Datenschutzerklärung

Verwendung der Website –

Beratung und

Projektmanagement

– Irene Brunsch

Stand: 01.06.2018 Der Neuentwurf der Datenschutzerklärung hängt an der geänderten Gesetzgebung der Europäischen Datenschutz Grundverordnung (EU-GSDVO).

Präambel

Der Schutz personenbezogener Daten ist mir ein wichtiges Anliegen in meinem Beratungsunternehmen. Ihre personen- bezogenen Daten werden vertraulich und entsprechend der gesetzlichen Daten- schutzvorschriften sowie dieser Daten- schutzerklärung behandelt. Mir liegt sehr daran, dem Datenschutz die Bedeutung zukommen zulassen, die gesetzlich eingefordert wird. Dazu gehören auch die Verantwortlichkeit im Umgang mit den neuen Medien sowie die Einhaltung verschiedener Maßnahmen zur Daten- sicherheit dazu. Deshalb verbessere ich kontinuierlich die Prozesse und installiere ein Datenschutz-Management-System. Die Nutzung dieser Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten, wie z. B. Name, Anschrift oder E-Mail-Adressen erhoben werden, erfolgt dies soweit möglich, stets auf freiwilliger Basis. Eine Weitergabe der Daten an Dritte erfolgt nur mit Ihrer aus- drücklichen Zustimmung. Ich weise darauf hin, dass die Datenübertragung im Internet zum Beispiel mit der Kommunikation per E- Mail Sicherheitslücken aufweisen kann.

Datenschutzmanagement

Zur sicheren Verarbeitung ihrer Daten, habe ich ein Konzept zur Überwachung der datenschutzrechtlichen Kriterien erstellt. Soweit es mir erforderlich erscheint, beschreibe ich Ihnen einige wesentliche Aspekte des angewendeten Datenschutzes. Darin verbergen sich technische und orga- nisatorische Maßnahmen. Falls es zu Problemen mit dem Datenschutz gekommen sein sollte, dann nehme ich zur- zeit diese Aufgabe selbst wahr. Verantwortliche Stelle im Sinne der Daten- schutzgesetze ist: Irene Brunsch, Beratung und Projektmanagement, Mühlenteichstr. 25, 33106 Paderborn.

Wozu eine SSL-Verschlüsselung?

Drei Gründe, die dafür sprechen:

• Als vertrauensbildende Maßnahme für den Nutzer. Webseiten ohne eine Verschlüsselung (HTTPS.//) werden als unsicher im Netz angezeigt. Das grüne Schloss in der Browserzeile zeigt Ihnen eine sichere Übertragung an. • Ein Datenaustausch erfolgt mit einer SSL / TLS-Verschlüsselung und bietet Ihnen einen sicheren Datentransfer. • Die Website wird wesentlich schneller angezeigt.

Daten, die verarbeitet werden

können:

• Bestandsdaten (z. B. Namen, Adressen). • Kontaktdaten (z. B. E-Mail, Telefonnummern). • Inhaltsdaten (z. B. Texteingaben, Fotografien). • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). • Meta-/Kommunikationsdaten (z .B. Geräte-Informationen, IP-Adressen).

Definition betroffener Personen

Die Besucher und Nutzer meiner Home- page sowie die Nutzer meiner News und Onlineangebotes bezeichne ich nach- folgend grundsätzlich als „Nutzer“.

Welchen Zweck verfolge ich mit

dieser Verarbeitung?

• Information und Austausch bezüglich Anfragen, Informationen, unverbindlicher Austausch zu allgemeinen betriebswirtschaftlichen Fragen ohne Vertragliche Grundlage • Zurverfügungstellung eines Onlineangebotes, News und weitere Inhalte • Beantwortung von Kontaktanfragen und allgemeine Kommunikation mit Nutzern. • Zur Reichweitenmessung sammle ich gelegentlich Daten über das Nut- zungsverhalten - Marketing Informa- tionen über meine Nutzer. Das betrifft lediglich anonymisierte Daten. • Allgemeine Sicherheitsmaßnahmen.

Die Geschäftsbezogene Verarbeitung,

die auf einer gesetzlichen Grundlage

existiert.

