Datensicherheit bei Paderborn Mail

1. Vorbemerkung

Die mediaBEAM GmbH, Von-Braun-Straße 36, D-48683 Ahaus, vertreten durch den Geschäftsführer Jochen Meyer, (nachfolgend „mediaBEAM“ oder „wir“) ist verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes für die Datensicherheit bei Paderborn Mail.

2. Datensicherheit

Wir schützen Ihre Dokumente sowohl während der Übertragung als auch bei der Speicherung. Für die Transportverschlüsselung setzen wir auf starke Kryptographie und Zertifikate. Dazu verwenden wir AES128 bzw. AES256 sowie HTTP Strict Transport Security und Perfect Forward Secrecy. Dies wird durch die A Bewertung von SSLlabs dokumentiert – siehe https://www.ssllabs.com/ssltest/analyze.html?d=my.xworks.net&latest

Ihre Dokumente werden bei Paderborn Mail in jeweils eigenen strikt voneinander getrennten Containern pro Benutzer gespeichert. Während des gesamten Lebenszyklus Ihrer Kundendokumente (vom Upload, über die Speicherung und Verarbeitung sowie Sharing bis zur Löschung) sind Ihre Daten eindeutig von den Daten anderer Kunden getrennt.

Vorschaubilder, PDF-Seitenansichten und erkannte Volltexte werden bei uns zum Zwecke einer schnellen Aufrufbarkeit zwischengespeichert. Suchindexe werden unverschlüsselt aber ohne Rückverfolgbarkeit auf Dokumentenebene gespeichert.

Damit Sie sich bestmöglich vor Datenverlust schützen, ist es ratsam, die Daten der letzten 24 Stunden stets aufzubewahren. Für die Einhaltung der gesetzlich vorgeschriebenen Aufbewahrungspflichten sind Sie selbst verantwortlich.

3. Datenschutz / „Herr der Daten“

Beide Vertragspartner werden die jeweils anwendbaren, insbesondere die in der Bundesrepublik Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind.

Beide Vertragspartner werden darüber hinaus die Bestimmungen, die für die Auftragsdatenverarbei­tung und für die Rechenzentren anwendbar sind, beachten und werden die erforderlichen techni­schen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes treffen.

Erheben, verarbeiten oder nutzen Sie selbst oder mittels der Paderborn Mail-Dienstleistung personenbezogene Daten, so sind Sie dafür verantwortlich, dass Sie dazu nach den anwendbaren insbesondere daten­schutzrechtlichen Bestimmungen berechtigt sind und stellen im Falle eines Verstoßes den Betreiber von sämtlichen An­sprüchen Dritter einschließlich angemessener Kosten zur Rechtsverteidigung frei.

Im Verhältnis zum Betreiber bleiben allein Sie „Herr der Daten” (§ 11 Bundesdatenschutzgesetz „BDSG”). Sie bleiben hinsichtlich der Verfügungsbefugnis und des Eigentums an sämtlichen kunden­spezifischen Daten (ein- /ausgegebene Daten, verarbeitete Daten, gespeicherte Daten) allein berech­tigt.

Die Herausgabepflicht ist aus technischen Gründen auf Ihre Originaldokumente beschränkt. Die sonstigen Daten werden auf Ihren Wunsch, spätestens aber 30 Tage nach Beendigung des Vertrages, automatisch gelöscht.

Nicht der Betreiber, sondern Sie allein sind verantwortlich für die Korrektheit, Genauigkeit, Qualität, In­tegrität, Rechtmäßigkeit, Zuverlässigkeit, Eignung und die Beachtung von sämtlichen gewerblichen Schutzrechten im Zusammenhang mit sämtlichen an Paderborn Mail übermittelten Daten. Der Betreiber haf­tet nicht für durch Sie zu vertretende Löschungen, Korrekturen, Zerstörungen, Beschädigungen, Ver­luste oder unterlassene Speicherungen Ihrer Daten. Der Betreiber führt keinerlei Kontrolle der durch Sie gespeicherten Daten und Inhalte durch. Der Betreiber ist nur berechtigt, Ihre im Eigentum be­findlichen Daten nach Ihrer Weisung und im Rahmen der Vertragsdurchführung zu verarbeiten und/oder zu nutzen.

Dem Betreiber ist es verboten, ohne Ihre vorherige schriftliche Zustimmung Ihre Daten Dritten auf jed­wede Art zugänglich zu machen. Der Betreiber ist aber im Rahmen des datenschutzrechtlich Zulässigen während der Geltung dieses Vertrages zur Verarbeitung und Verwendung Ihrer Daten berechtigt.

Sie sind grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten und zu den Rechenzentren des Betreibers zu verlangen. Ausgenommen hiervon bleiben Zutrittsrechte Ihres Datenschutzbeauf­tragten nach schriftlicher Anmeldung zur Prüfung der Einhaltung der Erfordernisse gemäß § 9 BDSG sowie des sonstigen gesetz- und vertragskonformen Umgangs von des Betreibers mit personenbezoge­nen Da­ten im Rahmen der Vertragsdurchführung.

Sie werden hiermit gemäß § 33 Abs. 1 des BDGS sowie § 13 Abs. 1 des Telemediengesetzes (TMG) und gleichlautender gesetzlicher Regelungen davon unterrichtet, dass der Betreiber Ihre Teil­nehmerdaten in maschinenlesbarer Form und für Aufgaben, die sich aus dem Vertrag ergeben, ma­schinell verarbeitet. Soweit sich der Betreiber Dritter zur Erbringung der angebotenen Services bedient, ist er berechtigt, die Teilnehmerdaten weiterzugeben, wenn dies für die ordnungsgemäße Sicherstellung des Betriebs im Rahmen des Vertragszwecks erforderlich ist.

4. Auskunft und Widerspruch

Weiteres zum Thema Datenschutz und den Datenschutzrichtlinien von Paderborn Mail können Sie unter https://paderborn.com/portal/contact/privacy.aspx erfahren.

Wenn Sie uns im Rahmen der Nutzung unserer Dienste die Einwilligung zur Verarbeitung Ihrer Daten über den Vertragszweck hinaus gegeben haben, so können Sie diese Einwilligung jederzeit durch eine E-Mail an diese Adresse widerrufen. Ebenfalls über diese Adresse erfahren Sie, welche Einwilligungen Sie in welchem Umfang erteilt haben.

Sie haben Fragen zur Datensicherheit? Senden Sie uns bitte eine E-Mail an datenschutz@paderborn.com