Datenschutz

 

 

(Diese Datenschutzhinweise von Albrecht, Kitta & Co. sind aktuell und haben den Stand von Januar 2022)

 

Datenschutzhinweise von Albrecht, Kitta & Co.


Ihre Rechte nach Art. 12ff. DSGVO

Sie sollen wissen, welche Daten zu welchem Zweck wir über Sie erheben, verarbeiten und nutzen. Das ist Ihr gutes Recht und entspricht den Vorgaben der EU-Datenschutzgrundverordnung (EU-DSGVO) vom 27.04.2016, geltend ab dem 25.05.2018, sowie dem Bundesdatenschutzgesetz (BDSG-2018). Deshalb geben wir Ihnen hier einen Überblick sowohl über die von Ihnen gespeicherten personenbezogenen Daten als auch über die Datenschutzorganisation von Albrecht, Kitta & Co.. Dadurch möchten wir Sie in die Lage versetzen, Ihr „Grundrecht auf informationelle Selbstbestimmung“ wahrzunehmen.

 

Ansprechpartner:
Albrecht, Kitta & Co. Vermögensverwaltung GmbH
Datenschutzkoordinator (Ein Datenschutzbeauftragter wurde nicht benannt, da die gesetzlichen Voraussetzungen nicht vorliegen.)
Tel +49 40 790 23 87 70
Fax +49 40 790 23 87 23
datenschutz@ak-co.de

Zuständige Aufsichtsbehörde den Datenschutz betreffend ist der Hamburgische Beauftragte für Datenschutz
und Informationsfreiheit; Klosterwall 6, 20095 Hamburg; https://datenschutz-hamburg.de/

 

 

 

Abschnitt A: Allgemeine Datenschutzhinweise Albrecht, Kitta & Co.

 

 
1. Datenherkunft und -kategorien

Albrecht, Kitta & Co. erhält personenbezogene Daten von Mandanten und anderen Geschäftspartnern im Zuge der Vertragsanbahnung und -erfüllung. Im Rahmen der Verwaltungstätigkeit erhalten wir außerdem Daten der von Ihnen ausgewählten Depotbanken. Ferner verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen, z. B. Telefonbüchern, Internet.

 

Mögliche Datenkategorien:
1. Namen/Kontaktdaten
2. Personalausweisdaten
3. Bankdaten
4. Bonitätsdaten
5. Vermögensdaten
6. Auftragsdaten
7. Rechnungsdaten
8. Zahlungsdaten
9. Steuerdaten
10. Lebenslauf
11. Qualifikationsdaten
12. Versicherungsdaten
13. Familienstand und -situation
14. Interessen/Präferenzen/besondere Lebensumstände
15. Pläne und Ziele für die persönliche und berufliche Zukunft
16. Unternehmens-Kontaktdaten

 
2. Verarbeitungszwecke

Ihre personenbezogenen Daten verarbeiten wir entsprechend der EU-DSGVO zweckgebunden und auf das notwendige Maß beschränkt.

 

Denkbare Verarbeitungszwecke:

      1. Vertragsanbahnung und -abschluss
      2. Vertragserfüllung allgemein
      3. Stammdatenpflege
      4. Erstellung einer Anlagestrategie
      5. Erstellung eines Geeignetheitskonzeptes
      6. Orderabwicklung
      7. Zahlungsverkehr im Kundenauftrag
      8. Auftragsbearbeitung
      9. Telefonaufzeichnung
      10. Erledigung elektronischer Kommunikation
      11. Stärkung der Kundenbindung
      12. Versenden eines Newsletters
      13. Buchhaltung/Inkasso
      14. Verhinderung von Straftaten
      15. Erfüllung übergeordneter Rechtsvorschriften, insbesondere die für Finanzdienstleistungsinstitute (z.B. KWG, WpHG, diverse EU-Verordnungen und Richtlinien)
      16. Wahrung von Rechtsansprüchen
    1.  

