Datenschutzerklärung

Diese Datenschutzhinweise gelten für die Datenverarbeitung durch:

Briefmarken und Münzen
Albert Kramhöller
Ruselstr. 3
94209 Regen
Mobil: 0160 815 66 29
Email: info@kramphil.de
Internet: www.kramphil.de
St-Nr. 117 / 239 / 80552

Verantwortlicher:

Albert Kramhöller, Anschrift siehe oben.

Erhebung und Speicherung personenbezogener
Daten sowie Art und Zweck von deren Verwendung

a) Beim Besuch der Website

Sie können unsere Webseite grundsätzlich ohne Offenlegung Ihrer Identität nutzen. Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners,
• Datum und Uhrzeit des Zugriffs,
• Name und URL der abgerufenen Datei,
• Website, von der aus der Zugriff erfolgt (Referrer-URL),
• verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
• Gewährleistung einer komfortablen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Darüber hinaus setzen wir beim Besuch meiner Website keinerlei Cookies ein.

b) E-Mail-Kontakt

Bei einer Kontaktaufnahme über unser E-Mail-Adresse werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Beinhaltet die Kontaktaufnahme oder ergibt sich aus ihr ein Auftrag, werden die von uns erhobenen personenbezogenen Daten bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

Anmerkung: Auf dem Mailservern sind die Emails – wie üblich – unverschlüsselt gespeichert. Ein Mailverkehr zum Empfang von und Versand zu unserem Mailserver ist entweder über einem Browser ein Webmail mit gesichertem Hypertext-Übertragunsprotokoll (https:), ohne zugehörige Passwörter zu speichern, oder einen verschlüsselt gesicherten Email-Client mit Verbindungen über SMPTS oder TSL 1.2 gesichert möglich. Empfangen oder versenden Sie Emails, beachten Sie bitte, dass ihr Email-Account diese Verschlüsselungen unterstützt und sie diese auch nutzen. Ob der Emailversand zwischen unserem und ihrem Mailserver verschlüsselt erfolgt, hängt von der Kooperationsbereitschaft unter den Providern ab und ist deshalb keineswegs gesichert.

c) Bestellungen über unsere Webseite

Sie können per Email Bestellungen vornehmen.

Wir erheben dabei:

• ihre E-Mail-Adresse,
• ggf. Anrede, Vorname, Nachname, Anschrift,
• ggf. eine Telefon-/Faxnummer.

Die Erhebung dieser Daten erfolgt,

• um Sie als unseren Kunden identifizieren zu können;
• um Ihre Bestellung bearbeiten, erfüllen und abwickeln zu können;
• zur Korrespondenz mit Ihnen;
• zur Rechnungsstellung;
• zur Abwicklung von evtl. vorliegenden Haftungsansprüchen, sowie der Geltendmachung etwaiger Ansprüche gegen Sie;
• um die technische Administration unserer Webseite sicherzustellen;
• um unsere Kundendaten zu verwalten.

Die Datenverarbeitung erfolgt auf Ihre Bestellung und/oder Registrierung hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Bestellung und für die beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag erforderlich.

Die für die Abwicklung Ihrer Bestellung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der gesetzlichen Aufbewahrungspflicht gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben.

d) Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten von uns an Dritte erfolgt ausschließlich an die im Rahmen der Vertragsabwicklung beteiligten Dienstleistungspartner, wie z.B. das mit der Lieferung beauftragte Logistik-Unternehmen und das mit Zahlungsangelegenheiten beauftragte Kreditinstitut. In den Fällen der Weitergabe Ihrer personenbezogenen Daten an Dritte beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum.

Zur Weitergabe von Daten an einen Steuerberater verweise ich auf dessen Verschwiegenheitspflicht gem. § 57 StBerG und § 5 BOStB.

Zahlen Sie mit via PayPal, mit Kreditkarte via PayPal oder mit Lastschrift via PayPal geben wir Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden "PayPal"), weiter. PayPal behält sich für die Zahlungsarten Kreditkarte via PayPal oder Lastschrift via PayPal die Durchführung einer Bonitätsauskunft vor. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet PayPal zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsart. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem Anschriftendaten ein. Weitere datenschutzrechtliche Informationen können Sie den PayPal Datenschutzgrundsätzen entnehmen:
www.paypal.com/de/webapps/mpp/ua/privacy-full

Zur Weitergabe von Daten an einen Steuerberater verweise ich auf dessen Verschwiegenheitspflicht hem. § 57 StBerG und § 5 BOStB.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur dann an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

e) Einsatz von Cookies

Wir setzen auf unserer Seite keine Cookies ein.

