Datenschutz

Datenschutzhinweise

Stand: 16.11.2019

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Internetseiten informieren.

Verantwortlicher

Wir, die ITK SECURITY GmbH, sind der Verantwortliche im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO).

Unsere Kontaktdaten lauten: Tumblingerstr. 23, 80337 München, Deutschland. Telefon: 089-4161450-20, Fax: 089-4161450-99, E-Mail: helpdesk@itk-security.de.

Weitere Angaben zu unserem Unternehmen und den vertretungsberechtigten Personen können Sie unserem Impressum entnehmen.

Für sehr vertrauliche Anfragen und verschlüsselte Kommunikation, die nur bei der Geschäftsführung in einem persönlichen E-Mail-Postfach landet, können Sie sich jederzeit auch an uns wenden unter patrick.ruppelt@itk-security.de. Sie können an diese Adresse per PGP und auch per S/MIME verschlüsselte Nachrichten senden.

Vorwort

Wir, die ITK SECURITY GmbH, sind der Verantwortliche nach Art. 4 DSGVO und entscheiden daher allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten. Zu den personenbezogenen Daten zählen neben Namen, Adressdaten oder E-Mail-Adressen auch IP Adressen. Außerdem können weitere, meist rein technische Maßnahmen, für den Betrieb eines Webservers datenschutzrechtlich relevant sein. Wir möchten fair, verständlich und transparent erklären, was unsere Webseite macht und welche personenbezogenen Daten verarbeitet werden oder ggf. verarbeitet werden können.

Wir haben uns größte Mühe gegeben, alles sehr anschaulich zu beschreiben. Als Fachleute im Bereich Datenschutz – ich selbst bin TÜV-SÜD geprüfter Datenschutzbeauftragter und halte regelmäßig hierzu Schulungen bei unseren Kunden – wissen wir, dass Datenschutz ein äußerst komplexes Thema ist.

Wenn Sie Fragen zu unserer Webseite oder der Verarbeitung von personenbezogenen Daten auf unserer Webseite haben, oder unsere Datenschutzerklärung darüber hinaus noch Fragen offen lassen sollte, dann fragen Sie uns bitte. Fragen kosten nichts. Wir werden jede Anfrage schnell und unkompliziert beantworten.


Patrick Ruppelt, Geschäftsführer
München, den 16.11.2019

Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt für den gesamten Dienst der Webseite https://itk-security.de und deren Anwendungen bzw. bereitgestellte Inhalte. Diese Webseite ist ein Dienst der Firma ITK SECURITY GmbH.

Sie dient vor allem der Information über unser Unternehmen, über von uns angebotene Leistungen und Produkte. Darüber hinaus informieren wir in unregelmäßigen Abständen über aktuelle Themen aus unseren Aufgabenbereichen. Dies können zum Beispiel Meldungen zu aktuellen Bedrohungen wie neuen Viren oder Schadsoftware sein, aber auch ganz allgemeine Informationen über Neuigkeiten im Bereich EDV Sicherheit, Datenschutz und vielen weiteren. Natürlich finden Sie auf unserer Webseite auch Informationen zu unseren Öffnungszeiten und zu den von uns angebotenen Kontaktmöglichkeiten.

Die Bearbeitung von Kunden- und Lieferantenanfragen – das heisst insbesondere auch die Möglichkeit, technische Probleme zu melden – erfolgt nicht über diese Webseite. Für derartige Anfragen stellen wir ein separates Ticketsystem zur Verfügung, zu dem nur Kunden und Interessenten auf Anfrage einen gesonderten Zugang erhalten. Mit den von uns betreuten Kunden schließen wir ausnahmslos, also auch mit Privatkunden, einen schriftlichen Vertrag zur sogenannten Auftragsverarbeitung (nach DSGVO) ab. Dort wird auch erklärt, wie wir die dazugehörige Geschäftskorrespondenz auf sichere Weise umsetzen.

Alles, was wir aber hier auf dieser Webseite veröffentlichen, ist kostenlos im Internet verfügbar. Man muss kein Kunde sein, um die Inhalte zu lesen. Es ist keine Registrierung erforderlich. Es werden dabei auch keine Daten verarbeitet außer diejenigen, die zum Betrieb der Seite und den hier auf dieser Seite angebotenen Inhalten erforderlich sind oder ohne die es ein extrem großer Aufwand wäre, denselben Inhalt ohne die Verarbeitung dieser Daten anzubieten.

Was das alles genau ist und wie wir die verarbeiteten Daten auf ein absolut nötiges Mindestmaß beschränken, erfahren Sie in den folgenden Abschnitten.

Rechtsgrundlagen der Datenverarbeitung

Um Ihnen unsere Internetseite und die damit verbundenen Dienstleistungen anbieten zu können, verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
  • zur Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b) DSGVO
  • auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO)
  • zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Wir werden im Zusammenhang mit der jeweiligen Verarbeitung auf die entsprechenden Begrifflichkeiten Bezug nehmen, so dass Sie einordnen können, auf welcher Basis wir personenbezogene Daten verarbeiten.