    3. Rechtsgrundlage der Verarbeitung

    Aufgrund der Bedingungen der EU-DSGVO ist die Verarbeitung der personenbezogenen Daten durch Albrecht, Kitta & Co. rechtmäßig.
    Akzeptierte Rechtsgrundlagen:
    1. Einwilligung
    2. Vertragsanbahnung
    3. Vertrag, vertragsähnliches Vertrauensverhältnis
    4. Rechtliche Verpflichtung, übergeordnete Rechtsvorschriften, öffentliches Interesse
    5. Interessenabwägung

     

     
    4. Empfänger von Daten

    Die Beschäftigten von Albrecht, Kitta & Co. verarbeiten die entsprechenden personenbezogenen Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten. Dies geschieht innerhalb des Arbeitsverhältnisses – die Daten verlassen nicht unseren Einzugsbereich. Darüber hinaus erhalten Stellen außerhalb von Albrecht, Kitta & Co. (Dritte) personenbezogene Daten aufgrund einer definierten Rechtsgrundlage. Diese Stellen erhalten nur diejenigen Daten, die sie für die jeweilige Aufgabe benötigen.
    Mögliche Daten-Empfänger
    1. Öffentliche Stellen (BaFin, Bundesbank, Finanzbehörden, u.s.w.)
    2. Depotbank/kontoführendes Institut, Finanzdienstleistungsinstitut, vergleichbare Einrichtungen und Auftragsverarbeiter
    3. externe Buchhaltung
    4. Versanddienstleister
    5. weitere, vertraglich gebundene Erfüllungsgehilfen
    6. weitere Stellen, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

     

     
    5. Übermittlung in Drittländer

    Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sog. Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z.B. Zahlungs- oder Wertpapieraufträge) erforderlich, es gesetzlich vorgeschrieben ist (z.B. steuerliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Werden Dienstleister im Drittstatt eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. 

    Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de  

     

     
    6. Löschfristen

    Ihre personenbezogenen Daten verarbeiten (und speichern) wir zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. zu dem Zweck, zu dem Sie uns die Daten übergeben. Sobald der Verarbeitungszweck entfällt, werden diese Daten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich.
    – Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG), das Geldwäschegesetz (GwG) und das Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

    – Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften. Nach den §§ 195ff des Bürgerlichen Gesetzbuches (BGB)können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

     

     
    7. Ihre Rechte laut EU-Datenschutzgrundverordnung

    1. (Vorab-)Information: Diese lesen Sie in diesem Augenblick.
    2. Auskunft: Auf Anfrage bekommen Sie von uns eine Zusammenstellung der über Sie bei uns gespeicherten personenbezogenen Daten.
    3. Berichtigung: Sie haben ein Recht darauf, dass wir falsch erfasste Daten unverzüg¬lich richtig stellen.
    4. Löschung: Wir löschen Ihre Daten, sobald deren Verarbeitung nicht mehr not¬wendig ist. Davon gibt es allerdings Ausnahmen, vgl. nachfolgende Ziffer.
    5. Einschränkung der Verarbeitung: Ihre Daten werden von uns nicht mehr genutzt, wenn der Verarbeitungszweck wegfällt, wir sie aber aufgrund übergeordneter Rechtsvorschriften noch nicht löschen dürfen.
    6. Datenübertragbarkeit: Auf Anfrage bekommen Sie Ihre Daten in geeigneter Form, um sie an einen Dritten zu übertragen.
    7. Widerruf
    8. Widerspruch: Wenn Sie uns für bestimmte Verarbeitungszwecke eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Mitteilung von Gründen widerrufen.
    Sofern die Datenverarbeitung im öffentlichen Interesse liegt oder auf Grundlage einer Interessenabwägung („überwiegendes berechtigtes Interesse“) begründet wurde, können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Vertragszwecken widersprechen.
    9. Beschwerde: Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch die Albrecht, Kitta & Co. rechtswidrig ist, haben Sie das Recht, sich bei der Aufsichtsbehörde Ihres Wohnsitzes zu beschweren.

