Ihr Partner fr die Aluminiumbearbeitung

Datenschutzhinweise

Die nachfolgenden Hinweise sollen Ihnen einen schnellen und einfachen Überblick darüber verschaffen, welche Daten wir von Ihnen im Zusammenhang mit der Nutzung unserer Website erheben, bzw. verarbeiten. Die ausführliche Darstellung finden Sie in unserer Datenschutzerklärung sowie in dem Dokument über Ihre zusätzlichen Widerspruchsmöglichkeiten (Cookie- und Opt Out Hinweise).

1. Wer ist verantwortlich für den Datenschutz auf unserer Website?

EBB Bearbeitungstechnik Berndt GmbH & Co. KG, Wildshausener Straße 75 · 59872 Meschede-Freienohl, vertreten durch die Geschäftsführer Hans-Georg Berndt, Christoph Berndt, Tel: +49(0)2937/706-0, E-Mail: info@ebb-bearbeitungstechnik.de.

2. Wie erreichen Sie unsere Datenschutzbeauftragten?

Per Mail oder per Telefon

3. Welche personenbezogenen Daten verarbeiten wir, zu welchem Zweck erfolgt dies und auf welcher Rechtsgrundlage?

Welcher Bereich ist betroffen? Welches Datum wird verarbeitet? Zu welchem Zweck? Auf welcher Rechtsgrundlage? Besteht eine Pflicht zur Bereitstellung des Datums? Findet hier ein sog. Profiling statt?
Kontakt Anrede, Vor- und Nachname, E-Mail, Nachricht Kontakt: Beantwortung Ihrer Anliegen und Anfragen; Kommunikation mit Ihnen und Erstellung von Angeboten Art. 6 Abs. 1 a), b) DS-GVO Nein. Allerdings ist eine Kontaktaufnahme nicht oder nur eingeschränkt möglich Nein

4. Geben wir Daten weiter und wenn ja, an wen?

Wir geben keine Daten an Dritte weiter.

5. Wie lange werden diese Daten gespeichert, bzw. wann werden sie gelöscht?

Bereich Welches Datum ist betroffen? Speicherdauer und/oder Löschung des Datums
Kontakt Anrede, Vor- und Nachname, E-Mail, Nachricht Kontakt: Wir speichern diese Daten bis Sie uns zur Löschung auffordern, längstens jedoch [3] Monate nach der letzten Korrespondenz mit Ihnen.

6. Welche Rechte haben Sie im Zusammenhang mit der Verarbeitung dieser Daten?

Sie haben das Recht, jederzeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf Auskunft über diese personenbezogenen Daten.
Daneben steht Ihnen das Recht auf Berichtigung, Löschung und Einschränkung der Datenverarbeitung zu, sowie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen, bzw. die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen oder die Datenübertragung zu fordern.
Darüber hinaus haben Sie das Recht, sich im Falle von Datenschutzverletzungen bei einer Aufsichtsbehörde zu beschweren.

Datenschutzerklärung

1. Geltungsbereich und Gegenstand der Datenschutzerklärung

Gegenstand dieser Datenschutzerklärung ist die Information darüber, welche personenbezogenen Daten über die Website, abrufbar unter ebb-bearbeitungstechnik.de, erhoben und zu welchem Zweck diese verarbeitet werden. Soweit auf andere Seiten verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen. Wir empfehlen, die Datenschutzerklärungen auf den Webseiten zu prüfen, um feststellen zu können, ob und in welchem Umfang personenbezogene Daten erhoben, verarbeitet, genutzt oder Dritten zugänglich gemacht werden.

2. Definitionen und Begriffsbestimmungen

Vorab erhalten Sie eine Auswahl einiger gesetzlicher Definitionen, die für das Verständnis der Datenschutzerklärung u.U. hilfreich für Sie sind. Der vollständige Text der Datenschutz-Grundverordnung (DS-GVO), einschließlich der weiteren Definitionen und Begriffsbestimmungen, ist unter folgendem Link abrufbar.

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Verarbeitung: Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Verantwortlicher: Bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Empfänger: Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

Dritter: Dies ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

3. Name und die Kontaktdaten des Verantwortlichen

EBB Bearbeitungstechnik Berndt GmbH & Co. KG, Wildshausener Straße 75 · 59872 Meschede-Freienohl, vertreten durch die Geschäftsführer Hans-Georg Berndt, Christoph Berndt, Tel: +49(0)2937/706-0, E-Mail: info@ebb-bearbeitungstechnik.de.

