top of page

DATENSCHUTZERKLÄRUNG
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Schenke Jürgen

Ihre Betroffenenrechte
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Cookies
Art und Zweck der Verarbeitung:
Wie viele andere Webseiten verwenden wir auch so genannte „Cookies“. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen.

Hierdurch erhalten wir bestimmte Daten wie z. B. IP-Adresse, verwendeter Browser und Betriebssystem.

Cookies können nicht verwendet werden, um Programme zu starten oder Viren auf einen Computer zu übertragen. Anhand der in Cookies enthaltenen Informationen können wir Ihnen die Navigation erleichtern und die korrekte Anzeige unserer Webseiten ermöglichen.

In keinem Fall werden die von uns erfassten Daten an Dritte weitergegeben oder ohne Ihre Einwilligung eine Verknüpfung mit personenbezogenen Daten hergestellt.

Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmäßig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.

Speicherdauer und eingesetzte Cookies:
Soweit Sie uns durch Ihre Browsereinstellungen oder Zustimmung die Verwendung von Cookies erlauben, können folgende Cookies auf unseren Webseiten zum Einsatz kommen:

Soweit diese Cookies (auch) personenbezogene Daten betreffen können, informieren wir Sie darüber in den folgenden Abschnitten.

Sie können über Ihre Browsereinstellungen einzelne Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
Opera: http://www.opera.com/de/help
Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
Kontaktformular
Art und Zweck der Verarbeitung:
Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional.

Rechtsgrundlage:
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Sofern Sie mit uns Kontakt aufnehmen, um ein Angebot zu erfragen, erfolgt die Verarbeitung der in das Kontaktformular eingegebenen Daten zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Empfänger:
Empfänger der Daten sind ggf. Auftragsverarbeiter.

Speicherdauer:
Daten werden spätestens 6 Monate nach Bearbeitung der Anfrage gelöscht.

Sofern es zu einem Vertragsverhältnis kommt, unterliegen wir den gesetzlichen Aufbewahrungsfristen nach HGB und löschen Ihre Daten nach Ablauf dieser Fristen.

Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig. Wir können Ihre Anfrage jedoch nur bearbeiten, sofern Sie uns Ihren Namen, Ihre E-Mail-Adresse und den Grund der Anfrage mitteilen.

Eingebettete YouTube-Videos
Art und Zweck der Verarbeitung:
Auf einigen unserer Webseiten betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen.

Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters, Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy). Google verarbeitet Ihre Daten in den USA und hat sich dem EU-US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework

Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von YouTube und dem damit verbundenen Datentransfer zu Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger:
Der Aufruf von YouTube löst automatisch eine Verbindung zu Google aus.

Speicherdauer und Widerruf der Einwilligung:
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von YouTube-Videos mit keinen solchen Cookies rechnen müssen. YouTube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.

Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/

Drittlandtransfer:
Google verarbeitet Ihre Daten in den USA und hat sich dem EU_US Privacy Shield unterworfen https://www.privacyshield.gov/EU-US-Framework.

Bereitstellung vorgeschrieben oder erforderlich:
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt freiwillig, allein auf Basis Ihrer Einwilligung. Sofern Sie den Zugriff unterbinden, kann es hierdurch zu Funktionseinschränkungen auf der Website kommen.

SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

[block id=“av“ wert=“Ja“]

Eingesetzte Auftragsverarbeiter
Folgende Organisationen, Unternehmen bzw. Personen wurden vom Betreiber dieser Website mit der Verarbeitung von Daten beauftragt:

20.10.2018 STRATO Login 
https://www.strato.de/apps/CustomerService?sessionID=0f13fafbfcecdf4c853c7fc9f921d5&cID=0&node=ADV&action_printversion_adv=1 1/8 
Vereinbarung zur Auftragsverarbeitung 
Nach Art. 28 Abs. 3 Datenschutz-Grundverordnung (DSGVO). 
Version 3.0 
zur Kundennummer [62438080] 
zwischen 
Jürgen, Schenke / Feuerer & Schenke 
Riegelweg 5 
93164 Laaber 
als Auftraggeber 
– nachfolgend Auftraggeber – 
und 
STRATO AG 
Pascalstraße 10 
10587 Berlin 
als Auftragnehmer 
- nachfolgend Auftragnehmer – 
1. Gegenstand und Dauer der Verarbeitung 
1.1. Gegenstand der Vereinbarung sind die Rechte und P��ichten der Parteien im Rahmen der 
Leistungserbringung gemäß Auftrag, Leistungsbeschreibung und AGB (nachfolgend Hauptvertrag), soweit 
eine Verarbeitung von personenbezogenen Daten durch den Auftragnehmer als Auftragsverarbeiter für den 
Auftraggeber gemäß Art. 28 DSGVO erfolgt. Dies umfasst alle Tätigkeiten, die der Auftragnehmer zur Erfüllung 
des Auftrags erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch, sofern der Auftrag nicht 
ausdrücklich auf diese Vereinbarung zur Auftragsverarbeitung verweist. 
1.2. Die Dauer der Verarbeitung entspricht der im Auftrag vereinbarten Laufzeit. 
2. Art und Zweck der Verarbeitung 
2.1. Die Art der Verarbeitung umfasst alle Arten von Verarbeitungen im Sinne der DSGVO zur Erfüllung des 
Auftrags. 
2.2. Zwecke der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung im Bereich Cloud- 
Dienstleistungen, Hosting, Software as a Service (SaaS) und IT-Support erforderlichen Zwecke. 
3. Art der personenbezogenen Daten und Kategorien von Betro��enen 
3.1. Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch die Produktwahl, die Kon��guration, die 
Nutzung der Dienste und die Übermittlung von Daten. 
3.2. Die Kategorien von Betro��enen bestimmt der Auftraggeber durch die Produktwahl, die Kon��guration, die 
Nutzung der Dienste und die Übermittlung von Daten. 
4. Verantwortlichkeit und Verarbeitung auf dokumentierte Weisungen 
4.1. Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der 
Datenschutzgesetze, insbesondere für die Recht mäßigkeit der Datenweitergabe an den Auftragnehmer sowie 
für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 
7 DSGVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der 
Verarbeitung. 
20.10.2018 STRATO Login 
https://www.strato.de/apps/CustomerService?sessionID=0f13fafbfcecdf4c853c7fc9f921d5&cID=0&node=ADV&action_printversion_adv=1 2/8 
4.2. Die Weisungen werden anfänglich durch den Hauptvertrag festgelegt und können vom Auftraggeber 
danach in schriftlicher Form oder in einem elektronischen Format (Textform) durch einzelne Weisungen 
geändert werden (Einzelweisung). Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu 
bestätigen. Weisungen, die im Vertrag nicht vorgesehen sind, werden als Antrag auf Leistungsänderung 
behandelt. Bei Änderungsvorschlägen teilt der Auftragnehmer dem Auftraggeber mit, welche Auswirkungen 
sich auf die vereinbarten Leistungen, insbesondere die Möglichkeit der Leistungserbringung, Termine und 
Vergütung ergeben. Ist dem Auftragnehmer die Umsetzung der Weisung nicht zumutbar, so ist der 
Auftragnehmer berechtigt, die Verarbeitung zu beenden. Eine Unzumutbarkeit liegt insbesondere vor, wenn 
die Leistungen in einer Infrastruktur erbracht werden, die von mehreren Auftraggebern / Kunden des 
Auftragnehmers genutzt wird (Shared Services), und eine Änderung der Verarbeitung für einzelne 
Auftraggeber nicht möglich oder nicht zumutbar ist. 
4.3. Die vertraglich vereinbarte Datenverarbeitung ��ndet ausschließlich in einem Mitgliedsstaat der 
Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen 
Wirtschaftsraum statt, soweit nicht etwas anderes vereinbart ist, z.B. über die Produktbeschreibung der 
beauftragten Leistung . 
4.4. Ist Vertragsbestandteil die Registrierung von Domains bei Registrierungsstellen, die ihren Sitz in einem 
Drittland haben (außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums), ist auch 