     

     
    8. Gibt es Pflichten zur Bereitstellung und Verarbeitung von Daten?

    Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung beispielsweise anhand Ihres Personalausweises zu identifizieren und dabei Ihren Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit sowie Ihre Wohnanschrift zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Als der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht unterliegendes Finanzdienstleistungsinstitut sind wir bei der Erbringung von Finanzdienstleistungen (z.B. Finanzportfolioverwaltung, Anlageberatung, Anlage- und Abschlussvermittlung) gesetzlich verpflichtet, bestimmte Daten zu verarbeiten.
    Im Rahmen unserer Geschäftsbeziehung müssen Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen

     

     
    9. Gibt es eine automatische Entscheidungsfindung (einschließlich Profiling)?

    Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

     

     
    10. Elektronische Kommunikation

    Schicken Sie uns per E-Mail eine Nachricht, ist die Verarbeitung in der Regel als vorvertragliche oder vertragliche Maßnahme erforderlich. Darüber hinaus erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung zur Verarbeitung Ihrer erforderlichen personenbezogenen Daten. Hierfür ist die Angabe einer gültigen E-Mail-Adresse erforderlich, die der Zuordnung Ihrer Anfrage und deren Beantwortung dient. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

     

     
    11. Folgen des Widerrufs einer Einwilligung und eines Widerspruchs

    Widerrufen Sie eine notwendige und bereits erteilte Einwilligung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Legen Sie Widerspruch ein gegen eine Datenverarbeitung im öffentlichen Interesse oder auf Grundlage einer Interessenabwägung, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

     

     

    Abschnitt B: Datenschutzerklärung Internetseite Albrecht, Kitta & Co.

     

     

    Wir, Albrecht, Kitta & Co. Vermögensverwaltung GmbH, freuen uns über Ihren Besuch auf unserer Webseite und über Ihr Interesse an unserem Unternehmen. Sie sollen sich beim Ihrem Besuch auf unserer Webseite sicher fühlen. Daher hat der Schutz Ihrer personenbezogenen Daten für uns hohe Priorität. Im Folgenden möchten wir Ihnen erläutern welche Prozesse bei uns zur Anwendung kommen und wie sie darauf reagieren können. Diese Datenschutzerklärung bezieht sich auf die ab Mai 2018 geltende europäische Datenschutzgrundverordnung (DSGVO).

     

     
    1. Name und Ansprechpartner der verantwortlichen Stelle Albrecht, Kitta & Co. Vermögensverwaltung GmbH

    Geschäftsführer: Sven Albrecht, Andreas Kitta, Holger Knaup, Carsten Riehemann
    Ein Datenschutzbeauftragter  wurde nicht benannt, da die gesetzlichen Voraussetzungen nicht vorliegen
    Sie erreichen den Datenschutzkoordinator unter:
    datenschutz@ak-co.de

     

     
    2. Datensicherheit

    Beim Aufruf unserer Webseite kommt die SSL-Verschlüsselung zur Anwendung. Ob die Verschlüsselung aktiv ist erkennen Sie an dem Schloss-Symbol in der Browserzeile; die entsprechenden Adresszeilen beginnen mit https://
    Die SSL-Verschlüsselung verhindert, dass Dritte die Daten, die zwischen den Servern übermittelt werden, mitlesen können.
    Darüber hinaus achten wir auf die Umsetzung der aktuellen technischen und operativen Maßnahmen um die Sicherheit Ihrer Daten gegen Verlust, zufällige oder vorsätzliche Manipulation, Zerstörung sowie unbefugten Zugriff Dritter oder unberechtigter Weitergabe zu schützen.

