Datenschutzerklärung

Sehr geehrte Kunden,

für den Fall, dass Sie im Rahmen einer Datenschutzerklärung weitergehende Informationen benötigen, haben wir Ihnen auf dieser Seite die wichtigsten Fragen zusammengestellt.

Bitte beachten Sie, dass diese Informationen teilweise vertraulich sind und nur zur Weitergabe innerhalb Ihres Hauses und z.B. an externe Berater gedacht sind, jedoch in der Regel nicht zur Veröffentlichung auf Ihrer Webseite. Wenn Sie Informationen veröffentlichen wollen, sprechen Sie dies bitte mit uns ab.

Keine Regel ohne Ausnahme

Das vorliegende Dokument beschreibt den Normalzustand, und den auch nur bezogen auf das Vertragsverhältnis zwischen Ihnen und uns. Ausdrücklich nicht in dieser Auflistung enthalten sind individuelle Vereinbarungen im Rahmen von Nicht-Standard-Produkten. Über den hier dokumentierten Rahmen hinaus gelten die entsprechenden Vorschriften hinsichtlich Datenspeicherung und Herausgabe an Ermittlungsbehörden. 

Welche Daten erfassen und verarbeiten wir automatisiert?

  • Generell für alle Produkte: Im Rahmen unseres Netzbetriebs erfassen und analysieren wir (kurzfristig) die IP-Adressen und Transport-Ports der Gegenstellen, mit denen wir Daten austauschen (u.a. Ihrem PC/Netzwerk), um beispielsweise Angriffe etc. automatisiert erkennen zu können. Eine weitergehende Speicherung oder Auswertung erfolgt nicht.
  • Im Rahmen Ihres Webhosting-Produktes, Ihrer von uns betriebenen Webseite oder Ihres von uns betriebenen Content-Management-Systems oder Ihres Sharepoint (HostedIntranet)-Systems:

    • Alle Besucher Ihrer Webseite. Erfasst werden als personenbezogene Daten in erster Linie die (vollständige) IP-Adresse des Besuchers, die vom Browser übermittelten REFERER-Daten (z.B. Suchbegriffe, wenn der Zugriff aus einer Suchmaschine heraus erfolgt ist) sowie den übermittelten Benutzernamen (bei RFC 2617 Authorisierung, z.B. über den "Verzeichnisschutz"). Für das normale Webhosting-Angebot erfolgt eine automatisierte Auswertung aller Zugriffe und Veröffentlichung als sog. Weblog, hierbei werden jedoch keine individuellen Zugriffe aufgeführt, sondern lediglich eine Zusammenfassung (z.B. "IP-Adressen mit den meisten Zugriffen"). Eine automatisierte Auswertung der IP-Adressen in Bezug auf andere von uns erhobene Daten, bspw. Logfiles anderer Kunden, erfolgt nicht.
    • Als Besucher Ihrer Webseite zählen ebenfalls Mitarbeiter, die sich in einen geschlossenen Bereich einloggen oder in der Redakteurs-/Administrations-Oberfläche des Systems (z.B. TYPO3-Backend) arbeiten.
    • Zugriffe über andere Wege (z.B. FTP) auf dieses Produkt.
    • Wichtiger Hinweis: Neben der Erfassung und Auswertung durch uns könnte Ihre Webseite auch eine eigene Erfassung/Verarbeitung (z.B. TYPO3-Statistik-Extensions) oder eine Erfassung/Verarbeitung durch Dritte (z.B. Google Analytics) erfolgen!

  • Im Rahmen Ihrer von uns betriebenen Mail-Lösungen:

    • Absender- und Empfänger-Mailadresse jeder angenommen, abgeschickten, durchgeleiteten oder abgewiesenen Mail, darüber hinaus Servername und IP-Adresse der beteiligten fremden Mail-Server.
    • Zugriffe durch den Kunden, z.B. IMAP-Abruf, mit IP-Adresse und Benutzernamen des Clients und übertragenen Grund-Informationen (wie viele Mails befanden sich in der Mailbox, wie viele wurden vom Kunden gelöscht), jedoch nicht mit inhaltlichen Details (z.B. welche Mails).
    • Angaben zum Analyseergebnis von Spam- und Virenscannern (Name des gefundenen Virus, Name der Spam-Regeln, die zugetroffen haben, Punktebewertung).
    • Der Inhalt jeder (auch von anderen unserer Kunden) empfangenen Mail wird zur Viren- und Spamfilterung vollautomatisiert überprüft, jedoch nicht gespeichert.
    • Bei Verwendung von SMS- oder Fax-Weiterleitung werden die Zielrufnummer, die Anzahl der SMS/Fax-Seiten sowie der Zeitpunkt der Aussendung gespeichert und im Rahmen der Rechnungsstellung automatisiert verarbeitet.

