datenschutz

Rote Ampel für Zoom, MS Teams, WebEX, Skype & Co

Das Training Magazin berichtet in seiner Ausgabe vom September 2020 ausführlich über die Herausforderungen zum Datenschutz bei Videokonferenzen. Der Foreign Intelligence Surveillance Act (FISA) ist ein US-amerikanisches Gesetz, das alle US-amerikanischen Anbieter von Kommunikationsdiensten dazu verpflichtet, die Daten ausländischer Bürger zu sammeln, zu speichern und den Behörden zur Verfügung zu stellen. Diese Anbieter müssen dem Gesetz Folge leisten, unabhängig davon, was sie in Verträgen mit europäischen Kunden vereinbaren. Bei den möglichen Alternativen wird am Ende des ausführlichen Artikels auch das Portfolio von fairkom erwähnt. Sobald Server in den USA stehen oder das Unternehmen einen Sitz dort, kann also die DSGVO gar nicht eingehalten werden.

Datenschutz bei der fairkom Gesellschaft

Der Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Daten auf Grundlage der geltenden Fassung der Datenschutzgrundverordnung in Österreich. 

Personenbezogene Daten werden für folgende Zwecke verarbeitet:

E-Mail Kontakt, Kontaktformular und Issue Tracker

Wenn uns per Kontaktformular oder einem unserer Issue Tracker eine Anfrage gesendet wird, werden die gemachten Angaben inklusive der von dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Einwilligung weiter, ausser an bearbeitende Mitarbeiter oder Mitglieder der fairkom Gesellschaft ausschliesslich zum Zweck der Behandlung der Anfrage oder wenn  eine gerichtliche Anordnung vorliegt. Meldungen an ein ohnehin öffentlich einsehbares Projekt (etwa im gitlab) sind auch öffentlich, daher sollen diese keine persönlichen Daten und nie Passwörter enthalten.

Zeichnet sich eine Geschäftsanbahnung ab oder entsteht eine Kundenbeziehung, werden die Kontaktdaten zwecks Auftragsverfolgung und Abrechnung in ein ERP System der fairkom übernommen.

Newsletter und Infomails

Wenn Sie unseren Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abmelden“-Link im Newsletter.

Wir erlauben uns, jenen die sich bei einem der fairapps Dienste angemeldet haben sowie Kunden über besondere Ereignisse im Betrieb (zum Beispiel Wartungsfenster) oder über Neuerungen im eigenen Serviceportfolio über die angegebene E-Mail Adresse unregelmässig zu informieren.

fairlogin Konto

Um Dienste von fairkom zu nutzen empfehlen wir die Einrichtung einer fairlogin ID. Diese erhebt Vorname, Nachname, E-Mail Adresse und Sprachpräferenz. Die Angabe einer Telefonnummer bleibt optional. Der Name kann in einzelnen Diensten, etwa um jemanden bestimmte Rechte zuweisen zu können, auftauchen und auch für andere Nutzer:innen sichtbar sein. Es besteht keine Klarnamenpflicht, der Name kann auf fairapps.net im Profil geändert werden. Manche Dienste fragen nach einem zusätzlichen Nickname oder username, auch dieser kann frei gewählt werden. Bei der Registrierung für eine fairlogin ID wird eine einmalige Überprüfung mit dem Dienst "reCaptcha" durchgeführt, um Bots auszuschliessen - ein Ersatz ist in Planung.

Cookies

Einige unserer Webseiten und -dienste verwenden technisch notwendige Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir setzen keine Cookies zu Profiling- oder Werbezwecken ein oder verkaufen diese weiter.

Wir nutzen Cookies bei einigen Diensten dazu, diese nutzerfreundlich zu gestalten, etwa um Felder vorab zu befüllen. Einige Cookies bleiben auf dem Endgerät gespeichert, um etwa den Browser oder eine aktive fairlogin Session beim nächsten Besuch wiederzuerkennen. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website oder Dienste eingeschränkt sein.

Google Web Fonts

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir bei wenigen, vor allem älteren Webdiensten noch Google Webfonts. Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.

Der Aufruf von Google Webfonts löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings unklar ob und ggf. zu welchen Zwecken – der Betreiber der Bibliothek Daten erhebt. Die Datenschutzrichtlinie des Bibliothekbetreibers Google findet sich hier.

Wir sind laufend bemüht, bei allen unseren Dienstangeboten die Nutzung von Webfonts durch auf unseren eigenen Servern gehosteten Fonts zu ersetzen.