Die Verarbeitung von Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie, persönliche Kontaktdaten, Stammdaten) und zusätzlich noch die Zah-lungsdaten (Bankverbindung, Zahlungs-historie) sowie alle relevanten vertragsrelevanten Daten zur Abwicklung und Erbringung der Leistung, Service und Kundenpflege. Diese unterliegen den gesetzlichen Aufbewahrungsfristen und werden nach Ablauf der Frist gelöscht. Mich interessieren neben der Kundenpflege auch das Marketing, die Erfolgsmessung von Werbemaßnahmen sowie die Markt- forschung.

Verwendete Definitionen

Wozu zählt der Begriff der „personenbezogenen Daten“? Hierunter werden sämtliche Informationen verstanden, die sich auf eine identifizierbare natürliche Person – im Folgenden auch „Nutzer“ (Kunden, Interes- senten, Nutzer) bezeichnet, - die direkt oder indirekt über eine Zuordnung eindeutig identifiziert werden kann. Die Zuordnungen zu einer Kennung können Namen, IP- Adresse, Standortdaten, Online-Kennungen (z. B. Cookie) oder auch ein oder mehrere besondere Merkmale (z. B. physische, physiologische, genetisch, psychische, wirtschaftliche, kulturelle oder soziale Identitäten) sein. Der Begriff „Verarbeitung“ beschreibt faktisch jeden Umgang mit Daten, der mit oder ohne Hilfe eines automatisierten Verfahrens ausgeführten Vorganges oder jedes Verfahren, dass im Zusammenhang mit personenbezogenen Daten durch- geführt wird. Der Begriff der „Pseudonymisierung“ wird im Zusammenhang mit der Verarbeitung von personenbezogener Daten verwendet, wenn diese mittels eines technischen Verfahrens die Daten anonymisiert und nicht mehr einer einzelnen Person – Nutzer zugeordnet werden können. Dazu ist es notwendig, diese Zusatzinformationen gesondert von den personenbezogenen Daten aufzuheben. Der Begriff des „Profiling“ wird verwendet, wenn über einen automatisierten Prozess, personenbezogene Daten dazu benutzt werden, um bestimmte persönliche Fakten, die sich auf eine natürliche Person beziehen, zu bewerten. Hierbei handelt es sich häufig um die Arbeitsleistung, Aufenthaltsorte, Gesundheit, Interessen, Ortswechsel, persönliche Vorlieben, Verhalten, wirtschaftliche Lage oder Zuverlässigkeit, mit der Maßgabe diese Person zu analysieren oder vorhersagen zu treffen. Der Begriff „Verantwortlicher“ bezieht sich i.d.R. auf eine natürliche oder juristische Person, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Begriff „Auftragsverarbeiter“ beschreibt eine natürliche oder juristische Person, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Dazu zählen auch viele Dienstleistungsunternehmen.

Maßgebliche Rechtsgrundlagen

entnehmen Sie bitte dem EU-DSGVO

https://www.datenschutz-

grundverordnung.eu/

Sicherheitsmaßnahmen und

Risikobewertung

Nicht alle Sicherheitslücken können grund- sätzlich geschlossen werden. Unter der Berücksichtigung des Technischen Standards, den Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung werde ich nach Abwägung, die geeigneten technischen und organisatorischen Maßnah-men treffen, um ein Ihre Daten angemes-sen zu schützen. Folgende Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und der Daten- verfügbarkeit achte ich auf einen kontrol- lierten physischen Zugang zu Daten und Systemen sowie bei der Eingabe und Weitergabe, der Sicherung der Daten, Verfügbarkeit sowie deren getrennte Haltung. Zur Wahrung der gesetzlichen Anforderungen habe ich ein je ein Verfahrensverzeichnis und Auftragsverarbeitungsverzeichnis angelegt und bitte damit jeden Auftragsverarbeiter, mir die dazu notwendigen Informationen zu liefern. Dies dient der Wahrung von Rechten der Nutzer. Grundsätzlich achte ich bereits bei der Auswahl von Hard- und Software und der Entwicklung von Verfahren, dass nur so viele Daten gespeichert werden, wie unbedingt für die Umsetzung und Bearbeitung erforderlich sind.

