Ihr strategischer Partner für IT-Sicherheit

Kompetenz in allen Phasen des IT-Sicherheitsprozesses

Machen Sie sich unseren Erfahrungsschatz zu Nutze. Finden Sie die Lösung Ihres Problems?

Erste Hilfe per Download: Studien, Checklisten, Whitepapers

Wie können wir Ihnen helfen?

Das Buch "Der IT-Sicherheitsleitfaden" vermittelt Ihnen einen schnellen Einstieg in das vielschichtige Thema IT-Sicherheit.

Das Impressum der INITS Institut für IT-Sicherheit GmbH bündelt alle Informationen, zu denen wir rechtlich verpflichtet sind (Anbieterkennzeichung, Datenschutzerklärung, etc.) und gibt darüber hinaus weitere wichtige Hinweise zur Nutzung unserer Internetpräsenz.

Anbieterkennzeichnung

Herausgeber im Sinne des § 5 TMG:

INITS Institut für IT-Sicherheit GmbH

Senkestrasse 22

52076 Aachen

Tel 02408 / 719 9390

Fax 02408 / 719 4929

e-Mail info @ inits-gmbh.de

HRB 8830 Amtsgericht Aachen

USt-IdNr. DE221461718

Verantwortlicher und Vertretungsberechtigter:

Geschäftsführer Hartmut F. Blumberg

Rechtsform: GmbH

 

Haftungsausschluss

Durch die Ansicht und die Verwendung der auf unserer Internetpräsenz angebotenen Informationen sowie der anderweitig bereitgestellten Informationen entsteht keinerlei geschäftliche oder andersartige vertragliche Bindung zwischen dem Benutzer und INITS.

Alle Dokumente und Dateien, die im Internetangebot der INITS bereitgestellt sind, haben wir mit größtmöglicher Sorgfalt erstellt. Wir bitten um Verständnis, dass wir dennoch für die Richtigkeit und Vollständigkeit der hinterlegten Informationen keine Gewähr übernehmen können. So können beispielsweise die erläuterten Gesetze durch aktuellere Versionen ersetzt worden sein. Wir schließen die Haftung für Schäden aus, die sich direkt oder indirekt aus der Verwendung der Internetpräsenz und der darin enthaltenen Informationen ergeben können. Hiervon ausgenommen ist die Haftung für Vorsatz oder grobe Fahrlässigkeit. Entscheidungen auf Basis der präsentierten Informationen erfolgen auf eigenes Risiko.

Den Inhalt anderer Websites, die über Hyperlinks vom Angebot der INITS aus erreichbar sind, machen wir uns ausdrücklich nicht zu eigen. INITS hat keinen Einfluss auf die aktuelle und zukünftige Gestaltung beziehungsweise auf die Inhalte der gelinkten Seiten. Für deren inhaltliche Korrektheit, Vollständigkeit und Verfügbarkeit können wir deshalb keine Gewähr leisten. Unserer Kenntnis nach sind die gelinkten Seiten frei von rechtswidrigen Inhalten. Sollten Sie Informationen erhalten, dass dort illegale Inhalte zu finden sind, bitten wir dringend um einen Hinweis an info@inits-gmbh.de, damit wir den Verweis auf das betreffende Angebot unverzüglich aufheben können.

Dieser Haftungsausschluss ist Teil des Internetangebotes der INITS. Sofern einzelne Formulierungen oder Teile dieses Textes der geltenden Rechtslage nicht mehr oder nicht mehr vollständig entsprechen, bleiben die übrigen Teile dieser Erklärung davon unberührt.

Datenschutzerklärung

Der vertrauensvolle und sichere Umgang mit den personenbezogenen Daten ist uns sehr wichtig. Wir beachten die Vorschriften der EU-Datenschutzgrundverordnung ("DS-GVO"), des Bundesdatenschutzgesetzes Nordrhein-Westfalen ("BDSG") sowie die weiteren entsprechenden bundes- und landesgesetzlichen und europäischen Regelungen. Mit dieser Datenschutzerklärung bieten wir Ihnen ausführliche und transparente Informationen über die Verarbeitung Ihrer personenbezogenen Daten an.

