Datensicherheitskonzept

• Zutrittskontrolle

  1. Unbefugte werden durch Schlüsselvergabe daran gehindert, die Räume des Unternehmens zu betreten und damit an die Datenverarbeitungsanlagen zu gelangen.
  2. Die Schlüssel werden nach Funktion und Verantwortungsbereich getrennt vergeben. Der Bereich Lettershop ist nur durch die zugeordneten Mitarbeiter betretbar
  3. Besucher dürfen sich nur unter Aufsicht innerhalb der Firmenräumlichkeiten aufhalten.

• Zugangskontrolle

  1. Der Zugang zum Arbeitsplatzrechner wird durch Passwörter geregelt. Die Passwörter werden entsprechend den Vorgaben der Datenschutzbeauftragten vergeben.
  2. Die Datenbank verlässt die Firmenräumlichkeiten nur als Band-Sicherungskopie durch eine dafür zuständige Person.

• Eingabekontrolle

Das Erstellen, die Änderung und das Entfernen von Daten in der Datenbank werden protokolliert. Dabei werden die Person und das Datum festgehalten.

• Auftragskontrolle

Bei der Verarbeitung von personenbezogenen Daten im Rahmen einer Auftragsdatenverarbeitung wird sichergestellt, dass die Datenverarbeitung auf Weisung des Kunden stattfindet und nur im Rahmen dieser Weisungen stattfindet. Eine darüber hinaus gehende unbefugte Datenverarbeitung ist den Mitarbeiter/innen vertraglich durch eine schriftliche Datenschutzvereinbarung untersagt. Der Inhalt der Weisungen eines Kunden wird den mit der im Rahmen des jeweiligen Auftraggebers betrauten Mitarbeiter/innen verbindlich mitgeteilt.

• Verfügbarkeitskontrolle

  1. Personenbezogene Daten, die in der Datenbank gespeichert sind, werden durch täglich erstellte Backups gesichert. Die täglich erstellte Sicherungskopie wird in einem anderen Brandabschnitt gelagert.
  2. Alle Arbeitsplatzrechner sind durch eine Hardware Firewall vor Angriffen von außen geschützt. Alle Rechner werden durch entsprechende Software vor Schadprogrammen und Viren geschützt.
  3. Die Server sind durch eine Unterbrechungsfreie Stromversorgung (USV) vor Ausfall geschützt. Der Serverraum ist klimatisiert.

• Trennungskontrolle

Daten die einer Trennpflicht unterliegen, werden logisch getrennt voneinander in verschiedenen Tabellen gespeichert. Aufgabe ist die Erstellung von Drucksachen (personalisiert / nicht personalisiert), Versandfertig machen (konfektionieren) und versenden im Auftrag des Kunden.

INTERNET

Bei der Nutzung unserer Internetseiten werden aus organisatorischen und technischen Gründen folgende Daten gespeichert:

  • die Namen der aufgerufenen Seiten,
  • des verwendeten Browsers und des Betriebssystems,
  • Daum und Uhrzeit des Zugangs
  • Namen heruntergeladener Dateien und ihre verkürzte IP-Adresse.

Diese Auswertung dient ausschließlich der Optimierung unseres Internetauftritts und lassen keine Rückschlüsse auf eine individuelle Person zu.
 

Öffentliches Verfahrensverzeichnis

Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist die Beachtung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG) für uns selbstverständlich. Zweck dieses Gesetzes ist es, Sie davor zu schützen, dass Sie durch die Nutzung Ihrer personenbezogenen Daten durch andere in Ihrem Persönlichkeitsrecht beeinträchtigt werden. Da Sie ein Recht auf Auskunft über jegliche Nutzung Ihrer Daten haben, informieren wir Sie hiermit in Anlehnung an die §§ 4 ff BDSG (Verfahrensverzeichnis).

Selbstverständlich können Sie der Nutzung Ihrer Daten widersprechen, sofern diese nicht für die Abwicklung eines Vertrags- bzw. Beteiligungsverhältnisses erforderlich sind. Für einen solchen Widerspruch genügt eine E-Mail von Ihnen an raff@walliser-datenschutz.de. Sie erhalten dann eine Bestätigung auf demselben Kommunikationsweg, sobald der Widerspruch ins System eingepflegt ist.

