Datenschutz der IAB

Für den Onlineauftritt

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und möchten, dass Sie sich beim Besuch unserer Website sicher fühlen. Deshalb respektieren und schützen wir Ihre Privat- und Persönlichkeitssphäre.

Mit dieser Datenschutzerklärung möchten wir alle Besucher unserer Webseite transparent über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären.

Eine Nutzung unserer Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Sollten Sie jedoch über unsere Webseite Dienste unseres Unternehmens in Anspruch nehmen, kann die Verarbeitung Ihrer personenbezogenen Daten erforderlich werden.

Als verantwortliches Unternehmen für die Datenverarbeitung haben wir technische und organisatorische Maßnahmen festgelegt, um ein möglichst hohes Schutzniveau Ihrer personenbezogenen Daten sicherzustellen.

1. Kontaktdaten des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO), ist:

FP Internet Access GmbH
Albert-Einstein-Straße 14,
12489 Berlin
Telefon: +49 30 3644400
E-Mail: vertrieb@internet-access.de


Als Datenschutzbeauftragter ist bestellt:
Herr Norman Höhling
Francotyp-Postalia Holding AG
Prenzlauer Promenade 28
13089 Berlin
Telefon: +49 30 220 660-173
E-Mail: datenschutzbeauftragter@francotyp.com

2. Zweckbestimmung

Wir möchten Ihnen Informationen für die Postbearbeitung und andere Dienste bieten. Sie haben bei uns die Möglichkeit, uns für weitergehende Informationen zu kontaktieren oder andere Services zu nutzen. Wir verarbeiten personenbezogene Daten, die beim Besuch unserer Webseiten erhoben werden, gemäß den gesetzlichen Bestimmungen. Sie gelten für die Länder gelten, in denen die jeweiligen Webseiten verwaltet werden.


Zweck unserer Datenbanken ist es, Sie zum richtigen Zeitpunkt mit den richtigen Informationen zu versorgen. Wir nutzen Ihre personenbezogenen Daten darüber hinaus zu Zwecken der technischen Administration der Webseiten, zur Kundenverwaltung und für das Marketing, sofern Sie dies durch Ihre Angaben auf unserer Website ausdrücklich billigen (ein Beispiel ist der IAB-Newsletter).

3. Externe Links

Unsere Webseiten können Links zu anderen Webseiten außerhalb unseres Verantwortungsbereiches enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt und für deren Inhalt wir keine Verantwortung übernehmen.

4. Erhebung und Verarbeitung persönlicher Daten:

Wenn Sie uns auf unseren Webseiten besuchen, speichern Dienstleister, die ebenfalls dem Datenschutz unterliegen, standardmäßig den Namen Ihres Internet-Service-Providers, die Webseite, von der aus Sie uns besuchen, die Webseiten, die Sie bei uns besuchen, sowie das Datum und die Dauer des Besuches. So genannte „Cookies" werden von uns verwendet, um Präferenzen der Besucher zu verfolgen und ihnen das Benutzen unserer Website so angenehm wie möglich zu machen. Dafür verwenden wir Analysetools. Wenn Sie nicht möchten, dass Ihre Daten beim Besuch unserer Website getrackt werden, dann können Sie sich davon hier abmelden. Darüber hinaus werden persönliche Daten nur dann gespeichert, wenn Sie diese von sich aus angeben, wie zum Beispiel bei einer Kontaktanfrage.


Datenschutzerklärung für die Nutzung von Google Analytics:

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sogenannte “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.


Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Von uns gesendete und mit Cookies, Nutzer-IDs oder Werbe-IDs verknüpfte Daten werden 14 Monate aufbewahrt, nach diesem Zeitraum werden die Daten automatisch gelöscht. Die automatische Löschung von Daten mit abgelaufener Aufbewahrungsdauer erfolgt einmal monatlich.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inklusive Ihrer IPAdresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Die Datenschutzhinweise von Google können Sie auf http://www.google.de/intl/de/policies/privacy/ einsehen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/analytics/privacyoverview.html.

Um von der Google Analytics Messung auf dieser Website ausgeschlossen zu werden, bitte hier klicken. 


Datenschutzerklärung für die Nutzung von Google Conversion Tracking:

Diese Webseite nutzt ferner das Google Conversion Tracking. Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten der Webseite des AdWords-Kunden und das Cookie ist noch nicht abgelaufen, können Google und der Kunde erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „googleadservices.com“ blockiert werden.

