100% datenschutzkonform

Bei econda wird Datenschutz ernst genommen.

econda Lösungen vom TÜV datenschutzgeprüft

Die econda Lösungen stellen sich seit Jahren den strengen Anforderungen des TÜVs beim Zertifizierungsverfahren „Geprüfter Datenschutz“.

Sowohl die econda (Web-) Analytics Lösungen als auch die econda Recommendation Services sind bis zur nächsten Rezertifizierung im April 2018 ausgezeichnet mit dem Siegel „Geprüfter Datenschutz“ vom TÜV Saarland.

Grundlagen dieser Zertifizierung sind:

  • der Anforderungskatalog „Geprüfter Datenschutz“ V4.5
  • die gesetzlichen Anforderungen zum Datenschutz
  • die Grundsätze der IT-Sicherheit zum derzeitigen Stand der Technik in Anlehnung an den IT-Grundschutz nach BSI sowie der internationalen Norm für Managementsysteme für die Informationssicherheit ISO/IEC 27000
  • der Prüfbericht TR02149

DATENSCHUTZ
FORDERUNGEN DES DÜSSELDORFER KREISES ÜBERERFÜLLT

Am 26. November 2009 hat der sog. Düsseldorfer Kreis, eine informelle Vereinigung der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, in einem viel beachteten Beschluss die „Datenschutzkonforme Ausgestaltung von Analyseverfahren zur Reichweitenmessung bei Internet-Angeboten“ konkretisiert. econda Kunden freuen sich über die konkret aufgestellten Forderungen, da diese von den econda Lösungen bereits seit geraumer Zeit erfüllt werden.

Konkrete Forderungen des „Düsseldorfer Kreises“ und die entsprechenden Maßnahmen durch econda:

Forderung des Düsseldorfer Kreises

„Den Betroffenen ist eine Möglichkeit zum Widerspruch gegen die Erstellung von Nutzungsprofilen einzuräumen. Derartige Widersprüche sind wirksam umzusetzen.“

Umsetzung durch econda

„Die pseudonymisierten Nutzungsdaten dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden. Sie müssen gelöscht werden, wenn ihre Speicherung für die Erstellung der Nutzungsanalyse nicht mehr erforderlich ist oder der Nutzer dies verlangt“.

„Auf die Erstellung von pseudonymen Nutzungsprofilen und die Möglichkeit zum Widerspruch müssen die Anbieter in deutlicher Form im Rahmen der Datenschutzerklärung auf ihrer Internetseite hinweisen.“

„Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.“

„Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.“

econda arbeitet gemäß der Empfehlung der „Article 29 Working Party on the Protection of Individuals“ vom 12.6.2012. Das unabhängige Beratungsgremium der Europäischen Kommission trägt die amtliche Bezeichnung „Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten“. Eingesetzt durch Artikel 29 der Richtlinie 95/46/EG (Datenschutzrichtlinie) vom 24.10.1995, gibt sie Empfehlungen zur korrekten Auslegung von datenschutzbezogenen Richtlinien wie beispielsweise der Cookie-Richtlinie und deren nationaler Umsetzung. Mehr Informationen findest Du unter Wikipedia.

Personenbezogene Daten sind, laut BDSG, Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dazu gehören neben Name, Adresse, Telefonnummer und E-Mail-Adresse ggf. auch eine IP-Adresse, falls diese Rückschlüsse auf eine konkrete Person ermöglicht.
econda anonymisiert die Daten bereits bei der Erfassung durch Verkürzung der IP-Adresse, daher ist bei bestimmungsgemäßem Gebrauch eine Zuordnung zu einem konkreten Nutzer durch econda nicht möglich. Die anonymisierten Daten verbleiben auf den econda Servern und können dort nur von den autorisierten Kunden eingesehen werden. Diese aggregierten Daten ermöglichen für econda Kunden die Analyse von bspw. Besucherströmen und Klickpfaden, ohne diese jedoch einem konkreten Nutzer zuordnen zu können.
Personenbezogene Daten, die zur Anbahnung oder zur Aufrechterhaltung einer Geschäftsbeziehung anfallen, werden von uns nur im Rahmen der Geschäftsbeziehung verwendet und in keinem Fall anderweitig verwendet oder gar veräußert.

Die erfassten Daten verbleiben in unserem Rechenzentrum in Frankfurt. Wie der TÜV Saarland in seinem unabhängigen Gutachten bestätigt, erfüllen die econda Serverzentren höchste Anforderungen an Sicherheit und Datenschutz. econda legt höchsten Wert darauf, kontinuierlich die Sicherheit aller Daten gewährleisten zu können, daher ist auch in naher Zukunft keine Verlagerung der technischen Infrastruktur in Drittländer als Hosting-Standorte angedacht.

Alle Mitarbeiter von econda sind bezüglich ihrer Verpflichtungen auf Datenschutz, Datensparsamkeit und Geheimhaltung unterrichtet und werden kontinuierlich intern und extern geschult. Der econda Datenschutzbeauftragte prüft aktuelle technische und rechtliche Entwicklungen auf ihre Relevanz und empfiehlt bei Bedarf sofort entsprechende Maßnahmen, um auch zukünftig für econda Kunden ein rechtlich sicheres Fundament anzubieten. Regelmäßig stattfindende Datenschutz-Audits dienen der Überprüfung der infrastrukturellen wie organisatorischen Konformität mit geltendem Recht und Stand der Datenschutztechnik.