Datenschutz bei der RISER ID Services GmbH.

Auftragsdatenverarbeitung

Datenschutz und Datensicherheit im Auftragsverhältnis nach §11 BDSG

Die RISER ID Services GmbH verarbeitet personenbezogene Daten nach den strengen Vorgaben der Auftragsdatenverarbeitung gem. §11 Bundesdatenschutzgesetz (BDSG). Im Verhältnis zwischen dem Auftraggeber und der RISER ID Services GmbH sind dabei folgende Grundsätze zu beachten:

Allgemeines

Zwischen dem Kunden (Auftraggeber) und der RISER ID Services GmbH (Auftragnehmer) wird eine schriftliche Vereinbarung zur Nutzung der Europäischen Meldeauskunft RISER geschlossen, in der die Rechte und Pflichten beider Parteien in Bezug auf die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag geregelt werden (Auftragsdatenverarbeitung). Die RISER ID Services GmbH verpflichtet sich dabei, die Verarbeitung der personenbezogenen Daten ausschließlich nach den vereinbarten Regelungen vorzunehmen. Der Kunde bleibt „verantwortliche Stelle“ für die Datenverarbeitung und ist damit für die Zulässigkeit der Datenverarbeitung verantwortlich. 

Die RISER ID Services GmbH hat einen betrieblichen Datenschutzbeauftragten ernannt, der seine Tätigkeit gemäß §§ 4f, 4g BDSG ausübt. Die RISER ID Services GmbH ist verpflichtet, bei der Verarbeitung personenbezogener Daten ausschließlich Personal einzusetzen, das gemäß §5 BDSG auf das Datengeheimnis sowie gemäß § 35 Sozialgesetzbuch I auf das Sozialgeheimnis verpflichtet ist. 

Die für einen Kunden eingeholten personenbezogenen Anfrage- und Ergebnisdaten werden weder an Dritte weitergegeben, noch zu eigenen Zwecken verarbeitet oder genutzt.

Technische und organisatorische Maßnahmen

Die RISER ID Services GmbH gewährleistet, dass die nach Anlage zu § 9 BDSG geforderten erforderlichen technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten getroffen werden.

Zutrittskontrolle

Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen der RISER ID Services GmbH, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt. Die RISER ID Services GmbH hat zu diesem Zweck die Datenverarbeitungsanlagen für personenbezogene Daten in ein Rechenzentrum mit zertifizierten Sicherheitsstandards ausgelagert.

Zugangskontrolle

Die RISER ID Services GmbH verhindert mit geeigneten Maßnahmen, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Der Zugang zu den Datenverarbeitungsanlagen der RISER ID Services GmbH wird kontrolliert.

Zugriffskontrolle

Die RISER ID Services GmbH gewährleistet, dass die zur Nutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können.

Weitergabekontrolle

Die RISER ID Services GmbH gewährleistet, dass in Ihrem Einflussbereich personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Unterauftragnehmer der RISER ID Services GmbH werden ebenfalls auf die gesetzlichen Anforderungen der Auftragsdatenverarbeitung verpflichtet. 

Eingabekontrolle

Die RISER ID Services GmbH gewährleistet, dass in Ihrem Einflussbereich nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Auftragskontrolle

Die RISER ID Services GmbH gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Kunden verarbeitet werden können.

Verfügbarkeitskontrolle

Die RISER ID Services GmbH gewährleistet, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 

Trennungsgebot

Die RISER ID Services GmbH gewährleistet, dass zu unterschiedlichen Zwecken eingeholte personenbezogene Anfrage- und Ergebnisdaten nur von den Kunden eingesehen werden können, welche die entsprechende Anfrage gestellt haben. Es wird sichergestellt, dass Kunden keine personenbezogenen Daten anderer Kunden einsehen, vervielfältigen oder speichern können. 

Sichere Datenübertragung

Jede Datenübertragung an Kunden oder Meldebehörden wird verschlüsselt durchgeführt. Damit sind die Personendaten, die übertragen oder abgeholt werden, dem Zugriff externer Dritter entzogen.

Verfahrensverzeichnis gemäß §4e BDSG

Einen schnellen Überblick über die bei der Nutzung der Europäischen Meldeauskunft RISER verarbeiteten Daten und die dafür geltenden Rechtsgrundlagen finden Sie im Verfahrensverzeichnis. Auch das Vorgehen zur Löschung der Daten und die technischen und organisatorischen Maßnahmen werden noch einmal erläutert.

Verfahrensverzeichnis herunterladen

Stefan GöthePartnermanagement und Datenschutz

Hilfe für Kunden

Betrieb und Kundenservice
Für alle Fragen rund um Ihren Benutzerzugang, Auskünfte
und Nachbearbeitungen:

Eberhard Mühlfeld

030.236 0769-45

030.236 0769-11
support@xxriserid.eu 

 Fordern Sie einen Rückruf an