Leistungsverzeichnis
Business Applications
Gegenstand | Art und Zweck der Verarbeitung | Datenarten / -kategorien | Kategorien der betroffenen Personen |
---|---|---|---|
Technische (Weiter-)Entwicklung der Salesforce Kundeninstanz, Beratung und Projekmanagement | Lesenden Zugriff auf der Salesforce Plattform um basierend auf den Daten und deren Struktur um beraten zu können | Zugriff auf alle aus die Salesforce Kundeninstanz gespeicherte Daten, z.B. Kommunikationsdaten (z.B. Telefon, E-Mail, Anschrift), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Auftrag-Abrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten, Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen), Kreditinformation, Personalinformation, Vorstrafen und potenziell auf jegliche elektronische Kommunikation. | Abonnenten Beschäftigte Interessenten Lieferanten Handelsvertreter Kunden Mitbewerber Partner Bewerber Verbraucher |
Technische (Weiter-)Entwicklung der Salesforce Kundeninstanz, Administration | Lesenden und schreibenden Zugriff auf der Salesforce Plattform um die Plattform warten zu können | Zugriff auf alle aus die Salesforce Kundeninstanz gespeicherte Daten, z.B. Kommunikationsdaten (z.B. Telefon, E-Mail, Anschrift), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Auftrag-Abrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten, Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen), Kreditinformation, Personalinformation, Vorstrafen und potenziell auf jegliche elektronische Kommunikation. | Abonnenten Beschäftigte Interessenten Lieferanten Handelsvertreter Kunden Mitbewerber Partner Bewerber Verbraucher |
Technische (Weiter-)Entwicklung der Salesforce Kundeninstanz, Programmierung | Lesenden und schreibenden Zugriff auf die Salesforce Plattform, um die Plattform weiter entwicklen zu können | Zugriff auf alle in der Salesforce Kundeninstanz gespeicherte Daten, z.B. Kommunikationsdaten (z.B. Telefon, E-Mail, Anschrift), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Auftrags-Abrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten, Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen), Kreditinformation, Personalinformation, Vorstrafen und potenziell auf jegliche elektronische Kommunikation. | Abonnenten Beschäftigte Interessenten Lieferanten Handelsvertreter Kunden Mitbewerber Partner Bewerber Verbraucher |
Technische (Weiter-)Entwicklung der Salesforce Kundeninstanz, Beratung zur System Architektur | Lesenden Zugriff auf die Salesforce Plattform, um basierend auf den Daten und deren Struktur beraten zu können | Zugriff auf alle in der Salesforce Kundeninstanz gespeicherte Daten, z.B. Kommunikationsdaten (z.B. Telefon, E-Mail, Anschrift), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Auftrags-Abrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten, Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen), Kreditinformation, Personalinformation, Vorstrafen und potenziell auf jegliche elektronische Kommunikation. | Abonnenten Beschäftigte Interessenten Lieferanten Handelsvertreter Kunden Mitbewerber Partner Bewerber Verbraucher |
Technische (Weiter-)Entwicklung der Salesforce Kundeninstanz, Auswertung von Analyseergebnissen und Massendaten | Lesenden und schreibenden Zugriff auf die Salesforce Plattform, um die Daten auswerten zu können | Zugriff auf alle in der Salesforce Kundeninstanz gespeicherte Daten, z.B. Kommunikationsdaten (z.B. Telefon, E-Mail, Anschrift), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Auftrags-Abrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten, Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen), Kreditinformation, Personalinformation, Vorstrafen und potenziell auf jegliche elektronische Kommunikation. | Abonnenten |
Technische Entwicklung von Mobile Apps, Programmierung | Lesenden und schreibenden Zugriff auf Mobile Apps, Datenbanken und Server, um die mobile Anwendungen weiter entwicklen zu können | Zugriff auf alle in der Salesforce Kundeninstanz gespeicherte Daten, z.B. Kommunikationsdaten (z.B. Telefon, E-Mail, Anschrift), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Auftrags-Abrechnungs- und Zahlungsdaten, Planungs- und Steuerungsdaten, Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen), Kreditinformation, Personalinformation, Vorstrafen und potenziell auf jegliche elektronische Kommunikation. | Abonnenten |
Online-Präsenzen (Webseiten, Landingpages, Online-Apps etc.)
