DATENSCHUTZ

In Kürze
1. Vorwort

Privat­sphäre ist Lebens­wichtig.

Die Grund­rechte der Europäischen Union bezeugen in Artikel 6 die Achtung des Privat­lebens und in Artikel 8 das Recht eine Familie zu gründen. Es hätte nicht passender sein können, als den dazwischen liegenden Artikel 7 dem Schutz personen­bezogener Daten zu widmen. Eine prominentere Stellung hätte dem Datenschutz nicht gegeben werden können.

Nichtsdestotrotz ist Ensons der Meinung, dass der Gesetzgeber nicht genug für den Datenschutz tut. Ein wiederkehrendes Zeugnis hierfür sind die Tätigkeitsberichte der Bundes­beauftragten für den Daten­schutz und die Informations­freiheit.

Wir tun mehr als nur das Nötigste.

Ensons möchte nicht nur das Minimum des Gesetz­gebers erfüllen, sondern treibt den Daten­schutz aktiv weiter voran.

2. Einleitung

Das Einzel­unternehmen Ensons Sicherheitstechnik (Sachsenring 69, 50677 Köln) schützt aktiv die personen­bezogenen Daten von

  • Mitarbeitern,
  • Kunden,
  • Geschäftspartnern und
  • Besuchern des Webauftritts.

Dies bezieht sich nur auf natürliche Persionen. Rechtliche Grundlage hierfür ist das Bundes­daten­schutz­gesetz, bzw. die Daten­schutz-Grund­verordnung 2016/679.

3. Allgemeine Regelungen

3.1. Physischer Zutrittsschutz

Die Räumlichkeiten von Ensons sind durch einen hohen Zaun mit automatischem Tor abgeriegelt. Dies umfasst auch die Parkplätze, so dass Inhalte in den Firmenfahrzeugen, die für den Datenschutz relevant sein könnten, zusätzlich geschützt sind.

Unsere eigene Alarm­anlage ist unser ganzer Stolz.

Die regelmäßig gewartete Einbruchmeldeanlage (nicht alle Schuster haben schlechte Schuhe) informiert bei Einbruch unmittelbar alle zuständigen Stellen.

Darüber hinaus gewährleistet ein digitales Schließsystem, dass keine zugangsberechtigten Schlüssel aus Versehen im Umlauf sind. Dies gilt sowohl für Büros als auch für Lagerräume.

3.2. EDV-Authentifizierung

Two-Step-Verficiation ist Pflicht.

Das interne EDV-System, im Folgenden HQ genannt, ist online-basiert. Mitarbeiter können sich ausschließlich durch Angabe aller folgenden drei Merkmale einloggen:

  • Benutzername,
  • persönlich gewähltes Passwort,
  • Zeitbasiertes Einmalpasswort nach RFC 6238.

Bei der Auswahl des persönlichen Passwortes wird der Mitarbeiter darüber aufgeklärt, wie ein sicheres Passwort gestaltet wird. Beispiels­weise, dass vorhersehbare Wortteile, nebeneinander liegende Tasten, Zahlensuffixe, usw. keine zusätzliche Sicherheit bieten.

Alle physischen Rechner, Tablets, Mobiltelefone, usw. sind Passwortgeschützt. Im Falle eines Diebstahls, wird der Zugang zum HQ für das jeweilige Gerät entzogen.

3.3. EDV-Authorisierung

Durch ein Rechtevergabesystem wird sichergestellt, dass keine Mitarbeiter die Zugang zum HQ haben (Authentifizierung), Daten einsehen können die nicht für sie bestimmt sind (Authorisierung).

Die Rechtevergabe kann nur durch die Geschäftsleitung oder Leiter der IT-Abteilung erfolgen. Sonstige Mitarbeiter der IT-Abteilung erhalten keinen unmittelbaren Zugriff zu Produktionsdatenbanken oder ‑servern.

3.4. Password-Manager

Jeder Mitarbeiter bekommt von Ensons einen persönlichen Passwort-Manager zur Verfügung gestellt und wird in dessen Anwendung eingewiesen. So werden Kennwörter und andere sensible Daten sicher verwahrt und sind im Ruhezustand immer verschlüsselt.

3.5. Sicherheitskopien

Ensons erstellt regelmäßig Backups der Betriebs­daten des HQ, worin auch personen­bezogenen Daten enthalten sind. Diese Sicherheits­kopien werden automatisiert auf Amazon AWS S3 hinter­legt und nach Ablauf von 2 Monaten gelöscht.

3.6. Software-Updates

Alle von Ensons verwendeten Software-Systeme, inklusive der Webserver, werden regelmäßig mit Updates vom Hersteller versehen. Dies ist eine Maßnahme zum Vorbeugen gegen Sicherheitslücken.

3.7. Digitale Kommunikation

Emailkommunkation mit Ensons wird über Microsoft Office 365 abgewickelt. Wenn Ensons also eine Email an @ensons.de erhält, oder Ensons eine Email schickt, dann werden die in der Email enthaltenen Daten gegebenenfalls außerhalb der Europäischen Union gespeichert (zur Erhöhung der Redundanz).

