüber auf Anfrage informieren, wenn das Sicherheitsniveau der festgelegten Maßnahme unterschritten wird. Wesentliche Änderungen sind zu dokumentieren. 

7) Die Auftragnehmerin ermöglicht und unterstützt die Prüfung der Umsetzung der vereinbarten Maßnahmen vor Beginn, sowie während der Verarbeitung durch die Auftraggeberin. Hierzu gewährt die Auftragnehmerin Einblick in ein im Hinblick auf den Auftrag umfassendes und aktuelles Datenschutz- und IT-Sicherheitskonzept. 

8) Berichtigung, Sperrung, Löschung von Daten (§ 11 Abs. 2 S. 2 Nr. 4 BDSG) 
Die Rechte der durch den Datenumgang bei der Auftragnehmerin betroffenen Personen insbesondere auf Berichtigung, Löschung und Sperrung sind gegenüber der Auftraggeberin geltend zu machen. Sie ist allein verantwortlich für die Wahrung dieser Rechte. 
Die Auftragnehmerin ist verpflichtet, im Rahmen Ihrer Tätigkeit für die Auftraggeberin an sie gerichtete Ersuchen Betroffener zur sachgerechten Bearbeitung unverzüglich an die Auftraggeberin weiterzuleiten. Sie ist nicht berechtigt, diese Ersuchen ohne Abstimmung mit der Auftraggeberin selbständig zu bescheiden. Die Auftragnehmerin hat die Auftraggeberin bei der Umsetzung der Rechte der Betroffenen, insbesondere im Hinblick auf Berichtigung, Sperrung und Löschung, Benachrichtigung und Auskunftserteilung, im Rahmen ihrer Möglichkeiten zu unterstützen.

9) Pflichten der Auftragnehmerin (§ 11 Abs. 2 S. 2 Nr. 5 BDSG) 
Die Auftragnehmerin hat bezogen auf diesen Auftrag insbesondere folgende Pflichten gemäß § 11 Abs. 4 BDSG: 
- Schriftliche Bestellung - soweit gesetzlich erforderlich - eines Datenschutzbeauftragten, der seine Tätigkeit gemäß §§ 4f, 4g BDSG ausüben kann. Dessen Kontaktdaten werden der Auftraggeberin auf Anforderung, zum Zweck der direkten Kontaktaufnahme, mitgeteilt. 
- Die Wahrung des Datengeheimnisses entsprechend § 5 BDSG. Alle Personen, die auftragsgemäß auf die unter Punkt 2.2 aufgeführten Daten der Auftraggeberin zugreifen könnten, müssen auf das Datengeheimnis verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten, sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden. 
- Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend § 9 BDSG und Anlage. 
- Die unverzügliche Information der Auftraggeberin über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach § 38 BDSG. Dies gilt auch, soweit eine zuständige Behörde nach §§ 43, 44 BDSG bei der Auftragnehmerin ermittelt. 

10) Unterauftragsverhältnisse (§ 11 Abs. 2 S. 2 Nr. 6 BDSG) 
Seit 1992 arbeit die Auftragnehmerin in Timisoara in Rumänien im Support- und Entwicklungsbereich. Dieser Sachverhalt ist allgemein und auch der Auftraggeberin bekannt. Die Einschaltung von weiteren Unterauftragnehmern ist grundsätzlich nur mit schriftlicher Zustimmung der Auftraggeberin gestattet. Nicht als Unterauftragsverhältnis, im Sinne dieser Regelung, sind solche Dienstleistungen zu verstehen, die die Auftragnehmerin bei Dritten als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in Anspruch nimmt. Dazu zählen z.B. Telekommunikationsleistungen, Benutzerservice, Reinigungskräfte, Prüfer oder die Entsorgung von Datenträgern. Die Auftragnehmerin ist allerdings verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten der Auftraggeberin auch auf fremd vergebene Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen. 

11) Soweit die Berechtigung zur Begründung von Unterauftragsverhältnissen erteilt wird, hat die Auftragnehmerin die vertraglichen Vereinbarungen mit dem/den Unterauftragnehmer/n so zu gestalten, dass sie den Datenschutzbestimmungen im Vertragsverhältnis zwischen Auftraggeberin und Auftragnehmerin entsprechen. Die Einschaltung weiterer Unterauftragnehmer ist dabei auszuschließen. 
Bei der Unterbeauftragung sind der Auftraggeberin die Kontroll- und Überprüfungsrechte entsprechend Punkt 7 dieser Vereinbarung und des § 11 BDSG i.V.m. Nr. 6 der Anlage zu § 9 S. 1 BDSG beim Unterauftragnehmer einzuräumen. Dies umfasst auch das Recht der Auftraggeberin, auf schriftliche Anforderung von der Auftragnehmerin Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen im Unterauftragsverhältnis, erforderlichenfalls durch Einsicht in die relevanten Vertragsunterlagen, zu erhalten. 