f) Links auf Web-Sites Dritter

Die auf unserer Webseite veröffentlichten Links werden von uns mit größtmöglicher Sorgfalt recherchiert und zusammengestellt. Wir haben jedoch keinen Einfluss auf die aktuelle und zukünftige Gestaltung und Inhalte der verlinkten Seiten. Wir sind nicht für den Inhalt der verknüpften Seiten verantwortlich und machen uns den Inhalt dieser Seiten ausdrücklich nicht zu Eigen. Für illegale, fehlerhafte oder unvollständige Inhalte sowie für Schäden, die durch die Nutzung oder Nichtnutzung der Informationen entstehen, haftet allein der Anbieter der Web-Site, auf die verwiesen wurde. Die Haftung desjenigen, der lediglich auf die Veröffentlichung durch einen Link hinweist, ist ausgeschlossen. Für fremde Hinweise sind wir nur dann verantwortlich, wenn wir von ihnen, d.h. auch von einem eventuellen rechtswidrigen bzw. strafbaren Inhalt, positive Kenntnis haben und es uns technisch möglich und zumutbar ist, deren Nutzung zu verhindern.

g) Analyse und Tracking Tools

Wir verwenden keine Tracking-Tools, keine Scial Media Plugins, nicht Google Analytics, nicht Google Adwords Conversion Tracking, etc.

h) Betroffenenrechte

Sie haben das Recht:

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei mir erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Firmensitzes wenden.

i) Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine Email
an mich: info@kramphil.de

j) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das dort unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

k) Datensicherheit

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Den Emailverkehr wickeln wir über unseren Mailserver ab, die ihren Standort in Deutschland haben und die Emails verschlüsselt empfangen oder versenden. Auf dem Mailserver sind sie jedoch – wie üblich – unverschlüsselt gespeichert. Wir verwenden zum Empfang von und Versand zu unserem Mailserver entweder über einem Browser ein Webmail mit gesichertem Hypertext-Übertragunsprotokoll (https:), ohne zugehörige Passwörter zu speichern, oder einen verschlüsselt gesicherten Email-Client mit Verbindungen über SMPTS oder TSL 1.2. Empfangen oder versenden Sie Emails, beachten Sie bitte, dass ihr Email-Account diese Verschlüsselungen unterstützt und sie diese auch nutzen.

Umfang der Drittverarbeitung des Webauftritts

Die Drittverarbeitung umfasst

• die Bereitstellung einer Domain und
• die Bereitstellung eines Webauftritts.

Die Webserver befinden sich in Deutschland.

Deren Log-Dateien enthalten Client-ID, Datum/Zeit, Zugriffsmethode/Ressurcenanforderung/Protokoll, Statuscode, Objektgröße, Webseite_der_Ressource, Client-Browser und werden 14 Tage ausschließlich zur Fehleranalyse vorgehalten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Server werden von einem Rechenzentrum betrieben und gewartet.

Die Inhalte des Webauftritts werden vom Auftraggeber selbst oder im Auftrag nach Wünschen des Auftraggebers eingestellt.

Hierzu werden dem Auftraggeber Zugangsmöglichkeiten und Passwörter bereitgestellt.

Technische und organisatorische Maßnahmen

Zugangdaten

Der Zugang zu den Webservern erfolgt über Benutzernamen, Passwörter und gesicherten Verbindungen.

Alle Zugangsdaten werden verschlüsselt gesichert.

Backups

Im Auftrag erstellte Webauftritte werden durch Backups gesichert.

Weitergabe

Das Rechenzentrum verpflichtet sich, keine personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Das Datengeheimnis besteht auch nach Beendigung unserer Tätigkeit fort.

Eingabe

Auf vom Auftraggeber selbst eingegebene oder erfasste Daten greift das Rechenzentrum nicht zu und verändern oder löschen diese nicht, ausgenommen, der Auftraggeber beauftragt uns damit.

Eine Sperrung kann aus rechtlichen Gründen (z. B. Aufforderung durch eine staatliche Stelle), technischen (z. B. Überlastung der Infrastruktur) oder vertraglichen Gründen (z. B. Zahlungsverzug) erfolgen. Alle ergriffenen Maßnahmen werden dokumentiert.

Alle gespeicherten Daten werden nach Vertragsende vorbehaltlos gelöscht, so dass eine nicht autorisierte Verwendung ausgeschlossen werden kann.

Verfügbarkeit

Die Verfügbarkeit wird vom Rechenzentrum gewährleistet.

Trennung

Im Rechenzentrum sind die Daten der Auftraggeber physikalisch und logisch von den Daten anderer Auftraggeber getrennt gespeichert. Die Datensicherungen erfolgt dort ebenfalls physikalisch und/oder logisch getrennten Systemen.

Auftrag

Daten werden vom Rechenzentrum nur gemäß Weisung des Auftraggebers verarbeitet.

Umfang der Drittverarbeitung durch das Rechenzentrums

Technische und organisatorische Maßnahmen

1. Zutrittskontrolle

Das Rechenzentrum befindet sich in speziell dafür errichteten fensterlosen Räumen mit besonders widerstandfähigen Türen. Der Zutritt ist nur autorisierten Personen mit Transponderchip und Schlüssel möglich und wird elektronisch protokolliert. Darüber hinaus sind alle Zutrittswege alarmgesichert und videoüberwacht. Die Vergabe der Zutrittsberechtigungen erfolgt ausschließlich nach organisatorischen Notwendigkeiten. Regelungen für Fremdpersonal und Richtlinien zur Begleitung von Gästen sind vorhanden.