  • Im Rahmen Ihrer von uns betriebenen Telefonanlage:

    • Anrufe in alle Betriebsrichtungen (eingehend, ausgehend, intern) mit genauen Angaben zum beteiligten Endgerät, zur gewählten Rufnummer und daraus ableitend zur Tarifzone und zum ggf. beteiligten Netzbetreiber, zum Start- und Endzeitpunkt des Gespräches und zum Auslösegrund ("Trennungsgrund", z.B. besetzt).
    • Im Rahmen des Leistungsmerkmals "Mitschneiden von Gesprächen" werden die betroffenen Anrufe automatisch aufgezeichnet und verarbeitet (Transport zum Download-Server), jedoch inhaltlich nicht analysiert.
    • Im Rahmen von ACD-Konfigurationen werden besondere Ereignisse innerhalb eines Anrufs protokolliert, insbesondere bei rechtlich relevanten Ereignissen (z.B. Abspielen der Ansage, die den Anrufer über das Aufzeichnen dieses Gespräches informiert).
    • Im Rahmen von Fax-Übertragung wird u.U. dokumentiert, dass eine Fax-Übertragung stattgefunden hat (auch wenn dieser Anruf aus unserer Sicht ein normales Telefonat war, dessen Inhalt uns nichts angeht). Im Rahmen von Fax-Übertragungen über unsere Fax-Server werden zudem die Fax-Trägerinformationen (Absenderkennung etc.) dokumentiert und verarbeitet.
    • Protokolle ("Traces") Ihrer Telefonanlage zur Störungsdiagnose, diese enthalten umfangreiche Details (genaue Signalisierung auf Protokollebene) über alle Events (einschließlich solcher im Ruhezustand, z.B. Steuerung der Displaytexte oder Status-LEDs). Diese Traces werden nicht automatisiert verarbeitet, lediglich archiviert.
    • Im Rahmen unserer Serverüberwachung prüfen und dokumentieren wir auch die Erreichbarkeit der an Ihren Standorten betriebenen VPN-Endpunkte (und damit, ob Ihr Netzwerk gerade online ist oder nicht).

  • Im Rahmen Ihres von uns geschalteten DSL-Anschlusses:

    • Einwahlen Ihres DSL-Modems (Ihrer DSL-Kennung), zugewiesene IP-Adresse, Trennungsgrund sowie die dazwischen in die Betriebsrichtungen Up&Down übertragene Datenmenge.

Welche Daten speichern wir - und wie lange?

  • Bei allen Produkten, bei denen Sie Speicherplatz bei uns nutzen, bestimmen Sie natürlich zunächst selbst, welche Daten wir speichern. Dazu gehört Ihr Webspace, Ihr Intranet, dazu gehört Ihr Mail-Postfach (bei HostedGroupware incl. Kalender, Adressbuch etc), aber auch z.B. Ihre Voicemail-Box. Wenn Sie diese Daten löschen (einschl. "Leeren" des Papierkorbs), werden diese Informationen auch bei uns gelöscht, sind jedoch im Rahmen von Backups je nach Produkt evtl. sogar mehrere Wochen noch wiederherstellbar.
  • Die o.g. automatisch erfassten Daten werden je nach Produkt in der Regel zwischen sieben und 30 Tagen aufbewahrt. Davon ausgenommen sind

    • Informationen, die zur Abrechnung benötigt werden (z.B. verschickte SMS). Diese werden in unserem Rechnungssystem bis 80 Tage nach Rechnungsstellung vorgehalten.
    • Informationen, deren Download-Möglichkeit als Feature zur Verfügung steht (z.B. Weblogs, Anruflisten Ihrer Telefonanlage). Diese werden (ggf. zusammengefasst und nicht als Rohdaten) während der gesamten Vertragslaufzeit (aus technischen Gründen je nach Produkt auch darüber hinaus teilweise bis zum Ende des Kalenderjahres, in dem der Vertrag endet, mindestens jedoch 30 Tage) gespeichert.
    • Protokolle ("Traces") Ihrer Telefonanlage werden aus technischen Gründen erst nach mehreren Monaten gelöscht.

