Datenschutzerklärung

1.
Vorwort

In diesem mehrseitigen Dokument versuchen wir auf möglichst
verständliche Form darzustellen, welche personenbezogenen Daten
von uns erhoben, verarbeitet und gespeichert werden. Dies dient nicht
nur dem Erfüllen der rechtlichen Grundvoraussetzungen von BDSG
und DSGVO, welche die Grundlage jeder Datenverarbeitung darstellen,
sondern bietet auch uns einen klaren Handlungsrahmen, um die Ziele
von Datenschutz und Datensparsamkeit möglichst effizient
umzusetzen.

Unser Konzept zum Datenschutz basiert auf folgenden Grundlagen,
welche auf DSGVO und BDSG basieren:

1. Es werden nur Daten erhoben, verarbeitet und gespeichert, wenn
diese benötigt werden. Wo möglich werden Daten erst gar
nicht erhoben. Wenn eine Verarbeitung von Daten ohne Speicherung oder
unter Speicherung mit verringertem Umfang ausreicht, so ist die auf
die unnötige Speicherung von Daten zu verzichten.

2. Die Verarbeitung und Speicherung von Daten sollte möglichst
auf eigenen Systemen stattfinden. Wenn aus irgendwelchen Gründen
auf externe Dienstleister zurückgegriffen wird, sind diese und
ihre Maßnahmen in Bezug auf den Datenschutz entsprechend zu
prüfen und in einem Vertrag zur Auftragsdatenverarbeitung
festzuhalten.

3. Sämtliche Daten sind dem Stand der Technik entsprechend zu
sichern.

4. Die Datenweitergabe an Dritte außerhalb der Verarbeitung
im Auftrag ist zu vermeiden, sofern keine explizite Einwilligung
vorliegt, auch wenn es eine Rechtsgrundlage nach DSGVO gibt. Sollte
dies alternativlos sein, sind die übertragenen Daten so weit wie
möglich zu reduzieren.

5. Sämtliche Daten, einschließlich
personenbezogener Daten, werden in verschiedenen
Geheimhaltungsklassen eingestuft. Die Kennzeichnung der Stufe intern
ist optional. Daten ohne Kennzeichnung sind als intern zu behandeln.
Die Kennzeichnung hat in analoger Form per Stempel auf dem Dokument
und ggf. dem Umschlag zu erfolgen, ein vergleichbarer Ausdruck ist
ebenfalls zulässig. Ausgenommen sind hiervon lediglich
Printprodukte, die eindeutig einer öffentlichen Verwendung
zuzuordnen sind. In digitaler Form hat die Kennzeichnung analog zu
den Stempeln auf dem jeweiligen Dokument in digitaler Form zu
erfolgen. Zusätzlich ist die Geheimhaltungsklasse im Dateinamen
festzuhalten. Für öffentliche, interne und vertrauliche
Daten, die keine personenbezogene Daten der Schutzstufe D sind, ist
die Kennzeichnung im Dateinamen ausreichend.

Öffentlich (grüner Stempel „öffentlich“):
Daten, deren Wahrheitsgehalt unstrittig ist, und die für den
öffentlichen Gebrauch bestimmt sind. Handelt es sich um
personenbezogene Daten, liegt die Einverständnis oder ein
expliziter Rechtsgrund zur Veröffentlichung vor. Diese Daten
dürfen veröffentlicht werden. Bei einer Veröffentlichung
kann auf die weitere Kennzeichnung als öffentlich verzichtet
werden.

Intern (optional gelber Stempel „intern“): Daten,
deren Vertraulichkeitsverlust einen nennenswerten Schaden verursachen
kann. Personenbezogene Daten, die keine erhebliche Beeinträchtigung
bei Missbrauch zur Folge haben, d.h. personenbezogene Daten der
Schutzstufen A und B sowie Daten über Vertragsbeziehungen von
Privatkunden, die keine direkten Rückschlüsse auf die
wirtschaftlichen oder privaten Verhältnisse zulassen, und
Vertragsbeziehungen von Geschäftskunden mit geringer
wirtschaftlicher Bedeutung. Diese Daten dürfen unverschlüsselt
an den berechtigten Personenkreis weitergegeben werden. Ein einfacher
Schutz vor externem Zugriff reicht hierbei aus.