2. Zugangskontrolle

Der Zugang zu den Systemen ist durch Authentifizierung mittels Benutzernamen und Passwort gesichert. Dabei sind nur Passwörter zulässig, welche hohen Sicherheitsanforderungen (Mindestlänge, Verwendung von Sonderzeichen, etc.) genügen. Darüber hinaus werden die Systeme durch den Einsatz elektronischer Sperren (z.B. Firewall, Virenscanner, IP-Sperrlisten) gesichert.

Bei root-Servern haben die Mitarbeiter des Rechenzentrums keinerlei Zugriff auf das System. Demzufolge obliegt es alleinig dem Kunden / Auftraggeber entsprechende Sicherungsmaßnahmen zu ergreifen.

3. Zugriffskontrolle

Berechtigungen sind in den IT-Systemen festgelegt, differenzierte Zugriffe und differenzierte Berechtigungen werden festgelegt. Berechtigungsbewilligung (organisatorisch) und Berechtigungsvergabe (technisch) sind getrennt. Der Zugriff entsprechend Berechtigung wird auch bei Verfahren zur Wiederherstellung von Daten aus Backups gewahrt. Test- und Produktionsumgebung sind getrennt. Fernwartungen werden mit eindeutiger Benutzerkennung vorgenommen und protokolliert.

Bei root-Servern haben die Mitarbeiter des Rechenzentrums keinerlei Zugriff auf das System. Demzufolge obliegt es alleinig dem Kunden / Auftraggeber entsprechende Sicherungsmaßnahmen zu ergreifen.

4. Weitergabekontrolle

Alle Mitarbeiter des Rechenzentrums werden auf das Datengeheimnis nach § 5 BSDG verpflichtet. Soweit erforderlich werden die Daten gegen Zugriffe auf Netzwerkebene geschützt, Daten verschlüsselt und Schnittstellen gegen unbefugten Datenexport gesichert.

5. Eingabekontrolle

Die Daten werden vom Kunden / Auftraggeber selbst eingegeben bzw. erfasst. Die Mitarbeiter des Rechenzentrums dürfen grundsätzlich nicht auf diese Daten zugreifen, diese verändern oder löschen. Bei root-Servern haben unsere Mitarbeiter keinerlei Zugriff auf das System.

Eine Sperrung kann aus rechtlichen (z.B. Aufforderung durch eine staatliche Stelle), technischen (z. B. Überlastung der Infrastruktur) oder vertraglichen Gründen (z.B. Zahlungsverzug) erfolgen. Alle ergriffenen Maßnahmen werden dokumentiert.

Alle gespeicherten Daten werden nach Vertragsende vorbehaltlos gelöscht, so dass eine nicht autorisierte Verwendung ausgeschlossen werden kann.

6. Verfügbarkeitskontrolle

Das Rechenzentrum verfügt über eine unterbrechungsfreie Stromversorgung, welche durch den Einsatz einer Netzersatzanlage (Dieselaggregate und Batteriebänke) realisiert wurde. Dabei sind alle wichtigen Bestandteile inklusive der Netzwerkanbindung redundant ausgelegt. Zur Gewährleistung der Betriebsbereitschaft der eingesetzten Technik wurden entsprechende Wartungspläne angefertigt und Wartungsverträge mit geeigneten Dienstleistern geschlossen.

Sofern als Leistungsbestandteil vereinbart, werden von allen Daten regelmäßige Sicherungen auf einem externen System vorgenommen und entsprechend der Vereinbarung versioniert für den Bedarfsfall abgespeichert. Ansonsten ist der Auftraggeber für die regelmäßige Sicherung seiner Daten selbst verantwortlich.

7. Trennungsgebot

In Abhängigkeit der gebuchten Leistung werden die Daten physikalisch oder logisch von anderen Daten getrennt gespeichert. Die Datensicherung erfolgt ebenfalls auf logisch und / oder physikalisch getrennten Systemen. Test- und Produktivdaten werden getrennt voneinander gespeichert.

8. Auftragskontrolle

Die Mitarbeiter des Rechenzentrums sind für die Wahrnehmung ihrer Aufgaben ausreichend qualifiziert und mit den eigesetzten ITAnwendungen vertraut. Hierzu wurden die betroffenen Mitarbeiter entsprechend eingewiesen und geschult. Darüber hinaus wurden Verfahrensanweisungen und Benutzerrichtlinien für die Datenverarbeitung im Auftrag speziell im Hinblick auf das Weisungsrecht des Auftraggebers erstellt. Daten werden nur gemäß Weisungen des Auftraggebers verarbeitet.