Datenschutzerklärung

I. Grundlagen

1. Diese Datenschutzerklärung bezieht sich auf die Erfassung und Verarbeitung personenbezogener Daten durch bzw. bei oder für TeleTrusT.

2. Erfassung und Verarbeitung personenbezogener Daten durch bzw. bei oder für TeleTrusT unterliegen insbesondere folgenden Bestimmungen:
- EU-Datenschutz-Grundverordnung (DSGVO)
- EU-Datenschutz-Grundverordnung (DSGVO) - Corrigendum
- Neufassung des Bundesdatenschutzgesetzes ("BDSG neu").

3. TeleTrusT verpflichtet sich, personenbezogene Daten zu schützen und ausschließlich nach den Maßgaben des einschlägigen Datenschutzrechts und dieser Datenschutzerklärung zu erfassen und zu verarbeiten.

4. TeleTrusT praktiziert in Bezug auf die Erfassung und Verarbeitung von personenbezogenen Daten Zweckbindung, Minimierung, Integrität, Vertraulichkeit sowie Kopplungsverbot bei Einwilligungen.

II. Verantwortliche Stelle

Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Chausseestraße 17
10115 Berlin
Tel.: +49 30 400 54 306
Fax: +49 30 400 54 311
https://www.teletrust.de

Nähere Angaben zu TeleTrusT finden sich im Impressum der TeleTrusT-Webseite.

III. Erfassung und Verarbeitung personenbezogener Daten durch TeleTrusT

1. TeleTrusT erfasst und verarbeitet personenbezogene Daten im Rahmen
- einer Verbandsmitgliedschaft,
- einer erklärten Mitwirkung bei Verbandsaktivitäten,
- eines erklärten Interesses an Verbandsaktivitäten,
- einer angemeldeten Teilnahme an TeleTrusT-Veranstaltungen,
- einer Personenzertifizierung gemäß den TeleTrusT-eigenen Personenzertifizierungsprogrammen,
- eines berechtigten Interesses des Verbandes, z.B. zur Gestaltung der fachlichen und politischen Meinungsbildung,
- der Zweckbestimmung von bestehenden Vertragsverhältnissen oder vertragsähnlichen Anbahnungsverhältnissen sowie
- zur Rechnungslegung,
- zur Beantwortung von Anfragen.

2. Erfassung und Verarbeitung beschränken sich auf Adressdaten für schriftliche und elektronische Kommunikation. Die Datenverarbeitung, insbesondere Speicherung, erfolgt für die Laufdauer der Mitgliedschaft bzw. Mitwirkung im Verband bzw. der vertraglichen Beziehungen und darüber hinaus nur, soweit dies durch Rechtsvorschriften - wie z.B. steuerrechtliche Aufbewahrungsfristen - vorgeschrieben ist. Die Teilnehmerlisten von TeleTrusT-Veranstaltungen werden für steuerrechtliche Zwecke, ggf. für subventionsrechtliche Zwecke und für die nachträgliche Erteilung von Teilnahmebescheinigungen bis zu 10 Jahre gespeichert.

3. Für die E-Mail-Kommunikation werden personenbezogene E-Mail-Adressen erfasst und unter Nutzung von Standard-Mailprogrammen verarbeitet bzw. verwendet. Dabei kann anlassbezogen eine Übertragung nach außerhalb der EU erfolgen.

IV. Auftragsverarbeitung

1. Die TeleTrusT-Datenspeicherung erfolgt unter Nutzung von Cloud-Anwendungen der Hornetsecurity GmbH Hannover und der Brainloop AG München, mit Datenverarbeitung in Deutschland.

2. Die TeleTrusT-Mailkommunikation erfolgt unter Nutzung von Mailservern der Hornetsecurity GmbH Hannover, mit Datenverarbeitung in Deutschland.

3. Das Hosting der TeleTrusT-Webseiten erfolgt durch die Mittwald CM Service GmbH & Co. KG Espelkamp, mit Datenverarbeitung in Deutschland. Die TeleTrusT-Webseiten werden technisch von der Computer Manufaktur GmbH Berlin betreut.

4. Der Betrieb des Verzeichnisdienstes der TeleTrusT European Bridge CA (EBCA) erfolgt durch die Zertificon Solutions GmbH Berlin, mit Datenverarbeitung in Deutschland.

V. Erfassung und Verarbeitung personenbezogener Daten beim Besuch der TeleTrusT-Webseiten

1. Die TeleTrusT-Webseiten können besucht werden, ohne dass Nutzer Angaben zu ihrer Person offenlegen müssen.

2. Einige in die TeleTrusT-Webseiten eingebetteten Funktionalitäten können temporär Cookies setzen, die der verbesserten Nutzung dienen und keinen Personenbezug haben. Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Bei Wahl dieser Option besteht die Möglichkeit, dass einige Webseiten-Funktionen technisch eingeschränkt sind.