vereinbart, dass der Auftragnehmer personenbezogene Daten - unter Beachtung der zwingend anwendbaren 
Vorschriften – an diese Registrierungsstellen übermittelt. 
4.5. Die Parteien vereinbaren außerdem, dass der Auftragnehmer berechtigt ist, personenbezogene Daten - 
unter Beachtung der zwingend anwendbaren Vorschriften zur Leistungserbringung in einem Drittland zu 
übermitteln. Dies ist insbesondere der Fall, wenn Auftragsgegenstand der Dienst eines Drittanbieters ist, der 
diesen Dienst ganz oder teilweise in einem Drittland erbringt. 
5. Rechte des Auftraggebers, P��ichten des Auftragnehmers 
5.1. Der Auftragnehmer darf Daten von betro��enen Personen nur im Rahmen des Auftra ges und der 
dokumentierten Weisungen des Auftraggebers verarbeiten außer es liegt ein Ausnahmefall im Sinne des 
Artikel 28 Abs. 3 a) DSGVO vor (Verp��ichtung nach dem Recht der Europäischen Union oder eines 
Mitgliedstaates). Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Au��assung ist, 
dass eine Weisung gegen anwend bare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung 
solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde.
5.2. Der Auftragnehmer unterstützt angesichts der Art der Verarbeitung nach Möglichkeit den Auftraggeber 
mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung der Ansprüche der 
betro��enen Personen nach Kapitel III der DSGVO. Der Auftragnehmer ist berechtigt, für diese Leistungen eine 
angemessene Vergütung vom Auftraggeber zu verlangen. 
5.3. Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und 
der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 DSGVO 
genannten P��ichten. Der Auftragnehmer ist berechtigt, für diese Leistungen eine angemessene Vergütung 
vom Auftraggeber zu verlangen. 
5.4. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers 
befassten Mitarbeiter und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten 
außerhalb der Weisung zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur 
Verarbeitung der personenbezoge nen Daten befugten Personen zur Vertraulichkeit verp��ichtet haben oder 
einer ange messenen gesetzlichen Verschwiegenheitsp��icht unterliegen. Gleiches gilt für das 
Fernmeldegeheimnis nach § 88 TKG und – in Kenntnis der Strafbarkeit – für die Wahrung von Geheimnissen 
der Berufsgeheimnisträger nach § 203 StGB. Die Vertraulichkeits-/ Verschwiegenheitsp��icht besteht auch 
nach Beendigung des Auftrages fort. 
5.5. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzun gen des Schutzes 
personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer tri��t die erforderlichen 
Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen für die betro��enen 
Personen. 
5.6. Der Auftragnehmer gewährleistet die schriftliche Bestellung eines Datenschutzbeauftragten, der seine 
20.10.2018 STRATO Login 
https://www.strato.de/apps/CustomerService?sessionID=0f13fafbfcecdf4c853c7fc9f921d5&cID=0&node=ADV&action_printversion_adv=1 3/8 
Tätigkeit gemäß Art. 38 und 39 DSGVO ausübt. Eine Kontaktmöglichkeit wird auf der Webseite des 
Auftragnehmers verö��entlicht. 
5.7. Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht der Auftragnehmer nach Wahl des 
Auftraggebers entweder alle personenbezogenen Daten oder gibt sie dem Kunden zurück, sofern nicht nach 
dem Unionsrecht oder nach dem anwendbaren Recht eines Mitgliedstaates eine Verp��ichtung zur 
Speicherung der personenbezogenen Daten besteht oder sich aus jeweiligen vertraglichen Vereinbarungen 
etwas anderes ergibt. Macht der Auftraggeber von diesem Wahlrecht keinen Gebrauch, gilt die Löschung als 
vereinbart. Wählt der Auftraggeber die Rückgabe, kann der Auftragnehmer eine angemessene Vergütung 
verlangen. 
5.8. Machen betro��ene Person Schadensersatzansprüche nach Art. 82 DSGVO geltend, unterstützt der 
Auftragnehmer den Auftraggeber bei der Abwehr der Ansprüche im Rahmen seiner Möglich keiten. Der 
Auftragnehmer kann hierfür eine angemessene Vergütung verlangen. 
6. P��ichten des Auftraggebers 
