office@fachliste.at
01 - 715 49 80-0
Servicezeiten: Mo - Do 09:00 - 12:00 Uhr
Beratung anfordern:
office@fachliste.at

Datenschutz

Dieses Datenverarbeitungsverzeichnis konkretisiert die datenschutzrelevanten Vorgänge hinsichtlich Umfang der Daten, Verarbeitung der Daten und dem Datenschutz.

Dieses Datenverarbeitungsverzeichnis findet Anwendung auf alle Tätigkeiten, die mit der
Verarbeitung der Daten von Interessenten und Mandataren (künftig als Inhaber bezeichnet)
im Zusammenhang stehen und bei denen Mitarbeiter der FACHLISTE oder durch die
FACHLISTE beauftragte Dritte mit Personen bezogenen Daten in Berührung kommen können.

Die FACHLISTE verarbeitet die in Anhang A genannten personenbezogenen Daten im
Auftrag der Tätigkeit als Unternehmensvertretung zu dem dort genannten Zweck in dem
genannten Umfang. Der Umgang mit den Daten, insbesondere die Berichtigung, Löschung,
Sperrung und Weitergabe der Daten erfolgt ausschließlich auf Weisung der Inhaber soweit
dies in Anhang A nicht anders dargestellt ist.

Die FACHLISTE ist für die Einhaltung der gesetzlichen Bestimmungen der
Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe sowie für die
Rechtmäßigkeit der Datenverarbeitung allein verantwortlich.

Aufgrund dieser Verantwortlichkeit ist die FACHLISTE auch verpflichtet nach Weisung des
Inhabers Daten zu berichtigen, löschen und zu sperren sofern keine gesetzlichen
Aufbewahrungspflichten bestehen.

Die FACHLISTE ist bzgl. der zu verarbeitenden Daten für die Einhaltung der jeweils
einschlägigen Datenschutzgesetze verantwortlich. Die FACHLISTE gewährleistet die
ordnungsgemäße Umsetzung und Einhaltung der allgemeinen und der technischen und
organisatorischen Maßnahmen entsprechend den jeweils geltenden Gesetzen. Insbesondere
hat die FACHLISTE ihre innerbetriebliche Organisation so gestaltet, dass sie den besonderen
Anforderungen des Datenschutzes gerecht wird. Sie hat technische und organisatorische
Maßnahmen zur angemessenen Sicherung der personenbezogenen Daten vor Missbrauch
und Verlust getroffen. Die von der FACHLISTE getroffenen Maßnahmen werden in Anhang B
und Anhang C näher beschrieben. Die technischen und organisatorischen Maßnahmen
unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es der
FACHLISTE gestattet, alternative, adäquate Maßnahmen umzusetzen. Dabei darf das
Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche
Änderungen sind zu dokumentieren.

Die FACHLISTE stellt sicher, dass die mit der Verarbeitung der Daten befassten Mitarbeiter
auf besondere Sorgfalt und Geheimhaltung (Datengeheimnis) verpflichtet und entsprechend
eingewiesen wurden.

Datenträger sowie sämtliche davon angefertigte Kopien oder Reproduktionen verbleiben im
Eigentum der FACHLISTE. Die FACHLISTE wird diese so sorgfältig verwahren, dass sie
Dritten nicht zugänglich sind. Die FACHLISTE ist verpflichtet, auf berechtigte Anforderung
jederzeit Auskünfte zu erteilen, soweit Daten und Unterlagen der betreffenden Person
vorhanden sind. Zum Nachweis einer berechtigten Anfrage verlangt die FACHLISTE einen
Nachweis der Identität der betroffenen Person.

Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernimmt die
FACHLISTE auf Grund einer Einzelbeauftragung durch den Dateninhaber. Die erfolgte
Durchführung ist dem Inhaber der Daten auf Verlangen schriftlich zu bestätigen. Entstehen
der FACHLISTE Kosten bei der Herausgabe oder Löschung der Daten, so trägt diese der
Inhaber.

Für den Fall, dass eine Datenpanne eintritt und eine Informationspflicht besteht, ist die
FACHLISTE für deren Erfüllung verantwortlich.

Die Beauftragung von Subunternehmern durch die FACHLISTE ist zulässig, soweit diese im
Umfang des Auftrags ihrerseits die Anforderungen des vorliegenden Datenverarbeitungs-
verzeichnisses erfüllen.

Nicht als Subunternehmer im Sinne dieser Regelung sind solche Dienstleistungen zu
verstehen, die die FACHLISTE bei Dritten als Nebenleistung zur Unterstützung bei der
ordentlichen Tätigkeit als Unternehmervertretung in Anspruch nimmt. Dazu zählen z.B.
Telekommunikationsleistungen, Wartung und Benutzerservice, Reinigungskräfte, Prüfer oder
die Entsorgung von Datenträgern. Die FACHLISTE ist jedoch verpflichtet, zur Gewährleistung
des Schutzes und der Sicherheit der Daten der Inhaber auch bei fremd vergebenen
Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu
treffen sowie - sofern möglich - Kontrollmaßnahmen zu ergreifen.

