Alarmstufe Red

Bettina Sandrock

dsgvo(at)alarmstufe-red.de

Tel: (08807) 94 95 96

Datenschutzhinweise & Info

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:

Alarmstufe Red GmbH – St. Georg Str. 44 – 86911 Dießen

 

Der allgemeine Kram

Wenn Sie auf unsere Webseite zugreifen, dann werden allgemeine Informationen erfasst. Das ist notwendig damit das Ganze auch sauber läuft. Das sind z.B. Logdateien des Servers, welcher Webbrowser und Betriebssystem genutzt wird, den Namen Ihres Internet Providers und Ähnliches. Unsererseits sind keine Rückschlüsse auf Ihre Person möglich, so dass Sie im Hintergrund bleiben. Es werden auch keine Zugriffs-Informationen statistisch ausgewertet und wir verwenden keine Analyse-Tools wie z.b. Google-Analytics & Co. Wir legen Wert auf menschlichen Kontakt und freuen uns unsere Kunden, Interessenten oder Partner persönlich bei einer Tasse Kaffee zu treffen. Das Schloss haben Sie sicher vor unserem Link bereits gesehen. Das zeigt Ihnen, das wir Sicherheitsmaßnahmen eingezogen haben und Verschlüsselungsverfahren einsetzen. …. denn es gibt ja nicht nur nette Besucher der Webseite. Es geht um den ständigen Kampf zur Verbesserung, Optimierung und mit dem Stand der Technik Schritt zu halten.

 

Zweck & Co

Wenn Sie die Hürde der Webseite übersprungen haben oder direkt bei uns gelandet sind, dann sprechen wir in der Regel mit einander. Entweder am Telefon oder auch auf elektronischem Weg. Und gemäß der Datenschutz-Grundverordnung geht da bereits die Informationspflicht über den Zweck & Co los und es stellt sich die Frage: „Warum wir persönliche Daten von Ihnen verwenden?“. Das beginnt bei den Kontaktdaten zur Vereinbarung eines Termins und geht weiter über Informationen die für ein Angebot oder Vertragsabschluss benötigt werden. Im Laufe eines gemeinsames Projektes dokumentieren wir Informationen, die wichtig sind, damit wir unseren Job machen können. Wir vertreten die Meinung: „Auf Daten die wir nicht haben, müssen wir auch nicht aufpassen.“ Wenn uns keine Stoppschilder, in Form von Aufbewahrungsfristen, für das Löschen in den Weg gestellt werden, dann drücken wir die Delete-Taste. Wenn wir die Löschtaste noch nicht betätigt haben, dann liegen Ihr Daten gut bewacht bei uns im Unternehmen und werden nicht .. wohin auch immer … ausgelagert.

 

Newsletter & Verschlüsselung

Für unsere Kunden haben wir einen Newsletter aufgelegt, in dem wir aktuelle Informationen über das Thema versenden. Keine Sorge, wir füllen nicht unnötig Ihr E-Mail-Postfach. Es werden wahrscheinlich 4 Ausgaben pro Jahr sein die wir verschicken. Wenn die Ereignisse sich überschlagen, dann kann es durchaus mal mehr Elektro-Post geben. Lassen Sie sich überraschen. Wenn Sie sich zu unserem Newsletter anmelden, dann nutzen wir die Technik eines  wunderbaren Unternehmens in Berlin: Newsletter2Go. Wir haben die Damen und Herren auf die Sicherheitsmaßnahmen im Datenschutz geprüft und für sehr gut befunden. Das Unternehmen nutzt einen Server in Deutschland und das vorgeschriebene Vertragswerk, einen Auftrags-Verarbeitungs-Vertrag ist auch unterzeichnet. Bei der Anmeldung zum Newsletter ist Ihnen vielleicht aufgefallen, dass wir Ihnen nach Ihrer Anmeldung noch mal eine Bestätigungs E-Mail schicken. Das ist nicht dazu gedacht Sie zu ärgern, sondern um die E-Mail Adresse zu bestätigen. Es könnte ja auch ein elektronisches Wesen dahinter stecken. Dieses Double-Opt-In Verfahren ist leider vorgeschrieben. Wir protokollieren Ihre Anmeldung und Bestätigung um den Gott der Datenschutzgesetze gnädig zu stimmen. Wir benutzen Ihre E-Mail Adresse ausschließlich zum Versand des Newsletters, geben diese auch nicht weiter und belästigen Sie darüber hinaus nicht mit weiterer Elektropost. Sie können sich jederzeit vom Newsletter abmelden wenn es Sie nervt. Den Link dazu finden Sie in der Zeile unter dem Newsletter Text oder schreiben Sie uns eine kurze E-Mail. Wir stressen Sie dann nicht mehr mit unserer Prosa.