  • Daten, die im Rahmen von Supportfällen zur reinen Analyse erhoben wurden, löschen wir nach Beendigung des Support-Falles. Das Analyseergebnis oder Teile davon werden möglicherweise in unserem Ticketsystem dokumentiert, diese Daten werden nicht automatisch gelöscht.

Wer hat Zugang zu den Daten?

  • Logischen Zugang (Zugang zum Serverinhalt) hat ausschließlich unser eigenes Personal. Der Zugriff auf die Server vom Büro oder Homeoffice (z.B. im Rahmen von Rufbereitschaften) erfolgt jeweils verschlüsselt, die Anzahl der zugriffsberechtigten Personen innerhalb des jeweiligen Unternehmen wird so gering wie operativ nötig gehalten, gleiches gilt für die Anzahl der zugangsberechtigten Personen zur jeweiligen Rechenzentrums-Fläche.
  • Physikalischen Zugang (Zugang zu den Geräten) hat darüber hinaus der jeweilige Rechenzentrums-Betreiber. Die für die D&T Internet-Produkte verwendeten Server stehen in den Rechenzentren der HostEurope GmbH, Hansestraße 109 sowie Welserstraße 14, 51149 Köln, der MyLoc Managed IT AG, Am Gatherhof 44, 40472 Düsseldorf und der ancotel GmbH, Kleyerstraße 88-90, 60326 Frankfurt am Main. Der Zugang durch den Rechenzentrums-Anbieter erfolgt lediglich im Rahmen von gezielten Aufträgen (sog. Remote Hands, z.B. Neustart eines Servers), wobei das Personal des Rechenzentrums-Anbieters nicht mit enthaltenen Daten in Berührung kommt. Der physikalische Zugang ist entsprechend mehrfach überwacht, die entsprechenden Rechenzentrums-Standorte sind sicherheitstechnisch auf dem aktuellen Stand (u.a. geprüft durch eco datacenter star audit).
  • Zugang zu ausgewählten Kundendaten haben für den regelkonformen Betrieb des jeweiligen Produktes notwendige Dienstleister (z.B. bei Inhaberdaten bei von uns geschalteten Domains oder Telefonnummern).
  • Der Zugang über das Internet wird nach aktuellem Stand der Technik reglementiert, Firewalls, ACL-Policies, VPNs uvam. sorgen dafür, dass kein unbefugter Zugang von Außerhalb möglich ist.
  • Neben Datenschutz-Bedingungen gelten für uns auch die §§109 Telekommunikationsgesetz (Sicherheitskonzeptes hinsichtlich Datensicherheit, Datenintegrität uvam. mit regelmäßiger Prüfung durch die Bundesnetzagentur) sowie 45g TKG (Regelmäßige Überprüfung abrechnungsrelevanter Komponenten durch den TÜV Rheinland).
  • Ausgenommen von o.g. Liste sind die Produkte "HostedGroupware" (HostedExchange) und "HostedIntranet" (HostedSharepoint) bzw. "Office365". Diese werden nicht durch uns, sondern direkt durch den Anbieter (Microsoft) erbracht. Microsoft sichert die Datenhaltung an europäischen Standorten (für unsere Kunden derzeit überwiegend: Amsterdam) bzw. an Standorten, die europäischen Datenschutzbestimmungen genügen, zu.

Was gibt es sonst noch zu wissen?