Microsoft erfüllt hierbei die Datenschutzrechtlichen EU-­Standard­vertrags­klauseln und sichert eine Einhaltung des Privacy Shield Abkommens zu. Ein Zugriff auf den Emailverkehr durch die U.S.-Amerikanische Regierung kann jedoch nicht ausgeschlossen werden.

Sofern Sie ein besonderes Schutzniveau in der digitalen Kommunikation mit Ensons wünschen, schicken Sie keine Emails an Ensons, sondern besprechen telefonisch alternative Kommunikationswege. Beispielsweise verschlüsselte Emails oder Kommunikationsverkehr via Signal.

4. Schutz von Mitarbeitern

4.1. Bewerbungen

Bewerbungsschreiben die (z. B. schriftlich oder per Email) bei Ensons eingehen, werden spätestens nach einem Ablauf von 2 Jahren, oder auf Anfrage, vernichtet.

4.2. Nennung im Internet

Die Mitarbeiter von Ensons werden nicht dazu verpflichtet namentlich (oder in einer anderen personenbezogenen Weise) auf dem Webauftritt erwähnt zu werden. Dies gilt nicht nur für den Auftritt unter ensons.de, sondern auch für Auftritte bei Social-Media-Dritt­anbietern.

5. Schutz von Kunden und Geschäftspartnern

5.1. Dokumente

Dokumente die datenschutzrechtlich mit Kunden oder Partnern in Verbindung stehen, z. B. Aufträge, Baupläne, Rechnungen und Briefe, werden nach Ablauf gesetzlicher Aufbewahrungspflichten vernichtet.

6. Schutz von Besuchern des Webauftritts

6.1. Verarbeitungsort

 

Ensons mietet seine Webserver in Dublin (Irland) bei dem U.S.-geführten Unternehmen Heroku inc. und entspricht damit den Datenschutzrichtlinien der Europäischen Union.

 

Die Webserver sind so konfiguriert, dass keine Logdateien über die Zugriffe gespeichert werden.

6.2. Verschlüsselung

Wir benutzen HTTPS.

Browser verwenden das Übertragungskontrollprotokoll (TCP) um einen Kommunikationskanal zwischen dem Besucher und dem Ensons Webserver herzustellen. Diese Verbindung ist via TLS Ende-zu-Ende verschlüsselt. Außenstehende können die übertragenen Inhalte nicht einsehen.

6.3. IP-Adresse

Unsere Webseite funktioniert wie jede andere.

Der Einflussbereich von Ensons beginnt, wenn der Besucher von seiner IP-Adresse die IP-Adresse eines Ensons Webservers anspricht.

Wir kennen kurzfristig Ihre IP.

Damit der Webserver die gewünschten Inhalte an den Besucher zurück senden kann, wird die IP-Adresse des Anfragestellers naturgemäß benötigt. Jedoch nur für den Zeitraum der Anfrage und Antwort.

Ensons speichert IP-Adressen generell nicht. Außer in folgenden Fällen:

  • Bei einem fehlgeschlagenen Loginversuch in den Kundenbereich eines Benutzers wird die IP-Adresse der Loginanfrage gespeichert. Auf diese Weise verhindert Ensons weitere Loginversuche von der gleichen IP-Adresse.
  • Die IP-Adressen von Benutzern die im Kunden­bereich eingeloggt sind werden für 1 Monat gespeichert. So können die Benutzer selber fest­stellen welche Geräte wann Zugriff auf ihr Kunden­konto hatten und gegebenen­falls Sicherheits­maßnahmen ergreifen.
  • Ensons bietet sämtlichen Kunden einen Gebührenfreien Dynamischen DNS-Dienst zur Speicherung von IP-Adressen an. Erwartungsgemäß wird die jeweilige IP-Adresse bei Nutzung dieses Dienstes gespeichert.

6.4. Cookies

 

Ensons verwendet generell keine Cookies, außer in folgenden Fällen:

  • Das Loginformular zum Kundenbereich wird mit Hilfe von einem Cookie vor CSRF-Attacken geschützt.
  • Die Sitzung eines Benutzers im Kundenbereich wird durch einen Cookie vor Fremdzugriff geschützt.

 

Der Cookie wird gelöscht wenn mindestens eine der folgenden Bedingungen erfüllt ist:

Unseren Cookie werden Sie leicht wieder los.

  • Der Besucher selbst löscht den Cookie via der entsprechenden Funktion in dessen Browser.
  • Der Kundenbereich wird über die Ausloggen-Funktion verlassen.
  • Der Kundenbereich wird 30 Tage lang nicht von dem Browser aufgerufen. Beim nächsten versuchten Aufruf wird der Cookie gelöscht.
  • Der Benutzer entzieht im Kundenbereich einem anderen eingeloggten Gerät den Zugang. Der entsprechende Cookie wird beim nächsten Aufruf durch das Gerät gelöscht.

VERSIONSHISTORIE

Aktueller Stand:
Version 1.0.0 vom 27. Oktober 2016.