SICHERHEITSPOLITIK BEZÜGLICH DER VERARBEITUNG PERSONENBEZOGENER DATEN


Der Schutz Ihrer personenbezogenen Daten ist für Asociația Camera de Comerț și Industrie Româno-Germană Deutsch-Rumänische Industrie- und Handelskammer AHK (nachfolgend „AHK Rumänien” oder „verarbeitende Stelle” genannt), rumänische juristische Person, mit dem Sitz in Str. Clucerului Nr. 35, Stock 2, Bezirk 1, RO-011363 Bukarest, eingetragen im Vereins- und Stiftungsregister beim Amtsgericht Bezirk 1, Bukarest, unter der Nr. 110/05.09.2002, besonders wichtig. Unser Wunsch ist es, dass Sie bezüglich der Art und Weise und der Zwecke der Verarbeitung Ihrer personenbezogenen Daten durch AHK Rumänien ordnungsgemäß informiert werden.

Der Zweck dieser Sicherheitspolitik bezüglich der Verarbeitung personenbezogener Daten (nachfolgend „Sicherheitspolitik“ genannt) ist die Festlegung von geeigneten technischen und organisatorischen Maßnahmen sowie der Befugnisse der Arbeitnehmer von AHK Rumänien mit Aufgaben im Bereich der Verarbeitung personenbezogener Daten oder, je nach Fall, der von AHK Rumänien beauftragten Personen zwecks Erfüllung der Pflichten im Zusammenhang mit der Sicherstellung und dem Schutz der grundlegenden Rechte und Freiheiten von natürlichen Personen, insbesondere des Rechtes auf Intim-, Familien- und Privatleben bei der Verarbeitung personenbezogener Daten.

Sollten Sie Fehler bei der Bereitstellung der Sie betreffenden personenbezogenen Daten feststellen, bitten wir Sie, uns so kurzfristig wie möglich unter Verwendung jedwelcher der im Abschnitt 7 der vorliegenden Sicherheitspolitik angegebenen Mittel darüber zu informieren.

1.  Grundsätze der Verarbeitung personenbezogener Daten

1.1.  Personenbezogene Daten werden durch AHK Rumänien gutgläubig und in Übereinstimmung mit den gültigen gesetzlichen Bestimmungen verarbeitet.

1.2.  Personenbezogene Daten werden durch AHK Rumänien für eindeutig festgelegte, ausdrückliche und legitime Zwecke erhoben. Deren nachträgliche Verarbeitung wird mit diesen Zwecken nicht unvereinbar sein.

1.3.  Personenbezogene Daten sind angemessen, relevant und unübertrieben im Verhältnis zum Zweck der Erhebung und der nachträglichen Verarbeitung.

1.4.  Personenbezogene Daten werden auf einem Zeitraum, der den für die Erzielung der Erhebungszwecke erforderlichen Zeitraum nicht überschreiten wird, aufbewahrt.

1.5.  AHK Rumänien hat geeignete technische und organisatorische Maßnahmen für den Schutz der personenbezogenen Daten gegen zufällige oder gesetzeswidrige Zerstörung, Verlust, Änderung, Offenlegung, unbefugten Zugriff oder jegliche sonstige gesetzeswidrige Verarbeitungsformen sowie für die Löschung oder Berichtigung der angesichts des Zwecks der Erhebung und der nachträglichen Verarbeitung ungenauen oder unvollständigen Daten getroffen.

2.  Datenkategorien und Verwendungszweck der personenbezogenen Daten

Die personenbezogenen Daten, auf die sich die vorliegende Sicherheitspolitik bezieht, enthalten Identifikationsangaben bestehend aus: Namen und Vornamen, Namen und Vornamen der gesetzlichen Vertreter, Geschlecht, Geburtsdatum und Geburtsort, Alter, Staatsangehörigkeit, Telefon/Telefax, Anschrift des Wohnorts/der Residenz, E-Mail-Adresse, persönlicher Identifikationskode (CNP), Serie und Nummer des Ausweises/Passes, Arbeitsplatz, Beruf, berufliche Ausbildung – Diplom – Studien, Bankangaben oder sonstige ähnliche Angaben, die Ihrer Identifikation oder der Identifikation der Sie vertretenden oder der von Ihnen vertretenen Personen dienen.