Gegenstand | Art und Zweck der Verarbeitung | Datenarten / -kategorien | Kategorien der betroffenen Personen |
---|---|---|---|
Technische Arbeiten an der Online-Präsenz | Zugriff auf im Content-Management-System hinterlegte Inhalte und Benutzerdaten für die technische Bearbeitung und Erweiterung der Plattform. Zugriff auf Logfiles zur Absicherung des Servers / der Webseite. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Redaktionelle Arbeiten an der Online-Präsenz | Zugriff auf im Content-Management-System hinterlegte Inhalte wie z.B. Kontaktdaten für Ansprechpartner. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Digitale Strategie / Strategische (Weiter-)Entwicklung der Online-Plattformen / Beratung | Ggf. Zugriff auf Analysedaten zur Auswertung des Benutzerverhaltens. Zugriff auf im Content-Management-System hinterlegte Inhalte und Benutzerdaten. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Entwicklung einer Online-Präsenz inkl. Beratung, Gestaltung und Programmierung | Ggf. Zugriff auf Analysedaten zur Auswertung des Benutzerverhaltens. Zugriff auf für die Webseite vorgesehene Inhalte wie z.B. Ansprechpartner, um diese auf die Webseite zu übertragen. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Online-Shop
Gegenstand | Art und Zweck der Verarbeitung | Datenarten / -kategorien | Kategorien der betroffenen Personen |
---|---|---|---|
Technische Bearbeitung des Online-Shops | Zugriff auf im Online-Shop gespeicherte Benutzerdaten und Inhalte für die technische Bearbeitung. Zugriff auf Logfiles zur Absicherung des Servers / des Online-Shops. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Redaktionelle Arbeiten an den Online-Shops | Zugriff auf Inhalte des Online-Shops, wie z.B. Ansprechpartner. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Konzeption und Umsetzung eines Online-Shops inkl. Beratung, Gestaltung und Programmierung | Ggf. zugriff auf Analysedaten zur Auswertung des Benutzerverhaltens. Zugriff auf für den Webshop vorgesehene Inhalte wie z.B. Ansprechpartner, um diese auf die Webseite zu übertragen. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Digitale Strategie / Strategische (Weiter-) Entwicklung des Online-Shops | Ggf. Zugriff auf Analysedaten zur Auswertung des Benutzerverhaltens. Ggf. Zugriff auf Benutzerkonten zum Auswerten von Kaufverhalten und zur Optimierung des Kauferlebnisses. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Technische Weiterentwicklung des Online-Shops | Zugriff auf im Online-Shop gespeicherte Benutzerdaten und Inhalte für die technische Administration. Zugriff auf Logfiles zur Absicherung des Servers / des Online-Shops. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Hosting
Gegenstand | Art und Zweck der Verarbeitung | Datenarten / -kategorien | Kategorien der betroffenen Personen |
---|---|---|---|
Hosting der Webseite | Durch die Bereitstellung von Webspace und Datenbanken haben wir potentiell Zugriff auf Besucherdaten und Webseiten-Inhalte. Zugriff auf Logfiles. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Hosting des Online-Shops | Durch die Bereitstellung von Webspace und Datenbanken haben wir potentiell Zugriff auf Kundendaten und Webseiten-Inhalte. Zugriff auf Logfiles. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Hosting von Entwicklungsumgebung | Durch die Bereitstellung einer Entwicklungsumgebung haben wir potentiell Zugriff auf Daten, die in den Datenbanken und auf dem Webspace hinterlegt sind. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
SEO & Online-Marketing
