Informationen zum Datenschutz und Nachweis des rechtmäßigen Datenumgangs gemäß EU-DSGVO für unsere Webseitenbesucher

Stand 14.04.2018

Datenschutzbeauftragter

Der für Ihre Anfrage zu dieser Webseite zuständige Datenschutzbeauftragte ist Herr Jörg Reinhard, Selchenbacher Weg 7, 66606 St. Wendel, datenschutz@finalmedia.de. Um schriftlichen Kontakt wird gebeten. Bitte stellen Sie wie im Absatz Auskunftsrecht beschrieben eine hinreichend belegte Legimation zu Ihrer Anfrage sicher.

Vorbemerkung

Lieber Webseiten-Besucher, wir streben stets danach, Ihnen bestmöglichen Schutz der uns anvertrauten Nutzdaten und Kundendaten zu gewährleisten und treffen hierfür stetig aufs Neue Optimierungsmaßnahmen und Verfahrens-Anpassungen deutlich über das geforderte Mindestmaß hinaus.

Verfahrensbeschreibung zum Umgang mit personenbezogenen Daten

Nachfolgend wird beschrieben, welche Verfahrensweise wir einsetzen, um Ihre personenbezogenen Daten zu schützen. (Gewährleistung des Datenschutzes mittels technischer und organisatiorischer Maßnahmen)

Wir berücksichtigen dabei nach bestem Wissen und Gewissen folgende Prinzipien:

Desweiteren verwenden wir auf unseren Internetseiten ausdrücklich

Wir protokollieren ausschließlich inhouse, also nur die serverseitigen eigene Dienste - als Schutzmaßnahme, zur Statistik und Seitenoptimierung. Gleichwohl werden diese Protokolldateien innerhalb und außerhalb der von uns genutzten Rechenzentren bei Backup-Prozessen über verschlüsselte Verbindungen transferiert. Die Datenhaltung erfolgt allerdings ausschließlich auf von uns selbst administrierten Systemen.

Erhebung und Verarbeitung von Daten

Rechtsgrundlage

Zum ordnungsgemäßen Betrieb dieser Webseite und für Abwehr- und Entstörungsmaßnahmen ist es notwendig, dass bei Seitenaufrufen serverseitige Protokolldateien, sog. logfiles erzeugt werden.

Desweiteren werden diese gesammelten Protokolle generell lokal statistisch ausgewertet. Dieses Vorgehen dient der Sicherheitsanalyse, zum Erkennen von Angriffsmustern, aber auch um das allgemeine Interesse an unserer Webseite und den von uns angebotenen Informationen statistisch zu erfassen (Referrer) und um nach Auswertung der Protokolle die Darstellung der Webseite für jeweilige Endgeräte und Suchmaschinen optimieren zu können (UserAgent).

Datenerhebung

Für folgende Dienste werden für Sie relevante Protokolle erzeugt:

Hierbei wird erfasst, zu welchem Zeitpunkt von welcher IP-Adresse unsere angebotenen Serverdienste abgefragt wurde. Hierbei wird ein sekundengenauer (teilweise sogar millisekundengenauer) Zeitstempel verwendet, sowie auch der Übertragungsstatus protokolliert.

Bei Webseiten-Aufrufen wird die genaue Adresse (URL) Ihrer Anfrage, sowie auch der sog. UserAgent Ihres Browsers protokolliert. (Dies ist eine Kennung die Sie selbst in Ihrem Browser konfigurieren können, und die uns mitteilt welchen Browser Sie verwenden).

Desweiteren wird über den von Ihrem Browser mitgeteilten sog. Referrer protokolliert, welche Seite Sie zuvor besucht haben. Dies dient im Protokoll unter anderem zur Auswertung der relevanten Suchanfragen, über die Sie unsere Seite erreicht haben. Wenn Sie dies nicht wünschen, schalten Sie diese Einstellung bitte aus. (z.B. network.http.sendRefererHeader=0)

Beim Email-Versand an uns wird Ihre Absender-Adresse, sowie ebenso IP-Adresse des vermittelnden Servers protokolliert.

Die Speicherfristen dieser Logdateien werden dabei auf das technisch notwendige Minimum reduziert. Diese Logdateien werden rotiert und auch in Backups gesichert. Temporär kann es zu Analysezwecken notwendig sein, im Einzelfall auch Protokolldateien über längere Zeiträume zu erstellen. (Lastanalyse, Abwehrmaßnahmen gegen Angriffe anhand Norm-Nutzungsanalyse, aber auch statistische Analyse). Nach Ende solcher Wartungsarbeiten werden diese erweiterten Protokolle wieder entfernt.

Hinweis bzgl. DNS Anfragen

Wir betreiben keine öffentlichen Resolver. DNS Anfragen auf unserem Nameserver liefern also nur Daten über auch von uns verwaltete Domains zurück. Auch hier wird nur protokolliert, zu welchem Zeitpunkt von welcher IP-Adresse die Anfrage kam.