AHK Rumänien wird die von Ihnen bereitgestellten personenbezogenen Daten für Zwecke wie Werbung, Marketing und Publizität, Statistik, Organisierung von Unterrichtskursen, Seminare, sonstige Veranstaltungen (inkl. Delegationen, Konferenzen und Messen), für Bildungszwecke im Zusammenhang mit der Organisierung der Berufsbildungsprogramme, für die Ausstellung von finanziell-buchhalterischen Dokumenten, für den Abschluss von Verträgen oder sonstiger im Rahmen der Tätigkeit der AHK Rumänien erforderlichen Dokumente, verwenden.

Personenbezogene Daten sind für die Verwendung durch AHK Rumänien bestimmt und werden durch Personen erhoben, die für diesen Zweck beauftragt sind. Ein Teil dieser Daten können an Vertragspartner der AHK Rumänien übermittelt werden.

Die Erhebung und die Verarbeitung der personenbezogenen Daten von Minderjährigen durch AHK Rumänien erfolgt ausschließlich mit der ausdrücklichen Zustimmung der Eltern oder der gesetzlichen Vertreter.

3.  Allgemeine Regeln

3.1.  Die vorliegende Sicherheitspolitik legt technische und organisatorische Maßnahmen fest, die durch AHK Rumänien für die Erfüllung der Pflichten im Zusammenhang mit der Vertraulichkeit und der Sicherheit der im Rahmen ihrer Tätigkeit durchzuführenden Datenverarbeitungen eingeführt werden. Durch Mindestsicherheitsanforderungen werden technische, informatische, organisatorische, logistische Maßnahmen und Verfahren verfolgt, durch die ein Mindestsicherheitsniveau der Verarbeitungen gemäß Art. 20 des Gesetzes Nr. 677/2001 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(„Gesetz 677/2001“) und gemäß den Mindestsicherheitsanforderungen der Verarbeitungen personenbezogener Daten, genehmigt durch den Erlass Nr. 52/2002 des Volksanwalts („Erlass Nr. 52/2002), sichergestellt wird.

3.2.  AHK Rumänien hat geeignete technische und organisatorische Maßnahmen für den Schutz der personenbezogenen Daten gegen zufällige oder gesetzeswidrige Zerstörung, Verlust, Änderung, Offenlegung, unbefugten Zugriff oder jegliche sonstige gesetzeswidrige Verarbeitungsformen getroffen. Zu diesem Zweck wird bei AHK Rumänien eine für die Einhaltung der Bestimmungen des Gesetzes Nr. 677/2001 zuständige Person beauftragt.

3.3.  Für die Einhaltung der einschlägigen gesetzlichen Bestimmungen sowie für die Erfüllung der Anforderungen bezüglich der sicheren Aufbewahrung der Daten und Informationen, hat AHK Rumänien auf bestimmte Handlungsrichtungen ausgerichtete organisatorische und technische Maßnahmen entwickelt:

  • Benutzerkennung und Anmeldung;
  • Zugriffsarten;
  • Datenerhebung;
  • Erstellung von Sicherheitskopien;
  • Computer und Zugriffsterminale;
  • Zugriffsdaten;
  • Unterweisung des Personals;
  • Telekommunikationssysteme;
  • Benutzung der Computer;
  • Ausdrucken von Daten.

4.  Spezifische Verfahren

4.1.  Benutzerkennung und Anmeldung

Benutzer bedeutet jegliche Person, die auf Anweisung der AHK Rumänien oder der von AHK Rumänien beauftragten Person, aufgrund eines anerkannten Rechtes auf Zugriff auf die personenbezogene Daten enthaltenden Datenbanken, handelt.

Um Zugriff auf personenbezogene Daten zu erhalten, müssen sich die Benutzer anmelden.

Im Fall der automatischen Datenverarbeitungen erfolgt die Benutzerkennung durch Anmeldung in die Informatiksysteme der AHK Rumänien. Die Anmeldung wird durch Eingabe der individuellen Anmeldungsdaten bestehend aus Benutzerkonto (Username) und Passwort durchgeführt.

Die Passwörter sind Buchstabenreihen, deren Länge und Zusammensetzung hinsichtlich der Sicherheit gemäß der IT – Sicherheitspolitik der AHK Rumänien geeignet sind. Bei der Angabe von Passwörtern werden die Buchstaben auf dem Monitor nicht in Klarschrift angezeigt. Gemäß der IT – Sicherheitspolitik der AHK Rumänien müssen die Passwörter regelmäßig gewechselt werden.

Die verarbeitende Stelle hat ein Informatiksystem eingeführt, das den Benutzerzugriff nach 5 fehlerhaften Passworteingaben automatisch verweigert.

Jeder Benutzer, der Zugriff auf die personenbezogene Daten enthaltende Datenbank erhält, wird darüber informiert, dass er die Anmeldungsdaten vertraulich behandeln muss und dass er diesbezüglich gegenüber der verarbeitenden Stelle haftet.

