Informationen und Texte die weder in Elektronik, noch Ökologie oder Software passen. Sie vermissen die Anleitungen der Dellekom?

Ähnlich wie bei Ärzten ist es dringend notwendig, dass sich EDV-Dienstleister, die in Einzelfällen unvermeidlicherweise oder versehentlich Kenntnis von Kommunikations- inhalten und Metadaten (Verbindungsdaten) haben, sich zu einer Ethik bekennen und verpflichten, ähnlich wie bei Pfarrern, Journalisten und Ärzten.

Für mich gilt vor allem der Grundsatz “Schade nicht”. Oft ist es aber nötig, selbst hier abzuwägen: Es gibt Situationen, wo man durch Nichthandeln schadet: Sollte ich beispielsweise im Rahmen einer Behebung eines Fehlers (also ohne Verdacht) Kenntnis davon erhalten, dass jemand möglicherweise kinderpornographische Bilder oder Nazischriften auf seinem PC hat: Wie verhalte ich mich dann?

Habe ich vielleicht nur einen “verdächtigen” Dateinamen gesehen? Ermächtigt mich das zum “Polizei spielen” um z.B. in die Datei zu schauen? Sicher nicht, ich könnte allenfalls die Behörden einschalten oder wäre verpflichtet dazu (siehe unten).

Hier daher die Grundsätze, denen ich mich gegenüber meinen Kunden verpflichte (Version 1.0 vom 22.2.2014):

1. Stammdaten

Ich erhebe Daten wie persönliche Stammdaten nur insoweit sie zur Erbringung meiner Leistung unbedingt nötig sind (gesetzliche Vorgabe der “Datensparsamkeit”): Es werden keine weiteren Daten gespeichert oder erhoben (wie z.B. Geburtsdaten..).

Ich überprüfe nicht, ob die mir angegebenen Daten wie Namen und Anschriften korrekt sind, es sei denn ich benötige sie für eine Zustellung z.B. einer Rechnung per Post. Die Angabe von Telefonnnummern / Handynummern ist freiwillig, sie erleichtern mir aber die Kontaktaufnahme bei einem Ausfall. Ich rufe keinerlei Bonitätsauskünfte ab.

2. Speicherorte

Alle personenbezogene Daten werden ausschliesslich auf einem vom Internet getrennten Server in meinem Büronetzwerk gespeichert und sind durch geeignete Massnamen gesichert.

Eine Datensicherung befindet sich offline in einem feuersicheren Tresor, eine andere verschlüsselte Datensicherung in einem anderem Gebäude.

Von mir beauftragte Mitarbeiter haben nur in Ausnahmefällen Zugriff auf diese Daten. Bisher war das in den 15 Jahren meines Betriebs nicht ein einziges Mall der Fall.

3. Telefon-Einzelverbindungen

Alle von mir betriebenen Telefonanlagen führen automatisch rotierende Protokolle von (je nach Anlage) 2000-6000 Datensätzen, die im Normalfall nur alle abgehenden Gespräche protokollieren, auch solche die zum Beispiel gegenüber meinen Kunden in Pauschaltarifen abgegolten sind und daher laut Datenschutzprinzipien gar nicht erst protokolliert werden sollten. Teilweise kaufe ich jedoch Vorprodukte ein (wie Telefonverbindungen) die mir gegenüber nach Minute tarifiert werden. Daher müssen sowohl mein Vorlieferant als auch ich ein Protokoll führen, auch da die Anlage keine Entscheidung darüber herbeiführen kann ob eine Verbindung weiterberechnet wird oder nicht.

Im Anlagenprotokoll befinden sich auch Textdaten (z.B. Inhabernamen der angerufenen Nummern) sofern sie in diesem Moment öffentlich abrufbar waren ( www.dasoertliche.de bietet diese Art der öffentlichen Rückverfolgung!). Diese Texte werden auch im Moment des Anrufs von aussen auf Ihrem Endgerät angezeigt, sofern das Endgerät technisch im Stande ist, diese Texte zu verarbeiten.

Die Einzelverbindungsdaten werden über SSL-verschlüsselte Verbindungen halbautomatisiert zu einem Server in meinem internen Netzwerk transferiert und von dort aus vollautomatisch, d.h. ohne menschliche Inaugenscheinnahme zu PDF-Dateien für die einzelnen Kunden verarbeitet. Sie werden im Normalbetrieb gar nicht von mir eingesehen. Sollte jedoch ein Kunde einzelne Verbindungen anzweifeln, muss ich eventuell im Auftrag des Kunden allein in seinen Einzelverbindungen nachforschen.

Sollte ich versehentlich oder unvermeidlicher Weise Kenntnis von Datensätzen oder Teilen davon erhalten, verpflichte ich mich zum absoluten Stillschweigen, als gäbe es diese Listen nicht. Allein wenn mich ein Kunde vorab von dieser Schweigepflicht entbindet, kann ich – nur für diesen Kunden und nur auf ausdrücklichen Wunsch – auch kurzfristig – Informationen über seine Verbindungen an ihn weitergeben.

