McTech Datenschutz und Datensicherheit

Datenschutz und Datensicherheit

Unsere DVR-Nummer: 1050907

Daten: ein sensibles Gut

Jedes Unternehmen, das eine EDV einsetzt, um seine Geschäftsabläufe, die Warenwirtschaft, die Buchhaltung und die Kommunikation abzuwickeln, ist heute im Besitz von zahlreichen Daten in elektronischer Form. Nicht nur aufgrund der gesetzlichen Bestimmungen, sondern auch aus eigener Überzeugung betrachten wir Daten als sensibles Gut. Denn sowohl jeder Mitarbeiter, als auch die McTech ist sich darüber im Klaren, daß auch über unser Unternehmen an vielen Orten Daten existieren, wie über jeden seiner Mitarbeiter: von der Sozialversicherungsnummer über Steuernummern, Pin-Codes von Handys und Scheckkarten, Passwörter von Internet-Accounts bis zur Erfassung von Käufen, die mit einer Kundenkarte getätigt werden: Daten über uns alle sind in zahlreichen EDV-Systemen erfaßt.
Deshalb sind wir nicht nur gesetzlich angehalten, sondern auch persönlich interessiert, daß Außenstehende keinerlei Zugang zu unseren Daten erlagen. WIr tragen dem Ansinnen Rechnung, indem wir die Struktur unserer EDV so eingerichtet haben, daß es Außenstehenden weitgehend unmöglich gemacht wird, Daten aus unserem System auszulesen. Schließlich wollen auch wir, daß jene Unternehmen, die Daten über uns gespeichert haben, diese sorgfältig schützen.

Gibt es allgemein eine absolute Datensicherheit?

Nein. Generell müssen wir der Meinung aller Experten folgen und uns auch den Tatsachen beugen, die leider immer wieder bestätigt werden: absolute Sicherheit gibt es nicht. Wo Computer laufen, laufen Programme, und da alle Unternehmen mit Software arbeiten, deren Funktionsumfänge und Abläufe Experten wie auch Usern bekannt sind, kann man dieses Fachwissen benutzen, um an Daten zu gelangen - beispielsweise einen Rechner irgendwo unbefugt arbeiten zu lassen, wenn man über legale oder illegale Wege Zugriff auf diesen Rechner bekommt.

Wer hat Zugang zu den Daten bei McTech?

Der Zugriff auf unsere interne EDV durch unsere Mitarbeiter im Hause ist durch begrenzte Netzwerkfreigabe von Festplatten, Passwörter für Logins und Rechner, die nicht im Netzwerk angebunden sind, so strukturiert, daß jeder nur auf seinen Arbeitsbereich in der EDV zugreifen kann. Die Paßwörter werden regelmäßig geändert. Auch Fremdpersonen oder Kunden, die sich zeitweilig in unseren Geschäftsräumen aufhalten, haben keinen Zugang zu unserer EDV.

Kommt ein Internet-Hacker z.B. in die Buchhaltung?

Nein. Auf unsere restliche EDV kann über unseren Webserver nicht zugegriffen werden, da dieser vom internen Netzwerk abgekoppelt ist. Die EDV der Buchhaltung ist aus Sicherheitsgründen nochmals als Einzelrechner ohne ständige Netzwerkanbindung abgekoppelt. Auf dem Webserver werden keinerlei Daten aus unserer Buchhaltung, dem Kundenverkehr oder der Warenwirtschaft gespeichert. Hacker können gegebenenfalls zwar illegal unsere Webseiten verändern oder den Server lahmlegen, jedoch keine Kundendaten aus der internen EDV abrufen oder zu diesen Daten gelangen.

Wie sicher ist meine e-mail-Adresse?

Für den Versand unserer elektronischen Newsletter und Preisinformationen, mit welchen wir unsere Kunden auf Wunsch per e-mail aktuell betreuen und unterrichten, benötigen und verwenden wir natürlich deren e-mail-Adresse. Die e-mail-Adreßdatei befindet sich jedoch nicht auf unserem Web-Server, ein eventueller Hacker sieht nur eine interne Identifikationsnummer unserer Besucher, welche erst nach Übertragung auf einen anderen Rechner, der nicht im Netzwerk zugänglich ist, einer Adresse zugeordnet werden kann. Hier kann also kein Adreßdiebstahl begangen werden. Unsere e-mail-Aussendungen werden von einer anderen Workstation aus als Einzelmails gesendet.

