Datenschutz bei der Meldeauskunft

Sicherer Umgang mit Adressdaten

Informationen zum Datenschutz bei der RISER ID Services

 

Die sichere und seriöse Verarbeitung von personenbezogenen Daten ist die Kernkompetenz der RISER ID Services GmbH. Daher verstehen wir Datenschutz und Datensicherheit als zentrale und übergreifende Aufgabenstellung.

Diese Datenschutzerklärung gibt Ihnen als Besucher des Internetauftritts der RISER ID Services GmbH oder als registriertem Nutzer der Europäischen Meldeauskunft RISER (Kunden-, Lieferanten und Meldbehördenportal) Informationen an die Hand, welche Maßnahmen zum Schutz Ihrer Daten eingeführt wurden.

 

Inhalt

1. Zugriff auf den Internetauftritt der RISER ID Services GmbH

1.1 Kunde werden

1.2 Newsletter Versand

1.3 Session ID-Nummer / Cookies

2. Zugriff auf das Portal der Europäischen Meldeauskunft RISER

2.1 Nutzung des Kunden-, Lieferanten oder Meldebehördenportals

3. Datenschutz und Datensicherheit im Auftragsverhältnis nach §11 BDSG

3.1 Allgemeines

3.2 Technische und organisatorische Maßnahmen

3.3 Speicherfristen für personenbezogene Daten

3.4 Sichere Datenübertragung

4. Rechte der Betroffenen

5. Fragen zum Datenschutz bei der RISER ID Services GmbH

6. Verfahrensverzeichnis gemäß §4e BDSG zum Download.

 

1. Zugriff auf den Internetauftritt der RISER ID Services GmbH

Bei jedem Zugriff eines Besuchers auf den Internetauftritt der RISER ID Services GmbH, sowie bei jedem Abruf einer Datei, werden bestimmte Daten protokolliert. Im Einzelnen werden folgende Informationen gespeichert:

 

·          Verwendeter Browser

·          Name der abgerufenen Datei

·          Datum und Uhrzeit des Abrufs

·          übertragene Datenmenge

·          Meldung, ob der Abruf der Seite erfolgreich war

 

Die Informationen werden für 6 Monate gespeichert. Eine statistische Auswertung der Informationen erfolgt über die Anwendung AWStats. Weder bei der Speicherung noch der Auswertung werden Informationen an Dritte weitergegeben.

 

Wir verlinken auf externe Seiten unserer Partner. Die externen Inhalte wurden beim Setzen des Links geprüft. Es ist jedoch nicht auszuschließen, dass die Inhalte im Nachhinein von den jeweiligen Anbietern verändert werden. Sollten Sie der Ansicht sein, dass die verlinkten externen Seiten gegen geltendes Recht verstoßen oder sonstige unangemessene Inhalte vermitteln, so teilen Sie uns dies bitte mit. Auch diese Datenschutzerklärung gilt nur für den Server der RISER ID Services GmbH. Auf den Servern, zu denen die externen Links führen, kann ein anderes Datenschutzniveau gelten. Um diese zu überprüfen, sollten Sie die Startseite/ Homepage des jeweiligen Angebots aufsuchen und sich bei Bedarf direkt an den jeweiligen Anbieter wenden.

 

Die RISER ID Services GmbH übernimmt keine Verantwortung für die Inhalte oder für das Datenschutzniveau der externen Anbieter.

top

 

1.1 Kunde werden

Auf der Seite „Kunde werden“ haben Sie die Möglichkeit, über ein Kontaktformular Informationen über die RISER ID Services GmbH und ihre Dienstleistungen anzufordern. Sollte kein Vertragsverhältnis zwischen der RISER ID Services GmbH und Ihnen zustande kommen, werden Ihre Daten nach 180 Tagen gelöscht. Dies gilt nicht, wenn Sie den RISER Newsletter abonniert haben. In diesem Fall werden Ihre Daten für das Versenden des Newsletter über die 180 Tage hinaus gespeichert. In keinem Fall werden Ihre E-Mail-Daten an Dritte weitergeleitet.

top

 