Die FACHLISTE wird den Inhabern bei Störungen des Betriebs- bzw. Verarbeitungsablaufes,
bei Verdacht auf Datenschutzverletzungen (auch von bei der FACHLISTE beschäftigten
Personen und gegebenenfalls beauftragten Subunternehmern) und anderen
Unregelmäßigkeiten bei der Erhebung, Verarbeitung und Nutzung der Daten und sonstigen
Informationen unverzüglich in Textform informieren. Dies gilt insbesondere bei unberechtigten
oder unbeabsichtigten Zugriffen Dritter auf die Daten sowie bei unberechtigter Weitergabe der
Daten an Dritte. Die Informationspflicht besteht bereits dann, wenn etwaige Störungen,
Verletzungen oder Unregelmäßigkeiten mit einiger Wahrschein-lichkeit zu befürchten sind.

Die Verpflichtung zur Information besteht nicht wenn die Information angesichts eines nur
geringfügigen Schadens des Inhabers oder die Kosten der Information aller Betroffenen einen
unverhältnismäßigen Aufwand erfordert.

Sollten die Daten der Inhaber bei der FACHLISTE durch Pfändung oder Beschlagnahme,
durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder
Maßnahmen Dritter gefährdet werden, so wird die FACHLISTE die Inhaber unverzüglich
darüber informieren. Die FACHLISTE wird alle in diesem Zusammenhang Verantwortlichen
unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten
ausschließlich beim Inhaber liegen.

Anhang A zum Datenverarbeitungsverzeichnis der FACHLISTE

Gegenstand der Daten: Daten von Mitgliedern und Interessenten, Daten die von den
Wirtschaftskammern an wahlwerbende Gruppen übermittelt wurden, Daten von Interessenten
die sich nach Aussendungen melden, auf Newsletter antworten etc.!

Speicherung der Daten: Auf den Computern der FACHLISTE

Dauer der Speicherung: Im Rahmen der gesetzlichen Aufbewahrungspflicht für die Belege
der Buchhaltung

Art der Daten: Personenbezogene Daten mit Name, Anschrift, manchmal auch Zugehörigkeit
oder Position in einem Unternehmen, Zahlungsdaten von Mitgliedsbeiträgen und Spenden
sowie sonstige, für die Zahlung relevante persönliche Daten (z. B. Name des Zahlenden,
Anschrift, Bezahlart, Adresse...)

Kreis der Betroffenen: Mitglieder, Mandatare und Interessenten der FACHLISTE.

Löschung, Sperrung und Berichtigung von Daten: Anfragen zur Löschung, Sperrung und
Berichtigungen sind an die FACHLISTE zu richten, im Übrigen gelten die gesetzlichen
Regelungen und die Regelungen dieser Richtlinie.

Maßnahmen zur Umsetzung

Die nachfolgenden Maßnahmen sind die Grundlage für die Datenverarbeitung in der
FACHLISTE.

Zutrittskontrolle:

Die Büroetage wird verschlossen, wenn der letzte Mitarbeiter das Büro verlässt. Es kommen
Schließzylinder mit Sicherheitsschloss zum Einsatz. Mandatare, Interessenten und Besucher
werden persönlich in Empfang genommen und in den Büroräumen durchgehend beaufsichtigt.

Zugangskontrolle:

Jeder Computer, mit dem personenbezogene Daten verarbeitet werden, ist mittels einer
Benutzerauthentifizierung (durch das Betriebssystem) geschützt. Zusätzlich kommen
software-spezifische Authentifizierungen zum Einsatz. Es werden komplexe Passwörter
(große, kleine Buchstaben, sowie Zahlen und Sonderzeichen) genutzt, die mindestens 8
Zeichen lang sind.

Das firmeninterne WLAN ist verschlüsselt und mittels Firewall und Proxy-Server nach außen
gesichert. Außerdem werden die MAC-Adressen überprüft.
Das Gast-WLAN ist virtuell vom internen WLAN getrennt und ebenfalls verschlüsselt. Der
Zugang zum Gast-WLAN erfolgt demnächst über ein Captive Portal. Der Zugang für das Gast-
WLAN ist auf die Öffnungszeiten des Büros beschränkt. Eine Antiviren-software ist auf allen PC-Arbeitsplätzen installiert. Die Aktualisierung erfolgt automatisch.

Datenträgervernichtung

Papiere werden mittels eines Aktenvernichters geschreddert und zerkleinert. Elektronische
Datenträger werden low-Ievel formatiert.
Es erfolgt keine Fernwartung durch andere Unternehmen.

chevron-down