Neuenhagen, den 23.05.2018

An alle unsere:
Geschäftspartnerinnen bzw. Geschäftspartner und Personen bzw. Unternehmen, die mit uns Kontakt haben oder haben werden!

Informationen
A) zum Datenschutz
B) zur Kommunikation
C) zur Aktualisierung Ihrer Daten

Sehr geehrte Damen und Herren,

die Themen Datenschutz und Kommunikation rücken immer stärker in den Fokus von Verbrauchern und Unternehmen. Nicht zuletzt haben die in den Medien bekannt gewordenen spektakulären Skandale zur Sensibilität dieser wichtigen Thematik beigetragen. Auch das Inkrafttreten der Datenschutzgrundverordnung (kurz „DSGVO“) mit Wirkung zum 25.05.2018, welche weitgehend das bisherige Bundesdatenschutzgesetz ersetzt, veranlasst uns, Sie über die Handhabung des Datenschutzes und der Kommunikation in unserem Hause zu informieren.
Die Informationen über den Datenschutz einerseits und die Kommunikation andererseits möchten wir mit drei wesentlichen Anliegen verbinden:

1. Ihre Einwilligung zur Erhebung, Speicherung, Verarbeitung, Archivierung und in bestimmten Fällen auch die Weiterleitung Ihrer Daten (insbesondere Kaufinteressentendaten zur Anbahnung von Transaktionen).

2. Ihre Einwilligung zu unserer Handhabung der Kommunikation zwischen Ihnen und uns.

3. Bei Einwilligung die Aktualisierung Ihrer Kontaktdaten, oder die Löschung Ihrer bisher erfassten Daten vorzunehmen, wenn Sie keine Einwilligung erteilen.

In diesem Schreiben werden die unter Betreff genannten Themenbereiche ausführlich behandelt:
Unter A) erfolgen die Informationen und Hinweise zu dem gesamten Komplex Datenschutz.
Unter B) erfolgen die Informationen und Hinweise zu dem Bereich Kommunikation.
Unter C) erfolgen die Informationen und Hinweise zur Aktualisierung Ihrer Daten.

A) Zum Datenschutz

Verantwortliche für die Datenverarbeitung:
Verantwortlich im Sinne datenschutzrechtlicher Bestimmungen,
zur Kommunikation und zur Aktualisierung von Daten (Datenverarbeitung) ist

ibras GmbH
vertreten vom Geschäftsführer Christian Lüth,
Am Park 2, 23942 Neuenhagen
Tel. 038827-88868
Fax 038827-88869
Mail info@ibras.de

Datenschutzbeauftragte:
Unsere betriebliche Datenschutzbeauftragte ist Ulrike Lüth.
Frau Lüth ist erreichbar unter
ibras GmbH (im Folgenden: „ibras“)
Am Park 2, 23942 Neuenhagen
Tel. 038827-88868
Fax 038827-88869
Mail info@ibras.de

Jeder Interessent/Mandant kann sich als “betroffene Person“ jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unsere Datenschutzbeauftragte wenden.

Zwecke und Rechtsgrundlagen der Datenverarbeitung:
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.

Die Erhebung und Speicherung personenbezogener Daten erfolgt, wenn Sie Interesse am Kontakt zu uns und/oder an unseren Dienstleistungen haben.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die angemessene Bearbeitung des Mandats und für die beiderseitige Erfüllung von Verpflichtungen aus dem Mandatsvertrag erforderlich.

Den Umfang der Erhebung und Speicherung der Daten können Sie dem „Kontaktbogen“ der Website www.ibras.de entnehmen. Im weiteren Verlauf des Kontaktes können eventuell auch auftragsrelevante Informationen, wie beispielsweise Verkäufer- bzw. Käuferanforderungen im Bereich Transaktionen, erhoben und gespeichert werden.

