Häufige Fragen zum Thema Datenschutz

Die Sicherheit unserer Software und speziell Ihrer Daten ist uns ein zentrales Anliegen. Deshalb haben wir für Sie die wichtigsten Fragen und Antworten rund um die Themen Datenschutz und Datensicherheit in unserem Unternehmen überblicksmäßig zusammengefasst. Für genauere Informationen zu unseren Datenschutzmaßnahmen lesen Sie bitte unser KundenMeister Datensicherheitskonzept.

Datensicherung
Unser Serverstandort befindet sich in Österreich im Rechenzentrum der eww ITandTEL.

eww ag
Stelzhamerstraße 27
4600 Wels
T.: 07242 493-0
F.: 07242 493-138
info@eww.at

Vorteile:
– 24×7 Erreichbarkeit
– Redundante High-Speed Glasfaseranbindung
– Providerunabhängig
– Hochverfügbare Stromanbindung (99,9%)
– Redundante USV-Anlage mit Batterie und Generator
– Energieeffizientes, redundantes Klimakonzept
– Brandfrühesterkennung und Brandlöschanlage
– Überwachung durch Netzwerk-Management und Building-Management-System
– Protokolliertes Zutritts-System
– Zertifizierung nach ISO/IEC 27001
– Green IT: umweltschonend und sparsam
Wir erstellen für unsere Kunden sechs Wochen lang tägliche Datensicherungen. D.h. die letzten 42 Tage werden täglich für Sie gesichert. Eine Wiederherstellung der Daten ist nach dem Fair-use-Prinzip möglich, was bedeutet, dass wir prinzipiell nichts für eine Wiederherstellung verlangen.
Zugriff & Löschung von Daten
Unsere Mitarbeiter greifen nur dann auf Kundendaten zu, wenn der Kunde eine Anfrage beim Kundensupport gestellt hat oder der Datenzugriff erforderlich ist, um die Services bereitzustellen oder Service- bzw. technische Probleme zu vermeiden oder zu behandeln, oder wenn KundenMeister unter einer zwingenden gesetzlichen Regelung hierzu verpflichtet ist.

KundenMeister erklärt rechtsverbindlich, dass alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet wurden. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit dem Datenverkehr beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Dienstleister aufrecht. Die Verpflichtung zur Verschwiegenheit ist auch für Daten von juristischen Personen und handelsrechtlichen Personengesellschaften einzuhalten. Es bestehen zudem auch mit unseren Partnern (Brunner Webhosting, ITandTEL) gesonderte Verschwiegenheitsvereinbarungen.

Soweit KundenMeister unter zwingenden gesetzlichen Regelung zu einer Offenlegung verpflichtet ist, wird KundenMeister Kundendaten weder überprüfen, an Dritte weitergeben oder darauf verweisen.

Über die von Ihnen bereitgestellten Daten hinausgehende Daten, insbesondere solche Daten, die Sie uns zur reinen Vertragsabwicklung zu internen Zwecken zur Verfügung gestellt haben, werden wir Dritten nur bei einer entsprechenden gesetzlichen Verpflichtung oder zur Wahrnehmung berechtigter Interessen zur Verfügung stellen.
Eine von Ihnen beantragte Löschung wird im Regelfall innerhalb von 2 Werktagen durchgeführt.

Zudem ist es möglich einzelne Datensätze zu löschen, jedoch müssen wir sie darauf hinweisen, dass das Löschen einzelner Datensätze, sofern nicht genau definiert was zu löschen ist, Kosten verursacht, die wir gegenüber unseren Kunden geltend machen müssen.

Wenn eine Wiederherstellung von Daten notwendig sein sollte, wird darauf geachtet, dass gelöschte Daten nicht wiederhergestellt werden.
Nutzung der Leistungen der Körbler GmbH
Sollten Daten auf Ihrer Webseite über Typo3, WordPress oder über unsere Software KundenMeister (z.B.: mittels Newsletter- oder Kontaktformular) erhoben werden, muss in der Datenschutzerklärung ein Hinweis erfolgen, dass die Firma Körbler GmbH Auftragsverarbeiter ist und im Auftrag von Ihnen Daten erhoben, verarbeitet und genutzt werden.
Aufgrund des Prinzips der Datensparsamkeit und Datenvermeidung darf lediglich die E-Mail Adresse Voraussetzung für die Anmeldung sein.