     

     

     
    3. Erhebung und Verarbeitung personenbezogener Daten

    Beim Besuch der Webseite wird jeder Zugriff und jeder Abruf einer auf der Webseite hinterlegten Datei protokolliert. Protokolliert werden: Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Webbrowser und anfragende Domain. Zusätzlich werden die IP-Adressen der anfragenden Rechner anonymisiert protokolliert. Die Protokollierung erfolgt zum Zweck der Gewährleistung eines reibungslosen Verbindungsaufbaus, einer Optimierung unserer Webseiten sowie zur Sicherung der Systemstabilität. Die Daten werden nicht verwendet um weitere Rückschlüsse auf Ihre Person zu beziehen.
    Die Speicherung der Daten erfolgt in allen Fällen nur und solange es die gesetzlichen Aufbewahrungspflichten und –fristen verlangen oder die genannten Zwecke vorliegen. Danach werden sie gelöscht.

     
     
    4. Übermittlung von Daten

    Eine Übermittlung von personenbezogenen Daten an Dritte ist nur zu bestimmten Zwecken vorgesehen. Diese Zwecke richten sich nach dem Vorliegen gesetzlicher Vorschriften z.B. GwG, der Erfüllung von vertraglichen Vereinbarungen und Ihrer Zustimmung sowie der Nachverfolgung von Rechtsansprüchen insofern dem keine schutzwürdigen Interessen Dritter entgegenstehen.
    Die aus der Verwendung von Cookies und Analysetools resultierenden Datenübermittlungen entnehmen Sie bitte den Informationen unter Punkt 5.

     
     
    5. Cookies und Analysetools

    Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
    Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.


    Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.

     

    Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

    Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen oder das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Ihr Einstellungen können sie jederzeit über das Cookie-Icon unten Links auf unserer Homepage anpassen.

     

    Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Analysetools werden nicht verwendet.

     

     
    6. Auskunfts- und Einspruchsrecht

    Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Eine Löschung kann nur erfolgen, sofern dem keine gesetzlichen oder vertraglichen Pflichten zur Datenerhebung entgegenstehen.
    Sollten Daten aufgrund eines berechtigten Interesses erfasst worden sein, haben Sie die Möglichkeit des Widerspruchs gegen die Verarbeitung.
    Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an den Datenschutzkoordinator von Albrecht, Kitta & Co. wenden.
    Daneben haben Sie das Recht zur Beschwerde bei den zuständigen Aufsichtsbehörden.
    Online-Streitbeilegung gemäß Art. 14 Abs. 1 ODR-VO: Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie hier finden http://ec.europa.eu/consumers/odr

     

     

    Abschnitt C: Social Media

     

    1. Facebook, Instagram, LinkedIn, Pinterest, Twitter, YouTube 

    Wir  unterhalten  öffentlich  zugängliche  Profile  in  sozialen  Netzwerken.  Die im  Einzelnen  von  uns genutzten sozialen Netzwerke finden Sie weiter unten. 

    Soziale Netzwerke wie Facebook, Twitter, LinkedIn, etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like- Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen: 

    Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. 

    Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren. 

    Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale. 

     

    Rechtsgrundlage 

    Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozessruhen ggf. auf abweichende Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z.B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO). 

     

    Verantwortlicher und Geltendmachung von Rechten 

    Wenn Sie einen unserer Social-Media-Auftritte (z. B. LinkedIn) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. LinkedIn) geltend machen. 

    Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal- Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. 

     

    Speicherdauer 

    Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten). 

     

    2. Soziale Netzwerke im Einzelnen 

     

    Facebook 

    Wir verfügen über ein Profil bei Facebook und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook auch in die USA und in andere Drittländer übertragen. 

    Wir haben mit Facebook eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Facebook verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum 

    Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link: https://www.facebook.com/settings?tab=ads 

    Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/ 

     

    LinkedIn 

    Wir verfügen über ein Profil bei LinkedIn und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies. Die erfassten Daten werden nach Aussage von LinkedIn auch in die USA und andere Drittländer übertragen. 

    Die geltende Datenschutzerklärung von LinkedIn können Sie unter https://www.linkedin.com/legal/privacy-policy abrufen. Sollten Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

     

    Xing 

    Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung 

     

    Instagram 

    Wir verfügen über ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://help.instagram.com/519522125107875

     

    Abschnitt D: Datenschutzhinweise für Online-Meetings, Telefonkonferenzen oder Webinare

      

    1. Zoom 

    Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren. 