Die Erhebung und Speicherung der Daten erfolgt,

• um mit Ihnen korrespondieren zu können.
• um mit Ihnen telefonischen Kontakt aufzunehmen.
• um Sie als Interessent oder Mandant zu identifizieren.
• um Ihnen eine Rechnung zuzustellen.
• um Statistiken als Grundlage für Studien zu erstellen.
• um schließlich die in Auftrag gegebenen Dienstleistungen zu vollbringen.

ibras verzichtet auf eine automatische Entscheidungsfindung oder ein „Profiling“.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren
(Art. 6 Abs. 1 f DSGVO). Dies kann insbesondere erforderlich sein

• zur Gewährleistung der IT-Sicherheit und des IT-Betriebs.
• zur Werbung für unsere eigenen Dienstleistungen.
• für Markt- und Meinungsumfragen i. S. von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Dauer der Datenspeicherung:
Wir löschen Ihre personenbezogenen Daten, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind, oder wenn sich dies nicht nachteilig für Sie im Sinne von Art. 18 Abs. 1c) DSGVO auswirken kann. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in welche Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von 3 oder bis zu 30 Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung. Die Speicherfristen betragen danach bis zu 10 Jahren.

Mit Ihrer Einwilligung erklären Sie sich damit einverstanden, dass die erhobenen personenbezogenen Daten aufgrund steuer- und handelsrechtlicher Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) gespeichert bzw. archiviert werden dürfen (Art. 6 Abs. 1 c) DSGVO).

Kategorien von Empfängern mit personenbezogenen Daten und eventuell auftragsrelevanten Informationen:
Eine Übermittlung Ihrer persönlichen Daten an Dritte und zu anderen, als den zuvor aufgeführten Zwecken, findet nicht statt. Eine Zusammenarbeit mit Subunternehmern erfolgt nicht.

Empfänger innerhalb der ibras GmbH:
Zugriffsrechte bzw. Einsichtnahme in Ihre Daten – soweit erforderlich – haben

• die Geschäftsführung der ibras GmbH
• die Erfüllungsgehilfen/MitarbeiterInnen der ibras GmbH

Empfänger außerhalb der ibras GmbH durch externe Dienstleister:

Zugriffsrechte bzw. Einsichtnahme in Ihre Daten – soweit erforderlich – haben

• IT-Berater/Beratungsunternehmen:
Jörg Bohnhoff, Bohnhoff IT, Manhagener Allee 69, 22926 Ahrensburg
Rainer Prehn, Computer Spezi, Lübecker Str. 58, 23942 Dassow
• Steuerberater:
Ilka Rompel, SIR Steuerberatung, Philosophenweg 3a, 23970 Wismar

Weitere Empfänger können Behörden zur Erfüllung gesetzlicher Mitteilungspflichten sein, z. B.

• Sozialversicherungsträger
• Finanzbehörden
• Strafverfolgungsbehörden

Besonderheiten im Zusammenhang mit Unternehmens- bzw. Bestandstransaktionen

a) für Kaufinteressenten:
Die personenbezogenen Daten und eventuell auftragsrelevante Informationen von Kaufinteressenten werden auch dann erhoben, gespeichert und verarbeitet, wenn kein Mandatsverhältnis vorliegt.
Die Kaufinteressenten willigen ein, dass ihre Daten an mögliche Verkäufer von uns weitergeleitet werden dürfen, ohne dass diese Kenntnis von den Verkäufern erlangen. Diese Vorgehensweise ist insofern zwingend erforderlich, da Verkäufer ein elementares Interesse daran haben, dass ihre Identität gegenüber möglichen Kaufinteressenten erst dann preisgegeben wird, wenn die Kaufinteressenten als mögliche Erwerber potentiell aus Sicht der Verkäufer in Frage kommen.

b) für Verkäufer:
Die personenbezogenen Daten und eventuell auftragsrelevante Informationen von Verkäufern werden auch dann erhoben, gespeichert und verarbeitet, wenn kein Mandatsverhältnis vorliegt.
Die Verkäufer willigen ein, dass ihre Daten an mögliche Kaufinteressenten von uns weitergeleitet werden dürfen, wenn diese eine Geheimhaltungsvereinbarung unterzeichnet haben.