 Datenschutzerklärung für die Nutzung von Microsoft Bing:

Unsere Onlineangebote nutzen zusätzlich das Conversion Tracking von Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zu Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft http://privacy.microsoft.com/DE-DE/fullnotice.mspx.

Datenschutzerklärung für die Nutzung von Facebook-Plugins:

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button” (“Gefällt mir”) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook “Like-Button” anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter http://de.facebook.com/policy.php

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Datenschutzerklärung für die Nutzung von Twitter:

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion “Re-Tweet” werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.

Datenschutzerklärung für die Nutzung von Piwik:

Unsere Webseite nutzt den Analysedienst Piwik. Anbieter ist die Evers & Marthaler GmbH, Böblinger Straße 87, 70199 Stuttgart, Germany. Aus den Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Dazu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden. Die Cookies ermöglichen es, Ihren Browser wieder zu erkennen. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht genutzt, Besucher unserer Website persönlich zu identifizieren und werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von Piwik beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei der Evers & Marthaler GmbH erhoben und gespeichert werden: https://piwik.ev-ma.net/index.php?module=CoreAdminHome&action=optOut Dadurch wird ein Opt-Out-Cookie mit dem Namen "piwik_ignore" von Piwik gesetzt. Bitte löschen Sie diesen Cookie nicht, solange Sie Ihren Widerspruch aufrechterhalten möchten.

5. Datenschutzerklärung für die Nutzung von Website-Tracking New Relic

Auf dieser Webseite wird ein Plugin des Webanalyse-Dienstes von New Relic eingesetzt. Dieser Dienst wird von New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA bereitgestellt. Dies ermöglicht statistische Auswertungen über die Geschwindigkeit der Webseite zu erfassen. Durch das Plugin erhält New Relic die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Wenn Sie dabei als Nutzer bei New Relic eingeloggt sind, kann New Relic den Besuch Ihrem dortigen Konto zuordnen. Falls Sie kein Mitglied von New Relic sind, be-steht dennoch die Möglichkeit für New Relic Ihre IP-Adresse in Erfahrung zu bringen und zu speichern. Zweck und Umfang der Datenerhebung sowie Infos zur Verarbeitung und Nutzung der Da-ten durch New Relic können, genauso wie Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, aus den Datenschutzhinweisen von New Relic entnommen werden: https://newrelic.com/privacy

Wenn Sie Mitglied bei New Relic sind und nicht möchten, dass New Relic auf diesen Seiten Daten über Sie sammelt um Sie mit Ihren bei New Relic gespeicherten Mitgliedsdaten zu verknüpfen, müssen Sie sich vor dem Besuch dieser Seiten bei New Relic ausloggen.

6. Auskunft, Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des jeweiligen Speicherungszwecks erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Aufbewahrungsfristen vorsehen.

Nach Fortfall eines Speicherungszweckes oder nach Ablauf der vom Gesetzgeber vorgesehenen Aufbewahrungsfrist, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften für eine weitere Verarbeitung gesperrt oder gelöscht.

7. Datenschutzrechte der betroffenen Person

Wenn Sie Fragen zu Ihren personenbezogenen Daten haben, können Sie sich jederzeit schriftlich an uns wenden. Sie haben nach DS-GVO folgende Rechte:

7.1. Das Recht auf Auskunft (Unterpunkt Art. 15 DS-GVO)

Sie haben jederzeit das Recht eine Auskunft darüber zu erhalten, welche Kategorien und Informationen zu Ihren personenbezogenen Daten von uns zu welchem Zweck verarbeitet und wie lange und nach welchen Kriterien diese Daten gespeichert werden und ob in diesem Zusammenhang eine automatisierte Entscheidungsfindung einschließlich Profiling angewendet wird. Außerdem haben Sie das Recht zu erfahren, welchen Empfängern bzw. Kategorien von Empfängern Ihre Daten offengelegt worden sind oder noch offengelegt werden; insbesondere bei Empfängern in Drittländer oder internationalen Organisationen. In diesem Fall haben Sie auch das Recht über geeignete Garantien im Zusammenhang mit der Übermittlung Ihrer personenbezogenen Daten unterrichtet zu werden.