12) Kontrollrechte der Auftraggeberin (§ 11 Abs. 2 S. 2 Nr. 7 BDSG) 
Die Auftraggeberin hat das Recht, die in Nr. 6 der Anlage zu § 9 BDSG vorgesehene Auftragskontrolle nach Absprache der Auftragnehmerin durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Die Auftragnehmerin verpflichtet sich, der Auftraggeberin auf Anforderung die, zur Wahrung seiner Verpflichtung zur Auftragskontrolle, erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Die Auftragnehmerin verpflichtet sich, der Auftraggeberin auf Anforderung die, zur Wahrung ihrer bei der Verarbeitung der oben genannten Daten bestehende Verpflichtung zur Auftragskontrolle, erforderlichen Auskünfte zu geben und Nachweise zu führen. Dies gilt auch, soweit die Auftragnehmerin die Kontrolle ihrer Unterauftragnehmer für die Auftraggeberin durchführt. 

13) Mitteilungspflichten bei Verstößen der Auftragnehmerin oder bei ihr beschäftigter Personen gegen Datenschutzvorschriften oder gegen den Auftrag (§ 11 Abs. 2 S. 2 Nr. 8 BDSG) - Stellt die Auftragnehmerin fest, dass die bei ihm gespeicherten auftragsrelevanten Daten der Auftraggeberin unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, hat sie dies ohne Ansehen auf die Verursachung unverzüglich der Auftraggeberin mitzuteilen. Dies gilt auch bei schwerwiegenden Störungen des Betriebsablaufs (z.B. längerer Ausfall eines Server-Systems), beim Verdacht auf sonstige Verletzungen gegen Vorschriften zum Schutz personenbezogener Daten oder anderen Unregelmäßigkeiten beim Umgang mit den personenbezogenen Daten der Auftraggeberin. 
Soweit die Auftraggeberin Pflichten nach § 42a BDSG treffen, z.B. im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten durch Dritte, hat die Auftragnehmerin sie hierbei zu unterstützen. 
Die Auftraggeberin informiert die Auftragnehmerin, wenn sie Fehler oder Unregel-mäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt. 

14) Weisungsbefugnisse der Auftraggeberin (§ 11 Abs. 2 S. 2 Nr. 9 BDSG) - Für die Beurteilung der Zulässigkeit der Erhebung, Verarbeitung oder Nutzung sowie für die Wahrung der Rechte der Betroffenen insbesondere nach §§ 6, 7 und 8 BDSG ist allein die Auftraggeberin verantwortlich (§ 11 Abs. 1 BDSG). Der Umgang mit den Daten erfolgt ausschließlich im Rahmen der getroffenen Vereinbarungen. Die Auftraggeberin ist berechtigt, umfassende Weisungen über Art und Umfang der Datenverarbeitung im Hinblick auf die Umsetzung von Datenschutzanforderungen zu erteilen, vgl. § 11 Abs. 3 S. 1 BDSG. Die Weisungen bedürfen der Textform. Ist die Auftragnehmerin gem. § 11 Abs. 3 S. 2 BDSG der Ansicht, dass eine Weisung gegen das Bundesdatenschutzgesetz oder andere Vorschriften über den Datenschutz verstößt, hat sie die Auftraggeberin unverzüglich darauf hinzuweisen. Sie ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch die Auftraggeberin bestätigt oder geändert wird. Die Auftragnehmerin verwendet die Daten für keine anderen Zwecke und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben. Kopien und Duplikate werden ohne Wissen der Auftraggeberin nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind. -7- CR_V.1.2 

15) Löschung von Daten und Rückgabe überlassener Datenträger (§ 11 Abs. 2 S. 2 Nr. 10 BDSG) - Nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch die Auftraggeberin - spätestens mit Beendigung der Leistungsvereinbarung - hat die Auftragnehmerin sämtliche in ihrem Besitz gelangten Unterlagen, erstellten Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen und einen Personenbezug zulassen könnten, der Auftraggeberin auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Zu einem Datenträgeraustausch zwischen den Beteiligten dieser Auftragsdatenverarbeitung kommt es nicht. Insoweit ist eine Rückgabe hier nicht zu regeln. Dokumentationen, die dem Nachweis der ordnungsgemäßen Datenverarbeitung dienen, sind durch die Auftragnehmerin entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Sie kann sie zu seiner Entlastung bei Vertragsende der Auftraggeberin übergeben. 

Grundregeln zum Datenschutz (Massnahmen zu §9 Satz 1 des BDSG) Praktische Umsetzung 




1. Zutrittskontrolle

  Unbefugte haben keinen Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden. Nur das autorisierte Wartungspersonal darf dieses Rechenzentrum betreten. Dieses ist durch einen Zugangscode und ein Alarmsystem geschützt. Externe Besucher dürfen das Rechenzentrum nur in Gegenwart von autorisierten Personen betreten.