Für Kaufinteressenten und Verkäufer gilt somit:
Soweit dies nach Art. 6 Abs. 1 S. 1 lit. f DSGVO für die Abwicklung von Transaktionen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten und eventuell auftragsrelevante Informationen an Dritte weitergegeben. Hierzu gehört insbesondere die Weitergabe dieser Daten/Informationen an Transaktionsbeteiligte (Kaufinteressenten und Verkäufer) und deren Vertreter (insbesondere deren Steuerberater und Rechtsanwälte) zum Zwecke der Vorbereitung und Umsetzung einer möglichen Transaktion. Die weitergegebenen Daten/Informationen dürfen von Dritten ausschließlich zu den genannten Zwecken verwendet werden. Die standesrechtlichen Gebote zur Geheimhaltung bei Rechtsanwälten und Steuerberatern bleiben unberührt.

Eine Datenübermittlung in Drittländer erfolgt nicht.

Bonitätsauskünfte:
Soweit es zur Wahrung berechtigter Interessen notwendig ist, stellen wir bei Bedarf Anfragen bei den allgemein üblichen Institutionen (zum Beispiel Creditreform) zu Ihrer Bonität, Solvenz bzw. Ihres Zahlungsverhaltens.

Zu Ihrer und unserer Sicherheit – Verzeichnis von Verarbeitungstätigkeiten:
Im Rahmen unserer Rechenschafts- und Nachweispflicht haben wir ein Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1, 3 DSGVO erstellt.
Auch wenn Zweifel bestehen, ob die Verpflichtung zur Erstellung dieses Verzeichnisses uns als „Kleinunternehmen“ überhaupt betrifft, möchten wir offensiv mit dieser Thematik umgehen und zur Transparenz im Umgang mit den Daten in unserem Hause beitragen.

Zu Ihrer und unserer Sicherheit – Datensicherheits- und Datensicherungskonzept:
Darüber hinaus haben wir gemeinsam mit unseren IT-Beratern viel Zeit dafür aufgewendet, um Ihre Daten sicher vorzuhalten.

Das Konzept beinhaltet unter anderem:

• Übersicht sämtlicher Geräte, mit denen eine Datenverarbeitung erfolgt
• Sperrung bei kurzer Inaktivität (zum Beispiel Notebooks)
• Passwortsystem
• marktübliches Antivirenprogramm
• Benutzerkontensteuerung und Windows-Firewall
• tägliche Datensicherung mit wöchentlicher Archivierung auf externen Festplatten (sogenanntes Generationenprinzip)
• laufende Datenvorhaltung ausschließlich auf einem heimischen Server in Zusammenarbeit mit 1:1
• „sparsamer“ Umgang mit WhatsApp-Kommunikation
• regelmäßige Rückladungstests mit Protokollwesen
• regelmäßige Archivierung von E-Mails, die dann nicht mehr in der laufenden Datenvorhaltung sichtbar sind
• fachgerechte Entsorgung alter Rechner/Festplatten

Betroffenenrechte:
Die Rechtslage wird durch Inkrafttreten der DSGVO zu umfassenden Informations- und Auskunftspflichten bei der Datenverarbeitung zu Ihren Gunsten führen. Wir möchten Ihnen diese im Folgenden detailliert erläutern.

Sie haben jederzeit das Recht

• gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortsetzen dürfen.

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheit verlangen.

• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

• gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Beschwerderecht:
Sie haben die Möglichkeit. sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Werderstraße 74 a
19055 Schwerin
Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
E-Mail: info@datenschutz-mv.de
Webseite: www.datenschutz-mv.de; www.informationsfreiheit-mv.de

Widerspruchsrecht:
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie die von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an unsere Datenschutzbeauftragte (siehe oben).

Sonstige Hinweise:
Sofern in diesem Schreiben „Erhebung und Speicherung“ erwähnt ist, ist aus Gründen der besseren Lesbarkeit damit auch die Datenverarbeitung, Archivierung und die bedarfsweise Weiterleitung gemeint.

