Skip to main content

platinus Datenschutzerklärung

Privacy Policy - Datenschutz = Schutz personenbezogener Daten

platinus-datenschutz

Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir Sie klar, transparent und einfach darüber informieren, wie Ihre Daten bei platinus CONSULTING (PROVIDER) gespeichert und verarbeitet werden. Sodass Sie Ihre Daten in guten Händen wissen.

Dokumenteninformation

Zweck

platinus CONSULTING nimmt den Schutz Ihrer Privatsphäre sehr ernst. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche Art von Daten, in welchem Umfang und zu welchem Zweck verarbeitet werden. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der Europäischen Datenschutzgrundverordnung (DSGVO).

Geltungsbereich

Geltungsbereich

Diese Datenschutzerklärung gilt, wenn Sie die Materialien und Informationen auf den Internetseiten des PROVIDER (im Folgenden: die „Webseite“, Website) oder auf anderen Webseiten und Apps, die einen Link zu dieser Datenschutzerklärung enthalten, zugreifen und unsere dort angebotenen Informationen und Dienste nutzen. Diese Datenschutzerklärung gilt auch für Informationen, die Sie per E-Mail oder in einer anderen Form des Kontakts zukommen lassen.

Der PROVIDER ist befugt, diese Datenschutzerklärung nach eigenem Ermessen von Zeit zu Zeit zu ändern. Wesentliche Änderungen dieser Datenschutzerklärung werden auf dieser Seite angezeigt, um zu gewährleisten, dass Sie immer auf dem Laufenden darüber bleiben, welche Daten wir sammeln und wie wir damit umgehen.

Diese Webseite und andere Webseiten können Links zu externen Online-Angeboten enthalten, die sorgfältig ausgewählt wurden aber nicht durch diese Datenschutzerklärung geregelt werden. Der PROVIDER übernimmt keine Verantwortung dafür, dass die Datenschutzpraktiken von Webseiten von Drittanbietern, auf die wir verlinken, den Datenschutz-Standards entsprechen. Wir empfehlen Ihnen, sich mit den Datenschutzpraktiken derartiger Webseiten vertraut zu machen, bevor Sie Daten an diese weitergeben.

Dokumentenverantwortung

Kontaktdaten des Datenschutzverantwortlichen

Diese Datenschutzerklärung beschreibt in den nachfolgenden Abschnitten, wie platinus CONSULTING (PROVIDER) personenbezogene Daten verarbeitet. Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter: platinus Consulting GmbH&CoKG, Dr. Christian Tipotsch, Kaulbachstrasse 12/4, 1120 Wien , E-Mail: datenschutz(at)platinus.at.

Zuständigkeiten

  • Erstellung: Der Datenschutzbeauftragte ist für die Erstellung und Aktualisierung dieses Informationen respektive des Dokumentes verantwortlich.
  • Prüfung Das Dokument wird jährlich beziehungsweise bei relevanten Änderungen durch die Geschäftsführung überprüft und bei Bedarf angepasst. Die Wiedervorlage des Dokumentes wird über unser QM-System angestoßen.
  • Freigabe: Die Freigabe des Dokumentes erfolgt durch die Geschäftsführung.
  • Verteilung: Die Verteilung der Informationen erfolgt über diese Website.
  • Kenntnisnahme und Verpflichtung zur Umsetzung: Der Empfänger bestätigt die Kenntnisnahme und verpflichtet sich somit zur Umsetzung der im Dokument obligatorischen Vorgaben.

Dokumentenhistorie

Diese Datenschutzerklärung wurde im Zuge der Neugestaltung dieser Website überarbeitet.

Diese Datenschutzerklärung wurde aktualisiert:

  • 2021-12 erstellt
  • 2023-08 update

Verweise

  1. Datenschutz-Grundverordnung für Unternehmensberater
  2. Erklärung zur Verschwiegenheit

Datenschutz

Erhebung und Verarbeitung von Daten

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir erheben.

Voraussetzung

Wenn Sie derartige Informationen nicht bereitstellen möchten, können Sie sich weder für die Webseiten registrieren noch Exemplare von Veröffentlichungen anfordern, Newsletters und Pressemitteilungen und IT-Services abonnieren oder weiterführende Informationen bezüglich unserer Dienstleistungen erhalten.

a) Welche Daten erheben wir?