4. Name und die Kontaktdaten des/der Datenschutzbeauftragten

Pohl Consulting Team GmbH
Mengeringhäuser Straße 15
34445 Bad Arolsen
info@pct.eu

5. Kategorien der personenbezogenen Daten

Bereich: Kontakt Erläuterung
Personenbezogene Daten E-Mail-Adresse, Vor- und Nachname, Kommentar;
Zweck der Datenverarbeitung Ihre Kontaktformulardaten, einschließlich der Anfrage selbst, verwenden wir nur zur Beantwortung Ihrer Anfragen, mithin der Kommunikation mit Ihnen und für die Erstellung von Angeboten.
Dauer der Datenspeicherung Dauer der Bearbeitung und Abwicklung der Anfrage oder bis wir zur Löschung aufgefordert werden. Sie können die Einwilligung zur Datenverarbeitung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;
Rechtsgrundlage Art. 6 Abs. 1 a, b) DS-GVO
Bereitstellung vorgeschrieben oder erforderlich Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich, noch vertraglich vorgeschrieben. Allerdings ist ohne die Angabe eine Bearbeitung der Anfrage nicht möglich.

6. Ihre Rechte

Sie haben das Recht, jederzeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf Auskunft über diese personenbezogenen Daten. Daneben steht Ihnen das Recht auf Berichtigung, Löschung und Einschränkung der Datenverarbeitung zu, sowie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen, bzw. die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen oder die Datenübertragung zu fordern. Darüber hinaus haben Sie das Recht, sich im Falle von Datenschutzverletzungen bei einer Aufsichtsbehörde zu beschweren.
Sämtliche Rechte können Sie uns gegenüber per E-Mail [info@ebb-bearbeitungstechnik.de] oder über die im Punkt „Verantwortlicher“ angegebenen Kontaktdaten geltend machen.

Informationen über die Widerspruchsmöglichkeiten zur Datenverarbeitung

Hier erfahren Sie, welche Tools wir auf unserer Website einsetzen (Webtracking, Werbung, Cookies, Plugins, Beacons, Pixel, Tags und Skripte etc.), wie diese funktionieren und wie Sie der Verarbeitung Ihrer personenbezogenen Daten im Einzelnen widersprechen, bzw. die Löschung der hierbei erhobenen personenbezogenen Daten vornehmen können. Weitergehende Informationen finden Sie in unserer Datenschutzerklärung oder unseren Datenschutzhinweisen.

Allgemeine Informationen über Cookies

Ein Cookie ist eine kleine Datei, die bei Aufruf der Website im Browser des Endgerätes gespeichert wird. Mithilfe von Cookie kann z. B. das jeweilige Endgerät identifiziert oder die vollständige und korrekte Anzeige unserer Website gewährleistet werden. Cookies helfen zudem dabei, die auf der Website eingebundenen Dienste bereitzustellen, Inhalte zu personalisieren sowie Werbeanzeigen individuell anzupassen und zu analysieren.

Welche Cookies gibt es?

Abhängig von ihrer Funktion und ihrem Verwendungszweck können Cookies in fünf Kategorien unterteilt werden: Unbedingt erforderliche Cookies, Performance Cookies, funktionale Cookies und Cookies für Marketingzwecke. Bitte beachten Sie, dass möglicherweise nicht alle der hier aufgezählten Cookies Verwendung finden, wenn Sie unsere Website mit einem mobilen Endgerät aufrufen.

Unbedingt erforderliche Cookies (essentielle Cookies)
Hierbei handelt es sich um Cookies, die benötigt werden, damit Sie auf unseren Webseiten navigieren und die Basisfunktionen der Webseite bedienen können.

Performance Cookies
Performance Cookies werden dazu verwendet, die Nutzerfreundlichkeit einer Webseite und damit das Nutzererlebnis zu verbessern. Performance Cookies sammeln Informationen über die Nutzungsweise unserer Webseiten z.B. verwendeter Internet-Browser und Betriebssystem; Domain-Name der Webseite, von der Sie kamen, Anzahl der Besuche, durchschnittliche Verweilzeit, und aufgerufene Seiten.

