Vertrauen durch Transparenz als externer Datenschutzbeauftragter

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

1. Was ist der Zweck dieser Verarbeitung?
   Verarbeitung von E-Mails, Kalender, Notizen und Kontakten
    
2. Wer ist für diese Verarbeitung verantwortlich?
   Data-Protection-Service
   Adresse: Harksheider Straße 93b | 22399 Hamburg
   Telefon: 040- 97071915
   Telefax: 040 - 97071915
   Internet: www.data-protection-service.de
   E-Mail: a.schombel@data-protection-service.de
    
3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
   Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
    
4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
   Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    
5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
   Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz
    
6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
   • Externe Dienstleister / Supportmitarbeiter / Techniker 
   • Geschäftsführung 
     
     
7. Wann werden die Daten wieder gelöscht?
   • Sofort, wenn E-Mails etc. irrelevant sind 
   • 3 Jahre, wenn E-Mails etc. geschäftlich relevant sind (ab Ende des Kalenderjahres) 
   • 6 Jahre, wenn E-Mails als Geschäftsbrief gelten könnten (ab Ende des Kalenderjahres) 
   • 10 Jahre, wenn E-Mails sie steuerlich relevant sind (ab Ende des Kalenderjahres) 
     
     
8. Welche Kategorien von Daten werden verarbeitet?
   • E-Mail (Datum, Empfänger, Text, Anhänge)
   • Kalenderdaten
   • Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)
   • Notizen
     
     
9. Welche Personen sind betroffen?
   • Geschäftspartner
   • Interessenten
   • Kunden
   • Lieferanten
     
     
10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

• Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
   
• Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
   
• Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

1. Was ist der Zweck dieser Verarbeitung?
   Personen können ihre Persönlichkeitsrechte wahrnehmen. Die Erfüllung wird dokumentiert, um später ggf. einen Nachweis erbringen zu können.
    
2. Wer ist für diese Verarbeitung verantwortlich?
   Data-Protection-Service
   Adresse: Harksheider Straße 93b | 22399 Hamburg
   Telefon: 040- 97071915
   Telefax: 040 - 97071915
   Internet: www.data-protection-service.de
   E-Mail: a.schombel@data-protection-service.de
    
3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
   Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
    
4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
   Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    
5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
   Abwehr von Schadenersatzansprüchen; Nachweis von Datenschutz-Compliance
    
6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
   Geschäftsführung 
    
7. Wann werden die Daten wieder gelöscht?
   3 Jahre nach der entsprechenden Kontaktaufnahme durch die Person 
    
8. Welche Kategorien von Daten werden verarbeitet?
   • Stammdaten (ggf. Name, ggf. E-Mail, etc.)
   • Auskunftsdaten (ggf. personenbezogene Daten, die beauskunftet werden müssen)
   • Legitimationsdaten (ggf. Personalausweis-Kopie)
     
     
9. Welche Personen sind betroffen?
   • Geschäftspartner
   • Interessenten
   • Kunden
   • Lieferanten

• Das Recht auf "Auskunft"
  Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
   
• Das Recht auf "Berichtigung" unrichtiger Daten
  Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
   
• Das Recht auf "Löschung Ihrer Daten"
  Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
   
• Das Recht auf "Einschränkung der Verarbeitung"
  Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
   
• Das Recht auf "Widerspruch gegen die Verarbeitung"
  Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
   
• Das Recht auf "Widerruf von Einwilligungen"
  Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
   
• Das Recht auf "Datenübertragbarkeit"
  Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
   
• Das Recht auf "Beschwerde"
  Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
  Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
   
• Daten-Erhebung durch Dritte
  Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
   
• Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
  Nein, dies findet nicht statt.
   
• Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
  Nein, dies findet nicht statt.
   
• Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
  Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
   

 Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

• Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
   
• Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
   
• Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

1. Was ist der Zweck dieser Verarbeitung?
   Vertragserfüllung gewährleisten (Abwehr bzw. Anspruch auf Leistungen). Einwilligungen dokumentieren (inkl. deren Widerspruch). Nachbereitung von Beschäftigungsverhältnissen.
    
