Dies ist eine alte Version des Dokuments!
1. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Elektronische Kommunikation per E-Mail, eingesetzte Software: Tobit David in der aktuellsten Version
2. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Es werden nachfolgende Daten/Datenkategorien verarbeitet:
- „Bestandsdaten“ – Name
- E-Mail-Adresse
- ggf. weitere Headerdaten
- „Inhaltsdaten“ (Inhalte von E-Mails – „Body“)
Betroffene Personengruppen:
- Beschäftigte
- Kunden / Interessenten
- Vertragspartner
- sonstige Dritte
3. Empfänger oder Kategorien von Empfängern der Daten
Mitarbeiter, Vorgesetzte, Kunden, Vertragspartner, sonstige Dritte
4. Datenübermittlung in Drittländer
Eine Datenübermittlung in Drittländer findet dann statt, wenn sich der jeweilige Kommunikationspartner in einem Drittstaat befindet.
Darüber hinaus kann bei einer Kommunikation per E-Mail über das Internet grundsätzlich nicht ausgeschlossen werden, dass E-Mails über Kommunikationssysteme in Drittstaaten geroutet werden.
5. Regelfristen für die Löschung der Daten
Für E-Mails gelten, soweit diese als Geschäftsbriefe zu qualifizieren sind, Aufbewahrungspflichten nach dem HGB. Die Aufbewahrungspflicht bezieht sich auf einen Zeitraum von 6 Jahren.
Nach Ablauf dieser Frist werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Durchführung oder Beendigung von Verträgen erforderlich sind.
Kurzfristigere Löschungen werden in besonderen Bereichen (z.B. Bewerberdaten) vorgenommen.
6. Beschreibung der getroffenen technischen und organisatorischen Maßnahmen (Artikel 32 Absatz 1 DSGVO)
Der E-Mail-Server befindet sich im Serverraum. Insoweit gelten die allgemeinen technischen und organisatorischen Maßnahmen, auf die insoweit verwiesen wird.
7. Zugriffsberechtigte Personen
E-Mail-Account-Inhaber, Administratoren
8. Rechtsgrundlagen der Datenverarbeitung
- Art. 6 Abs. 1 lit. a) DSGVO
- Art. 6 Abs. 1 lit. b) DSGVO
- Art. 6 Abs. 1 lit. c) DSGVO
- Art. 6 Abs. 1 lit. f) DSGVO