Wir bieten die verschlüsselte Variante PGP bei der elektronischen Kommunikation an. Wenn Sie uns Ihren Schlüssel übersenden dann freuen wir uns über diese Variante mit Ihnen zu kommunizieren. … leider gibt es ja nicht nur nette Menschen auf diesem Globus …

 

Instagram … @alarmstufe.red

Die Alarmstufe Red GmbH ist jetzt mal raus aus der Komfortzone, hat sich mit Nicht-Datenschützern an den Tisch gesetzt. „Insta“ gehört zum Facebook Konzern und somit zur berühmten Datenkrake. Jedem sollte also bewusst sein, das Daten abgegriffen werden und mit anderen Informationen, egal woher und von wem, zu einem ziemlich genauem Persönlichkeitsprofil zusammengefasst werden. Ziel ist es zu erfahren wie wir ticken, was wir einkaufen, mit wem wir wann und wie oft kommunizieren bzw. was unsere Laufwege sind. Diese Profile sind nicht nur für das Marketing wichtig, sondern auch für viele andere Unternehmen die geradezu wissbegierig sind zu erfahren ob wir gerade „Rücken“ oder andere gesundheitliche Themen haben.

Warum gibt es ein Instagram Profil?

Datenschutz ist negativ besetzt und es vergeht kein Tag, an dem nicht darauf hingewiesen wird, das das Ganze Unsinn und ein Mega-Verhinderungs-Thema ist. Ja, Datenschutz ist umständlich, geht uns aber alle an. Die DSGVO ist ein Persönlichkeits- und Menschenrecht. Wenn jemand Daten oder Informationen über mich hat, dann hat er Macht über mich, kann mich steuern und in eine gewünschte Richtung lenken. Ziel meines „Insta-Kanales“ ist es, das Thema mit einer Prise Humor zu würzen und zu informieren welche Gefahren in der sorglosen Verteilung von Informationen lauern. Wir selbst sind gefordert uns darum zu kümmern. Das beginnt bei den App-Einstellungen auf unserem Handy. Braucht jede App Zugriff auf meine Kontakte und Foto`s? – Was ist mit der Ortungsfunktion? … die weiß genau wann und wo ich bin. Was im Hintergrund mit unseren Daten passiert, ist wie ein Virus … wir sehen es nicht …. es macht was mit uns … wir wissen aber nicht was.

Das Instagram Profil @alarmstufe.red verfügt über keine Auswerte-Tools, die z.B. Klickraten etc. anzeigen. Aber Instagram bzw. Facebook hat Informationen über den Besuch. In der DSGVO steht, das bei einer Datenverarbeitung eine Rechtsgrundlage anzugeben ist. Wir gehen davon aus, das der Aufruf des instagram Profils @alarmstufe.red freiwillig passiert und bei Anlage des eigenen Profils, eine Einwilligung zur Verarbeitung und Weiterleitung von Daten bei Instagram & Facebook vorliegt. Was das Unternehmen mit den Daten macht und an wen es diese weiterleitet, das ist bei diesen Unternehmen selbst zu erfragen. … Sorry, die Angabe ist leider notwendig. Wir haben alle Profil-Einstellungen genutzt, die uns auf Instagram zur Verfügung stehen,  um „Schlupflöcher“ zu schließen.

 