Wenn personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.

Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.

Sollte die Weiterverarbeitung von personenbezogenen Daten an irgendeiner Stelle auch für einen anderen Zweck geplant sein – also nicht für den Zweck, für den sie ursprünglich erhoben wurden – informieren wir Sie vorher erneut.

Welche Daten werden verarbeitet?

Allgemeine Daten,
die beim Besuch unserer Webseite verarbeitet werden

Zugriffsdaten

Wenn Sie unsere Internetseiten besuchen, werden personenbezogene Daten verarbeitet, um Ihnen die Inhalte der Internetseite auf Ihrem Endgerät anzeigen zu können.

Damit die Seiten in Ihrem Browser dargestellt werden können, muss die IP-Adresse des von Ihnen verwendeten Endgeräts verarbeitet werden. Hinzu kommen weitere Information über den Browser Ihres Endgeräts.

Wir sind datenschutzrechtlich verpflichtet, auch die Vertraulichkeit und Integrität der mit unseren IT-Systemen verarbeiteten personenbezogenen Daten zu gewährleisten.

Für diesen Zweck und aus diesem Interesse werden auf Basis einer Interessenabwägung nachfolgende Daten protokolliert:

  • IP-Adresse des aufrufenden Rechners (für maximal 60 Tage)
  • Betriebssystem des aufrufenden Rechners
  • Browser Version des aufrufenden Rechners
  • Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge
  • verweisende URL

Die IP-Adresse wird nach spätestens 60 Tagen von allen Systemen, die im Zusammenhang mit dem Betrieb dieser Internetseiten verwendet werden, gelöscht. Einen Personenbezug können wir aus den verbleibenden Daten dann nicht mehr herstellen.

Die Daten werden ferner auch verwendet, um Fehler auf den Internetseiten ermitteln und beheben zu können.


 Für Interessierte geben wir hier eine ausführliche Auskunft über die automatisch erstellten Logbücher, inklusive einer jeweils kurzen Erläuterung des Zwecks der Erstellung: Das Access-Logfile enthält alle Zugriffe auf unsere Webseite. Hierin finden sich auch IP-Adressen der Besucher, was personenbezogene Daten sind. Darüber hinaus werden in diesem Logbuch natürlich auch Datum und Uhrzeit des Zugriffs, Name und URL der aufgerufenen Webseite und der verwendete Browser (evtl. auch das Betriebssystem des Anzeigegerätes) gespeichert. Deshalb informieren wir so deutlich darüber. Die Vorhaltezeit des Access-Logfiles beträgt die von unserem deutschen Webhoster vorgegebenen 60 Tage. Das sogenannte Error-Logfile enthält Fehlermeldungen von diversen Programmier- und Skriptsprachen (PHP, CGI, Webserver). Dieses wird nur 7 Tage auf dem Server vorgehalten. Zu guter Letzt gibt es dann noch ein sogenanntes MySQL Slow-Query Logbuch, das ebenfalls sehr technische Informationen speichert. Unsere Webseite ist in WordPress erstellt, das unter anderem eine MySQL Datenbank zur Speicherung und Verwaltung der Inhalte verwendet. Manche Anfragen an so einen Datenbankserver können wegen technischer Fehler, Fehlprogrammierungen, auch wegen Angriffen auf unseren Webserver, ja aus verschiedensten Gründen den Webserver quasi lahmlegen. Um das zu vermeiden bzw. die Ursache solcher Vorfälle ermitteln zu können werden Anfragen an diesen Datenbankserver, die länger als 2 Sekunden dauern, aufgezeichnet. So können die Admins der Seite und des Webservers nachsehen, was es damit auf sich hat und nur so ist ein reibungsloser Betrieb der Webseite möglich.

Wichtig ist in diesem Zusammenhang, dass keine Zusammenführung dieser Daten mit anderen Datenquellen stattfindet. Alle Log-Dateien dienen lediglich dazu, den Betrieb der Webseite sicherzustellen und die Stabilität und Sicherheit zu gewährleisten. Die Grundlage der Datenverarbeitung bilden deshalb in diesem Fall der Verarbeitung Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.