AHK Rumänien hat ein in der IT – Sicherheitspolitik der AHK Rumänien vorgesehenes Verfahren für die Verwaltung und Führung der Benutzerkonten eingeführt. Gemäß den Bestimmungen dieses Verfahrens sind eindeutige Regeln für die Erteilung bzw. den Entzug der Rechte und Möglichkeiten des Zugriffs auf das Benutzerkonto vorgesehen.

Der Benutzerzugriff auf die manuell geführten personenbezogene Daten enthaltenden Datenbanken erfolgt ausschließlich aufgrund einer von der Geschäftsführung der AHK Rumänien genehmigten Liste.

4.2.  Zugriffsarten

Die Benutzer haben Zugriff ausschließlich auf die für die Erfüllung der von AHK Rumänien erteilten Aufgaben erforderlichen personenbezogenen Daten. Zu diesem Zweck sind funktionsbedingte Zugriffsarten (Verwaltung, Eingabe, Verarbeitung, Speicherung, usw.) und handlungsbedingte Zugriffsarten (schreiben, lesen, löschen) sowie die Verfahren für diese Zugriffsarten vorgesehen.

Die Programmierer der Systeme für die Verarbeitung personenbezogener Daten haben Zugriff auf personenbezogene Daten aufgrund einer mit AHK Rumänien unterzeichneten, strengen Vertraulichkeitsvereinbarung, ausschließlich in den Fällen, in denen dies notwendig ist, wobei jeder Vorgang zu dokumentieren ist.

Die Abteilung, die die technische Assistenz sicherstellt, kann auf personenbezogene Daten für die Lösung von Vorfällen und Problemen bei der Benutzung der Informatiksysteme zugreifen.

Die Computer und Server, auf denen die personenbezogene Daten enthaltenden Datenbanken hinterlegt sind, befinden sich in Räumen mit kontrolliertem Zugang. Die Dokumente, die personenbezogene Daten aus der speziellen Datenkategorie enthalten, werden in Räumen mit eingeschränktem Zugang aufbewahrt.

Die verarbeitende Stelle hat strenge Verfahren für die Zerstörung personenbezogener Daten festgelegt.

4.3.  Datenerhebung

AHK Rumänien beauftragt Benutzer, die für die Erhebungs-, Eingabe- und Verarbeitungsvorgänge der personenbezogenen Daten im Rahmen eines Informatiksystems oder eines manuellen Systems befugt sind.

Jegliche Änderung von personenbezogenen Daten darf ausschließlich durch von der verarbeitenden Stelle beauftragte befugte Benutzer durchgeführt werden.

Die verarbeitende Stelle hat Maßnahmen dafür getroffen, dass das Informatiksystem die Person, die eine Änderung durchgeführt hat sowie das Datum und die Uhrzeit der Änderung speichert. Für eine bessere Verwaltung hat die verarbeitende Stelle Maßnahmen dafür getroffen, dass gelöschte oder geänderte Daten im Informatiksystem erhalten bleiben.

4.4.  Erstellung von Sicherheitskopien

Das Informatiksystem erstellt täglich, automatisch, ein Back-up der Datenbanken für eine eventuelle Rückholung der Daten im Fall des Verlustes, der Zerstörung oder des Ausfalls der Informatiksysteme.

AHK Rumänien legt die Zeitspannen fest, innerhalb deren Sicherheitskopien der personenbezogene Daten enthaltenden Datenbanken Daten sowie der bei der automatischen Datenverarbeitung eingesetzten Programme erstellt werden. Die Benutzer, die diese Sicherheitskopien erstellen, werden durch die verarbeitende Stelle in beschränkter Anzahl beauftragt. Die Sicherheitskopien werden in einem Safe Box mit eingeschränktem Zugang, in einem getrennten Raum aufbewahrt.

4.5.  Computer und Zugriffsterminale

Die Computer und die sonstigen Zugriffsterminale werden in verschließbaren Räumen mit kontrolliertem Zugang eingerichtet. Sollten die Computer eingeschaltet sein und während eines von der verarbeitenden Stelle festgelegten Zeitraums nicht benutzt werden, wird die Arbeitssession automatisch beendet.

Die Benutzer sind unterwiesen, geöffnete personenbezogene Daten enthaltende Datenbanken zu schließen, sollten unbefugte Personen in der Umgebung anwesend sein.

Auf die Server, auf denen Datenbanken hinterlegt sind, kann nur kontrolliert, aufgrund von Zugriffsrechten, zugegriffen werden.