     

    Zweck der Verarbeitung 

    Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat. 

     

    Verantwortlicher 

    Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Albrecht, Kitta & Co. Vermögensverwaltung GmbH. Sie erreichen den Datenschutzkoordinator unter: datenschutz@ak-co.de 

    Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. 

    Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. 

    Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden. 

     

    Welche Daten werden verarbeitet? 

    Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. 

    Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: 

      1. Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional) 

      1. Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen 

      1. Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. 

      1. Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden. 

      1. Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen 

    Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. 

     

    Umfang der Verarbeitung 

    Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. 

    Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten. Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden. 

    Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz. 

     

    Rechtsgrundlagen der Datenverarbeitung 

    Soweit personenbezogene Daten von Beschäftigten der Albrecht, Kitta & Co. Vermögensverwaltung GmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. 

    Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. 

    Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“. 

     

    Empfänger/Weitergabe von Daten 

    Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist. 

     

    Datenverarbeitung außerhalb der Europäischen Union 

    „Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z.B. Kanada oder Japan genutzt werden. 

     

    Datenschutzbeauftragter  

    Ein Datenschutzbeauftragter wurde nicht benannt, da die gesetzlichen Voraussetzungen nicht vorliegen. Sie erreichen den Datenschutzkoordinator unter: datenschutz@ak-co.de 

     

    Ihre Rechte als Betroffene/r 

    Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben. 

     

    Löschung von Daten 

    Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 

     

    Beschwerderecht bei einer Aufsichtsbehörde 

    Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. 

     

    Änderung dieser Datenschutzhinweise 

    Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite. 

    Stand: 26.11.2021 

     

    2. Microsoft Teams 

    Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Teams“ informieren. 

     

    Zweck der Verarbeitung 

    Wir nutzen das Tool „Microsoft Teams“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation. 

     

    Verantwortlicher 

    Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die Albrecht, Kitta & Co. Vermögensverwaltung GmbH. Sie erreichen den Datenschutzkoordinator unter: datenschutz@ak-co.de Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht. 

     

    Welche Daten werden verarbeitet? 

    Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. 

    Folgende personenbezogene Daten sind Gegenstand der Verarbeitung: 

      1. Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache 

      1. Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort 

      1. Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen. 

     

    Umfang der Verarbeitung 

    Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Wir speichern die Chatinhalte für einen Zeitraum von einem Monat. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz. 

     

    Rechtsgrundlagen der Datenverarbeitung 

    Soweit personenbezogene Daten von Beschäftigten der Albrecht, Kitta & Co. Vermögensverwaltung verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Microsoft Teams“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Microsoft Teams“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“. 

     

    Empfänger/Weitergabe von Daten 

    Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist. 

     

    Datenverarbeitung außerhalb der Europäischen Union 

    Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert. 

     

    Datenschutzbeauftragter  

    Ein Datenschutzbeauftragter wurde nicht benannt, da die gesetzlichen Voraussetzungen nicht vorliegen. Sie erreichen den Datenschutzkoordinator unter: datenschutz@ak-co.de 

     

    Ihre Rechte als Betroffene/r 

    Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden. Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht. Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben. 

     

    Löschung von Daten 

    Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. 

     

    Beschwerderecht bei einer Aufsichtsbehörde 

    Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. 

     

    Änderung dieser Datenschutzhinweise 

    Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Internetseite. 

     

    3. Microsoft 365 

    Wir abonnieren als Unternehmen das Büropaket Microsoft 365 in der Edition E3. Von den im Paket enthaltenen Diensten nutzen wir ausschließlich Word, Excel, PowerPoint, Outlook und Teams. 

     

    Welche personenbezogenen Daten werden verarbeitet? 

