Ziel des Datenschutzkonzeptes

Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen. Es kann auch als Grundlage für datenschutzrechtliche Prüfungen z. B. durch Auftraggeber im Rahmen der Auftragsverarbeitung genutzt werden. Dadurch soll die Einhaltung der europäischen Datenschutz-Grundverordnung (DSGVO) nicht nur gewährleistet, sondern auch der Nachweis der Einhaltung geschaffen werden.

Präambel

Die Myra Security GmbH (nachfolgend Myra genannt) erbringt IT-Sicherheits- und Content-Delivery-Leistungen für Unternehmen, Organisationen und Behörden. Myra fungiert im Allgemeinen als Kanal für Informationen, die von anderen kontrolliert werden. Die Kunden von Myra (und Nutzer der Web-Applikationen) kontrollieren die tatsächlichen Inhalte, die über die Myra-Systeme übertragen werden (z. B. Nachrichten, Dokumente, Website-Bilder, Fotos usw.). Myra betreibt eigene Infrastrukturen, die zur Leistungserbringung genutzt werden. Bei der Leistungserbringung kommt Myra in Kontakt mit personenbezogenen Daten von Geschäftspartnern und Endnutzern. Das Datenschutzkonzept sowie verbundene Richtlinien und Dokumente dienen dem Schutz der an Myra übermittelten und der durch Myra erhobenen Daten.

Datenschutzpolitik und Verantwortlichkeiten im Unternehmen

Bei der Bereitstellung von Lösungen kann Myra bestimmte Datenelemente sammeln und verarbeiten, die im Zusammenhang mit dem Datenverkehr in Netzwerken stehen. Zu diesen Datenelementen zählen unter anderem Internetprotokolladressen (IP-Adressen), Sicherheitsmerkmale und DNS-Protokolldaten. Sofern diese Daten zur Identifizierung einer einzelnen Person (allein oder in Verbindung mit anderen Daten) genutzt werden können, werden sie als personenbezogene Daten nach dieser Richtlinie behandelt. Darüber hinaus sammelt und verwendet Myra personenbezogene Daten von Nutzern der eigenen Myra-Websites und -Anwendungen sowie Kontaktinformationen unserer Geschäftskunden zur Kontaktaufnahme und zur Analyse der Nutzung der angebotenen Inhalte. Im Rahmen der regulären Geschäftstätigkeit verarbeitet Myra des Weiteren Daten von Mitarbeitern und Kunden. Alle hier aufgeführten personenbezogenen Daten werden bei Myra durch technische und organisatorische Maßnahmen geschützt.

 

Wir verpflichten uns ferner zu folgenden Punkten:

  • Wenn Myra personenbezogene Daten erfasst, verpflichtet sich das Unternehmen, diese Informationen nur für Zwecke zu nutzen, bei denen der Kontext, in dem Myra die Informationen gesammelt hat, berücksichtigt wird.
  • Myra verpflichtet sich, Personen angemessen Auskunft über die personenbezogenen Daten zu geben, die sie Myra direkt zur Verfügung stellen. Myra verpflichtet sich, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass die personenbezogenen Informationen, die Myra im eigenen Namen erfasst, korrekt und aktuell sind. Myra verpflichtet sich, personenbezogene Daten vor Verlust und dem unautorisierten Zugriff bzw. der unautorisierten Verwendung zu schützen. Myra verpflichtet sich, seine gesetzlichen Verpflichtungen weltweit gegenüber seinen Geschäftskunden und Verbrauchern zu erfüllen.
  • Myra verpflichtet sich zur Umsetzung angemessener Richtlinien und Verfahren, um diese Standards und allen Verpflichtungen hinsichtlich der Verarbeitung personenbezogener Daten nachzugehen und diese zu unterstützen. Myra setzt einen externen Datenschutzbeauftragen zur Kontrolle der Prozesse und relevanten Themen ein. Intern werden die Anforderungen zusätzlich durch einen Datenschutzkoordinator überwacht. Myra legt Prozesse gemäß den Anforderungen nach ISO 27001 auf Basis von IT-Grundschutz aus und implementiert diese entsprechend. Hand in Hand mit diesen Themen gehen die kontinuierliche Überwachung und Verbesserung des betrieblichen Datenschutzes. Das wird durch regelmäßige interne und externe Überprüfungen ermöglicht. Mitarbeiter von Myra werden durch regelmäßige Schulungen und Sensibilisierung auf bestehende und neue Themen hingewiesen sowie in deren Abläufe unterwiesen.

Rechtliche Rahmenbedingungen im Unternehmen

Myra unterliegt für die Verarbeitung personenbezogener Daten vor allem dem deutschen Telekommunikationsgesetz (TKG), dem deutschen Bundesdatenschutzgesetz (BDSG-neu) und der Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO). Myra kann unter Umständen dazu aufgefordert werden, personenbezogene Daten zur Erfüllung gesetzlicher Pflichten offenzulegen. Darunter fallen beispielsweise Auskunftspflichten zur Strafverfolgung.

Dokumentation

Der Schutzbedarf der erfassten Daten im Rahmen der Auftragsdatenverarbeitung für Web-Applikationen ist als „normal“ einzustufen. Myra erfasst zur Analyse vorrangig IP-Adressen sowie DNS-Protokolle der Nutzer der zu schützenden Web-Applikationen. Die Zuordnung der IP-Adressen zu natürlichen Personen ist Myra nicht möglich. Das Erfassen von weiteren Sicherheitsmerkmalen erfolgt auf Basis von durch den Auftraggeber definierten Regelsätzen z.B. durch Regeln der Web Application Firewall.

 

Die Dokumentation der Verfahren erfolgt im Rahmen des internen Verfahrensverzeichnisses für Datenschutz und ISO 27001 auf Basis von IT-Grundschutz.