Skip to main content

Häufige Fragen zum Thema Datenschutz

Wo speichert Koerbler die Daten der Webserver und der Mailserver?

Unser Serverstandort befindet sich in Österreich im Rechenzentrum der eww ITandTEL.

eww ag
Stelzhamerstraße 27
4600 Wels
T.: 07242 493-0
F.: 07242 493-138
info@eww.at

 

Vorteile:

  • 24x7 Erreichbarkeit
  • Redundante High-Speed Glasfaseranbindung
  • providerunabhängig
  • Hochverfügbare Stromanbindung (99,9%)
  • Redundante USV-Anlage mit Batterie und Generator
  • Energieeffizientes, redundantes Klimakonzept
  • Brandfrühesterkennung und Brandlöschanlage
  • Überwachung durch Netzwerk-Management und Building-Management-System
  • Protokolliertes Zutritts-System
  • Zertifizierung nach ISO/IEC 27001
  • Green IT: umweltschonend und sparsam

 

Wie erfolgt die Sicherung der Daten und wie lange werden die Sicherheitskopien verwahrt?

Wir erstellen für unsere Kunden sechs Wochen lang tägliche Datensicherungen. D.h. die letzten 42 Tage werden täglich für Sie gesichert. Eine Wiederherstellung der Daten ist nach dem Fair-use-Prinzip möglich, was bedeutet, dass wir prinzipiell nichts für eine Wiederherstellung verlangen.

 

Wer hat Zugriff auf meine Daten und werden die Daten an Dritte weitergeleitet?

Unsere Mitarbeiter greifen nur dann auf Kundendaten zu, wenn der Kunde eine Anfrage beim Kundensupport gestellt hat oder der Datenzugriff erforderlich ist, um die Services bereitzustellen oder Service- bzw. technische Probleme zu vermeiden oder zu behandeln, oder wenn Koerbler unter einer zwingenden gesetzlichen Regelung hierzu verpflichtet ist.

Koerbler erklärt rechtsverbindlich, dass  alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet wurden. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit dem Datenverkehr beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Dienstleister aufrecht. Die Verpflichtung zur Verschwiegenheit ist auch für Daten von juristischen Personen und handelsrechtlichen Personengesellschaften einzuhalten. Es bestehen zudem auch mit unseren Partnern (Brunner Webhosting, ITandTEL) gesonderte Verschwiegenheitsvereinbarungen.

Soweit Koerbler unter zwingenden gesetzlichen Regelung zu einer Offenlegung verpflichtet ist, wird Koerbler Kundendaten weder überprüfen, an Dritte weitergeben oder darauf verweisen.

Über die von Ihnen bereitgestellten Daten hinausgehende Daten, insbesondere solche Daten, die Sie uns zur reinen Vertragsabwicklung zu internen Zwecken zur Verfügung gestellt haben, werden wir Dritten nur bei einer entsprechenden gesetzlichen Verpflichtung oder zur Wahrnehmung berechtigter Interessen zur Verfügung stellen.

 

Können einzelne Datensätze gelöscht werden und wie lange dauert es bis zur Löschung?

Eine von Ihnen beantragte Löschung wird im Regelfall innerhalb von 2 Werktagen durchgeführt.

Zudem ist es möglich einzelne Datensätze zu löschen, jedoch müssen wir sie darauf hinweisen, dass das Löschen einzelner Datensätze, sofern nicht genau definiert was zu löschen ist, Kosten verursacht, die wir gegenüber unseren Kunden geltend machen müssen.

Wenn eine Wiederherstellung von Daten notwendig sein sollte, wird darauf geachtet, dass gelöschte Daten nicht wiederhergestellt werden.

 

Was muss ich als Kunde bei der Datenschutzerklärung bzgl der Firma Körbler eintragen?

Sollten Daten auf Ihrer Webseite über Typo3, Wordpress oder über unsere Software KundenMeister (z.B.: mittels Newsletter- oder Kontaktformular) erhoben werden, muss in der Datenschutzerklärung ein Hinweis erfolgen, dass die Firma Körbler GmbH Auftragsverarbeiter ist und im Auftrag von Ihnen Daten erhoben, verarbeitet und genutzt werden.

Da zudem auch andere personenbezogene Daten (z.B.: IP-Adressen Ihrer Kunden) bei uns im Rechenzentrum aufgezeichnet werden, muss Ihre Datenschutzerklärung auch diesbezüglich angepasst werden.

 

Was muss man generell bei Webseiten bzgl Datenschutzverordnung beachten?

 

  1. Es wird empfohlen, auf jeder Webseite oder Webshop einen Cookie-Hinweis zu platzieren. Die Zustimmungserklärung zur Datenanwendung in Form von Cookies hat immer vor Beginn der Datenanwendung (Ermittlung, Speicherung usw.) durch „Opt-In“ zu erfolgen; d.h. der User muss eine aktive Handlung setzen, um die Cookies, etwa durch Setzen eines Häkchens in einer Checkbox, zu akzeptieren.
     
  2. Sobald Sie personenbezogene Daten mittels eines Newsletter-/Kontaktformulars (beispielsweise Name, Adresse, eMail) auf Ihrer Website erheben, muss der Besucher in der Datenschutzerklärung darüber informiert werden, auf welche Weise diese Daten genutzt werden. Daher muss jedes Formular mit einer Checkbox ausgestattet sein, welche erst nach der Aktivierung/Zustimmung durch den Benutzer die Versendung der Eingabe ermöglicht. Für jede Anmeldung bzw. jedes Formular bedarf es also einer Einwilligung des Interessenten. D.h. bereits bei der Anmeldung muss für den jeweiligen Benutzer der Zweck der Datenverarbeitung erkennbar sein.
     
  3. Sobald in einer Webseite Daten abgefragt werden, muss ein SSL-Zertifikat verwendet werden. So können Daten verschlüsselt ausgetauscht werden, ohne dass Dritte Zugriff darauf haben. SSL-Zertifikate sind essentiell für die Sicherheit und gesetzlich geregelt. Wir bieten diverse Zertifikate für unsere Hosting-Kunden an und richten bei externen Providern gerne SSL ein.
     
  4. Um den Datenschutz weiter zu verbessern, gibt es auch hinsichtlich Webanalytics einen wichtigen und einfachen Schritt, den Sie beachten sollten. Die Maßnahme nennt sich "Anonymize IP" - dies bedeutet, bei dem Analytics Code von Google sollte ein kurzer Code ergänzt werden, um die IP-Adressen (welche als persönliche Daten gelten) zu anonymisieren. Die Eindeutigkeit der IP-Adresse wird somit verändert und einzelne Nutzer sind nicht mehr eindeutig erkennbar.