Wie sicher sind meine Online-Bestellungen?

Wenn ein Kunde über unseren Online-Shop bestellt, so sind seine Daten bis zur Übertragung auf unsere interne EDV auf unserem Webserver verfügbar. In der Regel sind das neben einer Liste der bestellten Artikel der Name, die Adresse, ggf. die Telefon oder e-mail-Adresse und Daten zur Zahlungsweise. Eventuelle Hacker könnten also vorübergehend feststellen, wer welche Artikel bei uns online gekauft hat. Dieses Wissen wäre allenfalls für Mitbewerber interessant, nicht für Hacker, die nach anderen, persönlich verwertbaren Daten wie Kreditkartennummer suchen. Der praktische Nutzen für Dritte wäre also minimal, da diese Datensätze keine sensiblen Informationen enthalten.

Kann ich erfahren, welche Daten über mich gespeichert sind?

Ja. Wir geben Ihnen selbstverständlich jederzeit gerne persönlich Auskunft, welche Daten über Sie oder Ihr Unternehmen in unserer EDV gespeichert sind. Je nachdem, aus welchem Geschäftsfall oder Anlaß ein Datensatz angelegt wurde, differiert der Umfang dieser Daten. Im Normalfall werden die üblichen Angaben wie Name, Adresse, Telefon und ggf. e-mail-Adresse erfaßt (für Offerte, Rechnungen, etc.). Weiters etwaige Kundenwünsche oder eigene Angaben, die evident gehalten werden, etwa Seriennummern von Druckern, ob Zusendungen von Informationen gewünscht werden oder ob eine Druckerversicherung besteht. Kein Datensatz wird etwa durch Zukauf zusätzlicher Informationen oder Nachforschungen erweitert. Nur die Daten, die unsere Kunden uns gegenüber angeben, werden erfaßt.

Löscht McTech Daten, die ich nicht gespeichert haben will?

Daten, welche für den Geschäftsbetrieb oder die Kundenbetreuung nicht relevant erscheinen, werden erst gar nicht nicht erfaßt - keine Firma liebt unnötigen Datenballast. Aber auch jeder Kunde kann persönliche, gespeicherte Daten, die McTech nicht zur Geschäftsabwicklung, Protokollierung oder Buchhaltung benötigt, auf Wunsch jederzeit löschen lassen kann (z.B. e-mail-Adresse, etc.).
Die einzige Ausnahme ist der Behalt von Daten zu dem Zweck, daß die gewünschte Betreuung des Kunden gewährleistet bleibt: so löschen wir etwa e-mail-Adressen, deren Besitzer keine Zusendungen wünschen, erst nach einer gewissen Zeit, sodaß eine Datei auf unserem Rechner verbleibt, anhand welcher wir nachsehen können, welche Kunden explizit keine Zusendung haben möchten. Damit wollen wir verhindern, daß seine e-mail-Adresse nach etwaigen Internet-Anfragen unbeabsichtigt wieder automatisch in eine aktive Adreßdatei gelangt, und sehen vor jeder Aussendung nach, ob sich eine "gesperrte" Mailadresse wieder in eine Mailingliste eingeschlichen hat.

Gibt McTech Daten an Dritte weiter?

Nein. Selbstverständlich helfen wir unseren Kunden bei Druckerstörungen oder Serviceanforderungen, indem wir dem Tektronix/Xerox-Service im Bedarfsfall und auf Wunsch die notwendigen Angaben zur Verfügung stellen (Kundenname, Adresse, Seriennummer, Garantievertragsnummer, Art des Fehlers oder Schadens, etc.). Eine Datenweitergabe an Dritte zu Werbezwecken, Marketingaktivitäten oder Statistiken findet weder entgeltlich noch unentgeltlich statt und wäre auch nicht im Interesse von McTech.

Wenn Sie weitere Fragen haben, schreiben Sie einfach ein mail an McTech!