Startseite > Compliance > Betrieblicher Datenschutz

Betrieblicher Datenschutz

datenschutzDie MKM media Verlags- und Medienproduktionsgesellschaft mbH & Co. KG ist als datenverarbeitendes Unternehmen tätig.
Unser Bestreben ist es dabei nicht nur die gesetzlichen datenschutzrechtlichen Verpflichtungen zu erfüllen, sondern darüber hinaus unseren Kunden ein Höchstmaß an Sicherheit ihrer personenbezogenen Daten zu bieten.
Dies gewährleiten wir durch den Einsatz moderner technischer und organisatorischer Sicherheitsmaßnahmen. Alle unsere Mitarbeiter sind nach den Vorgaben des Bundesdatenschutzgesetzes geschult und dem Datengeheimnis gem. §5 BDSG (Bundesdatenschutzgesetz) verpflichtet.
Dadurch stellen wir sicher, dass personenbezogene Daten in unserem Unternehmen gegen zufällige oder absichtliche Manipulationen, Zerstörung, Verlust oder gegen den Zugriff unberechtigter Personen auch mit technischen Hilfsmitteln geschützt sind.

Grundsatz der Datenvermeidung und Datensparsamkeit

Die MKM media Verlags- und Medienproduktionsgesellschaft mbH & Co. KG fühlt sich dem Ziel verpflichtet, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Im Kundenauftrag erhobene, verarbeitete oder genutzte Daten werden nach diesem Grundsatz behandelt; überlassene Adressdaten werden ausschließlich zum Zwecke der Selektion der Adressdaten und zur auftragsgemäßen Durchführung der beauftragten Leistung verwendet.

2. Beauftragter für den Datenschutz

Die Einhaltung der Vorschriften des Bundesdatenschutzgesetzes wird durch permanente Überwachung von unseren betrieblichen Datenschutzbeauftragten überwacht. Datenschutzbeauftragter ist Herr Rechtsanwalt Thomas G. Müller, LL.M. (Medienrecht)

3. Technische und organisatorische Maßnahmen

Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, müssen technische und organisatorische Maßnahmen treffen, um den Bestimmungen des BDSG zu entsprechen. Die MKM media Verlags- und Medienproduktionsgesellschaft mbH & Co. KG erfüllt diesen Anspruch durch folgende Maßnahmen:

a. Zutrittskontrolle

Die Zugänge zum Gebäude sind stets verschlossen und können von außen nur mit Schlüssel geöffnet werden, die sich im Besitz authorisierter Mitarbeiter befinden. Zutritt wird grundsätzlich nur befugten, betriebszugehörigen Personen gewährt. Betriebsfremden Personen wird ausschließlich nur nach vorheriger Anmeldung Zugang gewährt. Sie werden dann von einem Mitarbeiter persönlich begleitet und nach dem 4-Augen-Prinzip überwacht. Alle sicherheitsrelevanten Räumlichkeiten werden verschlossen, sofern sich kein befugter Mitarbeiter darin aufhält. Das Gebäude wird 24h von einem Wachschutz bewacht.

b. Zugangskontrolle zu EDV-Systemen

Der Zugang von außen zu unseren EDV-Systemen ist durch eine wirksame Firewall geschützt. Sämtliche PC-Systeme sind passwortgeschützt. Passwörter müssen hohen Ansprüchen genügen und werden regelmäßig zwangsweise erneuert. Alte Passwörter können nicht wiederverwendet werden.

c. Zugriffskontrolle

Der Zugriff auf Netzwerkverzeichnisse, in denen personenbezogene Daten gespeichert werden, ist auf die jeweiligen Personen beschränkt, die mit den Aufträgen beschäftigt sind, für die die Daten verwendet werden sollen. Insbesondere Produktionssysteme haben ausschließlich zu einem einzigen, für sie eingerichteten Netzwerkverzeichnis Zugang. Auf diesen Verzeichnissen werden Daten nur so lange gespeichert, wie sie für den unmittelbaren Produktionsprozess benötigt werden.