Funktionale Cookies
Funktionale Cookies ermöglichen es einer Webseite, bereits getätigte Angaben (wie z.B. Benutzernamen, Login, Sprachauswahl oder der Ort, an dem Sie sich befinden) zu speichern und dem Nutzer so verbesserte, persönlichere Funktionen anzubieten.

Analyse-Cookies
Mit diesen Cookies können wir feststellen, wie unsere Website genutzt und z. B. anhand welcher Präferenzen und Suchbegriffe aufgerufen wird.

Cookies für Marketing-Zwecke
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden außerdem dazu verwendet, die Effektivität von Werbekampagnen zu messen und zu steuern. Sie registrieren, ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Diese Informationen können gegebenenfalls mit Dritten, wie z.B. Werbetreibenden, geteilt werden. Diese Cookies werden oftmals mit Seitenfunktionalitäten von Dritten verlinkt.

Löschen von Cookies und Do-not-track Einstellung

Sie können über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können, je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
Opera: http://www.opera.com/de/help
Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE

Sie können auch die Cookies vieler Unternehmen und Funktionen einzeln verwalten, die für Werbung eingesetzt werden. Verwenden Sie dazu die entsprechenden Nutzertools, abrufbar unter https://www.aboutads.info/choices/ oder http://www.youronlinechoices.com/uk/your-ad-choices.

Die meisten Browser bieten zudem eine sog. „Do-Not-Track-Funktion“ an, mit der Sie angeben können, dass Sie nicht von Websites „verfolgt“ werden möchten. Wenn diese Funktion aktiviert ist, teilt der jeweilige Browser Werbenetzwerken, Websites und Anwendungen mit, dass Sie nicht zwecks verhaltensbasierter Werbung und Ähnlichem verfolgt werden möchten. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie je nach Anbieter Ihres Browsers, unter den nachfolgenden Links:

Mozilla Firefox: https://www.mozilla.org/de/firefox/dnt/
Internet Explorer: https://support.microsoft.com/de-de/help/17288/windows-internet-explorer-11-use-do-not-track
Google Chrome: https://support.google.com/chrome/answer/2790761?co=GENIE.Platform%3DDesktop&hl=de
Opera: http://help.opera.com/Windows/12.10/de/notrack.html
Safari: https://support.apple.com/kb/PH21416?locale=de_DE

Zusätzlich können Sie standardmäßig das Laden sog. Scripts verhindern. NoScript erlaubt das Ausführen von JavaScript, Java und anderen Plugin) nur bei vertrauenswürdigen Domains Ihrer Wahl. Informationen und Anleitungen, wie Sie diese Funktion bearbeiten können, erhalten Sie über den Anbieter Ihres Browsers (für Mozilla Firefox, z. B.: https://addons.mozilla.org/de/firefox/addon/noscript/).

Informationen über die von uns eingesetzten Cookies

Aktuell werden beim Aufruf unserer Website keine Cookies im Zwischenspeicher Ihres Browsers gespeichert.

Name und die Kontaktdaten des Verantwortlichen

EBB Bearbeitungstechnik Berndt GmbH & Co. KG, Wildshausener Straße 75 · 59872 Meschede-Freienohl, vertreten durch die Geschäftsführer Hans-Georg Berndt, Christoph Berndt, Tel: +49(0)2937/706-0, E-Mail: info@ebb-bearbeitungstechnik.de

Name und die Kontaktdaten des/der Datenschutzbeauftragten

Pohl Consulting Team GmbH
Mengeringhäuser Straße 15
34445 Bad Arolsen
info@pct.eu

Ihre Rechte

Sie haben das Recht, jederzeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten und das Recht auf Auskunft über diese personenbezogenen Daten. Daneben steht Ihnen das Recht auf Berichtigung, Löschung und Einschränkung der Datenverarbeitung zu, sowie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten einzulegen, bzw. die Einwilligung zur Datenverarbeitung jederzeit zu widerrufen oder die Datenübertragung zu fordern. Darüber hinaus haben Sie das Recht, sich im Falle von Datenschutzverletzungen bei einer Aufsichtsbehörde zu beschweren.

Datenschutzleitlinie

Die EBB Bearbeitungstechnik Berndt GmbH & Co. KG beachtet die gesetzlichen Vorschriften und achtet auf Geheimhaltung der eigenen Betriebsgeheimnisse sowie auf die Geheimhaltung der Betriebsgeheimnisse unserer Geschäftspartner. Das schließt alle Formen der durchgeführten Datenverarbeitung mit ein.

