Ihr Experte für
Datenschutz & Datensicherheit

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist auf Basis des Bundesdatenschutzgesetzes (BDSG n. F.) bzw. der EU- Datenschutzgrundverordnung (DSGVO) zu bestellen. Gern übernehme ich diese Aufgabe als externer Datenschutzbeauftragter für Sie. Das spart Ihnen viel Zeit, Geld und Aufwand - Fragen Sie mich einfach!

Datenschutzberatung

Sie stehen vor einer speziellen Herausforderung oder haben eine Aufgabenstellung im Bereich Datenschutz? Kein Problem, ich unterstütze Sie auch gern zeitlich begrenzt. Gemeinsam erarbeiten wir eine Lösung mit passendem und kalkulierbarem Aufwand

Datenschutzaudit

Die Prüfung Ihrer Outsourcing-Partner ist gesetzlich vorgeschrieben. Ich biete Ihnen verschiedene Möglichkeiten, um die Auditierung praxisgerecht, unkompliziert und angemessen durchzuführen. Für Sie und für Ihren Dienstleister.

EU-Datenschutz

Die Neufassung des Datenschutzrechts durch die EU ist beschlossen. Sie stehen vor der Herausforderung, Ihre technischen und organisatorischen Maßnahmen auf den neuesten Stand zu bringen – und das bis spätestens Mai 2018! Ich bin mit der DSGVO vertraut und fühle mich auch im internationalen Datenverkehr zuhause.

Datensicherheit

Sie haben abseits von Normen und Zertifizierungen Bedarf nach mehr Sicherheit in Ihrem Unternehmen? Wie wäre es z.B. mit passenden Lösungen für den zielorientierten Mittelstand? Mehr als 10 Jahre Erfahrung im operativen Geschäft haben mich gelehrt was Sie brauchen und was möglich ist. Ohne unnötigen Schnickschnack und Bürokratie finde ich passende Lösungen für Ihre Bedürfnisse.


Sollten Sie eine Informationssicherheits-Strategie verfolgen oder sich nach ISO 27001 bzw. BSI-Grundschutz zertifizieren lassen wollen, kann ich Ihnen bei den bevorstehenden Aufgaben als externer Informationssicherheitsbeauftragter / IT-Sicherheitsbeauftragter mit Rat und Tat unterstützen. Außerdem führe ich Audits vor dem eigentlichen Zertifizierungsaudit durch um eventuell vorhandene Schwachstellen zu finden und offen zu legen.

"Datenschutz ist Chefsache"              

             - Ich unterstütze Sie dabei.

Beauftragung


Eine Beauftragung (Ernennung) findet üblicherweise im Bereich Datenschutz statt. Die Aufsichtsbehörden empfehlen aus Gründen der Unabhängigkeit eine Beauftragung ab zwei Jahren. Damit Sie über einen längeren Zeitraum die Kosten planen können, verwende ich eine auf Erfahrung berechnete Monatspauschale, die nach der Bestandsaufnahme berechnet wird. Die Bestandsaufnahme und die Reisekosten werden separat nach Aufwand bzw. Entfernung berechnet.

Projektgeschäft


Im Projektgeschäft stellen Sie mir eine zeitlich begrenzte Aufgabe. Das kann z.B. eine Beratung in Ihrem Unternehmen oder die Erstellung von Dokumenten sein. Auf Basis eines fixen Stunden- oder Tagessatzes fakturiere ich nur genau so viel Leistungen wie Sie benötigen: klar, einfach, überschaubar und fair.

Kontakt

Kontaktformular

Sie sind neugierig geworden oder haben
Fragen zu meinen Leistungen?
Gerne helfe ich Ihnen weiter!

Datenschutz & Datensicherheit
Thomas Ott
Witzschdorfer Hauptstr. 70
09437 Witzschdorf

+49 151 52886186

Datenschutzerklärung


Mein Umgang mit personenbezogenen Daten
Vielen Dank für den Besuch meiner Internetseiten und für Ihr Interesse an meinen Leistungen. Ich möchte Sie an dieser Stelle über mich und meine Datenverarbeitung in Bezug auf Ihre personenbezogenen Daten informieren.

Da der Datenschutz mein Geschäftsanliegen ist, handle ich grundsätzlich in Übereinstimmung mit den Vorschriften zum Schutz personenbezogener Daten gem. Datenschutzgrundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG) in der neuen Fassung und weiterer Rechtsvorschriften.