 Für technisch und rechtlich sehr Interessierte, hier noch einige Angaben, die wohl nicht verpflichtend so ausführlich genannt werden müssten. Für uns als Datenschützer ist das aber hochspannend. Auf fast allen Webseiten anderer Firmen ist derzeit zu lesen, dass keine personenbezogene Daten in Drittländer übertragen werden oder sogar gar keine personenbezogenen Daten verarbeitet werden. Nun kommen wir aber aus einem sehr technischen Bereich und wissen, dass das so nicht ganz richtig ist. Wenn Sie nämlich auf Ihrem Anzeigegerät (z. B. ihr PC, Notebook oder Mobiltelefon) unsere Webadresse https://itk-security.de eingeben, dann passiert unter anderem folgendes: Ihr Gerät schickt automatisch die Anfrage an einen Server Ihres Internetproviders (z. B. die Telekom). Der Server des Providers fragt dann wiederum bei übergeordneten sogenannten Nameservern an, wo denn unsere Webseite https://itk-security.de im Internet überhaupt zu finden ist (also welche IP wiederum unser Webserver hat). Welche dieser übergeordneten Server befragt werden, das können weder Sie noch wir beeinflussen; wenn überhaupt, dann könnte das Ihr Internetanbieter. Damit das Ganze nun aber technisch überhaupt funktionieren kann, muss die IP-Adresse des Besuchers – also Ihre eigene IP-Adresse – an diese Nameserver übertragen werden. Ihre IP-Adresse ist nun aber ein personenbezogenes Datum und die übergeordneten Server werden meistens von eher großen Firmen wie Google betrieben. Und damit wird dann doch wieder Ihre IP-Adresse entweder in Drittländer (z. B. USA) übertragen oder zumindest aber verarbeitet. Nun können wir darüber streiten, ob wir oder Ihr Internetprovider dafür verantwortlich sind. Aber es passiert nun einmal genau deshalb, weil Sie unsere Webseite https://itk-security.de besuchen. Ohne das Verarbeiten von IP-Adressen würde das Internet – so wie wir es kennen – überhaupt nicht funktionieren. Deshalb sagen wir einmal ganz deutlich: jede Webseite verarbeitet personenbezogene Daten.

Cookies

Ohne Ihre ausdrückliche, vorherige Einwilligung speichern wir nur technisch zwingend notwendige Cookies auf Ihrem Rechner. Wir verwenden ein Tool namens Borlabs Cookie, das ein technisch notwendiges Cookies (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern. Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten. Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, ändern Sie bitte Ihre persönlichen Datenschutzeinstellungen für unsere Webseite:

Meine persönlichen Datenschutzeinstellungen

Sie können das Cookie auch löschen. Wenn Sie das Cookie löschen und die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

Wenn Sie der Speicherung von weiteren Cookies einwilligen, speichert unsere Webseite – soweit dies technisch möglich ist – Cookies immer nur für die kleinste Dauer von 1 Tag. Warum das und was sind Cookies überhaupt? Cookies sind kleine Textdateien, die auf dem Anzeigegerät des Web-Besuchers abgespeichert werden. Diese Cookies können verschiedene Informationen quasi zwischenspeichern, die die Benutzererfahrung auf der Webseite verbessern können. Zum Beispiel kann unsere Webseite speichern, ob Sie diese mit einem kleinen Bildschirm (z. B. Mobiltelefon) oder aber mit einem großen Monitor besuchen. Davon abhängig wird Ihnen dann ein optimiertes Layout angezeigt, und zwar ohne bei jedem Click neu gefragt zu werden, welches Layout Sie denn nun bevorzugen. Um bei diesem Beispiel mit dem Mobiltelefon zu bleiben würden Sie damit beispielsweise am Handy ein solches anderes Menü sehen, das Sie auch auf sehr kleinen Bildschirmen gut bedienen können.

Der Einsatz von Cookies erfolgt auf Basis einer Interessenabwägung. Unser Interesse ist der bedienungsfreundliche Besuch unserer Internetseiten.


 Weiterführende Hinweise zur Verwendung von Cookies auf unserer Webseite: Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Gängige Webbrowser bieten zudem eine Funktion namens „privates Fenster“ oder ähnlich, in dem Sie soweit es technisch möglich ist anonym im Internet surfen können und zumindest in aller Regel keine Cookies mehr gespeichert werden. Vorhandene Cookies können Sie jederzeit löschen. Bei den meisten Webbrowsern finden Sie entweder in den Datenschutzeinstellungen oder in den Sicherheitseinstellungen eine entsprechende Funktion hierzu. Wir gehen vorsorglich trotzdem davon aus, dass Cookies nicht zwingend erforderlich sind, um eine Webseite darzustellen. Um unsere Webseite „schön“ und mit allen Inhalten darzustellen schon, aber nicht um die Webseite überhaupt anzuzeigen. Deshalb haben wir im Rahmen der technischen Möglichkeiten sämtliche Cookies deaktiviert. Erst wenn Sie wirksam eingewilligt haben, darf unsere Webseite Cookies auf Ihrem Gerät speichern. Genau deshalb sehen Sie beim Besuch unserer Webseite auch die vorgeschaltete Abfrage, ob Sie mit einer Speicherung von Cookies einverstanden sind oder nicht. Solange Sie nicht aktiv auf „Cookies aktivieren“ klicken werden von unserer Webseite keine Cookies gespeichert.

Was für Auswirkungen hat es, wenn Sie Cookies auf unserer Webseite deaktivieren?

