Datenschutz


Seit 1. Juli ist Herr Volkmer als externer Datenschutzbeauftragter bei der CONCEPTNET GmbH für die Sicherheit von personenbezogenen Daten zuständig.

Warum ein externer Datenschutzbeauftragter (DSB) ?

Ein externer DSB haftet voll, ist nicht betriebsblind und immer aktuell ausgebildet.

Ein externer DSB berät die Geschäftsleitung bei allen Themenbereichen rund um Informationssicherheit und rechtlich korrekte IT-Nutzung.

 

Für die CONCEPTNET GmbH hat das Thema Datenschutz und Datensicherheit eine zentrale Bedeutung. Aus diesem Grund ist uns der Schutz Ihrer individuellen Daten während und nach unserem Vertragsverhältnis wichtig.

1. Speicherung von personenbezogenen Daten
Zur Erfüllung der vertraglich vereinbarten Dienstleistung ist es notwendig, dass kundenspezifische Daten bei CONCEPTNET gespeichert werden. Diese Daten unterliegen dem Datenschutz und werden nicht an Dritte weitergegeben. Eine Ausnahme von der "Nicht-Weiterleitung" der Daten kann nur durch gesetzliche Gegebenheiten oder durch behördliche Aufforderungen erfolgen (vgl. AGB §4 f).

Weiterhin versichert die CONCEPTNET GmbH ausdrücklich, dass weder Postadressen, Telefon-/Faxnummern noch eMail-Adressen zu gewerblichen Zwecken weitergegeben werden (vgl. AGB §2 g).

2. Sicherung Ihrer abgelegten Daten
Die Serverinfrastruktur ist in eigenen klimatisierten Betriebsräumen der CONCEPTNET GmbH untergebracht. Der physische Zugang zu den Internet-Servern ist ausschließlich autorisierten Personen möglich.

Die Serverfarm ist über eine unterbrechungsfreie Stromversorgung an das Stromnetz angeschlossen. Der Internetzugang erfolgt über eine direkte Verbindung in das Backbone der RKOM.

Die zur Erbringung der Dienstleistung notwendigen Server werden in einem firewallgesichterten Netz betrieben. Die abgelegten Daten werden - soweit nicht vertraglich ausgenommen - regelmäßig mit Hilfe eines Backupsystems gesichert.

3. Sicherheitsinformationen bei der eMail-Nutzung
Der eMail-Verkehr wird über die Standardprotokolle Pop3/SMTP bzw. IMAP4 abgewickelt. Die Anzahl und Größe der jeweiligen Mailboxen ist von den individuellen Vereinbarungen abhängig. Die Administration der Mailboxen erfolgt optional durch den CONCEPTNET-Support oder per webbasierten Adminzugang, geschützt durch Benutzername und Kennwort, durch den Kunden selbst.

Der Benutzer eines Postfaches kann seinen eMailverkehr mit Hilfe eines Mailclients (z.B. Microsoft Outlook) oder per Webmail abwickeln. Webmail ist der Zugriff auf die Mailbox mittels eines Browsers (z.B. Internet Explorer) und einer Internetverbindung.

Hinweis: Bei der Nutzung von eMail ist darauf zu achten, dass die Nachrichten ungesichert und nicht verschlüsselt über das Internet laufen. Der normale eMail-Standard ist nicht geeignet, um vertrauliche Informationen zwischen Teilnehmern auszutauschen. Eine eMail ist vergleichbar einer Postkarte. Sie wird offen und nicht verschlossen übermittelt. Mit dem Einsatz von Verschlüsselungsmechanismen, wie z.B. PGP, kann der Sicherheitsstandard deutlich erhöht werden.

4. Verpflichtungserklärung aller CONCEPTNET-Mitarbeiter
Alle CONCEPTNET-Mitarbeiter verpflichten sich mit einer Erklärung auf die Einhaltung des Datengeheimnisses.

Auszug:
Sie werden wie folgt auf das Datengeheimnis gemäß § 5 Bundesdatenschutzgesetz (BDSG) verpflichtet und auf die Strafbarkeit von Verstößen hingewiesen:

1. Sie verpflichten sich, unbeschadet sonstiger betrieblicher Geheimhaltungspflichten, das Datengeheimnis zu wahren.

2. Danach ist Ihnen lt. Gesetz untersagt, geschützte personenbezogene Daten unbefugt zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zugeben, zugänglich zu machen oder sonst zu nutzen.

3. Die Verpflichtung bedeutet im einzelnen:

  • Alle Daten und Programme bzw. Verfahren dürfen nur auf die Weise verwahrt, verarbeitet oder ausgegeben werden, wie es den Anweisungen der für die Datenverarbeitung zuständigen Vorgesetzten oder betrieblichen Regelungen entspricht.
  • Daten, Programme bzw. Verfahren und andere daraus gewonnene Informationen dürfen nicht zu anderen als den Unternehmenszwecken vervielfältigt werden.
  • Es ist untersagt, Daten oder Programme bzw. Verfahren zu verfälschen, unechte Daten oder Programme bzw. Verfahren herzustellen sowie zusätzlich unechte oder verfälschte Daten oder Programme bzw. Verfahren zu gebrauchen.
  • Eine Weitergabe personenbezogener oder firmenbezogener Daten an Dritte ist nur zulässig, wenn dem Empfänger ein Recht auf Kenntnisnahme dieser Daten aufgrund einer Rechtsvorschrift zusteht.

4. Die Pflichten bestehen auch nach Beendigung der Tätigkeit fort.

5. Verstöße können nach § 43 Bundesdatenschutzgesetz und anderer einschlägiger Rechtsvorschriften, z.B. § 85 (2) Sozialgesetzbuch X, mit Geld- oder Freiheitsstrafe geahndet werden.