4.6.  Zugriffsdaten

AHK Rumänien trifft Maßnahmen dafür, dass jegliche Zugriffe auf die personenbezogene Daten enthaltende Datenbank in einer Zugriffsdatei (im Fall der automatischen Verarbeitungen „Log“ genannt) oder in einem von der verarbeitenden Stelle festgelegten Register für manuelle Verarbeitungen von personenbezogenen Daten gespeichert werden.

Folgende Informationen werden in der Zugriffsdatei oder im Register gespeichert:

  • Identifikationskode (Benutzername für die manuellen personenbezogene Daten enthaltenden Datenbanken);
  • Name der Datei, auf die zugegriffen wurde (Blatt);
  • Anzahl der durchgeführten Anmeldungen;
  • Zugriffsart;
  • Kode des durchgeführten Vorgangs oder des benutzten Programms;
  • Zugriffsdatum (Jahr, Monat, Tag);
  • Uhrzeit (Stunde, Minute, Sekunde).

Für die automatischen Verarbeitungen werden diese Informationen in einer allgemeinen Zugriffsdatei oder in separaten Dateien für jeden Benutzer gespeichert.

Die verarbeitende Stelle ist verpflichtet, die Zugriffsdateien auf einem Zeitraum von mindestens 2 Jahren aufzubewahren, damit diese im Fall von Ermittlungen als Beweismittel eingesetzt werden können. Sollten die Ermittlungen verlängert werden, sind diese Dateien bis zur Einstellung der Ermittlungen und jeglicher damit zusammenhängenden Handlungen aufzubewahren.

Die Zugriffsdateien müssen die Identifizierung der Personen, die auf personenbezogene Daten unbegründet zugegriffen haben, durch die verarbeitende Stelle oder durch die beauftragte Person ermöglichen, damit Sanktionen auferlegt oder die zuständigen Behörden eingeschaltet werden.

4.7.  Telekommunikationssysteme

AHK Rumänien, durch ihre befugten Benutzer, führt die Kontrolle der Anmeldungen und der Zugriffsarten für die Feststellung von Unstimmigkeiten bei der Benutzung der Telekommunikationssysteme regelmäßig durch. Durch die Telekommunikationssysteme werden nur unbedingt erforderliche personenbezogene Daten übermittelt.

4.8.  Unterweisung des Personals

Die Benutzer, die Zugriff auf die personenbezogene Daten enthaltenden Datenbanken haben, sind bezüglich der Bestimmungen des Gesetzes Nr. 677/2001, der im Erlass Nr. 52/2002 vorgesehenen Mindestsicherheitsanforderungen der Verarbeitungen personenbezogener Daten, der Bestimmungen der IT – Sicherheitspolitik der AHK Rumänien sowie bezüglich der Bedeutung der vertraulichen Behandlung dieser Daten und der Risiken der Verarbeitung personenbezogener Daten unterwiesen.

Die Benutzer, die Zugriff auf die personenbezogene Daten enthaltenden Datenbanken haben, erhalten Warnmeldungen, die auf den Monitoren während der Tätigkeit angezeigt werden. Die Benutzer sind verpflichtet, die Arbeitssession beim Verlassen des Arbeitsplatzes zu beenden.

4.9.  Benutzung der Computer

Für die Aufrechterhaltung der Sicherheit der personenbezogenen Daten (insbesondere gegen Informatikviren) hat AHK Rumänien folgende Maßnahmen getroffen:

  • Verbot der Verwendung von Softwareprogrammen aus unsicheren Quellen durch die Benutzer;
  • Die Benutzer verfügen über keine Administratorrechte auf den Computern, dementsprechend können sie keine Softwareprogramme ohne Verständigung der Abteilung, die die technische Assistenz sicherstellt, installieren;
  • Es wird lizenzierte Software benutzt;
  • Die Benutzer wurden bezüglich der IT – Sicherheitspolitik der AHK Rumänien und bezüglich der sonstige allgemeinen IT – Betriebspolitiken, einschließlich der Gefahren im Zusammenhang mit Informatikviren, unterwiesen;
  • Die Computer sind mit Antivirusprogrammen geschützt;
  • Die Tätigkeit des Benutzers wird überwacht und dessen Zugriff auf die Drucker eingeschränkt.

4.10.  Ausdrucken der Daten

Das Ausdrucken von personenbezogenen Daten wird nur durch die beauftragten Benutzer und nur für den im Rahmen der vorliegenden Regeln vorgesehenen Zweck durchgeführt.

