Datenschutz

Die AEB SE beachtet die für sie anwendbaren Gesetzgebungen, wie die Datenschutzgrundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG). Nachfolgend finden Sie alle wichtigen Informationen und Aussagen dazu. Wir achten dabei auf ein hohes Maß an Transparenz, Aktualität und Gebrauchsfähigkeit für unseren Markt.

Dokumente zum Datenschutz

Datenschutzleitlinie

Zur Umsetzung und konkreten Anwendung im Innenverhältnis, hat die AEB eine verbindliche Leitlinie erstellt.
Datenschutzleitline AEB
Stand: 20.05.2019

Datenschutzerklärung

In der Datenschutzerklärung machen wir Aussagen zur Aufklärung Betroffener zum Datenschutz. Sie finden diese auf unserer Datenschutzseite.


Auftragsverarbeitung

Enthält Ihre AEB Lösung personenbezogene Daten (u.a. Kontakte von Geschäftspartnern oder Ihren Sachbearbeitern) und ist ein Zugriff durch AEB (-Mitarbeiter) zumindest nicht ausgeschlossen, liegt datenschutzrechtlich die Situation einer Auftragsverarbeitung vor.


Auftragsverarbeitung-Verträge

Was Sie als Verantwortlicher vorbereitend tun sollten

  • Schalten Sie Ihren Datenschutzbeauftragten frühzeitig mit ein
  • Stellen Sie zusammen, welche Lösungen (Produkte/Services) der AEB Sie einsetzen
  • Stellen Sie auf dieser Basis für einen nachfolgenden Abgleich mit dem Vertrag zusammen:
  • Welche Datenkategorien sind durch Einsatz dieser Anwendungen betroffen Unsere Vermutung: Ihre Beschäftigte als User, Ihre Beschäftigte mit Kontaktdaten, Adressen Ihrer Geschäftspartner (Kunden, Lieferanten)
  • Welche Kreise der Betroffenen sind durch Einsatz dieser Anwendungen betroffen? Unsere Vermutung: Ihre Beschäftigten, Kunden

Im Falle, dass Sie Adressen anderer Beteiligten gegen Sanktionslisten screenen, können weitere Angaben hinzukommen. In diesem Falle werden Sie im Vertrag Ergänzungen machen müssen. Sehen Sie hierzu auch unsere Ausfüll-Anleitung unten auf dieser Seite.

Gemeinsame Vorteile, mit unserem Standard Vertrag zu arbeiten

  • Hoher Reifezustand, auch auf Basis von anerkannten Referenzen
  • Weitestgehend fertige Ausprägungen, die auf unsere Leistungen und Gegebenheiten bereits abgestimmt sind.
  • Weitestgehend einheitliche Security-Basis (Technische und organisatorische Maßnahmen zur Erzielung angemessener Datensicherheit)
  • Geringe Aufwände in der Abwicklung

Bitte beachten Sie unsere nachfolgende detailliertere Argumentation

  • AEB ist IT-Provider für eine hohe Vielzahl von Kunden. AEB möchte einen hohen Standard für ihre Kunden bieten. Dieser Standard inkludiert auch ein Höchstmaß an Einheitlichkeit hinsichtlich der Leistungen und auch der Konditionen.
  • Die Gesetzgebung sieht weitestgehend Pflichten mit wenig Spielraum vor. Die wenigen Optionen sind bereits von der AEB entschieden, ausgewählt und auf die Gegebenheiten der AEB und die Praxis ausgeprägt worden.
  • Bei der Auftragsgestaltung sind Mustervorlagen von BITKOM und der GDD eingeflossen.
  • Wir bezweifeln nicht, dass Ihr Vertragsstandard rechtskonform sein wird.
  • Jedoch gehen wir davon aus, dass Ihr Vertragswerk einige offene Passagen enthalten wird, die noch von AEB näher auszuprägen wären. Beispiele: Die Angabe von Datenkategorien, Kreis der Betroffenen, Angaben zu Datensicherheit/Sicherheitskonzept/Technische und organisatorische Maßnahmen, die Ausweisung sowie der Umgang mit Änderungen von Subunternehmern. Dies sind nur einige Beispiele von Angaben, die in der AEB-Version bereits im Standard ausgeprägt enthalten sind.
  • Bezüglich kaufmännischer Konditionen: AEB wird Sie als Kunden bei Ihren Kontrollen unterstützen. Bitte haben Sie Verständnis, dass AEB ihre Unterstützungsleistung nicht unbegrenzt kostenfrei anbieten kann. AEB unterzieht sich derzeit bereits zwei unterschiedlichen Auditierungen durch Dritte.

Bitte haben Sie daher Verständnis, dass unser Spielraum für Änderungsmöglichkeiten sehr stark begrenzt ist.