Aus dieser Grundüberzeugung ergeht folgende Datenschutzleitlinie:

A. Grundsätze

  1. Abweichungen oder auch sogenannte Datenpannen (vermutete oder auch nachgewiesene Verstöße gegen den Datenschutz) sind meldepflichtig entsprechend nachfolgender Bestimmungen.
  2. Meldepflichtig ist derjenige Mitarbeiter oder als extern beauftragte Person, welche/r in seinem Arbeitsbereich eine solche Abweichung feststellt oder auf eine solche hingewiesen wird. Dabei wird an den jeweiligen Vorgesetzten gemeldet, der entsprechend den nachfolgenden Bestimmungen verfährt.
  3. Dieses Szenario bezieht sich zunächst auf die interne Informationspflicht und deren organisatorischen Ablauf. Die Offenlegung nach außen und deren organisatorischer Ablauf wird in Punkt E geregelt.

B. Datenpannen

Als solche werden diejenigen Ereignisse angesehen, welche vom Datenschutzrecht betroffene geschützte personenbezogene Daten betreffen sowie solche Daten, die schutzwürdige Geschäfts- und Betriebsgeheimnisse des eigenen Unternehmens sowie der Unternehmen der Geschäftspartner betreffen.

Namentlich als Datenpanne definiert sind:

  1. Bewusste oder unbewusste, unbefugte oder rechtswidrige Verarbeitung schutzwürdiger Daten, Wobei unter der Verarbeitung die Erhebung, Speicherung, Veränderung, der Abruf, die Einsicht, Löschung von Daten zu verstehen ist.
  2. Bewusste oder unbewusste, unbefugte oder rechtswidrige Umgehung von Sicherheitsvorkehrungen zum Schutz vertrauenswürdiger und schutzwürdiger Daten.
  3. Vermutete und/oder erfolgreiche Angriffe auf die IT- Infrastruktur.

C. Wahrnehmung von Datenpannen

Hier ist zwischen internen und externen Abweichungen zu unterscheiden, welche unterschiedlich wahrgenommen werden können.

  1. von innen (Alarme von installierten Mechanismen, Abweichungen in der Datenverarbeitung, Erkenntnisse aus Prüfungen und/oder Mitarbeitergesprächen)
  2. von außen (durch externe Hinweise, durch Anzeigen)

D. Berichtswege und interne Abstimmung

Stellt ein Mitarbeiter oder eine als extern beauftragte Person eine Abweichung fest, informiert diese Person unverzüglich den Vorgesetzten und gleichzeitig den Datenschutzbeauftragten. Ist eine der beiden Personen nicht anwesend, handelt die andere Person jeweils allein. Im Regelfall aber unternehmen sie gemeinsam folgende Schritte:

  1. Anfertigen eines vertraulichen Protokolls mit der Beschreibung des Vorfalls – Verteilung des Protokolls an:
    1. Pflichtempfänger: Geschäftsführung, Abteilungsleiter der betroffenen Abteilung/en
    2. fallorientierte Empfänger: Einkauf (soweit Fremdfirmen betroffen sind), Vertrieb (sofern die entsprechende Struktur betroffen ist), Personalleitung (soweit schutzwürdige Daten betroffen sind und/oder soweit es Hinweise auf ein Fehlverhalten von Beschäftigten gibt)
  2. Das Protokoll steht zur weiteren Verwendung übergeordneter Stellen zur Verfügung

E. Klärung des Sachverhaltes und Aktionen

  1. Die Geschäftsführung entscheidet gemeinsam mit dem Datenschutzbeauftragten über die weitere Vorgehensweise und informiert gegebenenfalls den/die Abteilungsleiter der betroffenen Abteilung/en.
  2. Die Geschäftsführung klärt gemeinsam mit dem Datenschutzbeauftragten und gegebenenfalls mit dem/n Abteilungsleiter/n der betroffenen Abteilung/en
    • ob Strafanzeige erstattet wird/werden muss
    • ob personelle Maßnahmen zu ergreifen sind
    • ob weitere Unternehmen betroffen sind und ob und inwieweit dies weitere Maßnahmen nach sich zieht
    • ob weitere Personen betroffen sind und in wieweit dies weitere Ma0ßnahmen nach sich zieht
    • ob eine Benachrichtigung der Behörden erforderlich ist
    • ob angewendete Verfahren verändert werden müssen, um einen solchen Vorfall in Zukunft zu vermeiden.
  3. Das Ergebnis wird protokolliert.