YouTube Plugin

Einige unserer älteren Internetseiten können noch YouTube Videos beinhalten, gehörig zur Google Inc., ansässig in San Bruno/Kalifornien, USA. Sobald Sie mit einem YouTube-Plugin ausgestattete Seiten unserer Internetpräsenz besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Dabei wird dem YouTube-Server mitgeteilt, welche spezielle Seite unserer Internetpräsenz von Ihnen besucht wurde. Sollten Sie obendrein in Ihrem YouTube-Account eingeloggt sein, würden Sie es YouTube ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können diese Möglichkeit der Zuordnung zunichte machen, wenn Sie sich vorher aus Ihrem Account ausloggen. Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters.

Wir sind bemüht, Videos auf unseren eigenen Servern wie fair.tube bereitzustellen und diese von dort aus einzubetten.

Links auf Twitter, Facebook und LinkedIn

Auf einigen unserer Webseiten sind Links zu Social Media Diensten wie Twitter, Facebook oder LinkedIn eingebunden. Durch den Aufruf des Twitter, Facebook oder LinkedIn Buttons werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-, Facebook- oder LinkedIn Account verknüpft und möglicherweise anderen Nutzern bekannt gegeben. Wir weisen darauf hin, dass wir als Anbieter von Webdiensten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung  erhalten.  Wir binden keine Funktionen in Webdienste ein die automatisiert Daten an Twitter, Facebook oder LinkedIn nur beim Seitenbesuch übermitteln.

Statistiken

Wir zeichnen Statistiken zur Nutzung unserer Dienste datensparsam und anonymisiert nur auf eigenen Servern auf und verwenden kein Google Analytics o.ä.

Ihre Verpflichtung bei einem allfälligen Datenleck

Wir bemühen uns um einen hohen Sicherheitsstandard. Benutzen Sie einen unserer Dienste und finden Sie dennoch eine Sicherheitslücke oder erlangen Sie Zugang zu Daten, die nicht für Sie bestimmt sind oder fällt ihnen eine Widerspruch zu den hier beschriebenen Datenschutzbestimmungen auf, sind Sie verpflichtet, diese an fairkom im Sinne einer "responsible disclosures" per E-Mail support [at] fairkom.eu unverzüglich zu melden und dürfen diese Tatsache oder die Daten nicht veröffentlichen.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, schreiben Sie uns eine Nachricht, Sie können sich darüber hinaus bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Serverstandorte

Die Server der fairkom Gesellschaft stehen in den Rechenzentren von  Hetzner in Nürnberg und Helsinki sowie Internex in Wien und Gmünd. Mit beiden wurden Auftragsverarbeitungsvereinbarungen abgeschlossen. Hetzner betreibt seine Standorte CO2 neutral.

Auftragsverarbeitervereinbarung

Falls ein Kunde personenbezogene Daten auf fairkom Servern oder in einem fairapps Service hinterlegt, kann der Kunde eine Auftragsverarbeitervereinbarung anfordern. Diese stellen wir gerne aus, verrechnen jedoch eine Kompensation für den erhöhten Controlling - Aufwand. Falls  sensible Daten i.S. der DSGVO (Geschlecht, Religionszugehörigkeit, Sozialversicherungsnummer, Behandlungsverläufe etc) gespeichert werden sollen ist in jedem Fall vorher mit dem fairkom Support Kontakt aufzunehmen, um eine datenschutzkonforme Regelung zu finden.

Für frei und öffentlich nutzbare Dienste,  ist laut einer Einschätzung des Bundesministeriums für Digitalisierung und Wirtschaftsstandort, für welches fairkom  TERMINO entwickelt und betreut, keine Auftragsverarbeitervereinbarung zwischen Unternehmen oder Organisationen, welche solche freien Dienste nutzen und dem Betreiber erforderlich, da es sich mangels Zweck- und Mittelbestimmung um kein Verhältnis im Sinne eines Verantwortlichen gemäß Art. 4 Z 7 DSGVO und eines Auftragsverarbeiters gemäß Art. 4 Z 8 DSGVO handelt.

Die fairkom Gesellschaft schliesst mit Partnern, welche sie bei der Erfüllung ihrer Dienstleistungen mit personenbezogenen Daten unterstützen,  Auftragsverarbeitervereinbarungen ab.

 

Diese datenschutzrechtliche Information wurde zuletzt aktualisiert am

  • 21. Jänner 2021: Namen können in Verzeichnissen aufscheinen, keine Klarnamenpflicht
  • 28. November 2020: Serverstandorte ergänzt, sprachliche Verbesserungen, keine Werbecookies
  • 13. August 2021: Ergänzung reCaptcha bei fairlogin, Präzisierung nur technisch notwendige Cookies sowie nur Links bei Social Media, Ergänzung fair.tube statt YouTube, Bezeichung angepasst statt Webseiten Webdienste