1.2 Newsletter Versand

Haben Sie über die Seite „Kunde werden“ den RISER Newsletter abonniert, nutzen wir Ihre E-Mailadresse, um Ihnen in unregelmäßigen Abständen Informationen zu den Dienstleistungen der RISER ID Services GmbH zukommen zu lassen. Sie haben im Newsletter die Möglichkeit, auf einen Link zu klicken, um diesen Service abzubestellen.

top

 

1.3 Session ID-Nummer/ Cookies

Für den Zugriff auf den Internetauftritt der RISER ID Services GmbH wird für den Nutzer eine eindeutige Identifikationsnummer (SessionID-Nummer) erzeugt. Mit dieser SessionID kann der Nutzer die Funktionalitäten z.B. des Kundenportals nutzen, ohne sich erneut anmelden zu müssen. Die eindeutige SessionID, die auf Basis des Globally Unique Identifier-Verfahrens (GUID-Verfahren) erstellt wird und nicht „erraten“ werden kann, schützt den Nutzer davor, dass unbefugte Dritte das Portal in seinem Namen nutzen.

Die SessionID wird mit Hilfe eines sogenannten Session-Cookies im Zwischenspeicher des Browsers hinterlegt und mit dem Schließen des Browsers wieder entfernt. Für das RISER Kundenportal wird der Session-Cookie jsessionid und für die RISER Homepage der Session Cookie fe_typo_user verwendet. Session-Cookies erheben weder Informationen über den Nutzer, noch lesen sie Informationen vom PC des Nutzers aus. 

Hat der Nutzer die Verwendung von Cookies in den Einstellungen seines Browsers deaktiviert, kann er das Portal trotzdem ohne Einschränkungen nutzen.

top

 

2. Zugriff auf das Portal der RISER ID Services GmbH

Bei jedem Zugriff eines Besuchers auf das Portal der RISER ID Services GmbH, sowie bei jedem Abruf einer Datei, werden folgende Daten protokolliert:

 

·          IP Adresse

·          Verwendeter Browser

·          Name der abgerufenen Datei

·          übertragene Datenmenge

·          Meldung, ob der Abruf der Seite erfolgreich war

 

Die Informationen werden für 6 Monate gespeichert. Eine statistische Auswertung der Informationen erfolgt über die Anwendung AWStats. Dabei werden keine Informationen an Dritte weitergegeben.

top

 

2.1 Nutzung des Kunden-, Lieferanten oder Meldebehördenportals

Bei folgenden Aktivitäten eines Nutzers im Kunden-, Lieferanten oder Meldbehördenportal der RISER ID Services GmbH werden im Rahmen der Aktivitätsprotokollierung bestimmte Informationen protokolliert:

 

·          Login

·          Upload/ Beauftragung von Anfragen

·          Erteilung einer Auskunft über Meldebehördenportal

·          Eingang der Ergebnisse von der öffentlichen Stelle

·          Download / Abholung von Anfragen

·          Änderung der Stammdaten

 

Der Up- und Download von Anfragen wird auch beim WebService/SOAP protokolliert. Die Protokollierung umfasst folgende Merkmale:

 

·          IP-Adresse

·          Zeitstempel

·          Kundennummer

·          ID des Nutzers

·          aufgerufene Methode

 

Die Daten der Aktivitätsprotokollierung werden zur Fehleranalyse, sowie zur Missbrauchsprävention für 6 Monate gespeichert und danach automatisiert gelöscht. Diese Frist ist notwendig, da vor allem im Falle potentieller Missbrauchsfälle (wie z.B. Nutzung des Accounts durch unberechtigte Nutzer oder Nutzung des Accounts für private Zwecke) erst mit einer erheblichen Zeitverzögerung im Zuge der Abrechnungskontrolle erkannt und vom Kunden reklamiert werden. Eine Auswertung der Aktivitätsprotokollierung erfolgt im Bedarfsfall. Es werden keine Informationen an Dritte weitergegeben.

top

 