Grundsätzlich ermöglichen wir Ihnen die Nutzung unserer Internetpräsenz ohne Angabe personenbezogener Daten. Falls eine Person spezifische Dienste unseres Unternehmens wie über unsere Internetseiten nutzt, kann dadurch jedoch die Verarbeitung personenbezogener Daten notwendig werden, also Daten die in einen direkten Bezug zu einer natürlichen Person stehen (zum Beispiel Name, Anschrift, E-Mail-Adresse oder Telefonnummer). In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten entweder aufgrund gesetzlicher Anforderungen oder  vorheriger Einwilligung der betroffenen Person.

Die im Folgenden verwendeten Begriffe, wie "Verantwortlicher" oder "Auftragsverarbeiter", nutzen wir wie in den Begriffsbestimmungen aus Art. 4 DS-GVO:

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Eine Betroffene Person ist jede identifizierte/identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Dritte(r) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Eine Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Eine Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Ein Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Ein Profiling nutzt in einem automatisierten Verfahren personenbezogene Daten zur Bewertung, zum Beispiel zur Analyse oder Vorhersage von Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Ein für die Verarbeitung personenbezogener Daten Verantwortlicher / eine für die Verarbeitung personenbezogener Daten Verantwortliche ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind Zwecke und Mittel dieser Verarbeitung durch die EU oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Eine Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1. Wer ist der Verantwortliche im Sinne der DS-GVO?

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit der Nutzung der unter www. inits-gmbh.de und  www. inits.net betriebenen Internetpräsenz erfolgt durch die

INITS Institut für IT-Sicherheit GmbH

Geschäftsführer:         Dipl.-Inf. Hartmut F. Blumberg

Anschrift:                   Senkestrasse 22

PLZ Ort:                     52076 Aachen

Telefon:                      +49-241-719 9390 bzw. 0176 /5275 9251

Fax:                             +49-241-18906-99 bzw. 0176 /5275 9251

E-Mail:                                    info@inits-gmbh.de

Internetadresse:            www.inits-gmbh.de

                         ("wir" / INITS ).

Den Ansprechpartner für den Datenschutz der INITS erreichen Sie über die obige Telefonnummer und eMail-Adresse.

 

2. Wie erheben, verarbeiten und nutzen wir personenbezogene Daten?

Wir erheben, verarbeiten und/oder nutzen personenbezogene Daten nur, wenn Sie eingewilligt haben oder dies durch Gesetz erlaubt ist.  Dieses im Datenschutzrecht geltende "Verbot mit Erlaubnisvorbehalt" bedeutet, dass Verarbeitungen nur auf Grundlage der Einwilligung oder eines Erlaubnistatbestands erfolgen dürfen. Die wichtigsten und für uns einschlägigen Erlaubnistatbestände finden sich in Art. 6 Abs. 1 DS-GVO. Diese betreffen insbesondere den Fall, dass eine Einwilligung des Betroffenen vorliegt, vgl. Art. 6 Abs. 1 lit. a i.V.m Art. 7 DS-GVO, dass die Verarbeitung der personenbezogenen Daten zur Erfüllung unserer vertraglichen Pflichten erforderlich ist,  vgl. Art. 6 Abs. 1 lit. b DS-GVO, oder dass die Verarbeitung aufgrund unserer berechtigten Interessen (beispielsweise Analyse und Fortentwicklung unserer Dienstleistungen) erfolgt, vgl. Art. 6 Abs. 1 lit. f DS-GVO.

Als Unternehmen mit Unternehmenssitz in Deutschland unterliegen wir zudem ergänzend den Vorschriften des Bundesdatenschutzgesetzes BDSG.

 

3. Welche Art von personenbezogenen Daten verarbeiten wir? Mit welcher  Zweckbestimmung erfolgen die Erhebung, Verarbeitung oder Nutzung der personenbezogenen Daten?

 a.    Nutzung zu Ihrer Informationsgewinnung

Bei Ihrer bloßen Nutzung unserer Internetpräsenz zu Ihrer Informationsgewinnung, wenn Sie sich also weder registrieren noch uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unsere Server übermittelt. 