F. Hinweise

  1. Alle Abweichungen werden dokumentiert und vertraulich behandelt.
  2. Über eine Pflicht zur Veröffentlichung nach §42a BDSG berät und entscheidet die Geschäftsführung gemeinsam mit dem Datenschutzbeauftragten.
  3. Mitarbeiter und/oder extern beauftragte Personen erleiden keine Nachteile, wenn sie eine Abweichung feststellen und gemäß dieser Datenschutzerklärung handeln.

Sicherheitsleitlinie

A. Einleitung

Die EBB Bearbeitungstechnik Berndt GmbH & Co. KG (nachfolgend EBB) selbst, sowie Unternehmen, welche in Geschäftsbeziehung mit der EBB stehen sowie weitere interessierte Partien sind in hohem Maße von der Informations- und Kommunikationstechnik und ihrem sicheren und zuverlässigen Funktionieren abhängig. Daher bekennt sich die EBB zu ihrer Verantwortung für die Gewährleistung der Informationssicherheit und setzt die nachstehende Informationssicherheitsleitlinie mit Wirkung für alle Beschäftigten und von extern beauftragten Personen in Kraft.

B. Grundlage

Die Sicherheitsrichtlinie schafft die Grundlage dafür, das die Herstellung und den Erhalt des erforderlichen Sicherheitsniveaus aller Daten im jeweiligen Verantwortungsbereich sicherstellt. Sie beinhaltet Prozesse, welche geeignet sind, Planung, Umsetzung und Überprüfung von Sicherheitsmaßnahmen im Geltungsbereich zu gewährleisten. Die Leitlinie unterstützt das Unternehmen dabei, der gesetzlichen Verantwortung für die Informationssicherheit gerecht zu werden.

C. Geltungsbereich

Die Sicherheitsleitlinie gilt für den gesamten Tätigkeitsbereich des Unternehmens. Sie enthält die Leitsätze für die Informationssicherheit und die zugehörige Sicherheitsstrategie. Werden Dritte mit der Erbringung von Leistungen beauftragt, ist durch vertragliche Vereinbarungen sicher zu stellen, dass die Informationssicherheitsleitlinie in den Leistungsbeziehungen berücksichtigt wird.

D. Bedeutung der Datensicherheit

Eine zeitgemäße Unternehmensführung erfordert zunehmend den Einsatz aktueller Informationstechnologien, um die Aufgabenerfüllung effizient und effektiv zu gestalten. Die Informationssicherheit ist daher eine unverzichtbare Grundlage für das Verwaltungshandeln.

Sämtliche Prozesse unterliegen einem stetigen Wandel und einer Anpassung der technischen Möglichkeiten. In Abwägung der zu schützenden Werte, der gesetzlichen Anforderungen und der damit verbundenen Risiken wird ein angemessenes Informationssicherheitsniveau geschaffen. Beim Umgang mit Informationen aller Art muss das Unternehmen darauf achten, dass dem Schutzbedarf entsprechend Rechnung getragen wird.

E. Bezug der Datensicherheit zu den Zielen und Aufgaben

Es ist notwendig, das Zusammenspiel der Informationen, IT-Fachverfahren, Aufgaben und Produkten sowie der Infrastruktur der Informationstechnik und Kommunikationskanäle ganzheitlich zu betrachten. Informationssicherheit umfasst die Summe aller organisatorischen, personellen und technischen Maßnahmen, um diese Ziele zu erreichen. Bei der Abarbeitung der Prozesse, die das Unternehmen abwickelt, werden Informationen erhoben und verarbeitet, deren Vertraulichkeit, Integrität und Verfügbarkeit ein hohes Gut darstellen. Hierbei handelt es sich z.B. um Daten, die entsprechend gesetzlicher Anforderungen geschützt werden müssen, oder auch um wettbewerbsrelevante Informationen von Unternehmen, die Unberechtigten nicht bekannt werden dürfen.

F. Ziele

Für die Datenverarbeitung sind die Grundwerte der Informationssicherheit Verfügbarkeit, Vertraulichkeit und Integrität im jeweils erforderlichen Maße und nach dem Stand der Technik zu erreichen.

Um die Sicherheitsziele in einer auch wirtschaftlich angemessenen Form zu erreichen, ist es unabdingbar, sich dem Schutzbedarf der Informationen und die zu den einschlägigen Risiken passenden Sicherheitsmaßnahmen zu ergreifen.