Wenn Sie Cookies nicht akzeptieren, dann werden technisch bedingt einige Inhalte der Webseite nicht mehr richtig funktionieren und die optische Darstellung wird möglicherweise nicht ideal sein. Manche Dinge wie unsere kostenfrei verfügbaren Schulungsvideos lassen sich ohne aktivierte Cookies leider nicht anzeigen, da wir die Videos nicht selbst auf unserer eigenen Webseite verwalten, sondern diese extern von Youtube einbinden (siehe hierzu ausführlich weiter unten beim Punkt „Youtube“).

Sie haben die Möglichkeit, das Setzen von Cookies durch entsprechende Einstellungen in Ihrem Browser zu unterbinden. Wir weisen jedoch darauf hin, dass die Nutzung unserer Internetseiten dann ggf. nur eingeschränkt möglich ist.

Was genau passiert, wenn Sie Cookies auf unserer Webseite akzeptieren?

Wenn Sie Cookies akzeptieren, dann können Sie alle Inhalte der Webseite vollständig anzeigen lassen. Also auch unsere Videos beispielsweise. Wir verwenden diese Cookies ausdrücklich nicht, um Benutzerprofile zu erstellen. Die durch Cookies gespeicherten Informationen werden auch nicht von uns statistisch ausgewertet. Für Cookies, die nach Ihrer Einwilligung durch andere Anbieter (z. B. durch Youtube) beim Besuch unserer Webseite gespeichert werden, haben wir weiter unten ausführlich geschildert, was es mit diesen im Detail auf sich hat. In diesem Fall der Verarbeitung von Daten erfolgt dies auf Basis Ihrer Einwilligung und Sie haben deshalb alle Rechte (wie z. B. Widerruf der Einwilligung, Löschen von Daten usw.) die in dieser Datenschutzerklärung genannt werden.

Eingebettete YouTube-Videos

Auf unserer Webseite betten wir also Youtube-Videos ein. Beispielsweise haben wir kostenlos und frei zugängliche Schulungsvideos erstellt, die über die Youtube-Plattform veröffentlicht wurden und auf unserer eigenen Seite von Youtube geladen werden. Betreiber der entsprechenden Plug-Ins, das die Anzeige auf unserer Webseite ermöglicht, ist die Youtube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem Youtube-Plug-In besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.

Wird ein Youtube-Video gestartet oder zum Abspielen vorbereitet (im Hintergrund geladen), setzt der Anbieter (Youtube) Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt darüber hinaus auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies ebenfalls verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Wie kann ich trotz deaktivierter Cookies Videos ansehen, falls diese gar nicht angezeigt werden?

Werden sämtliche Cookies deaktiviert ist es technisch bedingt leider so, dass Videos auf unserer Webseite in der Regel zumindest von Youtube gar nicht mehr dargestellt werden. Möchten Sie unsere Videos ansehen, aber kein Cookie von unserer Webseite bzw. vom Youtube-Plug-In erlauben, können Sie unsere Videos auch direkt bei Youtube ansehen. Natürlich speichert auch Youtube direkt wieder Cookies ab, aber das ist dann Sache von Youtube und nicht von uns. Außerdem geht die Youtube-Plattform direkt erfahrungsgemäß auch ohne Cookies zumindest teilweise, was bei eingebetteten Youtube-Videos auf unserer Webseite deutlich schwerer technisch umsetzbar ist.

Webanalyse, Google Analytics

Wir hatten früher Google Analytics im Einsatz; am 23.5.2018 haben wir dies von unserer Webseite vollständig gelöscht. Bestehende Google Analytics Profile und Verknüpfungen wurden ebenso wie bereits vorhandene Datensätze gelöscht.


 Hinweis zum Tracking durch extern geladene Inhalte: Mit der Einbindung von Youtube-Videos stellen wir Ihnen Inhalte externer Anbieter zur Verfügung. Bei diesen Inhalten haben wir keinen Einfluss auf die Art des Trackings, da die Verantwortung beim jeweiligen Originalanbieter liegt. Trotzdem bieten wir Ihnen die Möglichkeit, diese Art von Tracking zumindest innerhalb unserer Webseite zu unterbinden. Solange Sie im vorgeschalteten Banner nicht ausdrücklich Cookies und Youtube akzeptieren, wird die Speicherung solcher Daten – sofern technisch umsetzbar – unterbunden. Natürlich können dann genau diese Fremdinhalte (das sind derzeit eben unsere Youtube-Videos) nicht mehr angezeigt werden.

Scriptbibliotheken (Google Webfonts)

Wir setzen auf unseren Internetseiten sog. Google Webfonts ein. Dabei werden Schriftarten von Servern von Google geladen, die einer besseren Gestaltung der Internetseite dienen. Nähere Informationen hierzu finden Sie auch unter https://www.google.com/webfonts/. Google Webfonts werden zur Vermeidung mehrfachen Ladens in den sogenannten Cache Ihres Browsers übertragen, das heisst auf Ihrem Gerät zwischengespeichert. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

Die Datenverarbeitung erfolgt auf Basis einer Interessenabwägung, wobei unser Interesse in einer ansprechenden Gestaltung der Internetseite besteht.