Unser Internetangebot wird bei der domainfactory GmbH, Oskar-Messter-Str. 33 gehostet. Dieser Dienstleister erhebt und speichert den Datenverkehr der Internetpräsenz für uns.

Wenn Sie unsere Internetpräsenz aufrufen, erheben wir aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Internetpräsenz anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

IP Browsertyp/-version

verwendetes Betriebssystem

Referrer-URL (die zuvor besuchte Seite)

URL der abgerufenen Datei

IP-Adresse Ihres Endgeräts

Datum und Uhrzeit der Server-Anfrage

HTTP-Statuscode

Wir verwenden diese Informationen ausschließlich zur Optimierung und Fehleranalyse. Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Wir behalten uns das Recht vor, diese Daten bei Verdacht auf eine rechtswidrige Nutzung unseres Internetauftrittes nachträglich zu kontrollieren und an befugte Dritte weiterzugeben. Die Daten werden spätestens nach einem Monat automatisch gelöscht bzw. gesperrt.

 

4. Welche Zweckbestimmung  haben die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten?

 Soweit nicht anders angegeben, erheben, verarbeiten oder nutzen wir Ihre bereitgestellten personenbezogenen Daten, um unserer Pflichten aus den zu Grunde liegenden Verträgen zu erfüllen, vgl. Art. 6 Abs. 1 lit. b DS-GVO.

Im Übrigen, erheben, verarbeiten oder nutzen wir die unter Ziffer 3 lit. a dargestellten personenbezogenen Daten aufgrund unseres berechtigten Interesses, die Nutzung unserer Internetpräsenz zu ermöglichen, vgl. Art. 6 Abs. 1 lit. f DS-GVO.

 

5. Wann speichern wir personenbezogene Daten? Nach welchen Kriterien legen wir die Speicherdauer fest?

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die uns betreffenden Gesetzen oder Vorschriften vorgegeben ist.

Entfällt der Speicherungszweck oder läuft eine vom zuständigen Gesetz- oder Verordnungsgeber vorgeschriebene Speicherfrist ab, sperren oder löschen wir die personenbezogenen Daten routinemäßig entsprechend den gesetzlichen Vorschriften. Wir löschen personenbezogene Daten, nachdem die Speicherung zur Vertragsabwicklung bzw. Durchführung nicht mehr erforderlich und kein berechtigtes Interesse bzw. keine gesetzliche Aufbewahrungspflichten (§ 147 Abgabenordnung, § 257 Handelsgesetzbuch) einer Löschung entgegenstehen.

 

6. Wo werden personenbezogene Daten gespeichert und verarbeitet?

 Wir speichern und verarbeiten Ihre Daten ausschließlich in Mitgliedsstaaten der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum. Dazu nutzen wir Dienstleister als sogenannte Auftragsverarbeiter im Sinne von Art. 28 DS-GVO, die wie wir den Bestimmungen des europäischen Datenschutzes unterliegen.

 

7. Keine unberechtigte Weitergabe an Dritte

 Wir behandeln die von Ihnen übermittelten persönlichen Daten mit höchster Sorgfalt. Wir übermitteln die Daten an Dritte ausschließlich dann, wenn dies für die Durchführung und Abwicklung eingegangener Vertragsverhältnisse notwendig ist, Sie uns hierzu Ihre Einwilligung erteilt haben oder wenn die Weitergabe sonst aufgrund einschlägiger gesetzlicher Bestimmungen zulässig ist.

 

8. Wie schützen wir Ihre personenbezogenen Daten?

 Wir sichern durch ein Bündel von technischen und organisatorischen Maßnahmen entsprechend dem Stand der Technik sowohl unsere Internetpräsenz wie auch die in unserem Verantwortungsbereich gespeicherten Daten gegen Verlust, Zerstörung, unberechtigtem Zugriff, Veränderungen oder Veröffentlichung durch unberechtigte Personen.