Neben dem Beschwerderecht bei der Aufsichtsbehörde und dem Informationsrecht über die Herkunft Ihrer Daten haben Sie das Recht auf Löschung, Berichtigung sowie das Recht auf Einschränkung für bzw. Widerspruchsrecht gegen eine Verarbeitung Ihrer personenbezogenen Daten.

In allen oben genannten Fällen haben Sie das Recht vom Datenbearbeiter eine kostenfreie Kopie Ihrer personenbezogenen Daten, die von uns verarbeitet werden, zu verlangen. Für alle weiteren Kopien, die Sie beantragen oder die über das Informationsrecht der betroffenen Person hinausgehen, sind wir berechtigt eine angemessene Verwaltungsgebühr zu erheben.

7.2. Das Recht auf Berichtigung (Art. 16 DS-GVO)

Sie haben das Recht, der unverzüglichen Berichtigung Ihrer unrichtigen personenbezogenen Daten zu verlangen und unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten auch mittels einer ergänzenden Erklärung zu verlangen. Möchten Sie das Recht auf Berichtigung in Anspruch nehmen, können Sie sich jederzeit an unseren Datenschutzbeauftragten oder den für die Verarbeitung Verantwortlichen wenden.


7.3. Das Recht auf Löschung (Art. 17 DS-GVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen („Recht auf Vergessenwerden“) insbesondere dann, wenn die Speicherung der Daten nicht mehr notwendig ist, Sie Ihre Einwilligung zur Datenverarbeitung widerrufen, Ihre Daten unrechtmäßig verarbeitet wurden oder unrechtmäßig erhoben wurden und eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht.

Das Recht auf Vergessenwerden findet jedoch keine Anwendung, wenn ein überwiegendes Recht auf freie Meinungsäußerung bzw. der Informationsfreiheit besteht, die Datenspeicherung für die Erfüllung einer rechtlichen Verpflichtung (z. B. Aufbewahrungspflichten) erforderlich ist, Archivzwecke der Löschung entgegenstehen oder die Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

7.4. Das Recht auf Einschränkung (Art. 18 DS-GVO)

Sie haben das Recht auf Einschränkung der Verarbeitung Ihrer Daten durch den für die Verarbeitung Verantwortlichen zu verlangen, wenn die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie die Löschung Ihrer personenbezogenen Daten ablehnen und stattdessen eine Einschränkung der Verarbeitung verlangen, wenn die Erforderlichkeit für den Verarbeitungszweck entfällt oder Sie der Verarbeitung gemäß Artikel 21 Absatz 1 DS-GVO widersprochen haben, solange noch nicht feststeht, ob berechtigte Gründe unsererseits gegenüber Ihren überwiegen.

7.5. Das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Sie haben das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten, welche Sie unserem Unternehmen in Form eines gängigen Formates bereitgestellt haben, damit Sie ohne Behinderung Ihre personenbezogenen Daten an einen anderen Verantwortlichen weiterleiten lassen können, sofern bspw. Ihrerseits eine Einwilligung vorliegt und die Verarbeitung mittels eines automatisierten Verfahrens erfolgt.

7.6. Das Recht auf Widerspruch (Art. 21 DS-GVO)

Sie haben das Recht, jederzeit gegen die Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten für Zwecke der Direktwerbung oder der Markt- und Meinungsforschung sowie der allgemeinen geschäftsmäßigen Datenverarbeitung zu widersprechen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen. Darüber hinaus können Sie Ihr Recht auf Widerspruch nicht wahrnehmen, wenn eine Rechtsvorschrift die Erhebung, Verarbeitung oder Nutzung der Daten vorsieht oder zur Erhebung, Verarbeitung oder Nutzung verpflichtet.

7.7. Beschwerderecht bei der Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m § 19 BDSG)

Ihnen wird das Recht zuerkannt, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass ein Verstoß bei der Verarbeitung Ihrer personenbezogenen Daten vorliegt. 7.8. Recht auf Widerruf einer datenschutzrechtlichen Einwilligung (Art. 7 Abs. 3 DS-GVO) Eine erteilte Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit und ohne Angaben von Gründen widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Inkrafttreten der EU-Datenschutz-Grundverordnung, uns gegenüber erteilt worden ist. 