Cookies im Rahmen der Nutzung des TeleTrusT-EBCA-Verzeichnisdienstes mittels des Auftragsverarbeiters Zertificon: Das JSESSIONID-Cookie wird für die Funktion des vorgeschalteten "Captcha" benötigt. Gespeichert werden lediglich eine Session ID, der Domain Name (dir.ebca.de) und das Ablaufdatum.

3. Um die TeleTrusT-Webseiten intern statistisch auswerten zu können, wird das eingebettete Programm AWStats verwendet. Das Programm ist eine freie Webanalyse-Software. Sie wird zur Auswertung von Logdateien verwendet, die Webserver auf Basis von Besucheranfragen erstellen. Das Programm setzt für die Auswertung keine Cookie-Dateien ein. Die statistische Analyse erfolgt über die Logfiles, die auch IP-Adressen enthalten. Diese Daten sind in der Regel nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Durch AWStats werden keine Daten an fremde Server übermittelt.

Im Rahmen der Verbindungsherstellung und -erhaltung via Internet zwischen dem Rechner des Besuchers und der aufgerufenen Seite von TeleTrusT werden folgende Daten gespeichert:
- Zeitpunkt des Seitenaufrufs
- aufgerufene Domain bzw. aufgerufene Datei
- Aufenthaltsdauer
- Betriebssystem des Seitenaufrufers
- IP-Adresse
- Browsertyp
- verwendete Suchmaschine.

4. Bei Nutzung der Newsletter-Eintragungsfunktionalität auf der TeleTrusT-Hauptwebseite wird die eingetragene E-Mailadresse an die TeleTrusT-Geschäftsstelle übermittelt, dort gespeichert und für eine dedizierte Empfängerliste erfasst. Der Eintragende erhält eine Rückbestätigung.

5. Externe Webseiten, auf die von TeleTrusT aus verlinkt wird, wurden bei Implementierung der Verlinkung und werden weiter fortlaufend überprüft. Für den Inhalt und ggf. für spätere Änderungen auf diesen Webseiten sind die jeweiligen Seitenbetreiber verantwortlich.

6. Die Twitter- und die LinkedIn-Verlinkungen auf der TeleTrusT-Webseite führen auf die Twitter- bzw. LinkedIn-Seite von TeleTrusT, jedoch nicht zu einem unmittelbaren "Liken" dieser Seiten. Beim Aufruf der Twitter- und LinkedIn-Seiten gelten die Implikationen und Maßgaben des jeweiligen Anbieters (https://twitter.com/de/privacy, https://www.linkedin.com/legal/privacy-policy).

Bei der Nutzung dieser "Social Plugins" können von dem jeweiligen sozialen Netzwerk personenbezogene Daten erhoben werden. Das soziale Netzwerk baut mit Ihrem Browser eine direkte Verbindung auf. Dadurch erhält das soziale Netzwerk u.a. die Information, dass Sie mit Ihrer IP-Adresse die Webseiten von TeleTrusT besucht haben, unabhängig davon, ob Sie in dem sozialen Netzwerk aktuell eingeloggt oder überhaupt registriert sind. Sofern Sie gleichzeitig in dem jeweiligen sozialen Netzwerk eingeloggt sind, ordnet das soziale Netzwerk Ihren Seitenabruf automatisch Ihrem Profil zu. Auch wenn Sie die jeweiligen Social Plugins betätigen und beispielsweise Inhalte empfehlen, kann das soziale Netzwerk diese Informationen Ihrem Profil zuordnen. Wenn Sie nicht möchten, dass das soziale Netzwerk Ihren Besuch bei TeleTrusT Ihrem jeweiligen Nutzerkonto zuordnet, loggen Sie sich vorher aus dem jeweiligen Netzwerk aus. Die im Zusammenhang mit den Social Plugins erhobenen Daten werden ausschließlich zwischen Ihrem Browser und dem Betreiber des sozialen Netzwerks ausgetauscht. TeleTrusT erlangt keine Kenntnis vom Inhalt der Daten.

7. Profiling und Tracking erfolgen durch TeleTrusT nicht.

VI. Informationssicherheit

TeleTrusT überprüft und sichert regelmäßig Kommunikation, Datenhaltung, Webseiten und sonstige IT-Anwendungen des Verbandes durch technische und organisatorische Maßnahmen gegen Kompromittierung, Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung von Daten durch unbefugte Personen. Die TeleTrusT-Mitarbeiter werden regelmäßig zu Datenschutzbelangen geschult.

VII. Betroffenenrechte

Betroffene werden hiermit über ihre Rechte gegenüber TeleTrusT gemäß DSGVO in Kenntnis gesetzt:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO).

VIII. Verantwortlicher und Kontakt i.S.d. DSGVO

Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Dr. Holger Mühlbauer
Geschäftsführer
Chausseestraße 17
D-10115 Berlin
Tel.: +49 30 400 54 306
Fax: +49 30 400 54 311
E-Mail: holger.muehlbauer(at)teletrust.de

IX. Zuständige Datenschutzaufsichtsbehörde

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Maja Smoltczyk
Friedrichstraße 219
10969 Berlin
Tel.: +49 30 13889-0
Fax: +49 30 2155050
mailbox(at)datenschutz-berlin.de