Der Datenschutzpodcast … powered by Podigee

Die Alarmstufe Red GmbH wird jetzt noch mehr digital und hat einen Podcast-Kanal eröffnet. Es ja kein Geheimnis, das uns Datenschutz sehr wichtig ist und daher ist die Wahl auch auf ein deutsches Unternehmen gefallen, welches eigene Server in einem deutschen Rechenzentrum  betreibt. And the winner is „Podigee“. Sie sitzen in unserer Hauptstadt und geben über Whitepaper und Ihre Webseite sehr ausführliche Informationen was sie tun. Mit Podigee haben wir einen AV Vertrag abgeschlossen, so das auch die „Göttin der DSGVO“ gnädig gestimmt ist. Das Unternehmen hat auch einen Datenschutzbeauftragten benannt und dann legen wir uns schon mal ganz entspannt zurück. Die „Podigee“s“ stellen auch Statistiken zum Streaming und Download zur Verfügung. Somit erfahren wir, wie hoch die Anzahl pro Episode ist, wie viele Abonnenten es gibt, welcher Browser zum Einsatz kam und von welchem Land die Anfragen kamen. Das Berliner Unternehmen hat uns auch beim Thema Sicherheit überzeugt, das es permanent dabei ist, ungeliebte Zugriffe z.b. von Bots, aus zu sperren. Es ist spannend zu beobachten, aus welchen Ländern auf die Episoden zugegriffen wird. Der Podcast wird in der deutschen Sprache gesprochen und es sind sehr häufig Zugriff von Ländern zu sehen ist, die Deutsch nicht als Landessprache haben. Ist schon sehr interessant zu sehen, was so los im Netz der großen weiten Welt. Von Podigee werden neben den o.g Informationen auch das Datum und die IP Adresse erfasst. Alle Daten werden vor der Speicherung anonymisiert oder pseudonymisiert, sofern Sie für den technischen Ablauf, also das man das Ding auch hören kann, nicht notwendig sind. Wir gehen davon aus, das der Hörer und die Hörerin des Podcast damit einverstanden ist, denn da kommt jetzt das Thema Rechtsgrundlage der DSGVO, die Einwilligung ins Spiel. Dann gibt es noch das berechtigte Interesse, was wir in die Waagschale werfen, da wir gerne wissen möchten, ob der Kanal oder die Episode der absolute Mega-Hit ist oder ein Rohrkrepierer. Wer mehr wissen möchte, der kann gerne auf der Webseite von Podigee stöbern gehen. Hier der Link nach Berlin.

Warum gibt es jetzt auch noch einen Podcast?

Podcast`s gibt es ja wie Sand am Meer und jeder ist auf seine Art anders. Der Alarmstufe Red Podcast teilt die DSGVO in kleine, leicht verdauliche Häppchen und gibt in ein paar Minuten einen kurzen Überblick zu einem bestimmten Datenschutzthema. Ziel ist es die komplexe DSGVO verständlicher zu machen und diejenigen zu unterstützen, die nicht auf einen Datenschutzberater oder Beraterin zurückgreifen können und das ungeliebte Thema selbst ausbaden müssen. Wer Anregungen und Wünsche hat, immer gerne her damit. Dann viel Spaß beim „podcasten“.

 

Social Media … Xing & LinkedIn

Die Alarmstufe Red GmbH finden Sie auch bei Xing und LinkedIn. Beide Plattformen haben den Fokus auf „Netzwerken bis der Arzt kommt“ und daher gehen wir davon aus, das Sie sich dort zu beruflichen Zwecken tummeln und genau wie wir zum Ziel haben, Kontakte zu knüpfen. Sie haben bestimmt auch die Datenschutzbestimmungen der Plattformen gelesen und sind mit der Datenverarbeitung von Xing und LinkedIn einverstanden. Hinter Xing steckt das Unternehmen New Work SE aus Hamburg. Wir haben mit den Damen und Herren „anne Küste“ einen AV Vertrag abgeschlossen. LinkedIn ist ein US Unternehmen, welches somit amerikanischen Gesetzen unterliegt. Wir haben die aktuellen Vereinbarungen in der Schublade, welche sich je nach Gesetzeslage unterscheiden … Schrems wie auch immer läßt grüßen.  Es ist davon abhängig, ob es gerade ein gültiges Abkommen zwischen der EU und den USA gibt oder nicht.  Der spezielle Vertrag, die EU Standardvertragsklauseln, der von LinkedIn zur Verfügung gestellt wird, liegt uns vor. Somit ist vertraglich alles im grünen Bereich und die Göttin der DSGVO ist gnädig gestimmt. Wir haben in den Profilen alle möglichen Einstellungen getroffen, das eine Datenweitergabe an andere verhindert. Aber wie Sie ja wissen, das ein Datentransfer zu einem US Unternehmen auf Grund der dortigen Gesetzgebung (Cloud Act) kritisch zu betrachten. Dann wünsche ich viele Späße und wir sehen uns in der großen weiten Welt des Netzes.

 

Was machen die weißen Symbole?