8. Rechtsgrundlage der Verarbeitung

Bei der Verarbeitung von personenbezogenen Daten, für die wir eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1, Satz 1 a) der DS-GVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Ab. 1, Satz 1 b) DSGVO als Rechtsgrundlage. Diese Regelung umfasst auch Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen unser Unternehmen unterliegt, dient Art. 6 Abs. 1, Satz 1 c) DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Satz 1 f) (DSGVO) als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit sowie in der Analyse, Optimierung und Erhaltung der Sicherheit unseres Onlineangebotes.

9. Übermittlung von Daten an Dritte

Eine Übermittlung an Dritte über den in dieser Datenschutzerklärung beschriebenen Rahmen hinaus findet nur dann statt, wenn dies zur Abwicklung des jeweiligen angeforderten Dienstes nötig ist. Eine Übermittlung von personenbezogenen Daten in sogenannte Drittstaaten außerhalb des EU/ EWR-Raumes findet nicht statt.

10. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung von personenbezogenen Daten sowie mögliche Folgen der Nichtbereitstellung

Wir weisen hiermit darauf hin, dass die Bereitstellung von personenbezogenen Daten in bestimmten Fällen (z.B. Steuervorschriften) gesetzlich vorgeschrieben ist oder sich aus vertraglichen Regelungen (z.B. Angaben zum/des Vertragspartners) ergeben kann. Beispielsweise kann es für einen Vertragsabschluss erforderlich sein, dass die betroffene Person/der Vertragspartner seine personenbezogenen Daten zur Verfügung stellen muss, damit sein Anliegen (z.B. Bestellung) überhaupt von uns bearbeitet werden kann. Eine Verpflichtung zur Bereitstellung von personenbezogenen Daten ergibt sich vor allem bei Vertragsabschlüssen. Sollten in diesem Fall keine personenbezogenen Daten bereitgestellt werden, kann der Vertrag mit der betroffenen Person nicht abgeschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten oder an den für die Verarbeitung Verantwortlichen wenden. Der Datenschutzbeauftragte oder der für die Verarbeitung Verantwortliche klärt dann den Betroffenen darüber auf, ob die Bereitstellung der benötigten personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben bzw. für den Vertragsabschluss erforderlich ist und ob sich aus den Anliegen der betroffenen Person eine Verpflichtung ergibt, die personenbezogenen Daten bereitzustellen bzw. welche Folgen eine Nichtbereitstellung der gewünschten Daten für den Betroffenen hat.

Datenschutz und Datensicherheit der FP IAB

Als datenverarbeitender IT- und Druck-Dienstleister (zertifizierter Software-, Druck- und Versanddienst-leister der Deutschen Post AG) und insbesondere als Dienstleister für den öffentlichen Sektor, d.h. für den Staat, werden an uns höchste Anforderungen zum Thema Datenschutz und Datensicherheit gestellt.

Bei unserer Kundenbetreuung nehmen daher der Datenschutz und die Datensicherheit höchste Priorität ein, sie sind zur Erfüllung unserer Dienstleistungen eine Grundvoraussetzung.

So sind wir den gesetzlichen Datenschutzbestimmungen uneingeschränkt verpflichtet nach dem Bundesdatenschutzgesetz (BDSG), dem Fernmeldegeheimnis des Telekommunikationsgesetzes (TKG), dem Briefgeheimnis der Deutschen Post AG sowie als Dienstleister für den öffentlichen Dienst der jeweiligen Stadt, Gemeinde oder Kommune, bspw. dem Wahlamt oder der Oberfinanzdirektion.

Unsere Erfahrungen im Umgang mit „sensiblen“ Daten basieren dabei auf enger Zusammenarbeit mit vielen bekannten Namen aus Industrie und Handel, Versorger und Entsorger, Unternehmen der Versicherungsbranche, Finanzdienstleister, Reise- und Logistikunternehmen, Verbände, Vereine und Institutionen der öffentlichen Hand. Anwendungen wie Postzustellungsaufträge (PZA/PZU), Wahlbenachrichtigungen, Lohnsteuerkarten, Kontoauszüge, Gehaltsabrechnungen, Inkassoschreiben, Rechnungen und Mahnungen sind dazu nur einige Beispiele.