6.1. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der 
Durchführung des Auftrags Fehler oder Unregelmäßigkeiten bzgl. daten schutzrechtlicher Bestimmungen 
feststellt. 
6.2. Im Falle der Beendigung verp��ichtet sich der Auftraggeber, diejenigen personenbezogenen Daten vor 
Vertragsbeendigung zu löschen, die er in den Diensten gespeichert hat. 
6.3. Auf Anforderung des Auftragnehmers benennt der Auftraggeber einen Ansprechpartner in 
Datenschutzangelegenheiten. 
7. Maßnahmen zur Sicherheit der Verarbeitung gemäß Art. 32 DSGVO 
7.1. Der Auftragnehmer ergreift in seinem Verantwortungsbereich geeignete technische und organisatorische 
Maßnahmen, um sicher zu stellen, dass die Verarbeitung gemäß den Anforderungen der DSGVO erfolgt und 
den Schutz für die Rechte und Freiheiten der betro��enen Person gewährleistet. Der Auftragnehmer ergreift in 
seinem Verantwortungsbereich gemäß Art. 32 DSGVO geeignete technische und organisatorische 
Maßnahmen, um die Vertraulichkeit, Integrität, Verfügbar keit und Belastbarkeit der Systeme und Dienste im 
Zusammenhang mit der Verarbei tung auf Dauer sicherzustellen. 
7.2. Die aktuellen technischen und organisatorischen Maßnahmen sind im Anhang 2 aufgeführt. 
7.3. Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der 
technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß 
Art. 32 Abs. 1 lit. d) DSGVO. 
7.4. Der Auftragnehmer passt die getro��enen Maßnahmen im Laufe der Zeit an die Entwicklungen beim 
Stand der Technik und die Risikolage an. Eine Änderung der getro��enen technischen und organisatorischen 
Maßnahmen bleibt dem Auftragnehmer vorbehalten, sofern das Schutzniveau nach Art 32 DSGVO nicht 
unterschritten wird. 
8. Nachweis und Überprüfung 
8.1. Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis der 
Einhaltung der in Art. 28 DSGVO niedergelegten P��ichten zur Verfügung und ermöglicht Überprüfungen - 
einschließlich Inspektionen -, die vom Auftraggeber oder einem anderen von diesem beauftragten Prüfer 
durchgeführt werden, und trägt dazu bei. Der Auftragnehmer ist berechtigt, eine Verschwiegenheitserklärung 
vom Auftraggeber und von dessen beauftragten Prüfer zu verlangen. Der Auftragnehmer stimmt der 
Benennung eines unabhängigen externen Prüfers durch den Auftraggeber zu, sofern der Auftraggeber dem 
Auftragnehmer eine Kopie des Audit berichts zur Verfügung stellt. Wettbewerber des Auftraggebers oder 
Personen, die für Wettbewerber des Auftraggebers tätig sind, kann der Auftragnehmer als Prüfer ablehnen. 
8.2. Als Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten P��ichten reicht dem Auftraggeber die 
vorliegende Zerti��zierung nach ISO 27001 aus. Das jeweils aktuelle Zerti��kat stellt der Auftragnehmer auf 
seiner Webseite zur Verfügung. 
8.3. Das Inspektionsrecht des Auftraggebers hat das Ziel, die Einhaltung der einem Auftragsverarbeiter 
obliegenden P��ichten gemäß der DSGVO und dieses Vertrages zu überprüfen. Der Nachweis der Einhaltung 
20.10.2018 STRATO Login 
https://www.strato.de/apps/CustomerService?sessionID=0f13fafbfcecdf4c853c7fc9f921d5&cID=0&node=ADV&action_printversion_adv=1 4/8 
dieser P��ichten wird durch die Zerti��zierung nach vorstehendem Absatz erbracht. Sofern der Auftraggeber 
auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass diese Zerti��zierungen 
zureichend oder zutre��end sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DSGVO im 
Zusammenhang mit der Durchführung der Auftragsverarbeitung für den Auftraggeber dies rechtfertigen, 
kann er Vor-Ort-Kontrollen durchführen. Diese können zu den üblichen Geschäftszeiten ohne Störung des 
Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt 
werden. 
8.4. Für Informationen und Unterstützungshandlungen kann der Auftragnehmer eine angemessene 
Vergütung verlangen. Der Aufwand für den Auftragnehmer durch eine Inspek tion ist grundsätzlich auf einen 
Tag pro Kalenderjahr begrenzt. 
8.5. Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige staatliche oder kirchliche Aufsichtsbehörde 
