Datenschutz und Informationssicherheit

Wer in einer Suchmaschine „Datenschutz“ eingibt, erhält mehr als 150 Millionen Treffer, bei „Informationssicherheit“ sind es immerhin eine knappe Dreiviertelmillion. Die mit den beiden Begriffen grob umrissenen Aufgabenfelder sind also beliebig groß und komplex.

Für eine Firma wie mch: sind Datenschutz wie Informationssicherheit gleichermaßen Anspruch und Verpflichtung, und das nicht erst im Zuge der gestiegenen Anforderungen durch die neue EU Datenschutz-Grundverordnung (DSGVO), sondern auch angesichts ständig zunehmender Cyber-Kriminalität. Wir setzen dabei seit Beginn des Jahres 2018 auf mehr Transparenz, was wir bei mch: in Sachen Datenschutz und Informationssicherheit sowohl für Sie als unsere Kunden und unsere Dienstleister, als auch für unsere Mitarbeiter tun.

Auf dieser Seite finden Sie dazu nach und nach Informationen, z. B. über das aktuell laufende Projekt zur Einführung unseres Informationssicherheits-Managementsystems inkl. ISO27001-Zertifizierung.

Ganz frisch verabschiedet ist die Informationssicherheits-Richtlinie für mch:, die Sie hier als ersten Meilenstein im vollen Wortlaut finden. Sie definiert Inhalte und Ziele des Informationssicherheits-Managements bei mch:.

Außerdem haben wir zum 1. Januar 2018 eine Beauftragte für Informationssicherheit sowie eine Datenschutzkoordinatorin bestellt.

Haben Sie dazu Fragen an uns? Oder sind an einem Erfahrungsaustausch interessiert? Dann rufen Sie uns einfach an.

Datenschutzerklärung

Sehr geehrter Anwender unserer Internetseite,

wir freuen uns über Ihren Besuch unseres Internetauftritts und das Interesse an mch:. Ihr Vertrauen ist uns wichtig. Daher ist und der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Website ein wichtiges Anliegen. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt..

Bitte nehmen Sie sich einen Augenblick Zeit und lesen Sie die nachstehenden Informationen. Diese geben Ihnen darüber Auskunft, wie wir mit Ihren persönlichen Daten umgehen, wie und zu welchem Zweck diese Daten verwendet werden, an wen wir diese Daten weitergeben und wie wir Ihre persönlichen Daten schützen.

Ihre Persönlichkeitsrechte haben bei uns höchste Priorität und wir bemühen uns nach besten Kräften, diese Rechte zu schützen und zu gewährleisten.

Geltungsbereich

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der europäischen Datenschutz-Grundverordnung ist:

media.works GmbH & Co. KG
Geschäftsführender Gesellschafter: Hannes Boekhoff
Geschäftsführer: Laif Pigorsch
Ahornstr. 21a
D-30855 Langenhagen
Telefon: +49 511 41 04 48-0
E-Mail: info@media-hannover.de

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören z. B. der Name, die Emailadresse oder die Telefonnummer einer Person.

Personenbezogene Daten werden von uns grundsätzlich nur dann erhoben, genutzt und/oder weitergegeben, wenn eine Einwilligung Ihrerseits vorhanden ist oder dies eine gesetzliche Vorschrift erlaubt.

Server-Logfiles

Jeder Zugriff auf unsere Website und jeder Abruf einer auf der Website hinterlegten Datei wird protokolliert. Die Speicherung dient internen systembezogenen und statistischen Zwecken.

Protokolliert werden:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Zusätzlich werden die IP-Adressen der anfragenden Rechner protokolliert. Der Verantwortliche zieht allerdings keine Rückschlüsse auf eine Person. Diese Daten werden lediglich dafür benötigt, um die Inhalte unserer Website richtig anzeigen zu können, um die Inhalte dauerhaft für Sie zu optimieren sowie zur Unterstützung von strafrechtlichen Verfolgungen im Falle von Hackerangriffen.

Insofern auf dieser Website personenbezogene Daten (wie z. B. Name, Anschrift, E-Mail-Adresse etc.) erhoben werden, geschieht dies im freiwilligen Einvernehmen mit Ihnen und in Ihrer Kenntnis. Die persönlichen Daten werden durch uns im Rahmen der Vorschriften des Telemediengesetzes (TMG), der EU Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) erhoben und verarbeitet. Ein Widerruf ist Ihnen jederzeit möglich.