Namen und Kontaktdaten
Verantwortlich ist das Unternehmen Thomas Ott, Datenschutz & Datensicherheit, vertreten durch Thomas Ott, erreichbar unter den Kontaktdaten:

Thomas Ott
Datenschutz & Datensicherheit
Witzschdorfer Hauptstraße 70
09437 Witzschdorf

Tel.: 0151 52886186
E-Mail: info@datenschutz-ott.de
Internet: https://datenschutz-ott.de

Jeder Besucher, Kunde oder Geschäftspartner kann sich bei allen Fragen und Anregungen zum Datenschutz direkt an mich persönlich wenden. Zu einer Ernennung eines Datenschutzbeauftragten bin ich gesetzlich nicht verpflichtet.

Zwecke und Rechtsgrundlagen der Datenverarbeitung laut DSGVO
• Vertragserfüllung (Bestellung und Auftragsausführung) gem. Art. 6 Abs.1 lit.b
• Protokollierung der Dienstleistungserbringung gem. Art. 6 Abs.1 lit.b
• Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs.1 lit.c
• Eigene, berechtigte Interessen der Verarbeitung gem. Art.6 Abs.1 lit.f:
    - Werbliche Ansprache von Bestandskunden zur Kunden-Nachsorge
    - Information über neue Dienstleistungen

Empfänger der Daten
• Interne Abteilungen sowie Steuerberater
• Partnerunternehmen im Rahmen von Unteraufträgen und ggf. Urlaubsvertretung (nur nach erteilter Einwilligung gem. Art. 6 Abs.1 lit.a DSGVO)

Übermittlung in Drittländer
Zurzeit nicht geplant, obwohl es bei einer E-Mail-Kommunikation nicht ausgeschlossen ist, auch wenn ich einen deutschen E-Mail-Provider mit Datenhaltung in einem deutschen Rechenzentrum nutze. Für sichere Kommunikation biete ich eine PGP-Verschlüsselung an.

Speicherdauer der Daten
• im Rahmen der Geschäftsverbindung für die Dauer dieser Verbindung
• rechnungslegungsrelevante Informationen 10 Jahre
• Server-Log-Daten bei 1und1: nach 7 Tagen anonymisiert, nach 9 Wochen gelöscht

Erforderlichkeit der Datenbereitstellung
Die Bereitstellung der personenbezogenen Daten ist erforderlich, um die Geschäftsbeziehung ausführen zu können. Bei Nichtbereitstellung der Daten kann die Geschäftsbeziehung mit meinem Unternehmen in Teilen oder vollständig unmöglich sein. Eine automatisierte Entscheidungsfindung einschließlich Profiling wird in diesem Zusammenhang nicht durchgeführt.

Verarbeitung personenbezogener Daten
Ihre personenbezogenen Daten erhebe, verarbeite oder nutze ich innerhalb meines Internetangebots nur dann, wenn Sie mir eine Anfrage über E-Mail bzw. das Kontaktformular und die für die Bearbeitung Ihres Anliegens notwendigen Daten senden. Sie sind in der Lage, selbst zu entscheiden, ob und welche Daten Sie an uns übermitteln.

Nutzung und Weitergabe persönlicher Daten und Zweckbindung
Wenn Sie mir eine E-Mail (direkt oder per Kontaktformular) senden, fallen personenbezogene Daten an. Daher treffe ich die nötigen Vorkehrungen um diese Daten entsprechend zu schützen und verarbeite diese dann ausschließlich zum Zwecke der Vertragsabwicklung und zur Wahrung meiner berechtigten eigenen Geschäftsinteressen (gem. Art. 6 Abs. 1 lit.f DSGVO).

Alle Systeme, in denen Ihre Daten gespeichert sind, sind passwortgeschützt und nur bestimmten Personen zugänglich. Ich gebe personenbezogene Daten meiner Kunden nicht an unbefugte Dritte weiter. Sensible Informationen, die auch die Sicherheit meiner Kunden betreffen, werden ausschließlich verschlüsselt gespeichert.