2. Wer ist für diese Verarbeitung verantwortlich?
   Data-Protection-Service
   Adresse: Harksheider Straße 93b | 22399 Hamburg
   Telefon: 040- 97071915
   Telefax: 040 - 97071915
   Internet: www.data-protection-service.de
   E-Mail: a.schombel@data-protection-service.de
    
3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
   Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
    
4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
   Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    
5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
   Verjährungsrelevante Unterlagen 3 Jahre aufbewahren (zur Durchsetzung bzw. Abwehr von Rechtsansprüchen). Einwilligungen (bzw. deren Widerruf) müssen langfristig dokumentiert werden, um gesetzeskonformes Handeln nachweisen zu können. Bei ausgeschiedenen Beschäftigten werden Erwähnungen erhalten bleiben und die Arbeitszeugnisse aufbewahrt.
    
6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
   Inhaber des Unternehmens 
    
7. Wann werden die Daten wieder gelöscht?
   3 Jahre (gemäß § 195 BGB) nach Ablauf des Kalenderjahres für Einwilligungen (wo die Einwilligung nicht mehr erforderlich ist, bzw. nachdem sie widerrufen wurde) und für vertragliche Leistungsdaten (wo die Ansprüche verjährt sind) und für die Unterlagen ausgeschiedener Beschäftigte. 
    
8. Welche Kategorien von Daten werden verarbeitet?
• Leistungsdaten (Anspruch oder Abwehr von vertraglichen Leistungsforderungen)
• Ausgeschiedene Beschäftigte (Arbeitszeugnis, Erwähnungen in verschiedenen Dokumenten)
• Einwilligungs-Daten

1. Welche Personen sind betroffen?
• Geschäftspartner
• Interessenten
• Kunden

1. Das Recht auf "Auskunft"
   Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies soll mit dem hier vorliegenden Dokument bestmöglich gewährleistet sein. Wenn Sie weitere Fragen haben, so können Sie uns natürlich gerne kontaktieren.
    
2. Das Recht auf "Berichtigung" unrichtiger Daten
   Sie haben das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
    
3. Das Recht auf "Löschung Ihrer Daten"
   Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (2) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
    
4. Das Recht auf "Einschränkung der Verarbeitung"
   Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, (d) Sie die Daten aber wegen Rechtsansprüchen noch benötigen.
    
5. Das Recht auf "Widerspruch gegen die Verarbeitung"
   Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
    
6. Das Recht auf "Widerruf von Einwilligungen"
   Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
    
7. Das Recht auf "Datenübertragbarkeit"
   Sie haben ein Recht auf Aushändigung Ihrer Daten, sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
    
8. Das Recht auf "Beschwerde"
   Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Die Kontaktdaten lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
   Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
    
9. Daten-Erhebung durch Dritte
   Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
    
10. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
11. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
12. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

 Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

• Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
   
• Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
   
• Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

1. Was ist der Zweck dieser Verarbeitung?
   Telefonie, Anrufbeantworter, Fax
    
2. Wer ist für diese Verarbeitung verantwortlich?
   Data-Protection-Service
   Adresse: Harksheider Straße 93b | 22399 Hamburg
   Telefon: 040- 97071915
   Telefax: 040 - 97071915
   Internet: www.data-protection-service.de
   E-Mail: a.schombel@data-protection-service.de
    
3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
   Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
    
4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
   Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    
5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
   Recht auf Gewinnerzielung, Arbeits- und Kosteneffizienz
    
6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
   • Geschäftsführung 
   • Telekommunikations-Diensteanbieter
     
     
7. Wann werden die Daten wieder gelöscht?
   • Bei der Mobiltelefonie entscheidet der Telekommunikationsdienste-Anbieter über die Löschung der reinen Verbindungsdaten 
   • Beim Festnetz werden die Verbindungsdaten nach einem Monat gelöscht 
   • Wichtige Faxe werden ausgedruckt und drei ("Verjährung") oder sechs ("Geschäftsbriefe") oder 10 Jahre ("Belege") aufbewahrt
     
     
8. Welche Kategorien von Daten werden verarbeitet?
   • Datum
   • Rufnummern (nur die ersten vier Stellen der Vorwahl)
   • Anrufbeantworter-Nachrichten
   • Fax
     
     
9. Welche Personen sind betroffen?
   • Geschäftspartner
   • Interessenten
   • Kunden
   • Lieferanten
     
     
10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

• Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
   
• Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
   
• Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

 Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

1. Was ist der Zweck dieser Verarbeitung?
   Der Praxisleitfaden wird als PDF mit individuellem Wasserzeichen und Passwort per E-Mail ausgeliefert.
    