Die betreffenden Schriftarten – wir nutzen aktuell die Schriftypen Open Sans und Roboto Slab – werden von Servern von Google geladen, die sich in der Regel in den USA befinden. Das angemessene Datenschutzniveau wird von Google garantiert. Der öffentliche Listeneintrag im sogenannten „Privacy Shield“ kann kostenfrei unter https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active nachgelesen werden.


 Weiterführender Hinweis: Der Aufruf von Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Anders ist das technisch nicht machbar. Dabei ist es theoretisch möglich, dass Betreiber entsprechender Bibliotheken (Google) Daten erheben. Es ist derzeit etwas unklar ob und ggf. zu welchen Zwecken das erfolgen würde, daher müssen wir an dieser Stelle auch auf die Datenschutzrichtlinie des Bibliothekbetreibers Google verweisen. Diese Datenschutzrichtlinie finden Sie hier: https://www.google.com/policies/privacy/.

Social Plug-Ins

Alle „Social Plug-Ins“ von Twitter und Facebook wurden entfernt. Unsere Profile auf der Social Media Plattform Facebook werden in Kürze vollständig gelöscht. Schön war’s, mit der DSGVO und den aktuellen Stellungnahmen der Aufsichtsbehörden sowie der Datenschutzkonferenz stehen für uns Aufwand und Nutzen in keinem gesunden Verhältnis mehr zueinander, weshalb wir uns davon trennen.

Personenbezogene Daten,
die Sie uns aktiv mitteilen

Kommentar-Funktion

Die Kommentarfunktion auf unserer Webseite wurde deaktiviert. Bereits bestehende Kommentare wurden gelöscht. Für einige ausgewählte Artikel haben wir die Kommentarfunktion im Einzelnen aktiviert. Wenn Sie hier selbständig Informationen veröffentlichen, dann veröffentlichen Sie hier Informationen. Dafür sind Sie schon selbst verantwortlich, irgendwann ist dann auch mal gut mit datenschutzrechtlicher Aufklärung.

Kontaktformular

Das Kontaktformular wurde von unserer Webseite entfernt.


 Und selbst wenn wir ein Kontaktformular hätten, also mal ehrlich, dann hätten wir da trotzdem keine Checkbox mit „ich akzeptiere bla bla…“ sondern wenn uns jemand eine elektronische Nachricht schickt, also bitte, natürlich würde die Nachricht dann irgendwo bei uns gespeichert und dafür brauchen wir nun wirklich keine Einwilligung. Irgendwann ist auch mal gut. Unglaublich, was da draußen momentan getrieben und behauptet wird.

Kontakt per E-Mail

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden möchten, bieten wir Ihnen wie eingangs erwähnt PGP Verschlüsselung und S/MIME Verschlüsselung an. Beide Protokolle sind (technisch) eigentlich nicht unbedingt sicher, sind aber die einzigen beiden gemeinhin akzeptierten und auch von den Aufsichtsbehörden anerkannte Methoden.

Für die Kommunikation im Rahmen von Aufträgen stellen wir unseren Kunden gesicherte Kommunikationskanäle über unser Ticketsystem zur Verfügung.


 Folgende E-Mail-Adressen haben wir Ihnen zur Kontaktherstellung auf dieser Webseite angeboten: helpdesk@itk-security.de für Anfragen aller Art. Diese Adresse wird von unserem Mitarbeiter-Pool gelesen und durch unsere Assistenz an den besten Ansprechpartner auf unserer Seite zugewiesen. Es kann deshalb durchaus sein, dass Ihre Anfrage von mehreren unserer Mitarbeiter gelesen werden kann. Unsere Datenerhebung beschränkt sich dabei aber auf die E-Mail-Adresse des von Ihnen zur Kontaktaufnahme verwendeten E-Mail-Accounts sowie auf die von Ihnen im Rahmen der Kontaktaufnahme beliebig zur Verfügung gestellten personenbezogenen Daten. patrick.ruppelt@itk-security.de (PGP und S/MIME) wird nur von mir, Patrick Ruppelt (Geschäftsführer), persönlich gelesen. Nachrichten an diese Adresse werden auch nicht automatisch archiviert, d. h. hier kann ich, wenn Sie das möchten, jede Ihrer Nachrichten sofort unwiderruflich löschen (außer es stehen gesetzliche Regelungen dem entgegen).

Die Zulässigkeit der Datenerhebung bei Ihrer Kontaktaufnahme stützt sich auf Art. 6 Abs. 1 lit. f) DSGVO, da ein gleichgerichtetes Interesse der Kontaktaufnahme und Kommunikation zwischen Ihnen und unserem Unternehmen sowie ein berechtigtes Unternehmensinteresse an der Verarbeitung der oben genannten Daten besteht. Anders könnten wir uns ja auch nicht um Ihr Anliegen kümmern.