des Auftraggebers eine Inspektion vornehmen, gelten die vorstehenden Regeln entsprechend. Eine 
Unterzeichnung einer Verschwiegenheitsverp��ichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde 
einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem 
Strafgesetzbuch strafbewehrt ist. 
9. Subunternehmer (weitere Auftragsverarbeiter) 
9.1. Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Genehmigung, weitere Auftragsverarbeiter 
im Sinne des Art. 28 DSGVO zur Vertragserfüllung einzusetzen. 
9.2. Die aktuell eingesetzten weiteren Auftragsverarbeiter sind im Anhang 1 aufgeführt. Der Auftraggeber 
erklärt sich mit deren Einsatz einverstanden. 
9.3. Der Auftragnehmer informiert den Auftraggeber, wenn er eine Änderung in Bezug auf die Hinzuziehung 
oder die Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann gegen derartige 
Änderungen Einspruch erheben. 
9.4. Der Einspruch gegen die beabsichtigte Änderung kann nur aus einem wichtigen datenschutzrechtlichen 
Grund innerhalb einer angemessenen Frist nach Zugang der Information über die Änderung gegenüber dem 
Auftragnehmer erhoben werden. Im Fall des Einspruchs kann der Auftragnehmer nach eigener Wahl die 
Leistung ohne die beabsichtigte Änderung erbringen oder - sofern die Erbringung der Leistung ohne die 
beabsichtigte Änderung für den Auftragnehmer nicht zumutbar ist - die von der Änderung betro��ene 
Leistung gegenüber dem Auftraggeber innerhalb einer angemessenen Frist nach Zugang des Einspruchs 
einstellen. 
9.5. Erteilt der Auftragnehmer Aufträge an weitere Auftragsverarbeiter, so obliegt es dem Auftragnehmer, 
seine datenschutzrechtlichen P��ichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu 
übertragen. 
9.6. Als weitere Auftragsverarbeiter im Sinne dieser Regelung sind nur solche Subunternehmer zu verstehen, 
die Dienstleistungen erbringen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht 
hierzu gehören solche Nebenleistungen, die sich auf Telekommunikationsleistungen, 
Druck-/Post-/Transportdienstleistungen, Wartung und P��ege, Benutzerservice oder die Entsorgung von 
Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und 
Belastbarkeit der personenbezogenen Daten, Netze, Dienste, Datenverarbeitungsanlagen und sonstiger ITSysteme, 
beziehen. Der Auftragnehmer ist jedoch verp��ichtet, zur Gewährleistung des Datenschutzes und der 
Datensicherheit in Bezug auf die Daten des Auftraggebers auch bei solchen Nebenleistungen angemessene 
und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen. 
10. Haftung und Schadensersatz 
10.1. Im Fall der Geltendmachung eines Schadensersatzanspruches durch eine betro��ene Person nach Art. 82 
DSGVO verp��ichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des 
zugrundeliegenden Sachverhalts beizutragen. 
10.2. Die zwischen den Parteien im Hauptvertrag zur Leistungserbringung vereinbarte Haftungsregelung gilt 
auch für Ansprüche aus dieser Vereinbarung zur Auftragsverarbeitung und im Innenverhältnis zwischen den 
Parteien für Ansprüche Dritter nach Art 82 DSGVO, außer soweit ausdrücklich etwas anderes vereinbart ist. 
20.10.2018 STRATO Login 
https://www.strato.de/apps/CustomerService?sessionID=0f13fafbfcecdf4c853c7fc9f921d5&cID=0&node=ADV&action_printversion_adv=1 5/8 
11. Vertragslaufzeit, Sonstiges 
11.1. Die Vereinbarung beginnt mit dem Abschluss durch den Kunden. Sie endet mit Ende des letzten 
Vertrages unter der o.g. Kundennummer. Sollte eine Auftragsverarbeitung noch nach Beendigung dieses 
Vertrages statt��nden, gelten die Regelungen dieser Vereinbarungen bis zum tatsächlichen Ende der 
Verarbeitung. 
11.2. STRATO kann die Vereinbarung nach billigem Ermessen mit angemessener Ankündigungsfrist ändern. Es 
gilt Zi��er 1.4 AGB. 
11.3. Ergänzend gelten die AGB des Auftragnehmers, abrufbar unter https://www.strato.de/agb/. Bei etwaigen 
Widersprüchen gehen Regelungen dieser Vereinbarung zur Auftragsverarbeitung den Regelungen des 