2. Zugangskontrolle

Nur Befugte Personen dürfen Zugang zu Datenverarbeitungsanlagen (DV-Anlagen) erhalten. Zu diesem Zweck sind DV-Anlagen grundsätzlich mit zweistufigen Zugangskennungen zu schützen. Nachfolgende Hinweise müssen beachtet werden:
- Nutzerkennungen, d.h. Nutzername und Passwort sind an den jeweiligen Nutzer gebunden und dürfen nicht weiter gegeben werden - ein Vorstoß gegen dieses Gebot ist mehr, als lediglich ein Fahrlässigkeitsdelikt und zieht im Schadensfall arbeitsrechtliche Maßnahmen und eventuell einen Strafantrag nach sich
- Passwörter sind mehr als 7 Zeichen lang und beinhalten Sonderzeichen und Ziffern.
- Bei eventuellem Bekanntwerden des Passwortes wird dieses umgehend geändert.
Die Zugriffe werden automatisch aufgezeichnet.

3. Zugriffskontrolle

Diese Maßnahme ist eng an die Zugangskontrolle gebunden. Berechtigte Personen, die sich mit ihrer Nutzerkennung ordnungsgemäß am DV-System identifiziert haben, besitzen entsprechend ihrer Nutzerrechte differenzierte und damit abgestufte Berechtigungen in den jeweiligen Software-Systemen. Der Versuch, sich weitere, nicht vergebene Nutzerrechte zu erschleichen, ist eine Straftat gemäß § 202a StGB (Ausspähen von Daten) und zieht arbeitsrechtliche und strafrechtliche Konsequenzen nach sich.

4. Weitergabekontrolle

Personenbezogene Daten und vertrauliche dienstliche Informationen dürfen nur über sichere Kommunikationswege übertragen werden. Eine Sendung per Email (insbesondere außerhalb des FZD) erfolgt nur in verschlüsselter Form.. Soll die Exaktheit und Originalität des Dokumentes für den Empfänger nachvollziehbar sein, erfolgt die Verwendung einer digitalen Signatur. Der Umgang mit externen Datenträgern, wie z.B. USB-Sticks, externe Festplatten, SD-Speicherkarten erfolgt mit großer Sorgfalt. Personenbezogene und vertrauliche Inhalte werden verschlüsselt. Die Weitergabe oder elektronische Übermittlung personenbezogener und vertraulicher Daten und Datenträger ist nachvollziehbar.

5. Eingabekontrolle

Über die Werkzeuge der Nutzerverwaltung und der damit verbundenen Rechteverwaltung ist nachvollziebar sein, wer Neueingaben, Änderungen oder das Löschen personenbezogener und vertraulicher Informationen veranlasst hat. Verantwortlich bleibt in jedem Falle der angemeldete Nutzer, nicht der geduldete Fremdnutzer im Vertretungsfalle.

6. Auftragskontrolle

Bei personenbezogener Datenverarbeitung im Auftrag (z.B. Fremdwartung von Datenverarbeitungseinrichtungen, mit denen personenbezogene Informationen verarbeitet werden oder Entsorgung von Papier mit vertraulichen oder personenbezogenen Inhalten durch Fremdfirmen) wurden vertragliche Regelungen getroffen, um die Tätigkeit dieser externen Auftragnehmer transparent zu halten.

7. Verfügbarkeitskontrolle

Personenbezogene und andere vertrauliche Informationen werden so abgelegt, dass ein Verlust nicht möglich ist oder, dass im Falle eines Verlustes eine Rekonstruktion der Daten, mit einem vertretbaren technisch-organisatorischen Aufwand, möglich ist. Deshalb sind lokale Datenablagen nicht als hinreichend sicher einzustufen. Nur zentrale Ressourcen können hinreichend gesichert und im Schadensfall wieder hergestellt werden.

8. Prinzip der Zweckbindung

Personenbezogene Daten werden nur für den Zweck genutzt, für den sie ursprünglich erhoben wurden. Die Verwendung derartiger Daten in Verbunddateien (Nutzung eines ursprünglichen Datenbestandes auch für andere Zwecke) muss innerbetrieblich definiert und festgeschrieben sein. Diese technisch - organisatorischen Maßnahmen sind in den Bereichen, in denen personenbezogene Daten erhoben, verarbeitet, genutzt und übermittelt werden, konkret umgesetzt.

Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert:
Google Analytics deaktivieren
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Wir nutzen Google Analytics zudem dazu, Daten aus AdWords und dem Double-Click-Cookie zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager (http://www.google.com/settings/ads/onweb/?hl=de) deaktivieren.
Quelle der Formulierung