Es ist schon irre, dass man heute um eine E-Mail von Ihnen lesen zu dürfen extra darauf hinweisen muss, dass wir eine E-Mail von Ihnen lesen werden. Wenn Sie bis hierhin mit dem Lesen durchgekommen sind und die Hände über dem Kopf zusammenschlagen keine Sorge, da sind Sie nicht der einzige. Wir versuchen es noch einmal in noch eindeutigerer, verständlicherer Sprache. Wir informieren Sie im Rahmen dieser Datenschutzerklärung über folgenden Sachverhalt: wir werden Mails von Ihnen verarbeiten, wenn Sie uns Mails schicken. Sofern darin personenbezogenen Daten vorkommen, werden wir selbstverständlich auch diese Informationen verarbeiten.

Die Dauer der Speicherung der oben genannten Daten ist abhängig vom Hintergrund Ihrer Kontaktaufnahme. Eine Löschung Ihrer Daten erfolgt regelmäßig, sofern der verfolgte Zweck der Kommunikation entfällt und eine Speicherung nicht mehr erforderlich ist (bspw. nach Bearbeitung Ihres Anliegens, sofern keine dauerhafte Speicherung Ihrer Anfragen aus Dokumentationszwecken vertraglich vereinbart ist).

Kontakt per Telefon

Ähnliche Bestimmungen wie für E-Mail Anfragen gelten auch für alle telefonisch mitgeteilten Informationen. Für die Bearbeitung Ihrer Anfrage und aufgrund unserer regelmäßigen Dokumentationspflicht werden wir beispielsweise Telefonnotizen zu erfolgten Telefonaten speichern. Die Zulässigkeit der Datenerhebung bei Ihrer Kontaktaufnahme stützt sich auf Art. 6 Abs. 1 lit. f) DSGVO, da ein gleichgerichtetes Interesse der Kontaktaufnahme und Kommunikation zwischen Ihnen und unserem Unternehmen sowie ein berechtigtes Unternehmensinteresse an der Verarbeitung der oben genannten Daten besteht. Auch hier gilt: wie sonst sollten wir uns um Ihr Anliegen kümmern?

Newsletter

Einen Newsletter bieten wir an. Ja, tun wir mittlerweile endlich, nachdem uns immer mehr Kunden danach gefragt haben.

Nur auf Grundlage Ihrer ausdrücklich erteilten Einwilligung werden wir Ihnen – unregelmäßig – einen Newsletter bzw. vergleichbare Informationen per E-Mail an Ihre angegebene E-Mail-Adresse senden.

Wir verarbeiten dann künftig neben den freiwilligen Angaben im jeweiligen Formular dazu nur Ihre E-Mail-Adresse. Diese ist allerdings auch zwingend erforderlich, um Ihnen den Newsletter zusenden zu können. Wie sonst sollten wir Ihnen einen Newsletter schicken?


 Ausführliche Information hierzu: Für eine wirksame Registrierung benötigen wir also eine von Ihnen abrufbare E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, werden wir das sogenannte „Double-opt-in“-Verfahren einsetzen. Hierzu werden wir sowohl die Bestellung des Newsletters protokollieren, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Nur, wenn alles zusammenpasst und sichergestellt ist, dass auch wirklich der Inhaber der E-Mal-Adresse unseren Newsletter abonniert hat, wird die Adresse in den Verteiler aufgenommen werden. Weitere Daten werden wir hierbei nicht erheben. Die Daten werden ausschließlich für den Newsletterversand verwendet werden und nur im Rahmen der Erfüllung des Auftrags und im Rahmen der rechtlichen Möglichkeiten an Dritte weitergegeben werden. Dritte werden in diesem Fall höchstwahrscheinlich auch Newsletter-Versanddienste sein, die möglicherweise in den USA oder sonstigen Drittstaaten sitzen. Genaueres können wir hierzu aber erst sagen, wenn wir uns überhaupt erst einmal dazu entschlossen haben, Newsletter auch tatsächlich zu verschicken. Aktuell ist das nicht der Fall. Bei der Anmeldung zum Bezug unseres Newsletters werden dann jedenfalls die von Ihnen angegebenen Daten ausschließlich für diesen Zweck verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletterangebots oder technische Gegebenheiten).

Die Einwilligung zur Speicherung Ihrer persönlichen Daten und ihrer Nutzung für den Newsletterversand können Sie jederzeit widerrufen. Sie können den Newsletter jederzeit bei uns abbestellen. Alternativ werden Sie einen Link zur Abmeldung in jeder Newsletter-E-Mail finden.