Vertraulich (roter Stempel „vertraulich“): Daten,
deren Vertraulichkeitsverlust einen gravierenden Schaden verursachen
kann. Personenbezogene Daten der Schutzstufen C und D sowie Daten
über Vertragsbeziehungen von Geschäftskunden mit hoher
wirtschaftlicher Bedeutung. Diese Daten sind in digitaler Form
verschlüsselt zu speichern – eine Verschlüsselung
eines gesamten Laufwerks oder Speicherplatzes ist zulässig,
sofern dennoch sichergestellt ist, dass der Zugriff nur für
berechtigte Personen erfolgt. Sie dürfen nur verschlüsselt
übertragen werden. In analoger Form sind sie wenn möglich
verschlossen aufzubewahren und nur persönlich zu übergeben.
Beim Umgang mit diesen Daten ist darauf zu achten, dass sie nicht
zufällig oder absichtlich durch Dritte eingesehen werden können.

Streng vertraulich (roter Stempel „streng vertraulich“):
Daten, deren Vertraulichkeitsverlust einen Schaden verursachen, der
die wirtschaftliche Existenz einer oder mehrerer Personen konkret
bedroht. Personenbezogene Daten der Schutzstufen E. Diese Daten sind
in digitaler Form verschlüsselt zu speichern, eine
Verschlüsselung ganzer Speicherplätze oder Laufwerke ist
nicht ausreichend, und sie dürfen nur verschlüsselt
übertragen werden. In analoger Form sind sie in einem
Wertschutzschrank nach EN1143-1 aufzubewahren und nur persönlich
zu übergeben. Beim Umgang mit diesen Daten ist darauf zu achten,
dass sie nicht zufällig oder absichtlich durch Dritte eingesehen
werden können.

2.
Geltungsbereich, betroffene Personen, verantwortliche Stelle

Diese Datenschutzerklärung gilt für Kunden, Lieferanten
und Interessenten sowie Personen, die aus anderen Gründen
betriebsbezogenen Kontakt mit Aaron Klewer oder dessen Mitarbeitern
haben.

Desweiteren gilt diese Datenschutzerklärung für
Webseiten von Aaron Klewer – diese können allerdings in
eigener Datenschutzerklärung über weitere Vorgänge der
Erhebung, Verarbeitung und Nutzung berichten, die hier nicht genannt
sind. Insofern gilt diese Datenschutzerklärung in Bezug auf
die Auflistung, welche Daten wofür verwendet werden, nur, wenn
die betreffende Webseite nicht über eine eigene
Datenschutzerklärung verfügt.

Die verantwortliche Stelle für die Datenverarbeitung ist:

Aaron Klewer (Einzelunternehmer)
Frommelstraße
42
76327 Pfinztal

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

3.
Zwecke der Verarbeitung personenbezogener Daten

Wir verwenden personenbezogene Daten insbesondere für
folgende Zwecke:

  • Betrieb unserer Webseiten
  • Aufrechterhalten von geschäftlichen Kontakten mit
    Kunden, Interessenten und Lieferanten
  • Erfüllen von Verträgen und Maßnahmen gegen
    Vertragsverletzungen
  • Anbieten vorvertraglicher Leistungen
  • Kontaktaufnahme und Beantworten von Kontaktanfragen

4.
Auflistung welche Daten ohne Einwilligung verwendet werden sowie
Zweck und Rechtsgrund der Verwendung

4.1
Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, erheben und speichern wir
sowie unser E-Mail-Anbieter als Auftragsdatenverarbeiter nach Art. 28
DSGVO sowie gegebenenfalls der Anbieter einer Helpdesk-Software als
Auftragsdatenverarbeiter nach Art. 28 DSGVO sämtliche Daten, die
an dem Mailserver übermittelt werden, dazugehören nebst den
von Ihrem Mailserver übertragenen Daten auch Informationen zum
versendeten Mailserver einschließlich dessen IP-Adresse.
Inwiefern Ihre IP-Adresse oder sonstige Daten zu Ihrem Computer oder
E-Mail-Programm übertragen werden liegen im Einflussbereich
Ihres E-Mailanbieters und Ihres E-Mail-Programms.