Die Eingabe und Übertragung der personenbezogenen Daten erfolgt verschlüsselt nach dem SSL-Verfahren (Secure-Socket-Layer).

Was ist SSL?

Eine mit SSL verschlüsselte Internetpräsenz überträgt persönliche Daten verschlüsselt an den Server, damit es für Dritte unmöglich ist, diese abzufangen oder zu lesen. Durch ein Zertifikat wird unsere Identität verifiziert. Sie können je nach Browser durch die grüne Adressleiste und/oder das Schloss erkennen, dass eine sichere Verbindung besteht. Durch einen Klick auf das Schloss oder die grüne Adressleiste können Sie unseren Online-Identitätsnachweis lesen.

Was bewirkt SSL?

Durch die Verschlüsselung der Übertragung können Sie davon ausgehen, dass Ihre eingegebenen Daten nur von uns gelesen werden können. Sie können durch die grüne Adressleiste erkennen, dass Sie mit unserem Server verbunden sind und es sich nicht um die Seite eines Fremdanbieters handelt.

 

9. Wozu verwenden wir auf unserer Internetpräsenz Cookies?

 Um den Besuch unserer Internetpräsenz attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf Grundlage unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DS-GVO auf verschiedenen Seiten sogenannte Cookies. Cookies sind Textdateien, die Informationen enthalten, um wiederkehrende Besucher ausschließlich für die Dauer des Besuches auf der Internetpräsenz zu identifizieren. Cookies werden auf der Festplatte Ihres Computers abgespeichert und richten dort keinen Schaden an. Die Cookies der Internetpräsenz enthalten persönliche Daten. Cookies ersparen Ihnen die Mehrfacheingabe von Daten, erleichtern die Übermittlung spezifischer Inhalte und helfen uns bei der Identifizierung besonders populärer Bereiche unseres Internetauftrittes. Sie ermöglichen uns damit, Struktur und Inhalte unseres Internetauftritts stetig zu verbessern. Folgende Cookies werden auf Ihrem Endgerät gespeichert:

Sie haben die Möglichkeit, die Annahme von Cookies auf Ihrem Endgerät im Browser zu deaktivieren. Wir können jedoch nicht ausschließen, dass sämtliche Funktionen unseres Internetauftritts zur Verfügung stehen.

 

10.  Wie nutzen wir die Dienste Dritter?

Auf Grundlage unserer berechtigten Interessen an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Webangebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO behalten wir uns die Nutzung von Inhalten  und Diensten Dritter vor. Nach derzeitigem Stand erfolgt dabei keine Nutzung oder Speicherung personenbezogener Daten.

 

11.  Wie sind andere Internetauftritte durch Links angebunden?

Wir haben diverse Links zu anderen Internetauftritten eingebunden. Wenn Sie auf diese Links klicken, werden die in Ziffer 3.a genannten Informationen an den Betreiber des anderen Internetauftrittes übermittelt. Diese Datenschutzerklärung regelt nicht das Erheben, die Weitergabe oder den Umgang personenbezogener Daten durch Dritte. Bitte prüfen Sie die Datenschutzerklärung des jeweilig Verantwortlichen.

 

12. Welche Rechte besitzen Sie als Betroffene?

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft nach Art. 15 DS-GVO,

Recht auf Berichtigung oder Löschung nach Art. 16 DS-GVO bzw. Art. 17 DS-GVO,

Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO,

Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO,

Recht auf Widerspruch gegen die Verarbeitung nach Art. 21 DS-GVO.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Behörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

 

13. Wie können Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder sie widerrufen?

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung nach Art. 6 Abs. 1 lit. f DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter den in Ziffer 1 aufgeführten Kontaktdaten informieren.

 

14. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung in regelmäßigen Abständen der Weiterentwicklung unseres Datenschutzkonzepts anzupassen. Über eine Änderung der Datenschutzerklärung werden wir über unsere Internetpräsenz informieren.

Version 1.2 Stand: 24. 05. 2018

 

Kontakt