Außerdem können Sie sich jederzeit abmelden oder uns Ihren entsprechenden Wunsch über die in dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

Um die Beliebtheit von unseren Newsletter-Aussendungen analysieren zu können und diese optimieren zu können, werden wir ggf. protokollieren, wann E-Mails geöffnet und Links geklickt wurden. Diese Nutzungsanalyse erfolgt auf Basis einer Interessenabwägung. Sie können dieser Verarbeitung widersprechen, indem Sie sich von dem Newsletter abmelden.

Wir nutzen für den Versand des Newsletters den amerikanischen Anbieter MailChimp. Wenn Sie damit nicht einverstanden sind, müssen Sie den Newsletter ja nicht abonnieren. Sie können sich außerdem jederzeit von unserem Newsletter abmelden. 

Die Datenschutzhinweise von Mailchimp finden Sie hier.

Verwendung von Google Maps

Wir verwenden ggf. auf Seiten zur Wegbeschreibung die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Wenn die Standorterkennung auf Ihrem Gerät aktiv ist kann das z. B. auch Ihr eigener Standort sein, was natürlich auch personenbezogen ist.

Dies können Sie in den Datenschutzeinstellungen Ihres Gerätes ausschalten, wenn Sie dies nicht möchten. Wie das geht, finden Sie im Handbuch Ihres Gerätes bzw. Ihres Browsers. Aber auch wenn Sie z. B. den Anfahrtsweg zu uns anzeigen lassen und hierfür selbst Ihre eigene Adresse eingeben, dann wird natürlich Ihre Adresse verarbeitet um den Weg anzuzeigen.

Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen unter https://www.google.com/privacypolicy.html entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.

Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier: https://www.dataliberation.org/

Shop-Systeme

Alle von uns betriebenen Online-Shop-Systeme haben wir am 24.5.2018 gelöscht.

Zwecke der Verarbeitung personenbezogener Daten

Die vorgenannten Daten verarbeiten wir für den Betrieb unserer Internetseite und für Erfüllung von vertraglichen Pflichten gegenüber unseren Kunden bzw. der Wahrung unserer berechtigten Interessen.

Bei Anfragen von Ihnen außerhalb eines aktiven Kundenverhältnisses verarbeiten wir die Daten für Zwecke des Vertriebs und der Werbung. Sie können einer Verwendung Ihrer personenbezogenen Daten für Werbezwecke jederzeit widersprechen.

Freiwillige Angaben

Soweit Sie Daten uns gegenüber z.B. in Formularen freiwillig angeben und diese für die Erfüllung unserer vertraglichen Pflichten nicht erforderlich sind, verarbeiten wir diese Daten in der berechtigten Annahme, dass die Verarbeitung und Verwendung dieser Daten in Ihrem Interesse ist.

Wer erfährt von Ihren Daten?

Wem geben wir Ihre Daten?

Einfache Frage, komplizierte Antwort. Mutmaßlich niemandem. Die über diese Webseite verarbeiteten Daten dienen nur dem technischen und organisatorischen Betrieb der Webseite selbst, sowie der Anlieferung von Inhalten („Content“) auf das Endgerät des Benutzers. Dafür ist aber zwingend erforderlich, dass Daten wie beispielsweise IP-Adressen vielfältig verarbeitet werden müssen.

Daten, die Sie uns gegenüber angeben, werden grundsätzlich nicht an Dritte weitergegeben. Insbesondere werden Ihre Daten nicht an Dritte für deren Werbezwecke weitergegeben.

Wir setzen jedoch Dienstleister für den Betrieb dieser Internetseite oder für weitere Produkte oder Dienstleistungen von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Wenn wir im Rahmen der Datenverarbeitung mit externen Dienstleistern zusammenarbeiten (z. B. bei der Softwareentwicklung), erfolgt dies auf Basis genau dieser Auftragsverarbeitung, bei der wir für die Datenverarbeitung verantwortlich bleiben.

Wir geben Ihre persönlichen Daten nur dann an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, oder wenn
  • die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Davon abgesehen findet keine Übermittlung Ihrer persönlichen Daten an Dritte (zu anderen als den hier genannten Zwecken) statt.

Kategorien von Empfängern

Empfänger von personenbezogenen Daten, die aus dem Besuch unserer Webseite stammen, können sein:

  • Staatliche Stellen oder Gerichte (in Ausnahmefällen, die in der Firmengeschichte bisher noch nicht vorkamen)
  • Technische Dienstleister (z. B. wenn neue Funktionen der Webseite entwickelt werden sollen)
  • Hosting-Dienstleister (z. B. in diesem Fall HostEurope mit Rechenzentren in Köln und Straßburg, jedenfalls innerhalb der EU)
  • E-Mail Versanddienstleister (z. B. für den Fall, dass wir doch mal einen Newsletter anbieten sollten und den Mailserver dafür nicht selbst betreiben)
  • Software-Entwickler (z. B. falls es mal ein Problem mit der Webseite geben sollte und Logbücher eingesehen werden müssen, um den Fehler rekonstruieren zu können)
  • Agenturen (z. B. wenn wir mal wieder das Design zeitgemäß anpassen)
  • Internetprovider (z. B. Ihr eigener Provider, der aufgrund des Besuchs Ihre IP-Adresse verarbeiten muss)
  • ggf. auch Softwarehersteller (z. B. Hersteller von Netzwerksicherheitslösungen im Falle eines mutmaßlichen Angriffs auf unseren Webserver)

Datenverarbeitung außerhalb der Europäischen Union

Soweit personenbezogene Daten außerhalb der europäischen Union verarbeitet werden, können Sie dies den vorherigen Ausführungen entnehmen.