d. Weitergabekontrolle

Der Versand personenbezogener Daten erfolgt ausschließlich im gesetzlich vorgesehenen Rahmen. Nach Möglichkeit wird der Versand personenbezogener Daten über TSL/SSL-geschützte SFTP-Server abgewickelt. Wünscht der Kunde einen Versand per E-Mail erfolgt dieser grundsätzlich verschlüsselt. Das erforderliche Passwort wird mittels eines anderen Mediums zum Empfänger übertragen.

e. Eingabekontrolle

Vom Zeitpunkt der ersten Speicherung bis hin zur schlussendlichen Löschung werden sämtliche Veränderungen der Adressdaten (z.B. Dubletten entfernen, Adressen qualifizieren etc.) durch das Abspeichern unterschiedlicher Fertigungsstufen dokumentiert.

f. Auftragskontrolle

Adressdaten werden nur entsprechend den Weisungen des Auftraggebers verarbeitet. Bei jedem Verarbeitungsschritt ist eine Überprüfung der weisungskonformen Verarbeitung möglich.

g. Verfügbarkeitskontrolle

Unsere EDV-Systeme sind durch RAID-Systeme vor Datenverlust geschützt. Tägliche Datensicherungen garantieren, dass bei Verlust der Funktionsfähigkeit von EDV-Systemen keine Daten verloren gehen. Für den Fall von Feuer oder anderen EDV-System schädigenden Ereignissen ist die Datensicherung auch außerhalb des Serverraumes gelagert.

h. Getrennte Verarbeitung personenbezogener Daten

Es ist durch die Trennung der Aufträge in voneinander getrennten Netzwerkverzeichnissen gewährleistet, dass zu unterschiedlichen Zwecken erhobene Adressdaten getrennt verarbeitet werden können.

i. Löschung personenbezogener Daten Dritter

Personenbezogene Daten Dritter (gelieferte Bestände, Bestände, die bei der Verarbeitung entstehen, Markierungen auf Beständen etc.) werden nach Vereinbarung mit dem Eigner der Daten, frühestens nach drei Wochen, spätestens drei Monate nach Beendigung des Auftrages, für den die Daten gespeichert wurden, physikalisch gelöscht. Wünscht der Kunde eine Speicherung der Daten über diesen Zeitpunkt hinaus, muss dies schriftlich angewiesen und von uns bestätigt werden.

4. Verhalten gegenüber Adresseignern

Die MKM media Verlags- und Medienproduktionsgesellschaft mbH & Co. KG gibt auftragsbezogen eine Verpflichtungserklärung zur Einhaltung des Datenschutzes ab.

5. Verpflichtung der Mitarbeiterinnen und Mitarbeiter zur Einhaltung der datenschutzrechtlichen Bestimmungen

Alle Mitarbeiterinnen und Mitarbeiter werden in jährlichen Schulungen über ihre Verpflichtungen zur Wahrung des Postgeheimnisses und des Datengeheimnisses belehrt und bezeugen dies durch ihre Unterschrift. Ihnen wird das Merkblatt "Postgeheimnis und Datenschutz" ausgehändigt. Außerdem wird ihnen der wesentliche Inhalt der Vorschriften des BDSG erläutert. Jedem Mitarbeiter wird zudem eine schriftliche Zusammenfassung der wichtigsten Regelungen übergeben.

5. Umgang mit Makulatur

Material, das personenbezogene Daten (Adressen) enthält, und das aus verschiedensten Gründen nicht einem Distributor (z.B. Deutsche Post AG, TNT Post o.a.) übergeben wurde, wird in verschlossenen Behältern gesammelt. Diese werden durch einen auf den Datenschutz verpflichteten Mitarbeiter wöchentlich bzw. nach Bedarf in einem eigens dafür vorgesehenen Schredder vernichtet. Dieses Material wird anschließend umweltgerecht wiederverwertet.