Soweit in diesem Schreiben von „personenbezogenen Daten“ die Rede ist, sind damit auch die bei Bedarf zu erhebenden und zu speichernden auftragsrelevanten Informationen gemeint.

Sollte aus Gründen der besseren Lesbarkeit die männliche Textform verwendet worden sein, so gelten sämtliche Ausführungen selbstverständlich für alle Geschlechter.

B) Zur Kommunikation

E-Mail-Kommunikation:
Aus praktikablen Gründen ist es mittlerweile überwiegende Praxis, sich der E-Mail-Kommunikation zu bedienen.
In diesem Zusammenhang sei darauf hingewiesen, dass bei einer (unverschlüsselten) Übermittlung von Daten per E-Mail nicht ausgeschlossen werden kann, dass sich Dritte unbefugten Zugriff auf die E-Mail- Kommunikation verschaffen können. Dabei besteht die Gefahr, dass neben dem unbefugten Zugriff auch Daten verloren gehen können oder/und E-Mails mit Viren oder andere Komponenten enthalten können, die andere Rechnersysteme stören bzw. Schaden zufügen können.
Im Wissen der vorgenannten Unsicherheit und Gefahren willigen Sie trotzdem ausdrücklich ein, dass die E-Mail-Korrespondenz auch unverschlüsselt erfolgen darf.
Sollte eine gesondert verschlüsselte E-Mail Kommunikation auf Ihren Wunsch erfolgen, so ist dieses grundsätzlich mit ibras abzustimmen. Die dadurch verursachten Mehrkosten sind von Ihnen/bzw. Ihrer Seite zu übernehmen.
Bezüglich der Kontaktaufnahme von ibras gegenüber Ihrer Person bzw. Ihrem Unternehmen willigen Sie ein, dass
• wir Sie über die uns von Ihnen bekannten Telefonnummern (Festnetznummer, Mobil-Telefonnummer) anrufen dürfen.
• wir Ihnen eine kurze SMS bzw. WhatsApp als Kurznachricht in Verbindung mit einer hilfsweisen Information übermitteln dürfen (zum Beispiel Hinweis für eine abgesandte E-Mail oder Terminvereinbarung).
• wir Ihnen ein Telefax an die uns bekannten Telefax-Nummern senden dürfen.
• wir Ihnen eine E-Mail an Ihre berufliche, oder gemäß gesonderter Vereinbarung, an Ihre private E-Mail-Adresse senden dürfen.
• wir Ihnen eine postalische Zusendung zukommen lassen dürfen.
Bezüglich WhatsApp- und SMS-Kommunikation erlauben Sie uns bitte folgenden Hinweis:
Nachrichten in Form von WhatsApp- und SMS-Kommunikation entfalten keine rechtliche Wirksamkeit.

C) Zur Aktualisierung Ihrer Daten:
Für die Aktualisierung Ihrer Daten verwenden Sie bitte den Kontaktbogen auf unserer Website und senden diesen bitte an uns: http://ibras.de/kontakt/

Und noch eine wichtige Bitte an Sie!
Um ein Höchstmaß an Datenschutz zu gewährleisten bitten wir Sie, uns generell keine Versicherungsnehmer-Daten (Selektionen unter Angabe des VN-Namens, Versicherungsnummer oder Bestandslisten von Versicherern mit Angaben des VN-Namens, Versicherungsnummer usw. ) zukommen zu lassen.

Auch wenn die (neuen) Regelungen zum Datenschutz zunächst einmal viel Arbeit mit sich bringen, so liegt es unseres Erachtens im Interesse der gesamten Versicherungswirtschaft die datenschutzrechtlichen Bestimmungen ernst zu nehmen und zu befolgen. Nach einiger Zeit wird auch in diesem Zusammenhang Routine einkehren, um sich wieder voll und ganz auf die Beratung einzustellen.
In diesem Sinne wünschen wir Ihnen erfolgreiche Geschäfte und gute Kontakte zu allen wichtigen Geschäftspartnern.

Mit freundlichen Grüßen
Christian Lüth
Geschäftsführender Gesellschafter