    Folgende Kategorien personenbezogener Daten werden beim Einsatz von Microsoft 365 verarbeitet:  

      1. E-Mailkommunikation  

      1. Videokommunikation 

      1. Daten der Termin- und Ressourcenverwaltung 

      1. Dokumente, Präsentationen und Tabellen 

      1. Kontaktinformationen 

      1. Authentifizierungs- und Lizenzierungsdaten 

      1. Personenbezogene Basisdaten 

      1. Logfiles mit Zugriffen 

      1. System-generierte Protokolldaten 

    Die Erhebung und Übertragung von Diagnosedaten wurde in den Konfigurationen ausgeschaltet. Die Synchronisierung von Telemetriedaten sowie die Anwendung von Microsoft Connected Experiences wurde deaktiviert. Microsoft Workplace Analytics wird nicht verwendet. 

     

    Zwecke und Rechtsgrundlage der Nutzung von Microsoft 365 

    Personenbezogene Daten, die bei der Nutzung von Outlook oder anderen Anwendungen verarbeitet werden, dienen der Durchführung elektronischer Kommunikation, welche zur Erfüllung der Arbeitsverpflichtung notwendig ist und rechtlich auf Art. 88 Abs. 1 DSGVO iVm § 26 Abs. 1 BDSG fußt. 

    Werden Videokommunikationsinhalte unserer Kunden/unserer Mitarbeiter bei der Nutzung von Microsoft 365 verarbeitet, dient die Verarbeitung der Erfüllung des mit dem Kunden bestehenden Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO/dient dies der IT-gestützten Zusammenarbeit der Mitarbeiter mittels Teams auf Grundlage der Arbeitsverträge gemäß Art. 88 Abs. 1 DSGVO iVm § 26 Abs. 1 BDSG. 

     

    Übermittlung von personenbezogenen Daten in Staaten außerhalb der EU 

    Personenbezogene Daten werden in der Regel innerhalb der EU verarbeitet. Soweit es erforderlich ist, kann es in Ausnahmefällen aber zu einer vorübergehenden Übertragung auf US-amerikanische Server kommen. 

     

    Rechtsgrundlage für die Übermittlung in Drittländer 

    Die Übertragung personenbezogener Daten in Drittländer erfolgt auf Grundlage von Standardvertragsklauseln zwischen unserem Unternehmen und Microsoft gem. Art. 46 Abs. 2 lit. c DSGVO. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de  

     

    Zusätzliche Sicherheitsmaßnahmen für ein angemessenes Schutzniveau  

    Microsoft hat im Zuge des Schrems-II-Urteils die in seinen Verträgen eingebundenen Standardvertragsklauseln durch weitere Schutzbestimmungen erweitert. Demnach verpflichtet sich Microsoft, gegen jede Anfrage einer staatlichen Stelle vorzugehen und Nutzer im Falle eines staatlichen Zugriffs zu entschädigen. Soweit Daten in Drittstaaten übermittelt werden, verwendet Microsoft stets eine dem aktuellen Stand der Technik entsprechende Verschlüsselung und verspricht, dass die Daten unmittelbar nach der Verarbeitung wieder an den EU-internen Speicherort zurückgesendet werden. Microsoft sichert zu, dass das Unternehmen – selbst wenn es zu einer Offenlegung der Daten gegenüber Sicherheitsbehörden gesetzlich verpflichtet ist – nicht den Verschlüsselungsschlüssel preisgibt oder die Umgehung der Verschlüsselung ermöglicht. 

     

    Umstellung auf alternative Dienste 

    Zwar gibt es einige Alternativen zum Microsoft-Angebot, es ist aber zweifelhaft, ob diese Alternativen sowohl den gleichen Funktionsumfang als auch einen höheren Datenschutz bieten. Zudem müssen die Alternativen mit dem Office-Formaten kompatibel sein, da diese weiterhin die verbreitetsten Formate darstellen. Ferner kommt der hohe Kostenaufwand hinzu, der mit einer Umstellung der gesamten digitalen Infrastruktur einhergeht. Allein aus diesen Kostengründen ist eine Umstellung auf andere Systeme weder geplant noch durchführbar. 

     

     

    Copyright

     

    © 2022 bei Albrecht, Kitta & Co. Vermögensverwaltung GmbH

    Amtsgericht Hamburg HRB 127200