Gegenstand | Art und Zweck der Verarbeitung | Datenarten / -kategorien | Kategorien der betroffenen Personen |
---|---|---|---|
Betreuung von Online-Kampagnen | Zugriff auf Analysetools / Analyseergebnisse zum Auswerten des Benutzerverhaltens. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Beratung zum Thema Online-Marketing (Mit Auswertung von Analyseergebnissen) | Zugriff auf Analysetools / Analyseergebnisse zum Auswerten des Benutzerverhaltens. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Suchmaschinenoptimierung (On-, und Offpage) | Zugriff auf Analysetools / Analyseergebnisse zum Auswerten des Benutzerverhaltens. Zugriff auf Webseiteninhalte. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Newsletter
Gegenstand | Art und Zweck der Verarbeitung | Datenarten / -kategorien | Kategorien der betroffenen Personen |
---|---|---|---|
Betreuung von E-Mail-Marketing-Kampagnen | Zugriff auf Empfängerinformationen zum Verwalten von E-Mail Kampagnen. Zugriff auf das Newsletter-Tracking. Zugriff auf Newsletter-Inhalte. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Erstellen von Newsletter inkl. Beratung, Gestaltung, Programmierung, Testen | Zugriff auf Newsletter-Inhalte | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Versenden von Newslettern | Zugriff auf Empfängerinformationen zum Versenden von Newslettern Zugriff auf Newsletter-Inhalte. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Verwalten der Newsletter-Empfänger | Zugriff auf Empfängerinformationen zum Versenden von Newslettern Zugriff auf Newsletter-Inhalte. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
(Offline-)Marketing
Gegenstand | Art und Zweck der Verarbeitung | Datenarten / -kategorien | Kategorien der betroffenen Personen |
---|---|---|---|
Erstellen eines Marketing-Konzepts (Mit Auswertung von Analysedaten) | Ggf. Zugriff auf Analysetools und Analyseergebnisse. Zugriff auf Inhalte für Marketingmaßnahmen. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Erstellen von Printmedien | Zugriff auf Inhalte für Printmedien. | Personenstammdaten Kommunikationsdaten (z.B. Telefon, E-Mail) Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse) Kundenhistorie Vertragsabrechnungs- und Zahlungsdaten Planungs- und Steuerungsdaten Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen) | Kunden Interessenten Abonnenten Beschäftigte Lieferanten Handelsvertreter Ansprechpartner |
Unterauftragnehmer
Hosting
Unterauftragnehmer (Name, Rechtsform, Sitz der Gesellschaft) | Verarbeitungsstandort | Art der Dienstleistung |
---|---|---|
Amazon Web Services, Inc., USA | mixed | Hosting, IaaS, PaaS |
Cloudflare, Inc, USA | mixed | Hosting, CDN |
domainfactory GmbH, DE | DE, FR | Hosting |
Google Cloud Platform (GCP) | mixed | IaaS, PaaS |
Hetzner Online GmbH, DE | DE | Hosting |
Host Europe GmbH, DE | FR | Hosting |
maxcluster GmbH | DE | Hosting |
Mittwald CM Service GmbH & Co. KG, DE | DE | Hosting |
Marketing
Unterauftragnehmer (Name, Rechtsform, Sitz der Gesellschaft) | Verarbeitungsstandort | Art der Dienstleistung |
---|---|---|
CleverReach GmbH & Co. KG, DE | EU | Newslettersystem |
Dotmailer Limited | UK | Marketing Automation |
Inxmail GmbH, DE | DE | Newslettersystem |
MailChimp, USA | US | Newslettersystem |
Marketing Cloud | USA | Marketing Automation |
PARDOT EMEA, UK | UK | Marketing Automation |
Vimeo.com, Inc. | USA | Streaming Software Platform |
Dienstleister
Unterauftragnehmer (Name, Rechtsform, Sitz der Gesellschaft) | Verarbeitungsstandort | Art der Dienstleistung |
---|---|---|
VRP Consulting | NL | Development |
Agile Networks Technologies GmbH | DE | Development |