2. Wer ist für diese Verarbeitung verantwortlich?
   Data-Protection-Service
   Adresse: Harksheider Straße 93b | 22399 Hamburg
   Telefon: 040- 97071915
   Telefax: 040 - 97071915
   Internet: www.data-protection-service.de
   E-Mail: a.schombel@data-protection-service.de
    
3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
   Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
    
4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
   • Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
   • Vertrag (gemäß Artikel 6 (1b) DS-GVO)

   Erläuterung zu der Mehrzahl an Rechtsgrundlagen:
   Die Rechtsgrundlagen sind vielfältig, weil (a) es "Gratis"-Versionen gibt, die einer Einwilligung bedürfen, (b) eigene Kunden beliefert werden. 

5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
   Recht auf Kundengewinnung und -Bindung
    
6. Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden?
   Ohne die Daten kann der Dienstleistungsvertrag nicht erfüllt werden, denn dort ist explizit die Nennung einer persönlichen E-Mail-Adresse gefordert.
    
7. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
   Inhaber von Data-Protection-Service 
    
8. Wann werden die Daten wieder gelöscht?
   3 Jahre nach Anspruch auf Leistung (gemäß § 195 BGB zur allgemeinen Verjährung) 
    
9. Welche Kategorien von Daten werden verarbeitet?
   Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)
    
10. Welche Personen sind betroffen?
    Kunden
     
11. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
12. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
13. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
14. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
15. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
16. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
17. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
18. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
19. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
20. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
21. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
22. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

• Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
   
• Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
   
• Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

1. Was ist der Zweck dieser Verarbeitung?
   Betreuung von Unternehmen als externer Datenschutzbeauftragter/Datenschutzberater: Unterrichtung und Beratung (per E-Mail und Telefon); Überwachung der Einhaltung der Pflichten; ggf. Schulung und andere Aufgaben. Siehe auch die Verarbeitungen "DSB-Reporter®" und "PrivazyPlan®".
    
2. Wer ist für diese Verarbeitung verantwortlich?
   Data-Protection-Service
   Adresse: Harksheider Straße 93b | 22399 Hamburg
   Telefon: 040- 97071915
   Telefax: 040 - 97071915
   Internet: www.data-protection-service.de
   E-Mail: a.schombel@data-protection-service.de
    
3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
   Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
    
4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
   Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    
5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
   Erfüllung aller Aufgaben eines Datenschutzbeauftragten/Datenschutzberaters im Rahmen seiner vertraglich vereinbarten Pflichten. Da die Verträge aber mit den Unternehmen (und nicht den betroffenen Personen) abgeschlossen wurden, wird hier das "berechtigte Interesse" als Rechtsgrundlage formuliert.
    
6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
   Inhaber von Data-Protection-Service 
    
7. Wann werden die Daten wieder gelöscht?
   • 3 Jahre nach Anspruch auf Leistung (gemäß § 195 BGB zur allgemeinen Verjährung) 
   • 10 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abs. 3 Abgabenordnung) 
8. Welche Kategorien von Daten werden verarbeitet?
   Elektronische Dokumente auf dem Fileserver und in einem Ordner (Korrespondenzen, Gesprächsprotokolle, Verträge etc.)
    
9. Welche Personen sind betroffen?
   Kunden
    
10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

 Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

• Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
   
• Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
   
• Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

 Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

1. Was ist der Zweck dieser Verarbeitung?
   Dokumentation und Reporting zahlreicher Aspekte der Tätigkeit eines Datenschutzbeauftragten/Datenschutzberater. Siehe auch die Verarbeitung "Betreuung als ext. DSB".
    
2. Wer ist für diese Verarbeitung verantwortlich?
   Data-Protection-Service
   Adresse: Harksheider Straße 93b | 22399 Hamburg
   Telefon: 040- 97071915
   Telefax: 040 - 97071915
   Internet: www.data-protection-service.de
   E-Mail: a.schombel@data-protection-service.de
    
3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
   Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
    
4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
   Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    
5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
   Sorgfältige Erfüllung und Dokumentation der Pflichten eines Datenschutzbeauftragten/Datenschutzberater (basierend u.a. auf Artikel 39 DS-GVO und sonstiger vertraglich geregelter Aufgaben).
    