Diese werden einerseits verwendet, um Ihre Anfrage zu bearbeiten
sowie für technische Zwecke. Rechtsgrundlage hierfür ist
Art. 6 Abs. 1 S. 1 a) DSGVO, da bei der Übermittlung von
personenbezogenen Daten im Rahmen der E-Mail von einer konkludenten
Einwilligung zur zweckgemäßen Verwendung im Rahmen der
Kontaktaufnahme auszugehen ist.

Andererseits werden diese auch gespeichert und
verarbeitet, um bei konkretem Interesse an unseren Dienstleistungen
vorvertragliche Leistungen, wie das Erstellen eines Angebots,
durchzuführen. Hierbei können die Daten auch im Rahmen der
Auftragsdatenverarbeitung in unsere Buchhaltungs- und
Kundenverwaltungssoftware eingepflegt werden oder in sonstigem Rahmen
bei uns oder bei Auftragsdateiverarbeitern verarbeitet werden. Dies
findet nur bei konkreter Anfrage nach unseren Leistungen statt.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 b) DSGVO.

Sollte eine E-Mail auf Grund ihres Inhalts
möglicherweise zivil- oder strafrechtlich relevant sein, können
die entsprechenden personenbezogenen Daten auch an Rechtsanwälte
weitergegeben werden. Rechtsgrundlage hierfür ist Art. 6 Abs. 1
S. 1 f) DSGVO.


4.2 Kontaktaufnahme per Telefon

Wenn Sie uns per Telefon kontaktieren, erheben und speichern wir
die übertragene Rufnummer, sowie Uhrzeit und Datum des Anrufs.
Gegebenenfalls erheben wir auch personenbezogene Daten, die Sie
während des Gesprächs nennen – über Zweck und
Umfang der Nutzung werden Sie während des Telefonats aufgeklärt.

Andererseits werden diese auch gespeichert und
verarbeitet, um bei konkretem Interesse an unseren Dienstleistungen
vorvertragliche Leistungen, wie das Erstellen eines Angebots,
durchzuführen. Hierbei können die Daten auch im Rahmen der
Auftragsdatenverarbeitung in unsere Buchhaltungs- und
Kundenverwaltungssoftware eingepflegt werden oder in sonstigem Rahmen
bei uns oder bei Auftragsdateiverarbeitern verarbeitet werden. Dies
findet nur bei konkreter Anfrage nach unseren Leistungen statt.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 b) DSGVO sowie
Art. 28 DSGVO für die Auftragsdatenverarbeitung.


4.3 Webserver / andere öffentlich abrufbare Serverdienste

Achtung: Diese
Datenschutzerklärung gilt nicht für alle Webseiten, die von
uns betrieben werden! Unbedingt Punkt 2 dieser Datenschutzerklärung
– Geltungsbereich – beachten und überprüfen, ob
die betreffende Webseite über eine eigene Datenschutzerklärung
verfügt!

Um unsere Dienste zu optimieren und den sicheren Betrieb zu
gewährleisten, führen wir Log-Files, welche jeden Zugriff
auf unsere Webserver oder andere öffentliche Serverdienste
protokollieren. Diese Log-Files umfassen insbesondere folgende Daten:

  • Datum und Uhrzeit des Abrufs
  • die aufgerufene URL
  • Statusmeldungen (erfolgreicher Zugriff oder Fehler)
  • die übertragene Datenmenge
  • vom abrufenden System übertragene Meta-Daten –
    welche dies im Detail sind, liegt nicht in unserem Einflussbereich,
    oftmals handelt es sich hierbei um die aufrufende Software inkl.
    Version wie Informationen zum Betriebssystem oder bei Webseiten die
    zuvor aufgerufene Webseite
  • IP-Adresse sowie Informationen zum Internet-Anbieter

Diese Daten werden durch uns automatisiert durch eine lokal
ausgeführte Software, die die Daten nicht mit Daten aus
anderen Quellen zusammenführt, analysiert und zur späteren
Analyse gespeichert, um potentielle Angriffe auf unsere Infrastruktur
zu erkennen. Derartige Analysen finden bereits auf Infrastrukturebene
durch Auftragsdatenverarbeiter statt, hierbei erfolgt die
Zusammenführung mit Zugriffsdaten von anderen Servern, die über
den selben Infrastrukturanbieter an das Internet angebunden sind –
eine Zusammenführung mit anderen Daten findet auch hier nicht
statt. Die Speicherung der IP-Adressen erfolgt, sofern kein konkreter
Verdacht für einen Angriff besteht, nur um ausreichende Bits
gekürzt, so dass kein Rückschluss auf einen konkreten
Internetanschluss möglich ist. Rechtsgrundlage hierfür ist
Art 6 Abs. 1 S. 1 f) DSGVO – das berechtigte Interesse ist der
sichere und störungsfreie Betrieb der entsprechenden
Serverdienste – und Art. 28 DSGVO für die
Auftragsdatenverarbeitung.