Erfassung von allgemeinen Daten und Informationen
Beim Zugriff auf diese Internetseite speichert der Provider, die 1und1 IONOS SE (1und1), Elgendorfer Straße 57, 56410 Montabaur, vorübergehend jeden Zugriff in einer Protokolldatei. Erfasst werden der Browsertyp und die Version, das vom zugreifenden System verwendete Betriebssystem, die Internetseite, von welcher ein zugreifendes System auf meine Internetseite gelangt (sogenannte Referrer), die Unterwebseiten, von welche aus meine Internetseite angesteuert werden, das Datum und die Uhrzeit eines Zugriffs, eine IP-Adresse (Internet-Protokoll-Adresse), der Internet-Service-Provider des Nutzers und sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf die Webserver der 1und1 IONOS SE dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen 1und1 und ich keine Rückschlüsse auf die betroffene Person. Diese anonym erhobenen Daten und Informationen werden durch 1und1 daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen. Die anonymen Daten der Server-Logfiles werden ausschließlich auf den Servern von 1und1 ohne Verbindung zu möglichen anderen personenbezogenen Daten des Nutzers für 7 Tage gespeichert, danach anonymisiert und nach 9 Wochen gelöscht.

Siehe dazu die Datenschutzhinweise von 1und1 IONOS SE:  https://www.ionos.de/terms-gtc/terms-privacy

Verweise (Links) auf andere Webseiten
Sofern ich innerhalb meines Internetangebotes mittels Links auf andere Internetseiten verweise, sind für die Vorschriften zum Datenschutz in diesem Fall die Betreiber der fremden Angebote bzw. Seiten verantwortlich.

Sicherheit
Ich treffe technische und organisatorische Maßnahmen (sogenannte TOMs), um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Ihre Daten werden vor Verlust, Zerstörung, Verfälschung, Manipulation und unberechtigtem Zugriff geschützt. Falls Sie mir vertrauliche Daten senden möchten und einen sicheren Kommunikationsweg bevorzugen, senden Sie mir eine E-Mail verschlüsselt per OpenPGP. Meinen öffentlichen Schlüssel [PGP Public-Key] sende ich Ihnen ebenfalls per E-Mail zu. Sie können mir vertrauliche Informationen auch per Telefon oder Post zukommen lassen. Meine Webseiten sind zudem über TLS verschlüsselt [https] erreichbar.

Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung
Meine Kunden und Interessenten haben das Recht auf Auskunft, Berichtigung und Löschung oder Einschränkung der Verarbeitung über die bei mir gespeicherten personenbezogenen Daten. Die Löschung erfolgt, wenn keine Aufbewahrungspflichten bestehen. Solange die Aufbewahrungspflichten bestehen, kann eine Einschränkung der Verarbeitung vorgenommen werden.

Recht auf Widerspruch, Datenübertragbarkeit und Widerruf einer Einwilligung
Meine Kunden und Interessenten haben außerdem das Recht auf Wiederspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung auf die Einwilligung beruht, wie im Falle der Einwilligung zur Kontaktaufnahme per E-Mail, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft wiederrufen werden.

Beschwerderecht bei der Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Die Kontaktdaten der für mich zuständigen Aufsichtsbehörde lauten:

Sächsischer Datenschutzbeauftragter
Bernhard-von-Lindenau-Platz 1
01067 Dresden

Tel: 0351/493-5401
E-Mail: saechsdsb@slt.sachsen.de
Internet: www.datenschutz.sachsen.de

Schlussinformationen
Falls Sie Fragen, Anregungen oder Kritik zu dieser Datenschutzerklärung haben oder wissen möchten, welche Daten ich über Sie gespeichert habe, wenden Sie sich bitte an info@datenschutz-ott.de oder an die im Impressum genannte postalische Adresse.

Stand: Februar 2019

Impressum

Verantwortlich:
Thomas Ott

Kontakt:
Witzschdorfer Hauptstraße 70,
09437 Witzschdorf

Mobil: +49 151 52886186
E-Mail: info@datenschutz-ott.de

Umsatzsteuer-Identifikationsnummer:
DE315828332

Zuständige Kammer:
Industrie- und Handelskammer Chemnitz
Straße der Nationen 25
09111 Chemnitz
https://www.chemnitz.ihk24.de
Ident-Nummer: 12300864856

Berufshaftpflichtversicherung:
Vermögensschadenhaftpflichtversicherung
Markel International Deutschland
Sophienstraße 26
80333 München
https://markel.de/