Gestaltung der Zusammenarbeit mit

Lieferanten und Dritten

Aufgrund der gesetzlichen Erfordernisse wird jeder Lieferant und Dritte (Auftragsverarbeiter), der mit personenbezogenen Daten in Kontakt kommen könnte, nach dem Datenschutzrecht geschult und vertraglich verbindlich auf die Einhaltung des Datenschutzes eingewiesen. Die Übermittlung personenbezogener Daten an Auftragsverarbeiter erfolgt grundsätzlich nur auf einer schriftlich vertraglichen Vereinbarung (Verträge zur Auftrags- verarbeitung, gem. Art. 28 EU-DSGVO).

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, das Angebot benutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von mir verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es mir, Ihren Browser beim nächsten Besuch wieder zu erkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall er- lauben, die Annahme von Cookies für be- stimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funk- tionalität dieser Website eingeschränkt sein.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an mich übermittelt. Dies sind: • Browsertyp / Browserversion • verwendetes Betriebssystem • Referrer URL • Hostname des zugreifenden Rechners • Uhrzeit der Serveranfrage Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Daher behalte ich mir vor, diese Daten nachträglich zu prüfen, wenn mir konkrete Anhaltspunkte für eine rechtswid- rige Nutzung bekannt wird.

Kontaktformular

Wenn Sie mir per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert. Diese Daten gebe ich nicht ohne Ihre Einwilligung weiter.

Newsletterdaten

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötige ich von Ihnen eine E-Mail-Adresse sowie Infor- mationen, welche mir die Überprüfung ge- statten, dass Sie der Inhaber der angege- benen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwende ich ausschließlich für den Versand der angeforderten Informationen und gebe sie nicht an Dritte weiter. Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen , etwa über den „Austragen“-Link im Newsletter.

Datenschutzerklärung für die Nutzung

von Google Analytics

Diese Website nutzt Funktionen des Webana- lysedienstes Google Analytics. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sog. "Cookies". Das sind Textdateien, die auf Ihrem Computer ge- speichert werden und die eine Analyse der Benutzung der Website durch Sie ermög- lichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymi- sierung auf dieser Webseite wird Ihre IP- Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Web- siteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienst- leistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP- Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; ich weise Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgen- den Link verfügbare Browser-Plugin herun- terladen und installieren: Browser-Add-on zur Deaktivierung von Google Analytics Alternativ zum Browser-Add-On können Sie das Tracking durch Google Analytics auf meinen Seiten unterbinden, indem Sie diesen Link anklicken . Dabei wird ein Opt-Out- Cookie auf Ihrem Gerät installiert. Damit wird die Erfassung durch Google Analytics für diese Website und für diesen Browser zukünftig verhindert, so lange der Cookie in Ihrem Browser installiert bleibt.

Datenschutzerklärung für die Nutzung

von etracker

Meine Webseite nutzt den Analysedienst etracker. Anbieter ist die etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg Germany. Aus den Daten können unter einem Pseu- donym Nutzungsprofile erstellt werden. Dazu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Text- dateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden. Die Cookies ermöglichen es, Ihren Browser wieder zu erkennen. Die mit den etracker- Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht genutzt, Besucher meiner Website persönlich zu identifizieren und werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammen- geführt. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Daten- erhebung und -speicherung Ihrer Besucher- daten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von etracker beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei etracker erhoben und gespeichert werden: http://www.etracker.de/privacy?et=V23Jbb Dadurch wird ein Opt-Out-Cookie mit dem Namen "cntcookie" von etracker gesetzt. Bitte löschen Sie diesen Cookie nicht, solange Sie Ihren Widerspruch aufrecht erhalten möchten. Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker: http://www.etracker.com/de/datenschutz.htm l

Datenschutzerklärung für die Nutzung

von Piwik

Diese Website benutzt den Open Source Webanalysedienst Piwik. Piwik verwendet sog. "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Website auf meinem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert. Die durch den Cookie erzeugten Informa- tionen über die Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; ich weise Sie jedoch darauf hin, dass Sie unter Umständen nicht alle Funktionen dieser Website vollum- fänglich nutzen können. Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier deak- tivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt der verhindert, dass Piwik Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen hat dies zur Folge, dass auch das Piwik Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Beuch meiner Seite wieder aktiviert werden.