5.  Die Rechte der Personen, deren personenbezogene Daten erhoben und/oder verarbeitet werden

Gemäß dem Gesetz Nr. 677/2001 stehen Ihnen folgende Rechte bezüglich der Sie betreffenden personenbezogenen Daten zu:

5.1  Auskunftsrecht

Sie haben das Recht, von AHK Rumänien gemäß Art. 12 des Gesetzes Nr. 677/2001 mindestens folgende Informationen zu erhalten, es sei denn Sie verfügen bereits über die jeweiligen Informationen:

a) die Identität der verarbeitenden Stelle sowie gegebenenfalls seines Vertreters;

b) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen;

c) zusätzliche Informationen wie z.B.: die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten; ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche mögliche Folgen die Nichtbereitstellung hätte; Sicherstellung der in diesem Gesetz zugunsten der Person vorgesehenen Rechte, insbesondere des Zugangsrechtes, des Eingriffs- und des Widerspruchsrechtes, sowie die Bedingungen der Ausübung dieser Rechte;

d) jegliche sonstige Informationen, deren Erteilung durch Verfügung der Aufsichtsbehörde auferlegt wird, unter Berücksichtigung der Eigenschaften der Verarbeitung.

5.2.  Datenzugangsrecht

Sie haben gemäß Art. 13 des Gesetzes Nr. 677/2001 das Recht, von AHK Rumänien, auf Antrag und unentgeltlich für einen Antrag pro Jahr, die Bestätigung, dass die Sie betreffenden Daten durch AHK Rumänien verarbeitet werden oder nicht, zu verlangen.

5.3.  Dateneingriffsrecht

Sie haben gemäß Art. 14 des Gesetzes Nr. 677/2001 das Recht, auf Antrag und unentgeltlich, die Berichtigung, Aktualisierung, Sperrung oder Löschung von Daten, deren Verarbeitung gesetzeswidrig ist, insbesondere der unvollständigen oder ungenauen Daten, zu verlangen.

5.4.  Widerspruchsrecht

Sie haben gemäß Art. 15 des Gesetzes Nr. 677/2001 das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

5.5.  Das Recht, keiner Einzelentscheidung unterworfen zu werden

Ein weiteres Recht, das Ihnen gemäß Art. 18 des Gesetzes Nr. 677/2001 zusteht, ist die Anforderung und die Erzielung des Widerrufs/der Nichtigerklärung/der Neubeurteilung jeglicher für Sie rechtliche Folgen nach sich ziehenden Entscheidung, die aufgrund einer automatisierten Verarbeitung von Daten zum Zwecke der Bewertung einzelner Aspekte ihrer Person ergeht, wie beispielsweise ihrer beruflichen Leistungsfähigkeit, ihrer Kreditwürdigkeit, ihrer Zuverlässigkeit, ihres Verhaltens, o.Ä.

5.6.  Das Recht auf gerichtlichen Rechtsbehelf

Darüber hinaus, haben Sie gemäß Art. 18 des Gesetzes Nr. 677/2001 das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn Sie der Ansicht ist, dass die Ihnen gesetzlich zustehenden Rechte verletzt wurden.

Für die Ausübung dieser Rechte können Sie einen schriftlichen, datierten und unterzeichneten Antrag, unter Verwendung der im Abschnitt 7 der vorliegenden Sicherheitspolitik angegebenen Kontaktdaten, an uns richten.

6.  Offenlegung personenbezogener Daten

Die erhobenen Daten werden Dritten gegenüber offengelegt nur falls AHK Rumänien dazu gesetzlich verpflichtet ist. Jegliche anderweitige Offenlegung personenbezogener Daten gegenüber Dritten erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.

7.  Kontakt

Für Anträge oder Fragen bezüglich der vorliegenden Sicherheitspolitik richten Sie sich bitte an AHK Rumänien, unter Verwendung folgender Kontaktdaten:

Frau Maria-Cristina Constantin
Str. Clucerului 35, et. 2, 011363 București
Tel.: +40 21 2231531
E-Mail:drahk(at)ahkrumaenien.ro

8.  Endbestimmungen

Dieses Dokument wird mit dem ganzen, durch die Geschäftsführung von AHK Rumänien genehmigten Konvolut von Sicherheitsverfahren bezüglich der Verarbeitung personenbezogener Daten, einschließlich der IT – Sicherheitspolitik der AHK Rumänien, ergänzt.

Die vorliegende Sicherheitspolitik bezüglich der Verarbeitung personenbezogener Daten wurde heute, den 09. Juni 2017, in Bukarest, erlassen.