  • Die Verfügbarkeit unserer Produkte, sofern nicht anders vereinbart, beträgt laut AGB 95% im Jahresmittel. Lassen Sie sich nicht blenden: Das bedeutet rechnerisch, dass wir theoretisch noch vor Weihnachten alle unsere Systeme für den Rest des Jahres abschalten könnten. Natürlich sind wir in der Praxis besser als auf dem Papier, die Verfügbarkeit der letzten Jahren lag bei über 99,99% im Mittel über alle unsere Produkte. Bei Bedarf garantieren wir Ihnen das auch gerne im Rahmen eines (kostenpflichtigen) Service-Level-Agreements mit einer Vertragsstrafe, falls wir das nicht erfüllen.
  • Die Speicherung der eigentlichen Nutzdaten erfolgt bei uns intern unverschlüsselt - das wäre auch nicht anders praktikabel, da wir zum Betrieb der Systeme ja Zugriff auf diese Daten brauchen. Die Übertragung der Daten innerhalb unserer Systeme erfolgt, wenn je nach Protokoll möglich, verschlüsselt. Die Speicherung von Passwörtern erfolgt abhängig vom System in der Regel einwegverschlüsselt (Hash-Wert), so dass das Passwort durch uns nur kontrolliert, aber nicht entschlüsselt werden kann.
  • Im Notfall erreichen Sie uns rund um die Uhr telefonisch. Außerhalb unserer Bürozeiten erreichen Sie unter 0221 / 96 98 96 67 unsere Rufbereitschaft - im seltenen Fall, dass der jeweilige Kollege den Anruf nicht selbst annimmt, werden Sie nach wenigen Minuten mit einem CallCenter verbunden, das Ihr Anliegen aufnimmt und eine Alarmkette abtelefoniert. Sollte wider Erwarten unsere eigene Bürorufnummer auch von einer Störung betroffen sein oder Sie mit einer Bearbeitung einer Entstörung nicht zufrieden sein, wäre die nächste Eskalationsstufe Herr Joern Dost unter 0179 / 492 492 9.
  • Alle unsere Server sind Markengeräte (in der Regel Dell oder ThomasKrenn) mit echter "Server-Hardware", bei der beispielsweise eine ausgefallene Festplatte auch im laufenden Betrieb ohne Datenverlust getauscht werden kann ("RAID"). Alle unsere Standard-Produkte werden regelmäßig gebackupt und es gibt ein Fallback-Szenario, welche Server bei Ausfall durch welche ersetzt werden. Die jeweiligen Rechenzentrums-Flächen entsprechen höchsten Sicherheitsstandards, von Zugangskontrolle über Kameraüberwachung bis hin zur automatischen Edelgas-Feuerlöschung (für Hardware ungefährlich).
  • Alle Serversysteme sind von uns selbst betrieben, wurden individuell nach unseren Hardware-Wünschen gebaut und stehen in unseren eigenen Serverschränken.
  • Wir legen bei der Auswahl unserer Lieferanten Wert auf Professionalität und darauf, hinter die Kulissen gucken zu können. Unsere Lieferanten gehören im Normalfall zu den führenden Anbietern ihres Marktsegments, und zu fast allen wichtigen Lieferanten gibt es langjährige persönliche Kontakte auf Geschäftsführungs-Ebene - in einigen Fällen wurden die Lieferanten sogar von unseren Team-Mitgliedern selbst gegründet.
  • D&T Internet ist ein rein inhabergeführtes Unternehmen (Gesellschafter sind die beiden Gründer Joern Dost und Rolf Thiele sowie der seit 2009 zum Team gehörende Mitarbeiter Stefan Bublies) ohne Fremdkapital und existiert als Einzelunternehmen der beiden Gesellschafter seit 2001, unter dem Namen D&T Internet seit dem 01.01.2004 (Umfirmierung zur GmbH erfolgte 2009). 

Formale Eckdaten

  • Firma: D&T Internet GmbH, Frankenwerft 1, 50667 Köln
  • Geschäftsleitung: Joern Rüdiger Dost, Köln (Geschäftsführer, stets einzelvertretungsberechtigt mit Befreiung nach §181 BGB) und Rolf Stephan Fader geb. Thiele, Köln (Prokurist)
  • Verantwortlicher DV-Leiter: Joern Dost
  • Ansprechpartner rund um Datenschutz-Erklärungen, §11-Verträgen etc: Joern Dost
  • Datenschutzbeauftragter: Christian Vater