3. Datenschutz und Datensicherheit im Auftragsverhältnis nach §11 BDSG

Die RISER ID Services GmbH stellt im Auftrag ihrer Kunden bei öffentlichen Stellen in Deutschland und Europa Melderegisteranfragen. Die Verarbeitung der für diesen Zweck benötigten personenbezogenen Daten erfolgt nach den Vorgaben für die Auftragsdatenverarbeitung im Sinne des §11 Bundesdatenschutzgesetz (BDSG). Im Verhältnis zwischen dem Auftraggeber (Kunde) und der RISER ID Services GmbH sind dabei unter anderem folgende Grundsätze zu beachten.

top

 

3.1 Allgemeines

Zwischen dem Kunden (Auftraggeber) und der RISER ID Services GmbH wird eine schriftliche Vereinbarung zur Nutzung der Europäischen Meldeauskunft RISER geschlossen, in der die Rechte und Pflichten beider Parteien in Bezug auf die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag geregelt werden (Auftragsdatenverarbeitung).

Der Kunde verbleibt „verantwortliche Stelle“ für die Datenverarbeitung und ist damit für die Zulässigkeit der Datenverarbeitung verantwortlich.

 

Der Kunde ist als Auftraggeber verantwortlich für die Einhaltung der Vorschriften des BDSG über die Auftragsdatenverarbeitung.

 

Die RISER ID Services GmbH hat einen betrieblichen Datenschutzbeauftragten ernannt, der seine Tätigkeit gemäß §§ 4f, 4g BDSG ausübt.

 

Die RISER ID Services GmbH ist verpflichtet, bei der Verarbeitung personenbezogener Daten ausschließlich Personal einzusetzen, das gemäß §5 BDSG auf das Datengeheimnis verpflichtet ist.

 

Die RISER ID Services GmbH verarbeitet oder nutzt die vom Kunden überlassenen personenbezogene Anfrage- und Ergebnisdaten ausschließlich im Rahmen der vertraglichen Bestimmungen und der speziellen Einzelweisungen des Kunden. Ist die RISER ID Services GmbH der Auffassung, dass eine Weisung des Kunden gegen Datenschutzvorschriften verstößt, ist sie verpflichtet, den Kunden unverzüglich darauf hinzuweisen.

 

Zuständige Aufsichtsbehörde im Sinne des §38 BDSG ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

 

Die für einen Kunden eingeholten personenbezogenen Anfrage- und Ergebnisdaten dürfen weder an Dritte weitergegeben werden, noch zu eigenen Zwecken der RISER ID Services GmbH verarbeitet oder genutzt werden.

top

 

3.2 Technische und organisatorische Maßnahmen

Die RISER ID Services GmbH gewährleistet, dass die nach § 9 BDSG nebst den in der Anlage zu § 9 Satz 1 geforderten erforderlichen technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten getroffen werden. Die RISER ID Services GmbH beachtet die Grundsätze einer ordnungsgemäßen Datenverarbeitung und gewährleistet die Einhaltung der erforderlichen Sicherungsmaßnahmen. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Dabei darf durch das Einführen neuer Maßnahmen das festgelegte Sicherheitsniveau nicht unterschritten werden.

 

Zutrittskontrolle Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen der RISER ID Services GmbH, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt. Die RISER ID Services GmbH hat zu diesem Zweck die Datenverarbeitungsanlagen für personenbezogene Daten in ein Rechenzentrum mit Sicherheitsstandards nach dem Stand der Technik ausgelagert, in dem ein Zutrittskontrollsystem installiert ist.

 

Zugangskontrolle: Die RISER ID Services GmbH verhindert mit geeigneten Maßnahmen, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Der Zugang zu den Datenverarbeitungsanlagen der RISER ID Services GmbH wird kontrolliert.

 

Zugriffskontrolle: Die RISER ID Services GmbH gewährleistet, dass die zur Nutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Das Personal der RISER ID Services GmbH unterliegt einer Anmeldeprozedur für die Nutzung von Datenverarbeitungsanlagen, in deren Verlauf die Identifikation und Authentifizierung des Nutzers erfolgt.

 

Weitergabekontrolle: Die RISER ID Services GmbH gewährleistet, dass in Ihrem Einflussbereich personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Personenbezogene Daten werden - wo möglich - grundsätzlich in verschlüsselter Form übermittelt. Wo die Verschlüsselung nicht möglich ist, wird ein sicheres Alternativverfahren gewählt. Personenbezogene Daten werden nicht an Dritte weitergegeben, solange diese nicht Teil der Verarbeitungsprozesse sind. Unterauftragnehmer der RISER ID Services GmbH aus dem nicht-öffentlichen Bereich werden auf die gesetzlichen Anforderungen der Auftragsdatenverarbeitung verpflichtet.