Hauptvertrages vor. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die 
Wirksamkeit der Vereinbarungen im Übrigen nicht. 
11.4. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist 
Berlin. Dieser gilt vorbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes. Dieser Vertrag 
unterliegt den gesetzlichen Bestimmungen der Bundesrepublik Deutschland. 
11.5. Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch 
ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet 
werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der 
Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass 
die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als »Verant wortlicher « im Sinne 
der DSGVO liegen. 
Anhang 1 zur Vereinbarung zur Auftragsverarbeitung - Genehmigte Subunternehmer / 
weitere Auftragsverarbeiter 
Stand 20180321 
Subunternehmer Land Adresse Kurzbeschreibung der Leistung 
Content Management 
AG 
Deutschland Im Medienpark 6, 50670 
Köln 
Entwicklung, Wartung und P��ege 
des Hompagebaukastens 
ePages GmbH Deutschland Pilatuspool 2, 20355 
Hamburg 
Entwicklung, Wartung und P��ege 
der Webshops 
Open-Xchange GmbH Deutschland Martinstraße 41, 57462 
Olpe 
Entwicklung, Wartung und P��ege 
des Communicators 
1&1 Internet SE Deutschland Elgendorfer Straße 7, 
56410 Montabaur 
Entwicklung und Betrieb der 
STRATO Online Buchhaltung 
Seven IT GmbH Deutschland SevenIT, Hauptstraße 
40, 77652 O��enburg 
Betrieb und Support der STRATO 
Online Buchhaltung 
Anhang 2 zur Vereinbarung zur Auftragsverarbeitung - Technische und Organisatorische 
Sicherheitsmaßnahmen gemäß Art 32 DSGVO 
Version 1.0 
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO) 
1.1 Zutrittskontrolle 
Unbefugten ist der Zutritt zu Räumen zu verwehren, in denen Datenverarbeitungsanlagen untergebracht 
20.10.2018 STRATO Login 
https://www.strato.de/apps/CustomerService?sessionID=0f13fafbfcecdf4c853c7fc9f921d5&cID=0&node=ADV&action_printversion_adv=1 6/8 
sind. 
Festlegung von Sicherheitsbereichen 
• Realisierung eines wirksamen Zutrittsschutzes 
• Protokollierung des Zutritts 
• Festlegung Zutrittsberechtigter Personen 
• Verwaltung von personengebundenen Zutrittsberechtigungen 
• Begleitung von Fremdpersonal 
• Überwachung der Räume 
1.2 Zugangskontrolle 
Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbe fugten genutzt werden. 
• Festlegung des Schutzbedarfs 
• Zugangsschutz 
• Umsetzung sicherer Zugangsverfahren, starke Authentisierung 
• Umsetzung einfacher Authentisierung per Username Passwort 
• Protokollierung des Zugangs 
• Monitoring bei kritischen IT-Systemen 
• Gesicherte (verschlüsselte) Übertragung von Authentisierungsgeheimnissen 
• Sperrung bei Fehlversuchen/Inaktivität und Prozess zur Rücksetzung gesperrter Zugangskennungen 
• Verbot Speicherfunktion für Passwörter und/oder Formulareingaben (Server/Clients) 
• Festlegung befugter Personen 
• Verwaltung und Dokumentation von personengebundenen Authenti��zierungsmedien und 
Zugangsberechtigungen 
• Automatische Zugangssperre und Manuelle Zugangssperre 
1.3 Zugri��skontrolle 
Es kann nur auf die Daten zugegri��en, für die eine Zugri��sberechtigung besteht. Daten können bei der 
Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt ge lesen, kopiert, verändert oder entfernt 
werden. 
• Erstellen eines Berechtigungskonzepts 
• Umsetzung von Zugri��sbeschränkungen 
• Vergabe minimaler Berechtigungen 
• Verwaltung und Dokumentation von personengebundenen Zugri��sberechtigungen 
• Vermeidung der Konzentration von Funktionen 
1.4 Verwendungszweckkontrolle 
Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden 
können. 
• Datensparsamkeit im Umgang mit personenbezogenen Daten 
• Getrennte Verarbeitung verschiedener Datensätze 
• Regelmäßige Verwendungszweckkontrolle und Löschung 
• Trennung von Test- und Entwicklungsumgebung 
1.5 datenschutzfreundliche Voreinstellungen 
• Sofern Daten zur Erreichung des Verwendungszwecks nicht erforderlich sind, werden die technischen 