Der PROVIDER verarbeitet beim Aufruf der Webseiten bzw. bei jedem Zugriff auf unser Onlineangebot Informationen, die üblicherweise vom Browser übermittelt werden, soweit der Browser diese bereitstellt (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören: Name und URL der aufgerufenen Datei, Datum und Uhrzeit des Aufrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP response code), Browsertyp und Browserversion, Betriebssystem, Referrer URL (d.h. die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Die vorübergehende Speicherung der Daten ist für die korrekte Auslieferung der Inhalte und für den Ablauf eines Webseitenbesuchs erforderlich. Zudem sind die Daten erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme sicherzustellen sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung (Art. 6 Abs. 1 lit. f DSGVO).

  • Kontaktaufnahme, Anforderung von Informationen. Sie können uns Anfragen über ein Kontaktformular oder per E-Mail senden, Informationen anfordern, Pressemitteilungen und andere Materialien anfordern. In diesem Fall werden die von Ihnen in der Eingabemaske oder per E-Mail übermittelten Daten von uns gespeichert. Folgende Daten können in diesem Zusammenhang erhoben und an uns übermittelt werden: Name, Kontaktdaten, Ihre Nachricht, Anfrage, Abonnement. Im Zeitpunkt des Absendens der Nachricht werden zudem folgende Daten gespeichert: Datum und Uhrzeit der Nachrichtensendung. Die von Ihnen übermittelten personenbezogenen Daten dienen uns allein zur Bearbeitung der Kontaktaufnahme bzw. der Anfrage. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

  • Registrierung, Veranstaltungen. Gelegentlich können Sie sich für Veranstaltungen oder andere Dienste registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Dazu gehören personenbezogene Daten wie Ihr Name, Ihre Anschrift, E-Mail-Adresse, Telefonnummer, Benutzerkennung, Bankverbindung, Ihre Anfrage bzw. Bestellung. Die an uns übermittelten Daten dienen ausschließlich zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

  • Befragungen. Sie haben die Möglichkeit an Befragungen / Polls Teil zu nehmen. Grundsätzlich werden solche Befragungen anonym durchgeführt. In einigen Fällen fragen wir sie jedoch nach personenbezogenen Daten wie z.B. Name, Kontaktdaten. Die Daten nutzen wir lediglich zur Durchführung der Befragung. Die Teilnahme an der Befragung ist freiwillig. Die Daten werden gelöscht, sobald diese für die Befragung nicht mehr notwendig sind. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

  • Newsletter / Zusendung von Informationen. Sofern auf unserer Webseite ein Newsletter abonniert werden kann, werden bei der Anmeldung die Daten aus der Eingabemaske an uns übermittelt. Zudem können Sie unseren Newsletter erhalten, wenn Sie bei uns ein Produkt bzw. eine Dienstleistung erworben haben. Um Ihnen unseren Newsletter zur Verfügung stellen zu können, benötigen wir Ihre E-Mail-Adresse. Diese wird nur zur Bereitstellung unserer News und Informationen rund um unsere Dienstleistungen verwendet. Dabei nutzen wir das „Double-Opt-In“ Verfahren, wenn Sie den Newsletter auf unserer Webseite abonnieren. Nachdem Sie Ihre E-Mail-Adresse eingetragen haben, erhalten Sie eine Bestätigungs-E-Mail und haben die Möglichkeit, die Anmeldung rechtssicher zu bestätigen. Nur wenn die Bestätigung erfolgt, wird Ihre Adresse aktiv in den Verteiler aufgenommen. Die Erhebung der E-Mail-Adresse des Nutzers dient lediglich dazu, den Newsletter zuzustellen. Bei der Anmeldung zum Newsletter speichern wir mitunter die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb Ihrer und unserer rechtlichen Absicherung.

    Erhalten wir auf einem anderen Wege personenbezogene Daten von Ihnen (z.B. durch Übergabe einer Visitenkarte), wobei sie Zusendung von Informationen wünschen, werden wir Ihre Daten für diesen Zweck nutzen.

    Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie bei uns ein Produkt oder eine Dienstleistung erworben haben, verwenden wir Ihre E-Mail-Adresse zur Bewerbung eigener und ähnlicher Produkte bzw. Dienstleistungen.

  • Dienstleister sowie Kunden Vertragsschluss. Wenn Sie mit uns einen Vertrag als Kunde oder Dienstleister schließen, werden personenbezogene Daten wie Ihr Name, Ihre Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Ihre Anfrage bzw. Bestellung erhoben. Die an uns übermittelten Daten dienen ausschließlich zum Zwecke der Erfüllung eines Vertrages mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen. Aus diesem Grund ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

b) Woher erhalten wir die personenbezogenen Daten über Sie?