Datenschutzerklärung für die Nutzung

von XING

Meine Webseite nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer meiner Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personen- bezogenen Daten erfolgt dabei nach meiner Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungs- verhalten ausgewertet. Weitere Information zum Datenschutz und dem Xing Share-Button finden Sie in der Datenschutzerklärung von XING unter https://www.xing.com/app/share?op=data_pr otection

Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgelt- liche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Daten- verarbeitung sowie ein Recht auf Berichti- gung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum ange- gebenen Adresse an mich wenden.

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impres- sumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angefor- derter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich recht- liche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor. Quellverweis: https://www.e-recht24.de

Made with MAGIX

Datenschutzerklärung

Verwendung der Website –

Beratung und Projektmanagement

– Irene Brunsch

Stand: 01.06.2018 Der Neuentwurf der Datenschutzerklärung hängt an der geänderten Gesetzgebung der Europäischen Datenschutz Grundverordnung (EU- GSDVO).

Präambel

Der Schutz personenbezogener Daten ist mir ein wichtiges Anliegen in meinem Beratungsunternehmen. Ihre personen-bezogenen Daten werden vertraulich und entsprechend der gesetzlichen Daten-schutzvorschriften sowie dieser Daten-schutzerklärung behandelt. Mir liegt sehr daran, dem Datenschutz die Bedeutung zukommen zulassen, die gesetzlich eingefordert wird. Dazu gehören auch die Verantwortlichkeit im Umgang mit den neuen Medien sowie die Einhaltung verschiedener Maßnahmen zur Daten-sicherheit dazu. Deshalb verbessere ich kontinuierlich die Prozesse und installiere ein Datenschutz-Management-System. Die Nutzung dieser Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf diesen Seiten personenbezogene Daten, wie z. B. Name, Anschrift oder E-Mail-Adressen erhoben werden, erfolgt dies soweit möglich, stets auf freiwilliger Basis. Eine Weitergabe der Daten an Dritte erfolgt nur mit Ihrer aus-drücklichen Zustimmung. Ich weise darauf hin, dass die Datenübertragung im Internet zum Beispiel mit der Kommunikation per E-Mail Sicherheitslücken aufweisen kann.

Datenschutzmanagement

Zur sicheren Verarbeitung ihrer Daten, habe ich ein Konzept zur Überwachung der datenschutzrechtlichen Kriterien erstellt. Soweit es mir erforderlich erscheint, beschreibe ich Ihnen einige wesentliche Aspekte des angewendeten Datenschutzes. Darin verbergen sich technische und orga-nisatorische Maßnahmen. Falls es zu Problemen mit dem Datenschutz gekommen sein sollte, dann nehme ich zur-zeit diese Aufgabe selbst wahr. Verantwortliche Stelle im Sinne der Daten-schutzgesetze ist: Irene Brunsch, Beratung und Projektmanagement, Mühlenteichstr. 25, 33106 Paderborn.

Wozu eine SSL-Verschlüsselung?

Drei Gründe, die dafür sprechen:

• Als vertrauensbildende Maßnahme für den Nutzer. Webseiten ohne eine Verschlüsselung (HTTPS.//) werden als unsicher im Netz angezeigt. Das grüne Schloss in der Browserzeile zeigt Ihnen eine sichere Übertragung an. • Ein Datenaustausch erfolgt mit einer SSL / TLS- Verschlüsselung und bietet Ihnen einen sicheren Datentransfer. • Die Website wird wesentlich schneller angezeigt.

Daten, die verarbeitet werden können:

Definition betroffener Personen

Die Besucher und Nutzer meiner Home-page sowie die Nutzer meiner News und Onlineangebotes bezeichne ich nach-folgend grundsätzlich als „Nutzer“.

Welchen Zweck verfolge ich mit dieser

Verarbeitung?