Voreinstellungen so festgelegt, dass Daten nur durch eine Aktion der Betro��enen Person erhoben, 
verarbeitet, weitergegeben oder verö��entlicht werden. 
2. Integrität (Art. 32 Abs. 1 lit. b DSGVO) 
2.1 Weitergabekontrolle 
Ziel der Weitergabekontrolle ist es, zu gewährleisten, dass personenbezogene Daten bei der elektronischen 
Übertragung oder während ihres Transports oder ihrer Speicherung auf Daten träger nicht unbefugt gelesen, 
20.10.2018 STRATO Login 
https://www.strato.de/apps/CustomerService?sessionID=0f13fafbfcecdf4c853c7fc9f921d5&cID=0&node=ADV&action_printversion_adv=1 7/8 
kopiert, verändert oder entfernt werden können, und dass über prüft und festgestellt werden kann, an welche 
Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen 
ist. 
• Festlegung empfangs- /weitergabeberechtigter Instanzen/Personen 
• Prüfung der Rechtmäßigkeit der Übermittlung ins Ausland 
• Protokollierung von Übermittlungen gemäß Protokollierungskonzept 
• Sichere Datenübertragung zwischen Server und Client 
• Sicherung der Übertragung im Backend 
• Sichere Übertragung zu externen Systemen 
• Risikominimierung durch Netzseparierung 
• Implementation von Sicherheitsgateways an den Netzübergabepunkten 
• Härtung der Backendsysteme 
• Beschreibung der Schnittstellen 
• Umsetzung einer Maschine-Maschine-Authentisierung 
• Sichere Ablage von Daten, inkl. Backups 
• Gesicherte Speicherung auf mobilen Datenträgern 
• Einführung eines Prozesses zur Datenträgerverwaltungen 
• Prozess zur Sammlung und Entsorgung 
• Datenschutzgerechter Lösch- und Zerstörungsverfahren 
• Führung von Löschprotokollen 
2.2 Eingabekontrolle 
Zweck der Eingabekontrolle ist es, zu gewährleisten, dass nachträglich überprüft und festgestellt werden 
kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder 
entfernt worden sind. 
• Protokollierung der Eingaben 
• Dokumentation der Eingabeberechtigungen 
3. Verfügbarkeit, Belastbarkeit, Desaster Recovery 
3.1 Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO) 
• Brandschutz 
• Redundanz der Primärtechnik 
• Redundanz der Stromversorgung 
• Redundanz der Kommunikationsverbindungen 
• Monitoring 
• Resourcenplanung und Bereitstellung 
• Abwehr von systembelastendem Missbrauch 
• Datensicherungskonzepte und Umsetzung 
• Regelmäßige Prüfung der Notfalleinrichtungen 
3.2 Desaster Recovery – Rasche Wiederherstellung nach Zwischenfall Zwischenfall (Art. 32 Abs. 1 lit. c DSGVO) 
• Notfallplan 
• Datensicherungskonzepte und Umsetzung 
4. Datenschutzorganisation 
• Festlegung von Verantwortlichkeiten 
• Umsetzung und Kontrolle geeigneter Prozesse 
• Melde- und Freigabeprozess 
• Umsetzung von Schulungsmaßnahmen 
• Verp��ichtung auf Vertraulichkeit 
• Regelungen zur internen Aufgabenverteilung 
• Beachtung von Funktionstrennung und –zuordnung 
20.10.2018 STRATO Login 
https://www.strato.de/apps/CustomerService?sessionID=0f13fafbfcecdf4c853c7fc9f921d5&cID=0&node=ADV&action_printversion_adv=1 8/8 
• Einführung einer geeigneten Vertreterregelung 
5. Auftragskontrolle 
Ziel der Auftragskontrolle ist es, zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet 
werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. 
• Auswahl weiterer Auftragnehmer nach geeigneten Garantien 
• Abschluss einer Vereinbarung zur Auftragsverarbeitung mit weiteren Auftragnehmern 
• Abschluss einer Vereinbarung zur Auftragsverarbeitung mit STRATO 
6. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 
25 Abs. 1 DSGVO) 
• Informationssicherheitsmanagement nach ISO 27001 
• Prozess zur Evaluation der Technischen und Organisatorischen Maßnahmen 
• Prozess Sicherheitsvorfall-Management 
• Durchführung von technischen Überprüfungen 
Sie haben am 1540018244 erfolgreich eine Vereinbarung zur Auftragsverarbeitung mit STRATO 
abgeschlossen.

[/block]

Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:

Schenke Jürgen 
Riegelweg5 
93164 Laaber 
09498/906766 
info@feuerer-schenke.de

Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt (Version 2018-09-24)

bottom of page