Verfahrenskontrolle

1. Verantwortliche Stelle

raff gmbh
Amtsgericht Stuttgart HRB 360486
Raff, Dieter (Geschäftsführer)

2. Inhaber

Der Verantwortliche für die Datenverarbeitung

Der Datenschutzbeauftragte

 

Die zuständige Aufsichtsbehörde
seit April 2011

 

 

 

 

Dipl.-Ing. Volker Jansen (IT-Verantwortlicher)

Dipl.-Ing. Matthias Walliser (bestellter externer Datenschutzbeauftragter)

raff@walliser-datenschutz.de

Der Landesbeauftragte für den Datenschutz Baden-Württemberg
Urbanstr. 32
70182 Stuttgart
Tel.: 0711/61 55 41 - 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfd.bwl.de
www.baden-wuerttemberg.datenschutz.de

3. Anschrift der verantwortlichen Stelle

 

raff holding gmbh
Industriestr. 27
72585 Riederich
Phone: +49 (0)7123 3815-911
Fax: +49 (0)7123 3815-912
E-Mail: volker.jansen@raff.de
Web: www.raff-holding.de

4. Zweckbestimmung

Gegenstand des Geschäftsbetriebs der raff gmbh ist Herstellung von Druck- und Verlagserzeugnissen einschließlich Prepress und Postpress, sowie der Handel mit Medienerzeugnissen und ähnlichen Produkten.

Nebenzwecke sind begleitende oder unterstützende Funktionen wie im Wesentlichen die Personal-, Vermittler-, Lieferanten- und Dienstleisterverwaltung.

Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke.

 Zu diesem Zweck ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten der Kunden (Adressdaten, einschl. Telefon-, Fax- und E-Mail-Daten, Auskünfte, Bankverbindungen) und von Interessenten/Nichtkunden (Adressdaten, Interessengebiete, Angebotsdaten) im Rahmen eines ordnungsgemäßen Geschäftsbetriebs nach §28 BDSG notwendig.

Hierzu beschäftigt die raff gmbh Personal im Rahmen von festen Arbeitsverträgen als auch freie Mitarbeiter, die im Auftrag der raff gmbh Dienstleistungen erbringen.Die raff gmbh erhebt, verarbeitet und nutzt zu diesem Zweck personenbezogene Daten ihrer Mitarbeiter und für die Dauer von Bewerbungsverfahren personenbezogene Daten der Bewerber.

 Des Weiteren werden personenbezogene Daten auch im Rahmen von Partnerschaften und Lieferantenverträgen erhoben, verarbeitet und genutzt. Insbesondere zählen hierzu die gesetzlichen Vorgaben und Vertragsvereinbarungen mit Sozialleistungsträgern (z.B. Krankenkassen) sowie Verbänden.

 

 

5. Betroffene Personengruppen und der diesbezüglichen Daten oder Datenkategorien

 

 

 

 

Es werden im Wesentlichen zu folgenden Gruppen personenbezogene Daten erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der oben genannten Zwecke erforderlich sind.

 Angestellte Mitarbeiter:

  • Personalien (Name, Anschrift, Geburtsdatum, Familienstand, Staatsangehörigkeit, Bankverbindung, Beruf/Branche und Konfession)
  • Dienstbezogene Daten für Mitarbeiter (Ausbildung, Dienstzeiten, Ausfallzeiten, Urlaub, Ein- Austrittsdatum, etc.)
  • Einkommensdaten (Lohn, Gehalt, sonstige Einkünfte, Pfändungen)

Interessenten/ Kunden/ Lieferanten

6. Regelfristen für die Löschungder Daten

 

 

 

 

 

 

 Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen, die im Wesentlichen eine Aufbewahrungsfrist von 10 Jahren erfordern, zum Teil aber auch darunter liegen. Darüber hinaus können sich Abweichungen durch satzungsmäßige oder vertragliche Aufbewahrungsfristen ergeben.

Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung
(z.B. bei Werk- und Dienstverträgen) erforderlich sind.

Sollte eine Löschung aus technischen oder organisatorischen Gründen nicht möglich sein, werden Ihre Daten für eine weitere Verarbeitung und Nutzung gesperrt.

Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zweckbestimmung entfällt. 

7. Datenübermittlung ins Ausland

 

8. Sicherheitsmaßnahmen nach §9 BDSG + Anlage

 

 

 

 

 

 

 

 

Wir haben eine Vielzahl von Vorkehrungen zum Schutz Ihrer Daten getroffen. Die Darlegung von Einzelheiten wäre kontraproduktiv, weil damit zugleich die Struktur an sich wieder angreifbar gemacht würde. Deshalb sieht der Gesetzgeber nach BDSG in Ihrem Interesse vor, dass Angaben zu den technischen und organisatorischen Einzelmaßnahmen nicht öffentlich zur Verfügung gestellt werden.

Wir versichern Ihnen jedoch, dass wir vielfältige Maßnahmen, entsprechend einem Unternehmen unserer Größenordnung, nach folgenden Erfordernissen des §9 BDSG getroffen haben und diese regelmäßig kontrollieren und nach dem aktuellen Stand der Technik optimieren:

  • Zutrittskontrolle
  • Zugangskontrolle
  • Zugriffskontrolle
  • Weitergabekontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennungsgebote

 

^