Wie Sie bereits erkannt haben, zeigen die weißen Symbole auf der Startseite die Social Media Kanäle, auf denen wir unterwegs sind. Das ist LinkedIn, Xing und Instagram.Unser Datenschutz-Podcast verbirgt sich hinter der Note. Diese Symbole sind als Bilder eingebaut, so dass erst wenn Sie auf diese mit der Maus anklicken, auf die Plattformen geleitet werden. Das bedeutet, das keine Informationen über den netten Besuch auf unserer Webseite weiter geleitet werden. Was auf den Plattformen nach dem Klick mit Ihren … äh …. mit unseren Daten passiert, das steht in den jeweiligen Informationen zum Datenschutz oder in Nutzungsbedingungen oder in einem Whitepaper der Unternehmen. Um das Informationspaket, welches an die Unternehmen geht schon mal zu verkleinern, dann melden Sie sich bitte von LinkedIn & Co ab bevor Sie  die Symbole anwählen .. dann wird das Anklicken nicht direkt  Ihrem Account zugeordnet.

 

Welche Informationen sie jederzeit von uns bekommen können

und was Ihre Rechte sind

Datenvermeidung und Datensparsamkeit steht bei uns täglich auf der Tagesordnung. Daten benötigen einen sicheren Platz und wir passen gut auf sie auf. Wir speichern nur die Informationen von Ihnen, die wir z.B. für einen Auftrag benötigen. Der „Maestro“ der Datenschutzgesetze spricht hier von Zweck. Wenn der Vertrag erfüllt, der Zweck erreicht, dann schlägt der Putzteufel zu und beseitigt Ihre Informationen. Allerdings kann das Finanzamt, die berühmte Steuer oder andere Gesetze, etwas gegen die Löschung haben  und von uns verlangen, dass wir dieses für eine bestimmt Zeit aufheben oder sperren müssen. Sorry, aber mit den Behörden möchten wir uns nicht anlegen.

Wenn Sie neugierig sind, dann erhalten Sie jederzeit Auskunft von uns. Eine kurze E-Mail reicht. Darüber hinaus können Sie die Löschung, Berichtigung, Sperre, Widerspruch oder eine Einschränkung der Verarbeitung verlangen. Zusätzlich haben Sie auch ein Beschwerderecht und können sich an eine Aufsichtsbehörde wenden. Für Bayern ist das Bayerische Landesamt für Datenaufsicht in Ansbach zuständig. Wenn Sie Daten mitnehmen möchten, schnüren wir Ihnen auch gerne ein Care-Paket.

 

Mit wem wir zusammenarbeiten

Wir arbeiten mit den Damen und Herren von Mittwald.de zusammen. Sie passen auf unsere Webseite auf und verwahren diese sicher in Deutschland. In punkto Steuer gibt es wunderbare Menschen denen das Thema Spaß macht und mit Leidenschaft angehen. Wir finden das ganz wunderbar, dass wir diesen Punkt in vertrauensvolle Hände legen können. Dann gibt es noch kompetente Kooperationspartner mit denen wir in dem ungeliebten Thema Datenschutz zusammenarbeiten. Es ist fast nicht zu glauben, aber es stimmt. Es gibt außer uns noch Menschen, denen das Thema  Spaß macht und es darüber hinaus auch für sehr wichtig halten. Somit ist es möglich, dass diese Informationen von uns erhalten, damit sie Ihren Job machen können. Das hat den Vorteil, dass Ihnen dort geholfen wird, wenn wir unverschämter Weise mal nicht erreichbar sind. Alle Unternehmen und externe Dienstleister mit denen wir zusammenarbeiten, sind von uns sorgfältig und mit der Datenschutz-Brille ausgesucht und die speziellen Verträge, die die Europäische Datenschutz Grundverordnung vorschreibt (AV-Verträge) liegen bei uns unterschrieben im abgeschlossenen Datenschrank.

 

Wenn Sie Fragen zum Datenschutz haben, dann immer her damit.

Übrigens: … wir haben die Grenze von 20 Mitarbeiter noch nicht erreicht, so dass wir keinen eigenen „Datat-Protection-Security-Manager“ benötigen. Manche Unternehmen meinen, wenn Sie keinen Beauftragten für das Thema benötigen, dass sie sich um das Thema nicht kümmern müssen. Dem ist leider nicht so. Wir nehmen das Thema so ernst, dass wir es sogar beruflich machen und Unternehmen im Dschungel der Datenschutzartikel & Paragraphen helfen sich zurecht zu finden. Ertönt bei ihnen gerade der Alarmknopf ? … dann freuen wir uns über Ihren Anruf

b.sandrock@alarmstufe-red.de

08807 949596