Wir können Ihre personenbezogenen Daten auf verschiedene Weise erfassen oder erhalten:

  • Wenn Sie uns personenbezogene Daten direkt zur Verfügung stellen, z.B. durch Korrespondenz mit uns per E-Mail oder durch andere direkte Interaktionen mit uns, wie das Ausfüllen eines Formulars auf unserer Webseite oder die Registrierung und Nutzung eines unserer Online-Tools;
  • Bei Einsatz von Monitoring: Nutzung oder Interaktion mit unseren Webseiten, Marketing, das wir an Sie senden, oder andere E-Mail-Nachrichten, die gesendet oder vom PROVIDER empfangen werden;
  • Dritte Quellen: zum Beispiel, wenn wir von Geschäftspartnern Informationen über Sie erhalten, um Veranstaltungen zu organisieren.

Im Übrigen können unter a) die einzelnen Stellen nachgelesen werden, woher die Daten stammen.

c) Wie verwenden wir personenbezogene Daten?

Die Verwendungszwecke und Einsatzarten Ihrer personenbezogenen Daten hängen von der Nutzung der Webseite und den zur Verfügung gestellten personenbezogenen Informationen ab. Wir verarbeiten Ihre personenbezogenen Daten (soweit nicht bereits oben erwähnt) wie folgt:

  • Interessenabwägung als Rechtsgrundlage (Art. 6 Abs. 1 lit. f DSGVO) zum Zwecke des Schutzes der berechtigten Interessen des PROVIDERS. Dazu gehört die Datenübertragung während des Absendevorgangs. Die Daten dienen dazu, einen Missbrauch der jeweiligen Transaktion zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
  • Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO): Ferner verarbeiten wir Daten zum Zwecke der Einhaltung einer gesetzlichen Verpflichtung. Dazu gehören Maßnahmen zur Bekämpfung von Betrug und Geldwäsche sowie steuer- und sozialrechtliche Anforderungen.

d) Weitergabe von Daten

Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, weitergeben, vermieten, verleihen oder ihnen anderweitig zugänglich machen, mit der Ausnahme, dass wir die Daten gegebenenfalls an Dienstleister weitergeben, die für uns tätig sind und in Verbindung mit dieser Tätigkeit Zugang zu den Daten benötigen. Drittparteien werden gegebenenfalls diese Informationen nur soweit und innerhalb der Grenzen verarbeiten, in denen es dem PROVIDER selbst gestattet ist, diese Daten zu verarbeiten. Darüber hinaus kann der PROVIDER Ihre Kontaktdaten bei der Beantwortung von Anfragen gutgläubiger Rechteinhaber weitergeben, die im Zusammenhang mit behaupteten Verletzungen des Urheberrechts oder anderer Eigentumsrechte in Verbindung mit Informationen stehen, welche Sie auf der Webseite veröffentlicht oder dem PROVIDER auf anderem Wege haben zukommen lassen.

Drittparteien, mit denen wir unter Umständen personenbezogene Informationen teilen müssen, damit wir Ihnen Dienstleistungen und Produkte bereitstellen und unsere Webseite betreiben können, sind unter anderem:

  • unsere externen Service-Provider, die Informationen für uns verarbeiten, um uns beim Betrieb einiger unserer internen Geschäftsvorgänge, wie etwa dem Versand von E-Mails, IT-Dienstleistungen sowie Marketing- und Veranstaltungsdienstleistungen helfen;
  • unsere Geschäftspartner für Veröffentlichungen und Events;
  • Vollzugsbehörden, um rechtlichen Verpflichtungen oder einem Gerichtsbeschluss nachkommen zu können.

e) Übermittlung von Daten in Drittländer

Eine Datenübermittlung in Länder außerhalb der EU (Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Transaktionen erforderlich bzw. gesetzlich vorgeschrieben ist. Um ein angemessenes Datenschutzniveau zu gewährleisten, werden unterschiedliche Maßnahmen erhoben, wie z.B. der Abschluss von Standardvertragsklauseln.

f) Speicherung Ihrer personenbezogenen Daten

Personenbezogene Daten betroffener Personen werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Sind diese Daten zur Erfüllung des jeweiligen Zwecks nicht mehr erforderlich, werden sie gelöscht. Eine Löschung erfolgt jedoch nicht, wenn der PROVIDER die Daten zu den folgenden Zwecken aufbewahren muss:

  • Erfüllung von handels- und steuerrechtlichen Aufbewahrungspflichten (insbesondere Pflichten aus dem ABGB, UGB, Abgabeordnung, die bis zu 10 Jahren aufzubewahren sind)
  • Sicherung von Beweismitteln im Rahmen von Verjährungsfristen (die grundsätzlich 3 Kalenderjahre, beginnend ab Jahresende, betragen).

g) Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Wenn sie keine weiteren Newsletter von uns erhalten möchten, haben Sie jederzeit die Möglichkeit, derartige Kommunikationen über einen Link abzubestellen. Diesen Link finden Sie in jeder E-Mail, die Sie von uns erhalten. Sie können Ihren Widerruf zudem an die oben erwähnten Kontaktdaten senden. Beim Abonnement eines Newsletters per E-Mail haben Sie zum Zeitpunkt der Anmeldung die Möglichkeit auszuwählen, welche Art von Aktionen, News und Informationen Sie erhalten möchten. Sie haben außerdem die Möglichkeit, den Erhalt dieser Kommunikationen einzustellen. Hierzu können Sie auch eine entsprechende Nachricht an datenschutz(at)platinus.at senden.

h) Cookies und andere Tracking-Technologien

Der PROVIDER verwendet (wenige bis keine) Cookies auf seinen Webseiten. Ein Cookie ist ein kleiner Datensatz, der beim Besuch einer Internetseite erstellt und auf dem System des Nutzers der Webseite gespeichert wird. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht.

Cookies werden auf Ihrem Rechner gespeichert und von diesem an uns übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden.

Hinweise zu Rechtsgrundlagen: Rechtsgrundlage für den Einsatz von essentiellen Cookies (notwendig für den Betrieb der Webseite) ist Art. 6 Abs.1 S.1 lit. f DSGVO. Wir verwenden auf unserer Webseite erforderliche Cookies zum ordnungsgemäßen Betrieb der Webseite und zur Bereitstellung grundlegender Funktionalitäten zu gewährleisten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung im Sinne des Art. 6 Abs.1 S.1 lit. f DSGVO. Im Falle von nicht essentiellen Cookies ist die Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

i) Sicherheitsmaßnahmen

Der PROVIDER setzt geeignete technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, Manipulation oder Löschung zu schützen. Ausschließlich befugte Mitarbeiter und Vertragspartner haben Zugriff auf Daten, die Sie zur Verfügung gestellt haben, und dieser Zugriff wird nur gewährt, wenn dies notwendig ist. Jeder Mitarbeiter oder Vertragspartner, der Zugriff auf personenbezogene Informationen hat, ist dazu verpflichtet, diese vertraulich zu behandeln. Obwohl wir Maßnahmen ergriffen haben, die dem Stand der Technik entsprechen, um Ihre personenbezogenen Daten zu schützen, kann der PRIVIDER dennoch nicht garantieren, dass Ihre personenbezogenen Daten nicht durch Unbefugte zugänglich gemacht werden.

Diese Webseite enthält Links zu anderen Webseiten, die nicht vom PROVIDER betrieben werden. Durch Klicken auf diese Links verlassen Sie die Webseiten des PROVIDERS .

Der PROVIDER ist nicht verantwortlich für die Datenschutzpraktiken oder die Inhalte von nicht vom PRIVIDER betriebenen Webseiten, auf die wir von unserer Webseite verlinken. Wir sind nicht für die Sicherheit und den Datenschutz der Informationen verantwortlich, die Sie beim Besuch anderer Webseiten und Seiten bereitstellen, für die unsere Datenschutzerklärung nicht gilt. Wir können Inhalt oder Sicherheit derartiger Webseiten nicht kontrollieren.

k) Einhaltung der Gesetze

Der PROVIDER kann gezwungen sein, persönliche Daten von Nutzern oder Kunden an Justizbehörden herauszugeben, um einer gerichtlichen Vorladung oder einer vergleichbaren richterlichen oder administrativen Anordnung Folge zu leisten oder wenn wir dazu aufgrund der Gesetze, Verordnungen und Rechtsvorschriften eines Landes, eines Bundesstaates oder einer anderen zuständigen Gerichtsbarkeit verpflichtet oder befugt sind. Auch im Falle einer Verletzung der Nutzungsbedingungen der Webseite oder eines Verstoßes gegen die Beschränkungen zur Nutzung der auf der Webseite zur Verfügung gestellten Materialien sind wir berechtigt, persönliche Nutzerinformationen an unsere betroffenen Geschäftspartner oder an die Justizbehörden herauszugeben.

l) Betroffenenrechte

In Übereinstimmung mit den geltenden Datenschutzbestimmungen, einschließlich aber nicht beschränkt auf die DSGVO, haben Sie das Recht auf Auskunft. Auskunftsbegehren und/oder Änderungsbegehren können über platinus.FEEDBACK eingebracht werden. Sollten die über Sie gespeicherten Daten falsch oder veraltet sein, haben Sie das Recht, diese zu korrigieren (Recht auf Berichtigung). Sie haben auch das Recht auf Löschung und das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Ferner steht Ihnen ein Recht auf Übertragbarkeit Ihrer personenbezogenen Daten zu sowie das Recht auf Widerruf Ihrer Einwilligung sowie das Recht auf Widerspruch. Diese Bestimmung gilt unter Umständen nicht, falls die Einschränkungen nach §§ 34 und 35 BDSG-neu gelten. Wenn Sie Ihre Rechte ausüben möchten, senden Sie bitte eine E-Mail an: datenschutz(at)platinus.at oder starten Sie Ihr Begehren über platinus.FEEDBACK.

