§ 11 BDSG (ADV)

Nachstehend veröffentlichen wir die vom Gesetzgeber vorgeschriebenen Informationen gem. § 11 BDSG (Auftragsdatenverarbeitung) die für unsere Kunden und Partner relevant sind. Die nachstehenden Hinweise sind Bestandteil unserer Datenschutzrichtlinie und betreffen solche Fälle, in denen wir im Auftrag von Dritten deren personenbezogene Daten verarbeiten. Wenn wir selbst Dienstleister in Anspruch nehmen (z.B. zwecks Betrieb von Servern in Rechenzentren), dann schließen wir mit diesen Dienstleistern ähnliche Vereinbarungen zur Auftragsdatenverarbeitung ab.


1. der Gegenstand und die Dauer des Auftrags:
Die kmb2 Abrechnungszentrum GmbH (nachstehend kmb2) bietet keine Dienstleistungen an, die unmittelbar der Auftragsdatenverarbeitung dienen. kmb2 betreibt allerdings ein Rechenzentrum, das im Wesentlichen auf der Softwarekomponente „Redmine“ basiert, und das nicht nur eigene Kunden- und Partnerdaten verarbeitet, sondern auch für die Projekte von fremden Dritten zur Verfügung steht – z.B. wenn unsere Partner die Software nutzen wollen. Derartige Aufträge sind jeweils durch einen definierten Anfang und ein definiertes Ende klar begrenzt.

2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
Es werden die personenbezogenen Daten sowie Informationen über die vertraglichen Beziehungen der Betroffenen zu kmb2 sowie sämtliche Dokumentationen über die Leistungserbringung erhoben. Der Zweck ist die Angebotsführung sowie der Nachweis und die Abrechnung von erbrachten Leistungen. Es werden ausschließlich Daten von Betroffenen erhoben, die zuvor dieser Erhebung durch eine vertragliche Vereinbarung mit kmb2 zugestimmt haben – ggfs. implizit. Sofern die Betroffenen vertragliche Beziehungen zu anderen Organisationen haben, von denen kmb2 die Daten der Betroffenen erhält, setzt kmb2 voraus, dass diese anderen Organisationen mit dem Betroffenen eine Vereinbarung haben, die die Weitergabe der Daten an kmb2 erlaubt.

3. die nach § 9 zu treffenden technischen und organisatorischen Maßnahmen,
Die technischen und organisatorischen Maßnahmen gem. § 9 BDSG beschreiben wir gesondert hier.

4. die Berichtigung, Löschung und Sperrung von Daten,
Die Daten sind jeweils nur den Personen von kmb2 zugänglich, die entweder in einer vertraglichen Beziehung mit den Betroffenen konkret benannt sind, oder aber die mit Administrator-Rechten mit der technischen Pflege des Rechenzentrums betraut sind. Die Löschung und Sperrung von Daten übernimmt die verantwortliche Stelle (= Geschäftsleitung kmb2) nach Rücksprache mit den Betroffenen, die in Verträgen von kmb2 ggfs. mit den Betroffenen konkret benannt werden, oder die aufgrund einer zwingenden inneren Logik die Betroffenen sind (z.B. Kunde = Betroffener).

5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen,
Der Auftragnehmer im Sinne des § 11 BDSG ist ggfs. kmb2. kmb2 stellt – in jedem Fall mit Wissen und gelegentlich auch im Auftrag der Kunden und/oder deren Partnern und Kunden fachlich geeignete Administratoren zur Verfügung, die im Rahmen der Anlage zum § 9 BDSG zur Durchführung von Kontrollen verpflichtet sind.

6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
Die kmb2 begründet nach eigenem Ermessen Unterauftragsverhältnisse und verpflichtet diese gleich umfassend und insbesondere gleich lautend im Sinne der Vorschriften des § 11 BDSG.

7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers,
Die juristischen Vertreter von kmb2 haben im alltäglichen Geschäftsbetrieb jederzeit Zugriff auf alle technischen und organisatorischen Einrichtungen von kmb2.  In diesem Rahmen duldet kmb2 Kontrollen des Auftraggebers und wirkt vollumfänglich bei Kontrollen des Auftraggebers mit.

8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
Sofern kmb2 Kenntnis von Verstößen erlangt wird kmb2 die Betroffenen umgehend und umfassend in Kenntnis setzen, eine Wiederholung ausschließen und zu diesem Zweck ggfs. einzelne Mitarbeiter oder Partner von der Benutzung der Software (und somit vom Zugriff auf personenbezogenen Daten) ausschließen. Verstöße gegen das BDSG oder die Datenschutzerklärung von kmb2 sind in den Verträgen mit diesen Benutzern als wichtiger Grund zur fristlosen Kündigung genannt, und stellen auch für die Betroffenen einen wichtigen Grund im Sinne von mit den Betroffenen abgeschlossenen Beratungs- oder Dienstleistungsverträgen dar.

9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält,
Die kmb2 ist in Bezug auf die Kontrollpflichten im Sinne der Anlage zum § 9 BDSG insofern weisungsbefugt, dass auf die regelmäßige Durchführung der Kontrollen in einem sinnvollen Umfang hingewirkt werden kann.

10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags.
Zur Rückgabe überlassener Datenträger sowie zur Löschung der personenbezogenen Daten von Betroffenen ist die kmb2 verpflichtet, sofern dem keine gesetzlichen Vorschriften oder übergeordnete, eigene Interessen entgegenstehen. Insbesondere ist ein Auftrag frühestens nach Ablauf der vertraglich oder gesetzlich zugesicherten Gewährleistungsfrist beendet.


Fragen und Anmerkungen

kmb2 wird auf alle angemessenen Anfragen zur Einsicht in und ggf. Berichtigung, Ergänzung oder Löschung von personenbezogenen Daten kooperativ reagieren. Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzpolitik haben (beispielsweise zur Einsicht und Aktualisierung Ihrer personenbezogenen Daten), wenden Sie sich bitte per eMail an unseren Geschäftsführer, Herrn Klaus Marwede (eMail).

Braunschweig, 2017-01-01
Klaus Marwede

(maschinell erstellt, nicht unterschrieben)

 

 

Sicherheits-Code:
security code
Bitte geben Sie den Sicherheitscode ein:

Absenden