6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
   • Inhaber von Data-Protection-Service 
   • das jeweils betreute Unternehmen (auf der Ebene von Geschäftsführung und Datenschutz-Koordination) erhält Zugriff aus ausgewählte Berichte (z.B. Tätigkeitsberichte mit der Nennung der Mitarbeiternamen, oder auf die Schulungsnachweise) 
   • Internet-Dienstleister (dedizierter Server) 
   • Datenbank-Administrator (hat prinzipiell Zugriff auf alle Daten, doch die Daten der betreuten Kunden sind größtenteils 'verschlüsselt')
     
     
7. Wann werden die Daten wieder gelöscht?
   3 Jahre (gemäß § 195 BGB) nach Ende des Kalenderjahres, nachdem der Vertrag ausläuft hinsichtlich der Verjährung von Ansprüchen 
    
8. Welche Kategorien von Daten werden verarbeitet?
   • Betreute Unternehmen: (Mitarbeiterdaten, wie Stammdaten, Schulungsnachweise, Verarbeitungs-Meldungen, Tätigkeitsnachweise)
   • Kontaktdaten (Name, Tel, E-Mail, Adresse, ...)
   • Logdaten (technischer Art)
     
     
9. Welche Personen sind betroffen?
   Kunden
    
10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

• Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
   
• Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
   
• Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

1. Was ist der Zweck dieser Verarbeitung?
   Abwicklung von Zahlungsverkehr
    
2. Wer ist für diese Verarbeitung verantwortlich?
   Data-Protection-Service
   Adresse: Harksheider Straße 93b | 22399 Hamburg
   Telefon: 040- 97071915
   Telefax: 040 - 97071915
   Internet: www.data-protection-service.de
   E-Mail: a.schombel@data-protection-service.de
    
3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
   Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
    
4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
   Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    
5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
   So gut wie alle Finanztransaktionen verlaufen NICHT mit Bargeld, sondern über Banken. Dafür ist das (Online-) Banking unumgänglich.
    
6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
   • Inhaber von Data-Protection-Service 
   • Bank
     
     
7. Wann werden die Daten wieder gelöscht?
   10 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abs. 3 Abgabenordnung) 
    
8. Welche Kategorien von Daten werden verarbeitet?
   Zahlungsverkehrs-Daten (Datum, Betrag, Empfänger, Betreff, Kontoverbindung)
    
9. Welche Personen sind betroffen?
   Vertragspartner
    
10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

• Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
   
• Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
   
• Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

1. Was ist der Zweck dieser Verarbeitung?
   Gesetzeskonformer Umgang mit Geschäftsbriefen und Buchungsbelegen. Erstellen der Buchhaltung, EÜR und Steuererklärung.
    
2. Wer ist für diese Verarbeitung verantwortlich?
   Data-Protection-Service
   Adresse: Harksheider Straße 93b | 22399 Hamburg
   Telefon: 040- 97071915
   Telefax: 040 - 97071915
   Internet: www.data-protection-service.de
   E-Mail: a.schombel@data-protection-service.de
    
3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
   Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
    
4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
   Erlaubnis oder Anordnung einer anderen Rechtsvorschrift (Artikel 6 (1c) DS-GVO)
    
5. Gibt es gesetzliche oder vertragliche Notwendigkeiten? Was würde folgen, wenn Sie Ihre Daten nicht bereitstellen würden?
   Ohne die Daten können die Anforderungen der Steuer-Gesetze nicht erfüllt werden.
    
6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
   • Inhaber von Data-Protection-Service 
   • Finanzamt
     
     
7. Wann werden die Daten wieder gelöscht?
   3 Jahre nach Ablauf des Kalenderjahres (gemäß § 195 BGB) hinsichtlich der Verjährung von Leistungen und Einwilligungen (bzw. Widerrufen) 6 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abgabenordnung) für Geschäftsbriefe und Angebote und Bestellungen 10 Jahre nach Ablauf des Kalenderjahres (gemäß § 147 Abgabenordnung) für Belege (Rechnungen und Gutschriften) 
    
8. Welche Kategorien von Daten werden verarbeitet?
   • Angebote
   • Bestellungen
   • Leistungsdaten (Anspruch oder Abwehr von Leistungsforderungen)
   • Belege (Rechnungen, Gutschriften, Mahnungen, Reisekosten ...)
   • Vertragsdaten
   • Belege (Rechnungen, Gutschriften, Mahnungen, Reisekosten ...)
   • Vertragsdaten
     
     
9. Welche Personen sind betroffen?
   Vertragspartner
    
10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.
     

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

• Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
   
• Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
   
• Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.

Im Folgenden informieren wir Sie ausführlich über alle wichtigen Details dieser Datenverarbeitung. Wir nehmen Bezug auf alle Auskunftspflichten, die aus den Artikeln 13, 14, 15, 26 und 30 der DS-GVO resultieren.