G. Sicherheitsstrategie

Die vorliegende Sicherheitsrichtlinie gibt den Rahmen für das Management der Informationssicherheit des Unternehmens vor. Wir streben ein angemessenes Sicherheitsniveau an und orientieren uns dabei am IT-Grundschutz gemäß der Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Die Sicherheitsrichtlinie ist das Einsetzungsdokument für das Informationssicherheitsmanagement.

Als zentrale Sicherheitsinstanz ernennt die Unternehmensleitung eine/n Datenschutzbeauftragte/n, der/die für alle Belange und Fragen des Datenschutzes zuständig ist. Er/Sie arbeitet eng mit der Unternehmensleitung zusammen und berichtet ihr unmittelbar.

In regelmäßigen Abständen wird geprüft, ob die ausgewählten Sicherheitsmaßnahmen noch ausreichend sind.

Bei der Feststellung von Sicherheitsvorfällen informiert die feststellende Person den Vorgesetzten, die Geschäftsführung und/oder den Datenschutzbeauftragten.

H. Umsetzung der Sicherheitsrichtlinie

Es werden Mittel im erforderlichen Rahmen bereitgestellt, um ein angemessenes Informationssicherheitsniveau bei der Verarbeitung schützenswerter Daten sicher zu stellen. Diese werden mit dem Datenschutzbeauftragten abgestimmt.

Die Sicherheitsmaßnahmen müssen in einem wirtschaftlich vertretbaren Verhältnis zum Schaden stehen, der durch Sicherheitsvorfälle verursacht werden kann. Dies schließt auch Schäden ein, die monetär schwer fassbar sind, wie zum Beispiel Ruf- und Ansehensschäden, Personenschäden. Stehen mehrere alternative Maßnahmen zur Erreichung eines Sicherheitsziels zur Verfügung, so wird diejenige ausgewählt, die hinsichtlich der Investitionen und Betriebskosten die wirtschaftlichste ist.

Mitarbeiterinnen und Mitarbeiter werden regelmäßig und bedarfsgerecht für die Belange der IT-Sicherheit sensibilisiert und geschult.

I. Sicherheitsorganisation

Die Geschäftsführung kann Aufgaben für laufende Angelegenheiten zum Informationssicherheitsmanagement an eine oder mehrere Verantwortliche delegieren. Unabhängig davon, ob und in welcher Weise Teilaufgaben delegiert werden, verbleibt die Gesamtverantwortung für die Gewährleistung der Informationssicherheit immer bei der Geschäftsleitung.

Bei der Auswahl geeigneter Maßnahmen im Rahmen einer Risikoanalyse werden neben der Wirksamkeit auch die Aspekte Benutzbarkeit (Usability) und Wirtschaftlichkeit berücksichtigt.

J. Kontinuierlicher Verbesserungsprozess

Informationssicherheit ist kein unveränderlicher Zustand, sondern hängt von vielen internen und externen Begebenheiten und Einflüssen ab, wie z. B. neuen Bedrohungen, neuen Gesetzen oder auch der Entwicklung neuer technischer Lösungen. Diesen Entwicklungen müssen sich die Ansätze zum Management der Informationssicherheit anpassen.

Durch eine kontinuierliche Betrachtung der Regelungen und deren Einhaltung wird das angestrebte Sicherheitsniveau sichergestellt. Abweichungen werden mit dem Ziel analysiert, die Informationssicherheit zu verbessern und ständig auf dem aktuellen Stand zu halten. Dabei stützt sich die/der Datenschutzbeauftragte/r auf die Geschäftsführung bzw. durch die Geschäftsführung benannte Personen.

Der/die Datenschutzbeauftragte ist bei allen organisatorisch-technischen Neuerungen oder Änderungen, die Auswirkungen auf die Informationssicherheit haben können, durch die Geschäftsleitung frühzeitig einzubinden.

Die Beschäftigten sind angehalten, mögliche Verbesserungen oder Schwachstellen an die entsprechenden Stellen weiterzugeben.

K. Inkrafttreten

Die Informationssicherheitsleitlinie tritt zum 25.04.2018 in Kraft und wird allen Beschäftigten zur Kenntnis gebracht.

 
Es ist Zeit, Aluminiumbearbeitung neu zu definieren!