Empfänger der Daten

Die oben genannten Daten verarbeiten wir (in der genannten exklusiven Form) als Betreiber der Webseitenbetreiber ausschließlich selbst. Auch eine Auswertung findet lediglich intern statt.

Auf dem Übermittlungsweg zum jeweiligen Server, können jedoch auch Ihre unverschlüsselten Anfragen (z.B. DNS,HTTP,FTP, etc) bereits von allen Transitprovidern ausgewertet und ebenso verarbeitet werden. Hierauf haben wir keinen Einfluss. In diesem Fall verwenden Sie daher bitte unsere angebotene Transportverschlüsselung.

Ihre Rechte

Auskunftsrecht

Stellen Sie Ihre Anfrage bitte schriftlich und legen Sie ein Dokument zum hinreichenden Nachweis Ihrer Legitimation bei, sodass wir sicherstellen können, dass Sie berechtigt sind, diese Auskunft zu Ihrer Person zu erhalten. Unberechtigte Anfragen können nicht beantwortet werden.

Wenn Sie uns eine Anfrage über die Zustellung Ihrer gespeicherten und verarbeiteten personenbezogenen Daten stellen, werden diese Daten teilautomatisch im lokalen System von uns zeitnah aufbereitet und Ihnen dann postalisch in ausgedruckter Form zugestellt.

(Bitte beachten Sie: Wir können eine IP-Adresse nicht Ihrer Person zuordnen, da uns hierzu ggf. keine Querverweise vorliegen. IP-Adresse sind nur dann von uns annährend in einer Auswertung mit personenbezogenen Daten verknüpfbar, wenn diese auch an einen Account (z.b. Email/FTP) auf unserem jeweiligen Server verbunden wären. Doch auch hier, ist eine genaue diensteübergreifende Zuordnung nicht sichergestellt, da IP-Adressen mehr als nur einer einzelnen Person zugeteilt sein können. Allein auf der Basis einer von Ihnen genannten IP-Adresse können wir Ihnen also keine Auskunft erteilen - und umgekehrt für die Nennung einer Person nicht zwangweise zu einer von uns eindeutig auswertbaren IP-Adresse und Protokolleinträgen gelangen, ohne ggf. die Rechte anderer Personen an deren personenbezogenen Daten zu berühren.

Ihre erste Anfrage ist kostenfrei. Um unverhältsmäßig hohen Aufwand zu vermeiden, weisen wir darauf hin, dass zwischen wiederholten kostenfreien Anfragen mind. 2 Monate liegen müssen.

Es steht Ihnen frei, nach Ihrer Anfrage die Daten auch in rein digitaler Form zu erhalten. In diesem Falle verschlüsseln wir die Daten in einem passwortgeschützten ZIP-Archiv. Nennen Sie uns hierzu bitte bereits bei Antragsstellung das von Ihnen gewünschte Passwort.

Wir weisen Sie darauf hin, dass dieses verschlüsselte ZIP-Archiv technisch und verfahrensbedingt nur eingeschränkten Schutz der personenbezogenen Daten bieten kann.

Die digitale Zustellung auf einem von Ihnen gestellten physischen Medium jeder Art wird aus Sicherheitsgründen nicht unterstützt, da wir hier die Integrität nicht garantieren können.

Sie können alternativ einen Zugang nennen, der für den Upload des verschlüsselten Archivs verwendet werden kann.

Sollten Sie einen öffentlichen PGP Schlüssel zur Verfügung stellen, kann das Archiv auch zusätzlich gegen diesen Schlüssel asymmetrisch verschlüsselt werden.

Beschwerderecht

Sie haben jederzeit das Recht auf Beschwerde bei der Aufsichtsbehörde. Das ist im Saarland das Unabhängige Datenschutzzentrum Saarland.

Recht auf Löschung

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern die Löschung nicht gegen anderes geltendes Recht verstoßen würde (z.B. Aufbewahrung von Daten im Rahmen eines Strafverfahrens), oder wenn diese Löschung wiederum die Rechte anderer Personen an deren personenbezogenen Daten betreffen würde, oder dadurch Konflikte gegen die revisionssichere Archivierung gemäß GoBD entstehen (steuerrechtliche Relevanz)

Datenverarbeitung bei unseren Dienstleistern

Finalmedia nutzt derzeit Server, sowie Domain-Dienstleistungen in folgenden Rechenzentren nachfolgender Dritt-Dienstleister (Auftragsdatenverarbeiter)

Im Primärrechenzentrum wird dabei auf einen Storage-Dienst zurückgegriffen, Nutzdaten liegen also auf Festplatten, zu denen der Drittdienstleister Zugang hat. Der Dienstleister verpflichtet sich hierbei ebenso zur Einhaltung aller Datenschutzverordnungen, insbesondere zur hinreichenden Vernichtung etwaiger Restdaten ausgemusterter Festplatten. Dies gilt auch für die Handhabung der Datenschutzgrundverordnung in den deutschen Sekundär- und Tertiärrechenzentren, die zu Backup-Zwecken der Nutzdaten eingesetzt werden.

Nach unserem Kenntnisstand findet hierbei kein Transfer der Daten in Drittstaaten statt.