 

Eingabekontrolle: Die RISER ID Services GmbH gewährleistet, dass in Ihrem Einflussbereich nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Ein entsprechendes Protokollierungssystem über die Eingabe, Veränderung oder Löschung von personenbezogenen Daten ist vorhanden.

 

Auftragskontrolle: Die RISER ID Services GmbH gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Kunden verarbeitet werden können. Hierzu kann die RISER ID Services GmbH dem Kunden auf Anforderung die entsprechenden Nachweise vorlegen, dass es sich bei den Ergebnissen der Kundenanfragen um behördliche Auskünfte handelt. Die RISER ID Services GmbH ist nicht verpflichtet, den Kunden darüber zu informieren, wenn sich einzelne Verarbeitungsschritte bei der Vorgangsbearbeitung ändern.

 

Verfügbarkeitskontrolle: Die RISER ID Services GmbH gewährleistet, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

 

Trennungsgebot: Die RISER ID Services GmbH gewährleistet, dass zu unterschiedlichen Zwecken eingeholte personenbezogene Anfrage- und Ergebnisdaten nur von den Kunden eingesehen werden können, welche die entsprechende Anfrage gestellt haben. Es ist sichergestellt, dass Kunden keine personenbezogenen Daten anderer Kunden einsehen, vervielfältigen oder speichern können.

top

 

3.3 Speicherfristen für personenbezogene Daten

Personenbezogene Anfrage- und Ergebnisdaten werden nach Übermittlung durch die Meldebehörde 6 Wochen für den Kunden zur Abholung vorgehalten. Danach werden die Anfrage- und Ergebnisdaten in den sog. „Revisionsdatenbestand“ übernommen. Dieser dient ausschließlich der Nachweisführung und Abrechnung gegenüber Meldebehörden und Kunden. Die Anfrage- und Ergebnisdaten werden 90 Tage im Revisionsdatenbestand gehalten, bevor die Daten anonymisiert und die Abrechnungsinformationen ohne Personenbezug archiviert werden.

top

 

3.4 Sichere Datenübertragung

Jede Datenübertragung im Rahmen der Nutzung des Kunden-, Lieferanten oder Meldebehördenportals wird unter Verwendung des Verschlüsselungsverfahren SSL (Secure Socket Layer) mit mindestens 128 bit Schlüsselgröße durchgeführt. Damit sind die Daten, die im Rahmen der Nutzung der Portale übertragen oder abgeholt werden, dem Zugriff externer Dritter entzogen.

top

 

4. Rechte der Betroffenen

Die RISER ID Services GmbH speichert die personenbezogenen Daten aus Melderegisterauskünften nicht für eigene Zwecke, sondern stellt die Ergebnisse lediglich dem Kunden als verantwortliche Stelle bereit. Grundsätzlich ist daher der Kunde für die Information der Betroffenen über die Verarbeitung ihrer Daten, etwaige Berichtigungen, Löschungen oder Sperrungen zuständig.

top

 

5. Fragen zum Datenschutz bei der RISER ID Services GmbH

Für Fragen zu den Themen Datenschutz und Datensicherheit bei der RISER ID Services GmbH steht Ihnen als betrieblicher Datenschutzbeauftragter Verfügung:

 

Hendrik Tamm

E-Mail: datenschutz@no-spam-pleaseriserid.eu

Tel.: +49 (0)30 - 23 60 769-34

 

6. Verfahrensverzeichnis gemäß §4e BDSG

Das Verfahrensverzeichnis gemäß §4e BDSG finden Sie hier.

 

 

top

Datenschutzbeauftragter:

Bereichsleiter Behörden und Datenschutz

Hendrik Tamm

 

RISER ID Services GmbH

Charlottenstr. 79/80

10117 Berlin

 

Tel.: 030 - 23 60 76 9 - 34

hendrik.tamm@no-spam-pleaseriserid.eu