IP-Adressen

Auf dieser Internetseite werden grundsätzlich keine vollständigen IP-Adressen von Nutzern gespeichert bzw. unverzüglich nach Ende der Nutzung der Internetseite gelöscht. Auf Webserver-Ebene erfolgt dies dadurch, dass im Logfile (Access-Log und Error-Log) standardmäßig statt der tatsächlichen IP-Adresse des Users die IP-Adresse des Servers gespeichert wird. Eine Herstellung eines Personenbezuges ist dann nicht mehr möglich.

Nutzung und Weitergabe personenbezogener Daten

Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese entsprechend den europäischen und deutschen Datenschutzbestimmungen nur zur Beantwortung Ihrer Anfragen, zur Begründung, Abwicklung und Beendigung mit Ihnen geschlossener Verträge, für die technische Administration und eventuell zur Werbung für unsere Produkte und Dienstleistungen, wenn eine Einwilligung Ihrerseits vorhanden ist oder dies eine gesetzliche Vorschrift erlaubt.

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragserfüllung – insbesondere Weitergabe von Bestell- oder Auftragsdaten bei der Einbindung von Dienstleistern und/oder Lieferanten etc. – erforderlich ist, dies zu Abrechnungszwecken erforderlich ist oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.

Kontaktformular

Bitte beachten Sie die nachfolgenden Informationen, sofern Sie unser Kontaktformular verwenden wollen, um mit uns in Kontakt zu treten.

All Ihre personenbezogenen Daten und weiteren Informationen, die Sie uns über das auf unserer Website eingerichtete Kontaktformular mitteilen, werden nur zum Zwecke der Bearbeitung und Beantwortung Ihrer Anfragen auf Grundlage des Art. 6 Abs. 1 UAbs. 1 lit. a) und b) DSGVO erhoben und verarbeitet.

Wir erheben hierbei Ihren Vor- und Nachnamen sowie Ihre E-Mail Adresse. Dies tun wir, um Ihre Anfrage bearbeiten und beantworten zu können. Das geht ohne diese Daten nicht. Sollten wir beabsichtigen, Ihre personenbezogenen Daten für andere Zwecke als hier genannt, verarbeiten zu wollen, erfolgt dies nur, wenn eine Einwilligung Ihrerseits vorhanden ist oder dies eine gesetzliche Vorschrift erlaubt.

Die Erhebung, Speicherung und Verarbeitung dieser Daten erfolgt auf freiwilliger Basis, d. h. Sie sind weder rechtlich, noch vertraglich dazu verpflichtet, personenbezogene Daten bereitzustellen. Um Ihre Anfrage beantworten zu können, erbitten wir, freiwillig Ihren Namen sowie als Pflichtfeld Ihre E-Mail Adresse anzugeben. Eine Nichtbereitstellung dieser Angaben hat zur Folge, dass Sie unser Kontaktformular nicht nutzen und wir Sie nicht kontaktieren können.

Bei Nichtbereitstellung ist es uns leider nicht möglich, Kontakt mit Ihnen aufzunehmen und Ihr Anliegen zu bearbeiten. Eine automatisierte Entscheidungsfindung wird nicht vorgenommen.

Wenn Sie uns kontaktieren möchten, ohne dabei persönliche Daten über das Kontaktformular an uns zu übermitteln, können Sie uns telefonisch wie hier beschrieben erreichen.

Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet nicht statt und ist auch nicht in Planung. Eine Weitergabe Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht. Ihre personenbezogenen Daten, die Sie uns über das Kontaktformular mitteilen, werden bei uns für die Dauer der Bearbeitung Ihres Anliegens gespeichert und nach Bearbeitung umgehend gelöscht bzw. gesperrt.

Live-Chat Software

Wir verwenden Userlike, eine Live-Chat Software des Unternehmens Userlike UG (haftungsbeschränkt). Userlike verwendet „Cookies“ (s. u.), die auf Ihrem Computer gespeichert werden und die eine persönliche Unterhaltung in Form eines Echtzeit-Chats auf der Website mit Ihnen ermöglichen. Die erhobenen Daten werden nicht dazu genutzt, den Besucher dieser Website persönlich zu identifizieren, und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Userlike unter https://www.userlike.com/de/terms#privacy-policy

Schutz der gespeicherten Daten

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre uns zur Verfügung gestellten personenbezogenen Daten vor Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik fortlaufend verbessert und angepasst. Es ist nicht auszuschließen, dass von Ihnen unverschlüsselt übermittelte Daten von Dritten währen der Übermittlung eingesehen werden können. Es wird darauf hingewiesen, dass hinsichtlich der Datenübertragung über das Internet (z. B. bei der Kommunikation per E-Mail) keine abschließend sichere Übertragung garantiert werden kann. Empfindliche Daten sollten daher entweder gar nicht oder nur über eine sichere Verbindung (SSL) über das Internet übertragen werden.