• Information und Austausch bezüglich Anfragen, Informationen, unverbindlicher Austausch zu allgemeinen betriebswirtschaftlichen Fragen ohne Vertragliche Grundlage • Zurverfügungstellung eines Onlineangebotes, News und weitere Inhalte • Beantwortung von Kontaktanfragen und allgemeine Kommunikation mit Nutzern. • Zur Reichweitenmessung sammle ich gelegentlich Daten über das Nut- zungsverhalten - Marketing Informa-tionen über meine Nutzer. Das betrifft lediglich anonymisierte Daten. • Allgemeine Sicherheitsmaßnahmen.

Die Geschäftsbezogene Verarbeitung, die

auf einer gesetzlichen Grundlage existiert.

Verwendete Definitionen

Wozu zählt der Begriff der „personenbezogenen Daten“? Hierunter werden sämtliche Informationen verstanden, die sich auf eine identifizierbare natürliche Person – im Folgenden auch „Nutzer“ (Kunden, Interes-senten, Nutzer) bezeichnet, - die direkt oder indirekt über eine Zuordnung eindeutig identifiziert werden kann. Die Zuordnungen zu einer Kennung können Namen, IP-Adresse, Standortdaten, Online-Kennungen (z. B. Cookie) oder auch ein oder mehrere besondere Merkmale (z. B. physische, physiologische, genetisch, psychische, wirtschaftliche, kulturelle oder soziale Identitäten) sein. Der Begriff „Verarbeitung“ beschreibt faktisch jeden Umgang mit Daten, der mit oder ohne Hilfe eines automatisierten Verfahrens ausgeführten Vorganges oder jedes Verfahren, dass im Zusammenhang mit personenbezogenen Daten durch-geführt wird. Der Begriff der „Pseudonymisierung“ wird im Zusammenhang mit der Verarbeitung von personenbezogener Daten verwendet, wenn diese mittels eines technischen Verfahrens die Daten anonymisiert und nicht mehr einer einzelnen Person – Nutzer zugeordnet werden können. Dazu ist es notwendig, diese Zusatzinformationen gesondert von den personenbezogenen Daten aufzuheben. Der Begriff des „Profiling“ wird verwendet, wenn über einen automatisierten Prozess, personenbezogene Daten dazu benutzt werden, um bestimmte persönliche Fakten, die sich auf eine natürliche Person beziehen, zu bewerten. Hierbei handelt es sich häufig um die Arbeitsleistung, Aufenthaltsorte, Gesundheit, Interessen, Ortswechsel, persönliche Vorlieben, Verhalten, wirtschaftliche Lage oder Zuverlässigkeit, mit der Maßgabe diese Person zu analysieren oder vorhersagen zu treffen. Der Begriff „Verantwortlicher“ bezieht sich i.d.R. auf eine natürliche oder juristische Person, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Begriff „Auftragsverarbeiter“ beschreibt eine natürliche oder juristische Person, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Dazu zählen auch viele Dienstleistungsunternehmen.

Maßgebliche Rechtsgrundlagen

entnehmen Sie bitte dem EU-DSGVO

https://www.datenschutz-

grundverordnung.eu/

Sicherheitsmaßnahmen und

Risikobewertung

Nicht alle Sicherheitslücken können grund-sätzlich geschlossen werden. Unter der Berücksichtigung des Technischen Standards, den Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung werde ich nach Abwägung, die geeigneten technischen und organisatorischen Maßnah-men treffen, um ein Ihre Daten angemes- sen zu schützen. Folgende Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und der Daten- verfügbarkeit achte ich auf einen kontrol-lierten physischen Zugang zu Daten und Systemen sowie bei der Eingabe und Weitergabe, der Sicherung der Daten, Verfügbarkeit sowie deren getrennte Haltung. Zur Wahrung der gesetzlichen Anforderungen habe ich ein je ein Verfahrensverzeichnis und Auftragsverarbeitungsverzeichnis angelegt und bitte damit jeden Auftragsverarbeiter, mir die dazu notwendigen Informationen zu liefern. Dies dient der Wahrung von Rechten der Nutzer. Grundsätzlich achte ich bereits bei der Auswahl von Hard- und Software und der Entwicklung von Verfahren, dass nur so viele Daten gespeichert werden, wie unbedingt für die Umsetzung und Bearbeitung erforderlich sind.