1. Was ist der Zweck dieser Verarbeitung?
   Betreiben von Websites zur verschiedenen Zwecken. Details finden sich in den jeweiligen Datenschutz-Erklärungen!
    
2. Wer ist für diese Verarbeitung verantwortlich?
   Data-Protection-Service
   Adresse: Harksheider Straße 93b | 22399 Hamburg
   Telefon: 040- 97071915
   Telefax: 040 - 97071915
   Internet: www.data-protection-service.de
   E-Mail: a.schombel@data-protection-service.de
    
3. Wer ist als betrieblicher Datenschutzbeauftragter benannt?
   Es besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten.
    
4. Was ist die rechtliche Grundlage? Warum ist diese Verarbeitung zulässig?
   Wahrung berechtigter Interessen des Verantwortlichen (Artikel 6 (1f) DS-GVO)
    
5. Konkret welche "berechtigten Interessen" verfolgt der Verantwortliche?
   Recht auf Kundengewinnung und -Bindung
    
6. Wer sind die zugriffsberechtigten Empfänger (sowohl intern, als auch extern)?
   • Inhaber von Data-Protection-Service 
   • Internet-Dienstleister (Website, E-Mail) 
   • Internet-Dienstleister (dedizierter Server) 
7. Wann werden die Daten wieder gelöscht?
   • 7 Tage nach Erhebung für die Nutzungsdaten (Webserver-Logfiles) 
   • sonstige Löschfristen finden sich in der jeweiligen Datenschutz-Erklärung 
8. Welche Kategorien von Daten werden verarbeitet?
   • Nutzungsdaten (IP-Adresse, URL, Datum, etc.)
   • sonstige Datenkategorien finden sich in der jeweiligen Datenschutz-Erklärung
9. Welche Personen sind betroffen?
   Website-Besucher
    
10. Das Recht auf "Auskunft"
    Sie haben ein Recht auf Auskunft über die Sie betreffenden Daten. Genau dies wird mit dem hier vorliegenden Dokument weitgehend gewährleistet. Wenn Sie weitere Fragen bzw. Anliegen haben, so können Sie uns natürlich gerne kontaktieren.
     
11. Das Recht auf "Berichtigung" unrichtiger Daten
    Sie haben generell das Recht auf eine Berichtigung unrichtiger Daten. Bitte nehmen Sie hierzu Kontakt zu uns auf.
     
12. Das Recht auf "Löschung Ihrer Daten"
    Sie haben ein Recht auf Löschung Ihrer Daten, sofern (a) die Daten nicht mehr notwendig sind, (b) Sie ggf. Ihre Einwilligung widerrufen haben bzw. es keine andere Rechtsgrundlage (mehr) gibt, (c) Sie zu Recht widersprochen haben, (d) die Daten zu Unrecht verarbeitet wurden, (e) die Löschung gesetzlich geboten ist, (f) die Daten von Kindern stammen und gelöscht werden sollen. Bitte beachten Sie, dass gemäß Artikel 17 (3) DS-GVO möglicherweise nicht gelöscht werden kann/darf.
     
13. Das Recht auf "Einschränkung der Verarbeitung"
    Sie haben ein Recht auf eine "Sperrung" Ihrer Daten, sofern (a) Sie die Richtigkeit der Daten bestreiten, (b) die Verarbeitung unrechtmäßig ist und Sie eine Löschung verneinen, (c) die Daten von uns nicht mehr benötigt werden, aber Sie die Daten wegen eigener Rechtsansprüchen noch benötigen, (d) Sie Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Interessen des Verantwortlichen überwiegen.
     
14. Das Recht auf "Widerspruch gegen die Verarbeitung"
    Sie haben das Recht der Verarbeitung zu widersprechen, sofern Gründe aus Ihrer BESONDEREN SITUATION dafür vorliegen. Unsererseits wird abgewogen, ob wir zwingende schutzwürdige Gründe für eine Verarbeitung haben.
     
15. Das Recht auf "Widerruf von Einwilligungen"
    Sie haben ein Recht auf Widerruf von Einwilligungen (sofern dies für die hier beschriebene Verarbeitung relevant ist). Der Widerruf gilt nur für die Zukunft.
     