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie über das Kontaktformular an uns senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht ohne erheblichen technischen Aufwand von Dritten mitgelesen werden.

Minderjährigenschutz

Die Einwilligung zur Verarbeitung personenbezogener Daten kann nur durch eine volljährige Person erteilt werden. Für Dienste der Informationsgesellschaft ist die Einwilligung eines Kindes ab dem Erreichen des sechzehnten Lebensjahres gemäß Art. 8 DSGVO zulässig.

Speicherung anonymisierter Daten/Cookies

Auf dieser Website werden Nutzungsdaten mithilfe von Cookies in anonymisierter Form gesammelt und gespeichert. Cookies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen. Diese sammeln und speichern allerdings die Daten ausschließlich in pseudonymer Form. Sie werden nicht dazu benutzt, Sie persönlich zu identifizieren und werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Sie dienen zum einem der Benutzerfreundlichkeit der Internetseite, aber auch dem Sammeln von Informationen hinsichtlich der Nutzung unserer Internetseite (s. u.). Insofern Sie Ihre Einwilligung nicht erteilen, werden keine Cookies gesetzt.

Sie haben die Möglichkeit, Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle aktivieren oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. In manchen Browsern gibt es auch die Möglichkeit, eine so genannte Do-Not-Track-Funktion zu aktivieren, die verhindert, dass Webanalyse-Tools Ihren Besuch auf unserer Internetseite erfassen.

Analyse

Auf unserer Internetseite wird der Webanalysedienst Matomo (ehemals Piwik) eingesetzt. Matomo ist eine Open-Source-Software, die es uns unter Verwendung von Cookies (s. o.) ermöglichen, eine Analyse Ihrer Nutzung der Website durchzuführen.

Die Daten zur Analyse werden auf einem Server von mch: gespeichert. Ihre IP-Adresse wird noch vor der Verarbeitung und Speicherung anonymisiert (s. o.), sodass ein Personenbezug nicht mehr herstellbar ist. Die anonymisierte IP-Adresse wird genutzt, um das Herkunftsland und den Access-Provider des Nutzers zu ermitteln. Die hier erhobenen und gespeicherten Daten werden nicht an Dritte weitergegeben. Es erfolgt keine Zusammenführung der von Matomo übermittelten IP-Adresse mit anderen Daten.

Matomo nutzt für die Analyse einen „Persistent-Cookie“, der über das Ende Ihres Besuches hinaus als kleine Textdatei auf Ihrem Endgerät gespeichert wird. Das Cookie wird über die Domain „newsroom.works“ gesetzt und hat folgenden Namen:

  • 12345 (Nummer ist individuell)

Das Cookie hat eine Laufzeit von ca. 1 Jahr und ermöglicht nicht nur das Wiedererkennen von Nutzern, die schon einmal auf der Internetseite gewesen sind, sondern auch die nichtpersonenbezogene Analyse des Verhaltens auf der Internetseite. So kann mch: beispielsweise erkennen, von welcher Seite aus der Nutzer auf diese Internetseite gekommen ist und welche Seiten ein Nutzer dann auf der Internetseite wie lange angesehen hat.

Darüber hinaus wird von Matomo auch ein so genanntes „Session-Cookie“ (s. o.) mit folgendem Namen gesetzt:

  • 12345 (Nummer ist individuell)

Dieses Cookie wird nach dem Ablauf jeder Sitzung automatisch gelöscht.

Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung künftig deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss dann bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

Betroffenenrechte

Gemäß Art. 15 DSGVO steht Ihnen ein Recht auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu.

Darüber hinaus steht es Ihnen frei, Ihre Rechte auf Berichtigung, Löschung oder, sofern das Löschen nicht möglich ist, auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit gemäß der Artikel 16–18, 20 DSGVO geltend zu machen. Sollten Sie dieses Recht in Anspruch nehmen wollen, so wenden Sie sich bitte an uns.

Weiterhin haben Sie gemäß Art. 13 Abs. 2 lit. b) DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für uns ist die folgende Aufsichtsbehörde zuständig:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511-120 4500
E-Mail: poststelle@lfd.niedersachsen.de

Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit uns über datenschutz@media-hannover.de in Kontakt zu setzen.

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.