Ein manueller Zugriff auf die entsprechenden Log-Files erfolgt nur
bei konkretem Verdacht auf einen rechtswidrigen Angriff auf das
Serversystem. Rechtsgrundlage hierfür ist ebenfalls Art 6 Abs.
1 S. 1 f) DSGVO mit dem berechtigen Interesse an der Strafverfolgung
und dem Durchsetzen möglicher zivilrechtlicher Ansprüche.

Handelt es sich bei der Webseite um einen Onlineshop oder besteht
anderweitig die Möglichkeit zum Vertragsabschluss gilt für
die Verarbeitung der Daten im Rahmen dessen Punkt 4.4 dieser
Datenschutzerklärung.


4.4 Kunden und Lieferanten

Wir speichern und verarbeiten über Kunden und
Lieferanten folgende Daten zur Erfüllung von Verträge, für
Maßnahmen gegen Vertragsverletzungen, zum Anbieten
vorvertraglicher Leistungen und für im Rahmen der Erfüllung
von Verträgen beim Bearbeiten von Kundendienstanfragen selbst
als auch bei Auftragsdatenverarbeitern nach Art. 28 DSGVO, wie zum
Beispiel dem Anbieter unserer Buchhaltungssoftware:

  • Name, Anschrift,
    Geburtsdatum und Kontaktdaten bei natürlichen Personen sowie
    Stammdaten von Unternehmen, wie bspw. Unternehmensname, Ust-ID oder
    Steuernummer, welche bei Personengesellschaften unter Umständen
    personenbezogene Daten sein können

  • bei Unternehmen: Namen von Mitarbeitern und
    deren Kontaktdaten

  • Buchhalterische Daten im Umfang
    ordnungsgemäßer Buchführung

Diese Daten werden, sofern im Rahmen der
Vertragserfüllung erforderlich (bspw. bei der Vermittlung von
Dienstleistern Dritter, wie der Registrierung von Domains oder der
Vermittlung von Softwarelizenzen), auch an Dritte weitergegeben. Des
Weiteren erfolgt die Weitergabe an Dritte im Rahmen der
Zahlungsabwicklung, sofern ein externer Zahlungsdienstleister
ausgewählt wurde – in diesem Fall greift als
Rechtsgrundlage auch Art 6 Abs. 1 S. 1 a) DSGVO – oder bei
Warenbestellungen an Versanddienstleister, sofern dies im Rahmen der
Vertragsabwicklung erforderlich ist.

Rechtsgrundlagen hierfür sind Art 6 Abs. 1 S.
1 b) DSGVO sowie Art 6 Abs. 1 S. 1 c) für Daten, zu deren
Aufbewahrung wir aus rechtlichen Gründen z.B. im Rahmen der
Buchführung verpflichtet sind.

5.
Ihre Rechte

5.4
Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige
Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer
bereits erteilten Einwilligung ist jederzeit möglich. Für
den Widerruf genügt eine formlose Mitteilung per E-Mail. Die
Rechtmäßigkeit der bis zum Widerruf erfolgten
Datenverarbeitung bleibt vom Widerruf unberührt.

5.5
Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen
Verstoßes ein Beschwerderecht bei der zuständigen
Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde
bezüglich datenschutzrechtlicher Fragen ist der
Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz
unseres Unternehmens befindet. Der folgende Link stellt eine Liste
der Datenschutzbeauftragten sowie deren Kontaktdaten bereit:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

5.6
Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer
Einwilligung oder in Erfüllung eines Vertrags automatisiert
verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die
Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie
die direkte Übertragung der Daten an einen anderen
Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch
machbar ist.

5.7
Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen
Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre
gespeicherten personenbezogenen Daten, Herkunft der Daten, deren
Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht
auf Berichtigung, Sperrung oder Löschung dieser Daten.