NICKLAS+NICKLAS | CH | Development |
Omikron Data Solutions GmbH | DE | Development |
Drakya inc. | CA | Development |
ITequality | US | Development |
AWESOME Software GmbH | DE | Development |
KCS IT S.A | PT | Development |
Freelancer
Unterauftragnehmer (Name, Rechtsform, Sitz der Gesellschaft) | Verarbeitungsstandort | Art der Dienstleistung |
---|---|---|
Anastassia Khasinevich | PL | Development |
Caroline Häming | DE | Consulting |
Eduard Dehgraf | CH | Consulting |
Alexander Kemp | ES | Consulting |
Thomas Wegener | DE | Consulting |
Tracking
Unterauftragnehmer (Name, Rechtsform, Sitz der Gesellschaft) | Verarbeitungsstandort | Art der Dienstleistung |
---|---|---|
Google Ireland Limited, IRL | mixed | Tracking |
etracker GMBH, DE | DE | Tracking |
Werbung
Unterauftragnehmer (Name, Rechtsform, Sitz der Gesellschaft) | Verarbeitungsstandort | Art der Dienstleistung |
---|---|---|
DataValidation by Synapp.io | EU |
|
Facebook Ireland Limited, IRL | mixed | Werbeplattform |
Google Ireland Limited, IRL | mixed | Werbeplattform |
HubSpot Inc., USA | DE, US | Werbeplattform |
LinkedIn Ireland Unlimited Company, IRL | mixed | Werbeplattform |
Outbrain UK Limited, UK | mixed | Werbeplattform |
Plista GmbH, DE | mixed | Werbeplattform |
Taboola, Inc., USA | mixed | Werbeplattform |
Xing, SE, DE | mixed | Werbeplattform |
Shops
Unterauftragnehmer (Name, Rechtsform, Sitz der Gesellschaft) | Verarbeitungsstandort | Art der Dienstleistung |
---|---|---|
CloudCraze Software LLC | US | eCommerce Plattform |
Shopware AG, DE | DE | eCommerce Plattform |
Tools
Unterauftragnehmer (Name, Rechtsform, Sitz der Gesellschaft) | Verarbeitungsstandort | Art der Dienstleistung |
---|---|---|
salesforce.com Germany GmbH, DE | DE, FR | CRM-System, Auftragsverwaltung |
Atlassian (JIRA,Confluence,Trello), USA | US | Ticketsystem und Dokumentverwaltung des Auftragnehmers |
Google LLC, USA | US | Cloud-Basierte Office Applikationen und Dokumentenablage, Google G Suite |
Slack Technologies, USA | US | Software zur Teamkommunikation |
Adobe Systems Software Ireland Limited, IRL | US | Creative Cloud, Software as a Service, Cloud-Speicher |
Apple Distribution International, IRL | US | iCloud, Cloud Speicher |
InVisionApp Inc., USA | US | Prototyping, Cloud Service |
SiteLock , USA | US | Website Security |
AgileBits, Inc., CAN | CA | 1Password, Passwortverwaltung |
Microsoft Corporation, USA | US | Office365 |
REISSWOLF Archivservice GmbH, DE | DE | Akten-, und Datenvernichtung |
Sage GmbH | DE | Buchhaltung/Rechnungswesen |
Envoy | US | Besucherregistrierung |
Robin | US | Raumplanung |
BMW Bank GmbH | DE | Fahrzeugleasing |
Volkswagen Leasing | DE | Fahrzeugleasing |
COFACE RATING GMBH | DE | Auskunftei/Forderungsversicherung |
DATEV eG, Nürnberg | DE | Gehaltsabrechnung |
Personio SE & Co. KG | DE | Personalprozesse |
Technisch-Organisatorische Maßnahmen
Stand: 30.06.2023
1. Vertraulichkeit (Art. 32 Abs. 1 DS-GVO)
Pseudonymisierung
(Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO) Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen:
- Verschlüsselung von Datensätzen
- Pseudonymisierung: Trennung der Zuordnungsdatei
- Weitergabe von Daten in anonymisierter und pseud. Form
Zugangskontrolle
Keine unbefugte Systembenutzung, z.B.: (sichere) Kennwörter, automatische Sperrmechanismen, ZweiFaktor-Authentifizierung, Verschlüsselung von Datenträgern:
- Alarmanlage
- Automatisches Zugangskontrollsystem
- Personenkontrolle
- Schließsystem
- Schlüssel- Chipregelung
- Videoüberwachung
- Protokollierung der Besucher
- Auswahl von externen DL Inhouse /Reinigung /Wachdienst ..