Jeder Mitarbeiter der iab ist außerdem schriftlich den gesetzlichen Bestimmungen nach §§ 5 und 9 BDSG, dem Fernmeldegeheimnis nach § 88 TKG und dem Postgeheimnis nach § 39 PostG verpflichtet. Ihm ist untersagt, personenbezogene Daten unbefugt zu verarbeiten, zu nutzen oder in irgendeiner Form fremden Personen zugänglich zu machen.

Die Internet Access GmbH Berlin ist seit dem 01. März 2007 nach dem Qualitätsmanagementsystem DIN EN ISO 9001:2000 zertifiziert. Die Zertifizierung für DV-Freimachung mittels eigener Softwarelösung erfolgte bereits im Jahr 2003. Seit Dezember 2012 ist die internet access GmbH nach DIN EN ISO 9001:2008 rezertifiziert.

Unsere Datenschutzverpflichtungen und -bestimmungen im Detail:

1. Personenbezogene Daten

Mit unserem Internetauftritt bieten wir Ihnen die Möglichkeit der Kontaktaufnahme an dafür vorgesehenen Stellen an. Die Bearbeitung Ihres Anliegens setzt die Speicherung Ihrer personenbezogenen Daten durch die iab - internet access GmbH voraus. Die hierbei übermittelten Daten werden nur für den Zweck verwendet, für den sie uns überlassen wurden. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht, außer Sie haben ausdrücklich Ihr Einverständnis dazu erklärt oder aber gesetzliche Vorschriften verpflichten uns dazu.

Im Übrigen gelten die gesetzlichen Datenschutzbestimmungen und nachstehenden Verfahren:

2. online-Datenübertragung / Datensicherheit

Die Datenübertragung zum Produktionszentrum erfolgt online verschlüsselt und automatisiert. Ein Benutzereingriff in den Produktivbetrieb ist nicht möglich, die Daten sind verschlüsselt und schreibgeschützt und die Mitarbeiter für die Verarbeitung personenbezogener Daten sind nach den gesetzlichen Bestimmungen gemäß § 5 BDSG, nach dem Fernmeldegeheimnis gemäß § 88 TKG und nach dem Postgeheimnis gemäß § 39 PostG verpflichtet. Sämtliche übermittelten Briefdaten werden nach Produktionsabschluss und Übernahme der anonymisierten Daten in das Rechnungsprogramm nach einem Monat gelöscht, es sei denn, der Kunde macht andere Vorgaben. Adressen der Briefempfänger werden nur zur Erstellung der Briefe gespeichert, nicht an Dritte weitergegeben und sind vor unbefugten Zugriff gesichert. Protokolldaten der Produktion werden bereits nach einem Monat gelöscht. Spätestens vier Jahre nach Einspeicherung werden die Datenbestände auf Löschung überprüft. Daten mit steuerlicher Relevanz werden nach fünf Jahren archiviert und nach zehn Jahren gelöscht.

Für Datensicherheit sorgen Firewall, Viren-, Server- und Systemüberwachung, mehrmals tägliche vollautomatische Datensicherung auf getrennten Servern und nach Produktionsabschluss die Vernichtung der Einlieferungsdaten/Belege nach §§ 5 und 9 BDSG. Der Zugang zu sicherheitsrelevanten Zonen erfolgt nur über personalisierte Mitarbeiter-Chipkarten. Wachschutz, Notstrom-, Warn- und Alarmanlagen, Videoüberwachung in den Gebäuden und Produktionszentren ergänzen unsere Sicherungsmaßnahmen und Vorgaben.

3. Datenschutzverpflichtungen und -bestimmungen

Der datenverarbeitende und produktionsausführende Dienstleister, die Internet Access GmbH Berlin- Partner Deutsche Post AG, ist dem Datenschutz verpflichtet nach den datenschutzrechtlichen Vorgaben und den gesetzlichen Bestimmungen nach §§ 5 und 9 BDSG, dem Fernmeldegeheimnis des Telekommunikationsgesetzes nach § 88 TKG sowie dem Briefgeheimnis der Deutschen Post AG nach § 39 PostG und erfüllt ebenso die Datenschutzbedingungen des öffentlichen Dienstes, z. B. der Oberfinanzdirektion. Jeder Mitarbeiter der FP IAB - Internet Access GmbH ist gemäß § 5 BDSG uneingeschränkt auf die Einhaltung des Datengeheimnisses schriftlich verpflichtet. Ihm ist untersagt, personenbezogene Daten unbefugt zu verarbeiten, zu nutzen oder in irgendeiner Form fremden Personen zugänglich zu machen.