Sie erklären sich durch Akzeptanz meiner AGB mit dieser Art und Weise der Speicherung einverstanden. Der Einzelverbindungsnachweis an den Kunden enthält jedoch nur die nicht in Pauschalen enthalten, kostenpflichtigen Verbindungen.

In einem kommenden Ausbauschritt ist vorgesehen, dass Einzelverbindungsdaten gar nicht mehr per Mail versendet werden, sie sind dann nur noch über ein Portal über SSL im Internet einsehbar.

4. Kommende Verbindungen

…werden nur in wenigen Ausnahmefällen und für wenige Tage und nur an einzelnen Anlagen protokolliert, und zwar nur in folgenden Fällen:

5. Löschfristen

Das Protokoll in den Anlagen verbleibt bis (je nach Anlage) maximal 3000 oder 6000 Verbindungen (je nach Anlage) und werden automatisch überschrieben.

Bei manchen Anlagen muss ich meine Rechnungen aus diesem Anlagenprotokoll erstellen. Nur in diesem Fall verbleibt eine Kopie der Verbindungsdaten in meiner EDV, bis maximal 80 Tage nach Rechnungsversand. Danach ist kein Einspruch mehr gegen meine Rechnung mehr möglich und die Daten werden automatisch zuerst anonymisiert, später gelöscht.

Ein Einspruch hemmt natürlich diese Löschung bis zur Klärung der Beanstandung.

Ich bin durch Steuerrecht verpflichtet, alle steuerrelevanten Vorgänge (dazu gehören auch Rechnungen) und die zugehörigen Mails) für 10 Jahre zu speichern. Nach Ablauf der Frist werden alle personenbezogenen und sonstigen Daten der als Kunden Ausgeschiedenen gelöscht.

6. Anonymisierung

Zur Verbesserung meines Angebot kann es notwendig sein, dass ich Verbindungsdaten für Telefon länger aufbewahre, aber stets nur in den anonymisierten Form, bei der weder die Zuordnung zum Kunden (also die abgehende Nummer oder seine Kundennummer) noch die gewählte Nummer gespeichert wird. Nach der Anonymisierung übrig bleiben lediglich: Start der Verbidnung, Dauer der Verbindung, Ziel-Netz (wie z.B. Ferngespräch, Ortsgespräch, Gespräch ins Ausland mit dem jeweiligen Land und Kosten des Gesprächs, Vordienstleister)

7. Internet-Verbindungsdaten

Weder ich noch Beauftragte von mir oder Geräte speichern an irgendeiner Stelle Internet-Verbindungsdaten. Es werden nur Trafficvolumenkennzahlen der letzten 24 Stunden pro Rechner gespeichert (eingehend und ausgehend), die nach Ablauf von 24 Stunden nur noch als eine Ziffer maximal im Tagesrhythmus summiert bestehen bleiben. Dies dient zum Nachweis meiner Leistung.

8. Filterung

Ich nehme keinerlei Filterung bei von innen aufgebauten Verbindungen vor, ausgenommen einige bekannte Tauschbörsensoftware. Von aussen aufgebaite Verbindungen werden ebenfalls nicht protokolliert – die Öffnungen in der Firewall müssen jedoch vorab mit mir besprochen werden.

9. Mithilfe bei der Strafverfolgung

Sollte ich ohne meine Absicht oder im Rahmen von Prüfungen zufällig Kenntnis von strafrechtlich relevanten oder möglicherweise strafrechtlich relevanten Inhalten betreiben, werde ich Stillschweigen bewahren. Einzige Ausnahme: Es geht aufgrund von Fakten um Gefahr um Leib und Leben und / oder um Gewalt gegen Menschen, insbesondere Minderjährige.

Nur im Fall eines solchen schwerwiegenden und durch Fakten begründbaren Verdachts werde ich die Behörden einschalten. Es ist im übrigen verboten, auch zur Mithilfe bei der Strafverfolgung z.B. kinderpornografisches Material sicherzustellen.

Im Rahmen von polizeilichen Ermittlungen bin ich zur Zusammenarbeit mit den Behörden verpflichtet. In jedem Fall werde ich durch eigenen Rückruf und andere Prüfungen bei den Behörden sicherstellen, dass es sich um eine echte Behörde handelt.

Sollten mir Zweifel an der Rechtmäßigkeit solcher Maßnahmen kommen, werde ich zuvor einen eigenen Rechtsbeistand einschalten.

10. Verpflichtung zur Information der anderen Haushaltsmitglieder

Jeder Kunde ist verpflichtet, sich dieses Vorgehen von allen erwachsenen Haushaltsmitgliedern bestätigen zu lassen.

Mit der Anerkenntnis der AGB treten auch die Regelungen dieser Datenschutzcharta in Kraft.


Angelegt von: 01.01.2017 00:00, zuletzt geändert von: Andreas Delleske (ande) 01.01.2017 00:00, 261 Seitenabrufe