DSGVO-Loeschbegehren

Sie haben ebenfalls das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

m) Kinder

Der PROVIDER ist sich der Bedeutung des Schutzes der Privatsphäre von Kindern, insbesondere im Hinblick auf die Internetkommunikation, bewusst. Diese Webseiten ist nicht für Minderjährige, das heißt Personen unter 18 Jahren, bestimmt und zielt nicht darauf ab, diese anzusprechen.

n) Nutzung von Webseiten

Der Zugriff auf und die Nutzung dieser Webseite durch Sie unterliegen dieser Datenschutzerklärung sowie weiteren Bestimmungen, die in unseren Nutzungsbedingungen zusammengefasst sind.

o) Erkennen und Melden von Verletzungen des Schutzes personenbezogener Daten

Es steht außer Frage, dass personenbezogene Daten durch technische und organisatorische Maßnahmen (TOM) ausreichend geschützt und gesichert werden müssen. Dennoch kann es zu einer Verletzung der in der EU-DSGVO aufgeführten Datenschutzgrundsätze kommen, beispielsweise das Zerstören oder Verlieren von Daten und Datenträgern oder auch der unbefugte Zugriff auf die Daten. Unternehmen sind nach Artikel 33 DSGVO verpflichtet, im Falle einer solchen Datenschutzverletzung unverzüglich den Verstoß der zuständigen Aufsichtsbehörde mitzuteilen. Es ist wichtig, ein System zu etablieren, was gewährleistet, dass diese Verletzungen binnen 72 Stunden gemeldet werden. Es muss auch gewährleistet werden, dass Verletzungen schnell erkannt werden, um große Schäden für den Betroffenen zu vermeiden. Es sind also zwei wichtige Prozesse zu etablieren.

Beobachten

Es ist unumgänglich, die IT-Infrastruktur (IT-Netzwerke, IT-Server. Speicher) auf Angriffe oder Schwachstellen zu überprüfen. Auch reale Aufbewahrungsorte wie Safes oder Arbeitsplätze der Mitarbeiter werden geprüft.

Als Grundlage der IT-Assets wird u.a. der IT-Servicekatalog und die IT-Asset-Datenbank herangezogen.

Kontrollieren

Jeden Verdacht oder gar vage Vermutungen einer Datenpanne oder IT-Sicherheitsverletzung werden ernst genommen und überprüft.

Es werden vorliegenden Informationen und Verdachtsmomente gesammelt und dokumentiert. Eine Eintrittswahrscheinlichkeit eines Schadens für die Rechte und Freiheiten der Betroffenen wird ermittelt. Es ist nicht immer sofort zu erkennen, ob eine Verletzung stattgefunden hat. Ihr Der Datenschutzbeauftragter kann dabei helfen. Andere Verletzungen sind jedoch offensichtlich, so kann man bei einem Einbruch mit Diebstahl von Akten und Unterlagen davon ausgegangen werden, dass diese Unbefugten einen Zugriff auf die Daten bekommen haben.

Prüfen

Hat sich der Verdacht erhärtet, müssen geprüft werden, ob eine Meldung an die Aufsichtsbehörde und die Betroffenen notwendig ist. Eine Meldung ist nämlich dann nicht notwendig, wenn die Datenverletzung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten des Betroffenen führt. Nur wenn hohe Risiken und Gefahren drohen, sind die nächsten Schritte zu unternehmen. Dabei kann eine Datenschutz-Folgenabschätzung hilfsweise herangezogen werden. Eine Prüfung der Risiken und Gefahren ist unerlässlich. Eine gute Übersicht über die Meldung von Datenschutzverstößen sind in den “Leitlinien für die Meldung von Verletzungen des Schutzes personenbezogener Daten” auf S. 35 im Flussdiagramm beschrieben.

Maßnahmen treffen

Gleichzeitig sind technische und organisatorische Maßnahmen (TOM) zu treffen, die den gefährdeten Schutz schnell und zuverlässig eindämmen können.