Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO)

(Wulff D. Heiss)

Inhalt

  1. Stammdatenblatt: Allgemeine Angaben

  2. Datenverarbeitungen/Datenverarbeitungszwecke

  3. Detailangaben zu den einzelnen Datenverarbeitungszwecken

  4. Allgemeine Beschreibung organisatorisch-technischer Maßnahmen

 

 

A) Stammdatenblatt

Name und Kontaktdaten des (der) für die Verarbeitung (gemeinsam) Verantwortlichen:

Wulff D. Heiss, Hutweidengasse 60A/4
wheiss@office-vienna.at
+436604841481

B) Datenverarbeitungen / Datenverarbeitungszweck

1. Zweck und Beschreibung der Datenverarbeitung

1.1) Verrechnungssystem, Speicherung betriebstechnisch notwendig

Kunden: Name, E-Mail-Adressen. Telephonnummer, UID und Firmenname, so vorhanden, Rechnungen und Zahlungen

1.2) Control Panels, Speicherung betriebstechnisch notwendig

Kundenname, E-Mail-Adressen

1.3) Mailserver

IP-Adresse des sendenden/empfangenden Mailservers, Sender, Empfänger, Betreff der Nachrichten (ein- und ausgehend)

In den Mails selbst werden, solange sie nicht vom Empfänger bei uns gelöscht werden, weitere Metadaten gespeichert, z.B alle Mailserver, die die Mail zwischengespeichert haben (Relay-Server) und u.U die IP-Adresse des Absenders.

Empfänger bzw. Absender kann auch den Namen beinhalten (z.B. "Max Mustermann <max@example.com>")

1.4) Webserver

Es werden gespeichert: IP-Adresse des Users (der Person, die die Webseite abruft) bzw. die des Proxy-Servers, der verwendet wird, so vom Webbrowser angegeben: Betriebssystem, Browser, Seite, von der verwiesen wurde.

Beispiel: 987.987.986.123 - - [19/Apr/2017:07:26:30 +0200] "GET /webseite/inhalt.html HTTP/1.1" 200 123 "http://daherkommeich.example.com" "Mozilla/5.0 (Linux; Android 6.0.1; SM-A999F Build/MMB29K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.132 Mobile Safari/123456"

C 1.1)  Detailangaben

1) Kategorien betroffener Personen

1. Kunden

2) Rechtsgrundlage

Bundesabgabenordnung, Dokumentationspflichten

3) Löschungs- und Aufbewahrungspflichten

Rechnungen: 7 Jahre nach Ende des Kalenderjahres der Rechnungslegung
Kundendaten: 7 Jahre nach Ende des Kalenderjahres der Kundenbeziehung

4) Empfänger

Keine außerhalb des Unternehmens.

C 1.3) Mailserver

1) Kategorien betroffener Personen:

Sender, Empfänger von Mails

2) Rechtsgrundlage

Technische Notwendigkeit zur Fehleranalyse; Bereitstellung unserer Dienstleistung

3) Löschungs- und Aufbewahrungspflichten

Wir erstellen Statistiken. Diese sind anonymisiert bzw kumuliert.
Die originalen Logs werden nach 2 Wochen gelöscht, da sie bis dahin technisch notwendig zum Troubleshooting sind.

Als Dienstleister stellen wir unsere Plattformen zur Verfügung, auf denen E-Mails gespeichert werden. In diesem Fall fungieren wir als technischer Dienstleister und haben keinen Einfluß auf die Aufbewahrung, da der Kunde selbst hier entsprechende Maßnahmen ergreifen muß (es ist technisch und datenschutzrechtlich nicht möglich, Mails von uns automatisch löschen zu lassen.

Gelöschte Mails werden aus technischen Gründen erst bis zu 24h nach Löschung tatsächlich von unseren Systemen entfernt, bis dahin haben sie nur eine Löschmarkierung.

4) Empfänger

Keine außerhalb des Unternehmens für Logdateien. Bei Mails selbstredend Absender und Empfänger.

C 1.4) Webserver

1) Kategorien betroffener Personen:

Website-Besucher

2) Rechtsgrundlage

Technische Notwendigkeit zur Fehleranalyse

3) Löschungs- und Aufbewahrungspflichten

Wir erstellen Statistiken. Diese sind anonymisiert bzw kumuliert.
Die originalen Logs werden nach 2 Wochen gelöscht, da sie bis dahin technisch notwendig zum Troubleshooting sind.
Fehlerlogs werden 4 Wochen zur Fehleranalyse / Behebung aufbewahrt.

Als Dienstleister stellen wir unsere Plattformen zur Verfügung, auf denen Webseiten gespeichert werden. In diesem Fall fungieren wir als technischer Dienstleister und haben keinen Einfluß auf weitere Analysetools (z.B. tracking cockies wie Google Analytics,...), da der Kunde selbst hier entsprechende Maßnahmen treffen muss bzw Aufklärungspflichten hat.

4) Empfänger

Logdateien und kumulierte Statistiken werden dem Kunden zur Verfügung gestellt.