 Datenübermittlungen an Drittländer finden durchaus statt, jedoch ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen bzw. nur insoweit es sich technisch nicht vermeiden lässt. Das gilt für jede Art des „Surfens“ wie wir es kennen. Der Gesetzgeber hat meiner Meinung – persönliches Statement des Geschäftsführers Patrick Ruppelt – in diesem Fall leider eine klare, eindeutige Regelung aus schlichter Unwissenheit über die technischen Abläufe vergessen. Als Beispiel kann der eingangs unter dem Abschnitt „Zugriffsdaten“ genannte Fall von sogenannten DNS Server bzw. Root-DNS Servern dienen. Ein weiteres, äußerst praxisnahes Beispiel könnte sein, wenn ein Aufruf unserer Webseite aus einem Land außerhalb der EU erfolgt. Unsere Webseite ist weltweit aufrufbar. Wenn Sie unsere Webseite aus dem Ausland aufrufen, dann können personenbezogene Daten auch deshalb bereits außerhalb der Europäischen Union verarbeitet werden. Darauf haben wir unmöglich Einfluss.

Datenschutzbeauftragter

Ein betrieblicher Datenschutzbeauftragter ist bei uns nicht bestellt, da die gesetzliche Notwendigkeit für eine Bestellung nicht vorliegt.

Hiervon unabhängig schulen wir trotzdem unsere Beschäftigten (sowohl eigene als auch externe Mitarbeiter) regelmäßig in datenschutzrechtlichen Angelegenheiten, unter anderem bei der TÜV SÜD Akademie. Wir möchten als Datenschützer mit gutem Vorbild vorangehen und setzen daher auch datenschutzrechtliche Aspekte in unserem Unternehmen um, die normalerweise nur deutlich größere Firmen mit eigenem Datenschutzbeauftragten behandeln würden.

Ihre Rechte als Betroffene/r

Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Ist dies der Fall, so haben Sie ein Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Dies kann zum Beispiel ein telefonischer Rückruf auf einer uns bekannten Festnetztelefonnummer sein.

Berichtigung, Löschung, Einschränkung der Verarbeitung

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie außerdem das Recht, die Vervollständigung unvollständiger personenbezogener Daten auch mittels einer ergänzenden Erklärung zu verlangen.


 Hier möchten wir noch einige Details zur Löschung von Daten erklären. Sie haben das Recht, von uns zu verlangen, dass personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft: Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Absatz 1 Buchstabe a oder Art. 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Sie legen gemäß Art. 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Absatz 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen. Die personenbezogenen Daten wurden in Bezug auf direkt einem Kind angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Absatz 1 DSGVO erhoben (was im Fall unserer Webseite niemals der Fall sein wird, aber das Recht dazu hätten Sie in diesem Fall natürlich trotzdem). Nach Ihrer Aufforderung sind wir zu einer unverzüglichen Löschung der entsprechenden Daten verpflichtet. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen, schränken wir die Bearbeitung ein. Dies erfolgt auch in den Fällen, in denen wir Ihre personenbezogenen Daten für Zwecke der Verarbeitung nicht länger benötigen, sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von eigenen Rechtsansprüche benötigen.

Widerspruchsrecht

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Grundsätzlich haben Sie immer das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. f) DSGVO (Wahrung der berechtigten Interessen des Verantwortlichen) erfolgt, Widerspruch einzulegen.

Falls Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, werden die Daten gesperrt, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber ihren Gründen überwiegen. Sie werden von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Wenn Sie von einer der Möglichkeiten Gebrauch machen möchten genügt eine einfache Kontaktaufnahme in der Form Ihrer Wahl. Auch E-Mail Anfragen werden wir hierzu selbstverständlich umgehend bearbeiten.

Datenübertragbarkeit

Des Weiteren haben Sie ein Recht auf Datenübertragbarkeit. Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, denen die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.


 Voraussetzungen für das Recht auf Datenübertragbarkeit sind, dass die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) DSGVO oder Art. 9 Abs. 2 Buchst. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu fordern, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Datengegen die DSGVO verstößt, können Sie sich bei einer Aufsichtsbehörde Ihrer Wahl beschweren. Sie können sich dazu insbesondere auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Weitere Regelungen zum Beschwerde-Verfahren finden Sie in Art. 77 DSGVO.

Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite.

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung in der jeweils aktuellen Fassung.