Bereits bei der Anmeldung muss für den jeweiligen Benutzer erkennbar sein, was der Inhalt des Newsletters ist. Zudem muss er darauf hingewiesen werden, dass eine Abmeldung jederzeit möglich ist.

Sobald Sie außerdem personenbezogene Daten mittels eines Newsletter-/Kontaktformulars (beispielsweise Name, Adresse, eMail) erheben, muss der Besucher in der Datenschutzerklärung darüber informiert werden, auf welche Weise diese Daten genutzt werden. Daher muss jedes Formular mit einer Checkbox ausgestattet sein, welche erst nach der Aktivierung/Zustimmung durch den Benutzer die Versendung der Eingabe ermöglicht.

Der Text für die Einwilligungserklärung, wie auch für die Datenschutzerklärung lassen sich problemlos im KundenMeister hinterlegen.
Nein, auch bisher gültig eingeholte Einwilligungen verlieren nicht an Gültigkeit. Allerdings müssen Sie hierzu über einen Nachweis der Einwilligung verfügen (z.B.: in schriftlicher Form oder anhand von digitalen Aufzeichnungen).

Sollten Sie beispielsweise von Interessenten keine gültige Einwilligung haben, dürfen Sie keine E-Mails mehr an diese versenden. Da jede Datenverarbeitung auf einer gültigen Rechtsgrundlage beruhen muss, sind außerdem- sofern keine gültige Einwilligung vorhanden – Daten sofort zu löschen.
Um die notwendigen Datenschutzeinstellungen im KundenMeister zu hinterlegen, klicken Sie auf „Einstellungen – Globale Einstellungen – Datenschutz“. Hier müssen Sie zunächst die Anwendung im Allgemeinen aktivieren und die Bezeichnung Ihrer Datenschutzeinstellungen eingeben (zB. Namen des Formulars, für welches Sie den Einwilligungstext erstellen). Danach können Sie entweder einen individuellen Einwilligungstext für Ihre Checkbox selbst definieren oder die von uns vorgeschlagene Variante dementsprechend anpassen (z.B.: Ergänzung des Firmennamens, Newsletterthemas etc.).

In einem weiteren Schritt gilt es die Datenschutzerklärung zu hinterlegen. Diese können Sie als Text im KundenMeister einfügen oder – sollte es schon eine bestehende Seite mit Ihrer Dateschutzverordnung geben – extern verlinken. Auf Anfrage erstellen auch gerne wir eine passende Datenschutzerklärung für Sie.

Zum Schluss müssen Sie noch die Checkbox aktivieren und jene Formulare bestimmen, für die die Einwilligung und Datenschutzerklärung gelten soll.
Es wird empfohlen, dass jedes Unternehmen über ein Verarbeitungsverzeichnis, also über ein Verzeichnis aller Verarbeitungsvorgänge im Unternehmen, verfügt. Dieses Verarbeitungsverzeichnis soll Auskunft über die Prozesse der Datenverarbeitung im Unternehmen geben und schriftlich, bestenfalls elektronisch, erstellt werden. Dabei sollen Informationen, wie der Zweck der Datenverarbeitung, die Empfänger, die vorgesehen Speicherdauer usw. für alle Daten im Unternehmen definiert werden.

Im KundenMeister können Sie unter „Einstellungen – Globale Einstellungen – Datenschutz – Verarbeitungsverzeichnis“ zunächst für Ihre angelegten Kontaktgruppen alle notwendigen Informationen hinterlegen. Dazu klicken Sie mit einem Doppelklick in die jeweilige Spalte und fügen Ihre Details hinzu bzw. bei Übermittlung von personenbezogenen Daten an Drittländer aktivieren Sie die entsprechende Checkbox. Wählen Sie anschließend den Zeitraum der Speicherdauer aus und hinterlegen Sie eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zur Sicherheit der Datenverarbeitung.

Neben den Verarbeitungsvorgängen im KundenMeister, können Sie zu diesem Verarbeitungsverzeichnis auch weitere Zeilen selbst hinzufügen, um auch außerhalb davon stattfindende Verarbeitungsvorgänge Ihres Unternehmens zu erfassen.