4. Verpflichtungserklärung zum Datenschutz

Gemäß § 1 des Gesetzes über die förmliche Verpflichtung nicht beamteter Personen (VerpflG in der jeweils gültigen Fassung gemäß BGBl I vom 2. März 1974, 469, 547) und nach Bundesdatenschutzgesetz (BDSG) verpflichtet sich FP IAB - Internet Access GmbH im Rahmen ihres Auftrages der bestehenden Geschäftsbeziehungen und jeweils gestellten Aufgaben, ihre Obliegenheiten gewissenhaft zu erfüllen.

Der Verpflichteten ist der Inhalt der folgenden Strafvorschriften des Strafgesetzbuches bekannt:

§ 95 Offenbaren von Staatsgeheimnissen

§ 96 Landesverräterische Ausspähung, Auskundschaften von Staatsgeheimnissen

§ 97 Preisgabe von Staatsgeheimnissen

§ 97b Abs. 2 i. V. m.

§§ 94-97: Verrat in irriger Annahme eines Staatsgeheimnisses

§ 133 Abs. 3 Verwahrungsbruch

§ 201 Abs. 3 Verletzung der Vertraulichkeit des Wortes

§ 203 Abs. 2, 4, 5 Verletzung von Privatgeheimnissen

§ 204 Verwertung fremder Geheimnisse

§ 331, 332 Vorteilsannahme und Bestechlichkeit

§ 353b Verletzung des Dienstgeheimnisses

§ 355 Verletzung des Steuergeheimnisses

§ 358 Nebenfolgen

Der Verpflichteten ist weiterhin bekannt, dass die vorgenannten Strafvorschriften aufgrund der Verpflichtung für sie anzuwenden sind. Es gilt das Bundesdatenschutzgesetz in der jeweils gültigen Fassung (gemäß BGBI I Nr. 3 vom 24. Januar 2003). Gemäß § 5 BDSG und § 88 TKG verpflichtet sich die FP IAB - Internet Access GmbH, das Datengeheimnis uneingeschränkt zu wahren.

Der Verpflichteten ist bekannt, dass es untersagt ist, personenbezogene Daten unbefugt zu verarbeiten oder zu nutzen, und dass diese Verpflichtung auch nach Beendigung der Tätigkeit fortbesteht. Die FP IAB - internet access GmbH trifft daher die technischen und organisatorischen Maßnahmen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Die FP IAB - internet access GmbH versichert, dass ihre Mitarbeiter über den Inhalt der vorgenannten Bestimmungen unterrichtet sind und hat sich dies von Ihnen schriftlich bestätigen lassen.

Über die oben genannten Verpflichtungen hinaus gewährleistet die FP IAB - Internet Access GmbH verbindlich, keinen Adresshandel zu betreiben und mit keinem Unternehmen des Direktmarketings oder deren Dachorganisationen diesbezüglich in Verbindung zu stehen.

Auf Anfrage können separate Datenschutzvereinbarungen sowie Zusatzvereinbarungen getroffen werden. Aufgrund aktueller Gegebenheiten, wie z. B. bei einer Novellierung des Bundesdatenschutzgesetzes, werden wir falls nötig, diese Datenschutzerklärung aktualisieren.

Technische und organisatorische Maßnahmen

zur Umsetzung und Einhaltung der Vorgaben des Bundesdatenschutzgesetzes und weiterer datenschutzrechtlicher Vorgaben

1. Zutrittskontrolle

Die FP IAB - Internet Access GmbH arbeitet zurzeit an zwei Standorten auf dem WISTA Campus in Berlin-Adlershof. Zum einen befinden sich das Produktionszentrum und die Verwaltung in der Barbara-McClintock-Straße (BMC) und zum anderen arbeiten der Vertrieb und IT Software & Entwicklung in der Albert-Einstein-Straße (AE).