16. Das Recht auf "Datenübertragbarkeit"
    Sie haben ein Recht auf Aushändigung Ihrer Daten ("Datenübertragbarkeit"), sofern (a) die Rechtsgrundlage auf einer Einwilligung oder einem Vertrag beruht, und (b) Sie diese Daten eigenhändig zur Verfügung gestellt haben, und (c) die Daten automatisiert verarbeitet werden. Sofern diese Voraussetzungen gegeben sind, so können Sie auch verlangen, dass wir die Daten an einen Empfänger Ihrer Wahl weitergeben.
     
17. Das Recht auf "Beschwerde"
    Sie haben das Recht auf Beschwerde bei einer beliebigen Datenschutz-Aufsichtsbehörde. Die Kontaktdaten der für uns zuständigen Datenschutz-Aufsichtsbehörde lauten: LDI Hamburg, Kurt-Schumacher-Allee 4, 20097 Hamburg GERMANY, Tel. 0049-40-42854-4040, www.datenschutz-hamburg.de.
    Gerne können Sie zuerst Kontakt zu uns aufnehmen, bevor Sie sich bei der Aufsichtsbehörde melden; unser(e) sehr kompetente(r) betriebliche(r) Datenschutzbeauftragte(r) kümmert sich viel schneller und genauso gründlich um Ihr Anliegen. Falls wir Ihnen nicht weiterhelfen können, so können Sie sich anschließend immer noch an die Aufsichtsbehörde wenden.
     
18. Daten-Erhebung durch Dritte
    Nein, es werden keine Daten durch Dritte erhoben. Somit werden also sämtliche Daten durch uns selbst erfragt/erhoben.
     
19. Findet Profiling statt? Werden persönliche Aspekte analysiert oder vorhergesagt? Findet eine automatisierte Einzelfall-Entscheidung statt?
    Nein, dies findet nicht statt.
     
20. Gibt es Daten-Transfers an Empfänger in Drittländern (also außerhalb der EU)?
    Nein, dies findet nicht statt.
     
21. Gibt es mehrere Verantwortliche im Sinne einer "gemeinsamen Verantwortlichkeit"?
    Nein, es gibt nur den EINEN oben genannten Verantwortlichen.

Zusätzliche Hinweise

Im Internet kursieren Briefvorlagen zum Auskunfts-Verlangen, die eine denkbar umfassende Auskunft verlangen. Teilweise werden dort Auskünfte verlangt, die weit über die gesetzlichen Notwendigkeiten hinausgehen. Dies wollen wir kurz erläutern:

• Bezüglich der Daten-Details (wie Vorname, Nachname, Telefonnummer, ...) gibt es keine Auskunftspflicht in den zugrundeliegenden Artikeln 14 (1d), 15 (1b) und 30 (1c). Dementsprechend nennen wir Ihnen - wie gefordert - die Daten-KATEGORIEN.
   
• Bezüglich technisch-organisatorischer Maßnahmen gibt es ebenfalls kein Auskunftsrecht. Wir nennen diese Maßnahmen nicht, weil wir dadurch eventuellen Angreifern in die Hände spielen würden. Nur die Aufsichtsbehörde darf gemäß Artikel 30 (1g) eine allgemeine Beschreibung dieser Maßnahmen fordern. Seien Sie versichert, dass wir angemessene Maßnahmen treffen.
   
• Bezüglich einer Liste aller Dritten und Auftragsverarbeiter nennen wir nur die Empfänger-KATEGORIEN und keine konkreten Firmen-Namen. Dies ist gemäß Artikel 13 (1e), 14 (1e) 15 (1c) und 30 (1d) eine zulässige Option. Wir betrachten die Liste unserer (sehr sorgfältig ausgesuchten) Zulieferer als ein Betriebs- und Geschäftsgeheimnis und wollen vermeiden, dass aus einem Bekanntwerden irgendwelche Gefahren für uns und unsere Kunden resultieren könnte. 

Pauschale Verlangen nach Löschung/Sperrung bzw. pauschale Widerrufe/Widersprüche etc. sind problematisch. Bitte versetzen Sie sich in unsere Situation: Wir sollen ohne einen belastbaren Identitätsnachweis die Datenverarbeitung ändern? Das kann schwerwiegende Probleme zur Folge haben und sogar eine Datenschutzverletzung bedeuten. Daher werden wir in aller Regel gemäß Artikel 12 (6) zusätzliche Informationen anfordern, bevor wir diese Persönlichkeitsrechte gemäß Artikel 15-21 erfüllen. Bitte nehmen Sie hierfür Kontakt zu uns auf.