Sie haben zwei Optionen, den Vertrag zur Auftragsverarbeitung (AV) mit der AEB abzuschließen:

Option 1: AV Vertrag ausfüllen und elektronisch senden

Senden Sie der AEB den AV Vertrag ausgefüllt und gegengezeichnet auf elektronischem Weg zu.
Führen Sie dazu bitte folgende Schritte durch:

  • Tragen Sie Ihre Firmierung (auf Seite 1) ein.
  • Überprüfen bzw. korrigieren Sie die Angaben der Checkboxen in Abschnitt 2.2.
  • Prägen Sie die Anlage 2 aus; listen Sie hierzu die Titel der bereits bestehenden Verträge/Lösungen auf.
  • Unterzeichnen Sie ihn auf Seite 10 (als Verantwortlicher).
  • Und senden uns bitte den Vertrag auf elektronischem Weg zu an datenschutzbeauftragter@aeb.com

AV Vertrag herunterladen

Option 2: AV Vertrag elektronisch zeichnen

Schließen Sie mit der AEB elektronisch den AV Vertrag ab.
Führen Sie dazu bitte folgende Schritte durch:

  • Füllen Sie das Formular aus und senden es ab.
  • Sie erhalten per E-Mail eine Bestätigung, dass Sie den AV Vertrag mit der AEB abgeschlossen haben.
  • Sie legen diese Bestätigungsmail und den AV Vertrag elektronisch zu Ihren Unterlagen.

AV Vertrag elektronisch zeichnen


Datensicherheit bei der AEB

Das Sicherheitskonzept enthält die technischen und organisatorischen Maßnahmen, um eine gemäß des Schutzbedarfs der (personenbezogenen) Daten angemessene Datensicherheit herzustellen. Grundlage ist der Art. 32 DS-GVO.

Sicherheitskonzept (Art. 32 DS-GVO)

Stand: 30.04.2019


Weitere unterstützende Materialien

Subunternehmer

Das vorliegende Dokument gibt eine Übersicht über die aktuellen Subunternehmer gemäß vorliegender Auftragsverarbeitung nach Art. 28 DS-GVO. Die AEB pflegt darin den aktuellen Stand. Bei Änderungen wird AEB darüber rechtzeitig informieren und auf diese Übersicht verweisen.

Übersicht Subunternehmer

Stand: 01.03.2020

Löschkonzept

Die vorliegende Dokumentation ist der Teil des Löschkonzepts, den AEB als Auftragsverarbeiter im Sinne der EU-Datenschutz-Grundverordnung pflegt und ihren Kunden als Verantwortliche zugänglich macht. AEB möchte mit dem vorliegenden Dokument unterstützen, dass ihre Kunden die zum Thema Löschen nötigen Informationen erhalten. 

Löschkonzept der AEB

Verzeichnis von Verarbeitungstätigkeiten

Art. 30 Absatz 1 richtet sich an den Verantwortlichen von Verarbeitungstätigkeiten. Im Zusammenhang mit den AEB-Lösungen stehen Sie als Kunde in den entsprechenden Pflichten. Das beigefügte Dokument deckt nur diejenigen Pflicht-Angaben ab, bei denen AEB als Auftragsverarbeiter (ihrer Aufsichtsbehörde gegenüber) in der Pflicht steht. Mit dem nachfolgenden Dokument wollen wir noch weitere Unterstützung bieten, ggf. auch, um Ihren Informationspflichten Ihren Betroffenen gegenüber zu erfüllen. Etwa für Ihre Mitarbeiter, die Anwender unserer Lösungen sind. Beachten Sie jedoch bitte Ihre eigene Verantwortung bei diesen Angaben.
Zusätzlich bietet Ihnen AEB (auf freiwilliger Basis) einen Einblick die eigenen Angaben gemäß Art 30 Abs. 2 DS-GVO.

Angaben der AEB zu Art. 30 DS-GVO


Datenschutzzertifikat


Unser Datenschutzteam

Tobias Zech, Datenschutz AEB
Tobias Zech, Datenschutz AEB

Volkher Wegst

Seit 2009 Datenschutzbeauftragter der AEB. 
Ich übe diese Aufgabe gerne aus, weil….

  • Ich dazu beitrage, einen ethischen Wert zu stützen. In einer aufklärerischen Mission zum Schutz von Betroffenenrechten.
  • Ich einen weit umfassenden Überblick im eigenen Unternehmen zur Unterstützung auch unserer Kunden bewahre
  • Und es daher nie langweilig wird.

Damit passt diese Rolle auch gut zu meinen weiteren Rollen als ISMS-Manager und Notfallbeauftragter bei der AEB.

Tobias Zech, Datenschutz AEB
Tobias Zech, Datenschutz AEB

Tobias Zech

Seit 2010 im Datenschutz unterwegs. Seit 2018 als Datenschutzkoordinator bei der AEB. 
Ich schätze meine Aufgabe vor allem weil…

  • Ich bei einer Vielzahl von Themen und Bereichen weiterhelfen kann.
  • Ich es spannend finde gemeinsam Lösungen zu finden, um den Datenschutz salonfähig zu machen.
  • Der menschliche Kontakt mit Kunden und Kollegen dabei nicht zu kurz kommt.

Zusätzlich führe ich Weiterbildungen und Awareness-Maßnahmen durch und bin interner Auditor für das ISMS.

Haben Sie Fragen zum Thema Datenschutz bei AEB?

Wenden Sie sich an unseren Datenschutzbeauftragen: datenschutzbeauftragter@aeb.com