Die Produktion (BMC) ist durch eine Zugangssperre (Terminal ES 335 von Siemens) gesichert. Nur Personen mit gültigem Firmenausweis können das Gebäude betreten. Betriebsfremde Personen haben keinen Zutritt zu Daten verarbeitenden oder produzierenden Zonen. Die gesicherten Zugänge sind über einen Kartenleser und eine Klingel mit Gegensprechanlage für Betriebsfremde (bspw. Lieferanten) verfügbar. Das Gebäude ist durch eine Alarmanlage mit Kameras, Blitzanlage und einer Telefonleitung zum Sicherheitsdienst geschützt, zusätzlich fährt ein privater Wachschutz Streife. In der AE kann das Gebäude nachts nur durch einen passenden Büroschlüssel betreten werden, und es gibt ebenfalls einen privaten Wachschutz, welcher regelmäßige Streifengänge durchführt. Unbesetzte Büros sind verschlossen: Es gibt einen durch einen Mitarbeiter stets besetzten Haupteingang.

2. Zugangskontrolle

Identifizierung aller Benutzer und Datenstationen im System sowie Zugangsregelungen und Benutzerberechtigungen sind im Einsatz.

Jeder Mitarbeiter der FP IAB - internet access GmbH ist schriftlich den gesetzlichen Bestimmungen des Bundesdatenschutzgesetzes und allen einschlägigen datenschutzrechtlichen Vorgaben nach §§ 5 und 9 BDSG, dem Fernmeldegeheimnis nach § 88 TKG und dem Briefgeheimnis der Deutschen Post nach § 39 PostG verpflichtet. Als Dienstleister für öffentliche Sektoren bestehen Zusatzvereinbarungen und individuelle Verpflichtungen, wie beispielsweise gegenüber den OFD (nach Prüfung und Anforderung können mit dem Kunden individuelle Zusatzvereinbarungen getroffen werden, sofern die Voraussetzungen der internet access GmbH erfüllt werden können).

Entsprechend den ISO 9001 Anforderungen ist die Perforce Versionsverwaltung mit 8 Lizenzen als unterstützendes Tool im Einsatz.

3. Zugriffskontrolle

Funktions- und Zugriffsberechtigungen sowie Ausweisleser sind im Einsatz und werden protokolliert. Zugriffsregelungen, Richtlinien der Dateiorganisation, Protokollierung sind für jeden Standort vorhanden. Mitarbeiter (Benutzer) haben keine Rechte, um Programme zu installieren oder zu nutzen ohne Absprache mit den Administratoren. Personenbezogene Rechte auf jedem Rechner (Einteilung nach Administrator, Benutzer etc.) sowie Verschlüsselungssoftware wie Flam, PGP und andere werden u.a. in Absprache mit den jeweiligen Kunden eingesetzt.

Datenträger mit Firmen- oder Kundendaten auf Papier oder elektronisch werden generell zur Datenmüllvernichtung an ein zertifiziertes Unternehmen (Berlin Recycling GmbH nach Stufe 3 und LWB Lichtenberger Behindertenwerkstatt nach Stufe 4) übergeben, so dass kein Zugriff und Missbrauch von Dritten möglich ist.

4. Weitergabekontrolle

Zugangskontrolle nur für befugte Personen, Datenübermittlung erfolgt grundsätzlich elektronisch, daher ist keine Datenträgerverwaltung notwendig. Arbeitsstationen sind ohne Diskettenlaufwerke oder Brenner, so dass keine Kopien angefertigt werden können.

Die elektronische Übermittlung wird immer protokolliert, ist passwortgebunden und nur als automatischer Prozess ohne Benutzereingriff im Produktivbetrieb möglich. Datenübertragungen zwischen den beiden Standorten der FP IAB erfolgen über VPN-Tunnel. Eine Firewall sorgt für die Abwehr von unberechtigten Zugriffen aus dem Telekommunikationsnetz.

Die Postauflieferung wird durch Bring- und Hol-Dienste der DPAG sowie auf Kundenwunsch durch Alternativen Zustelldiensten gewährleistet. Plausibilitäts- und Vollständigkeitsprüfungen erfolgen anhand von Service-Data-Line Verfahren, mehrstufigen Arbeitslaufzetteln mit elektronischem Abgleich sowie durch Barcode- und Data-Matrix-Leseverfahren für Produktionsparameter.

5. Eingabekontrolle

Die Eingabekontrolle erfolgt anhand der Verfahrens-, Programm- und Arbeitsablauforganisation nach ISO 9001 und gibt Auskunft über den Mitarbeiter und die Anwendung der jeweiligen Produktion.Personenbezogen Daten werden nicht erfasst, diese werden vom Auftraggeber gestellt. Die Datenverarbeitung läuft automatisiert.