- Lichtschranken und Bewegungsmelder
Datenträgerkontrolle
- sperren von ext. Schnittstellen
- Verschlüsselung von Laptop/Notebook
- Verschlüsselung von Smartphone Inhalten
- Verschlüsselung von Datenträger
- SmartphoneAdminSoftware MDM
Speicherkontrolle
- Anti Viren Software
- Hardware-Firewall
- Software-Firewall
Benutzerkontrolle
- Erstellen von Benutzerprofilen
- Zuordnung von Benutzerprofilen zu IT-Systemen
- VPN - Technologie
Zugriffskontrolle
Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen:
- Erstellen eines Berechtigungskonzept
- Authentifizierung mit Name und Passwort
- Anzahl der Admin auf “Notwendigkeit” reduziert
- Passwortvergabe und Richtlinie
- Protokollierung von Zugriffen /Eingabe/Änderung/Löschung
- Aufbewahrung von Datenträgern
- Ordnungsgemäße Entsorgung Datenträger/Dokumente
- Einrichtung einer Standleitung
- E-Mail Verschlüsselung
- Dokumentation Empfänger von Daten und Zeitspannen
- Erstellen einer Übersicht von regelmäßigen Abruf- und Übermittlungsvorgängen
Trennbarkeit
- physisch getrennte Speicherung auf ges. Systeme /Datenträger
- Festlegung von Datenbankrechten
- logische Mandantentrennung
- Trennung von Produktiv- und Testsystem
2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)
Eingabekontrolle
- Protokollierung der Eingabe / Änderung / Löschung von Daten
- Nachvollziehbarkeit der Eingabe / Änderung / Löschung
- Vergabe von Rechten zur E/Ä/L - Berechtigungskonzept
- Übersicht über Applikationen zur E/Ä/L
- Aufbewahrung von Formularen zur automatisierten Verarb.
Transportkontrolle
Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur:
- Sorgfältige Auswahl von Transportpersonal und Fahrzeugen
- Beim physischen transportsichere Transportbehälter
Datenintegrität
- Festlegung sicherheitskritischer Systeme
- Safety & Security
3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)
Verfügbarkeit
Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; onsite/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne:
- USV
- Überwachung von Temperatur und Feuchtigkeit im S-Raum
- Klimaanlage im Serverraum
- Feuer und Rauchmeldung
- Alarmierung bei unberechtigten Zutritt Serverraum
- Notfallplan
- Sicherheitskonzept
- Alarmsicherung (Feuerlöscher - Alarmzentrale usw)
- Position Serverraum (bauseits intern wie extern)
Wiederherstellbarkeit
- Datensicherung Art / Umfang / Auslagerung
- Backup und Recoverykonzept
4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)
Datenschutz-Management
Datenschutz Mitarbeiter Vereinbarungen, Verschlüsselung, Passwörter
- Zutrittskontrolle, TOM´s, Aktualisierung des Verfahrensverzeichnisses, Verfügbarkeitsprüfung
Incident-Response-Management (Vorfalls Risiko)
Mitarbeiterschulung Risiko- und Folgeabschätzung, Schadeneindämmung, Ausmerzung der Ursache, Wiederherstellung betroffener Systeme, Dokumentation, Analyse
Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO)
Privacy by Design - datenschutzkonforme Konzeption und Entwicklung von IT-Systemen Privacy by Default - Datenbanken und Benutzer Gruppenrechte
Auftragskontrolle
Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers, eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, wie Nachkontrollen der technischen und organisatorischen Maßnahmen.
- Auswahl des Auftragnehmers
- Auftragsverarbeitung Art. 28
- Wirksame Kontrollrechte / Vertragsstrafe Art.32
- Unterweisung Mitarbeiter Art 29
- Sicherstellung der Vernichtung/Löschung von Daten nach Beendigung
- Laufende Überprüfung des Auftragnehmers / Tätigkeiten