6. Auftragskontrolle

Interne Kontrollen werden ausgeführt mittels formalisierter Serviceverträge, SLA´s, Produktionsvereinbarungen, jobbezogenen Produktionsreports (Track & Trace in Vorbereitung), Formalisierte und elektronisch überwachte Auftragslaufzettel, automatisch erzeugte und geprüfte DV-Freimachungslisten, BZE-/BZA-Einlieferungslisten und sonstigen Nachweise. Der Auftraggeber hat die Möglichkeit das Sicherheitskonzept zu überprüfen und die Produktionsräumlichkeiten nach Ankündigung zu besichtigen.

7. Verfügbarkeitskontrolle

Alle Daten werden durch tägliche mehrstufige Backups gesichert. Wichtige Server werden dupliziert oder in Raid Konfigurationen betrieben. Alle Produktionsrechner und -verfahren werden zusätzlich auf Backup Rechnern in den aktuell gültigen Konfigurationen vorgehalten, die als Standby Production Devices innerhalb von 15 Minuten produktiv gesetzt werden können, so dass eine optimale Hochverfügbarkeit auch auf Anwendungsebene gegeben ist.

8. Zweckbindungskontrolle/Trennungsgebot

Die zweckgebundene Mandanten- und Funktionstrennung ist vollständig sichergestellt. Die Trennung der zu unterschiedlichen Zwecken erhobenen Daten wird durch getrennte Speicherung, durch logische Trennung über Kundenverzeichnisse mit unterschiedlichen Zugriffsberechtigungen und zweckgebundene Kennzeichnungen und Ablagestrukturen der jeweiligen Datenanwendungen realisiert. Für die Dateneinlieferung erhält der Kunde einen eigenen Kundenaccount mit Logindaten (Benutzernamen und Passwort).

9. Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (§ 11 BDSG)

(1) Werden personenbezogene Daten im Auftrag durch FP IAB erhoben, verarbeitet oder genutzt, ist FP IAB auch für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz, wie dem Fernmeldegeheimnis des Telekommunikationsgesetzes, verantwortlich.

(2) Unter besonderer Berücksichtigung der Eignung der von FP IAB getroffenen technischen und organisatorischen Maßnahmen wird der Auftrag schriftlich erteilt, wobei insbesondere im Einzelnen festzulegen sind:

  1. der Gegenstand und die Dauer des Auftrags,
  2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen,
  3. die nach § 9 zutreffenden technischen und organisatorischen Maßnahmen,
  4. die Berichtigung, Löschung und Sperrung von Daten,
  5. die nach Absatz 4 bestehenden Pflichten von FP IAB, insbesondere die von ihm vorzunehmenden Kontrollen,
  6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen,
  7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten von FP IAB,
  8. mitzuteilende Verstöße von FP IAB oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen,
  9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber FP IAB vorbehält,
  10. die Rückgabe überlassener Datenträger und die Löschung bei FP IAB gespeicherter Daten nach Beendigung des Auftrages.

Der Auftrag kann bei öffentlichen Stellen auch durch die Fachaufsichtsbehörde erteilt werden. Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der bei FP IAB getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.

(3) FP IAB darf die Daten nur im Rahmen der Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Ist er der Ansicht, dass eine Weisung des Auftraggebers gegen dieses Gesetz oder andere Vorschriften über den Datenschutz verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen.

(4) Für FP IAB gelten neben den Vorschriften des BDSG §§ 5, 9, 43 Abs. 1 Nr. 2, 10 und 11, Abs. 2 Nr. 1 bis 3 und Abs. 3 sowie § 44 auch der § 88 TKG und die Vorschriften über die Datenschutzkontrolle und -aufsicht.

(5) Die Absätze 1 bis 4 gelten entsprechend, wenn externe Personen z.B. bei Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen, wie bspw. Wartungsfirmen, im Auftrag vorgenommen werden. Diese Personen werden ebenso mit einer Erklärung zum Datenschutz nach § 5 BDSG und § 88 TKG verpflichtet.


Bildquelle: Grafik auf der Seite "Informationssicherheit": Panimoni (Vektorgrafiknummer bei Shutterstock: 245599153)

Bild "Gefaltete Zeitung" auf der Seite "News & Events": Rainer Sturm (Image ID bei pixelio.de: 448539)