Datenverarbeitung ist Erheben, Speichern, Übermitteln, Verändern, Löschen – für jede dieser Aktionen bedarf es stets einer Rechtsgrundlage. Wo immer Daten erfasst werden, muss der, um den es geht, zeitgleich informiert werden. tl;dr: Vorab ein paar Worte von uns. Auf dieser Website "westaflex industries" werden keine Cookies gespeichert, es wird kein Analysetool wie Google Analytics verwendet, es werden keine Schriften von Google Webfonts, kein Google Maps oder sonstige Daten von fremden Servern geladen. Somit werden auch keine personenbezogenen Daten erhoben oder an Dritte weitergegeben. Für Youtube- und Vimeos-Videos wird kein Embed verwendet, sondern eine Grafik, die auf Klick zu den Inhalteanbietern weiterleitet. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Unser Index trägt den Zusatz „robots: noindex,follow“.
Erst, wenn die Meinungs- und Pressefreiheit verloren und die Grundgesetze eingeschränkt sind, merken wir, wie wichtig der Selbst-Datenschutz für unser eigenbestimmtes Leben ist. Nach dem RAMS-Ansatz haben wir die verschiedenen von uns genutzten Dienste klassifiziert und formuliert.
Legende:
bDSB = betrieblicher Datenschutzbeauftragter
DSFA = EU Datenschutz-Grundverordnung
VA = Verfahrens-Anweisung, Belehrung
ADV = Auftrags-Datenverarbeitungs-Vertrag
TOM = technisch, organisatorische Massnahmen
RAMS = Zuverlässigkeit, Verfügbarkeit, Instandhaltbarkeit, Sicherheit
DSFA Negativ-Liste
| Infoniqa Lohnabrechnung | ||
|---|---|---|
| Risko | relevant | ADV abgeschlossen |
| Ort | Rechenzentrum | Hochsicherheit, TOM vorliegend |
| Server | Deutschland | Zugriff verschlüsselt, VPN |
| Einsichtnahme in Schulungs- und Audit-Plan, sowie ADV nach Vereinbarung. | ||
| e-Manager Datentransfer | ||
|---|---|---|
| Risiko | relevant | ADV abgeschlossen |
| Ort | Rechenzentrum | Stand der Technik, TOM zertifiziert |
| Server | Deutschland | verschlüsselt mit Signatur-Zertifikaten |
| Alle Angaben verifiziert, Dokumente analog vorliegend. | ||
| Eigene Infrastruktur | ||
|---|---|---|
| Risiko | relevant | Redundanz in Versorgung und Infrastruktur |
| Ort | Inhouse Hub | Compliance Check und fortwährende Audit-Logs |
| Server | Deutschland | inkrementelle Kreuz-Spiegelung, Qualifizierung |
Alle Angaben Standort-spezifisch qualifiziert. |
||
| oxaion ERP | ||
|---|---|---|
| Risiko | mittel | ADV abgreschlossen |
| Ort | on premise | SAA Berechtigungskonzept |
| Server | Gütersloh | Software-Resilienz eingebaut, Rollback Methoden |
| Abwehr- und Schutz-Technologien durch Penetrations-Tests validiert. | ||
| Teuto.net ISP | ||
|---|---|---|
| Risiko | niedrig | ADV abgeschlossen, Geo-IP Nähe |
| Ort | Rechenzentrum | eigene V-Server, Plone CMS, ISO27001 |
| Server | Bielefeld | pseudonymisierte Server-Logs, kein Archiv |
| Redundante Netzknoten, Liste der Sub-Auftragsdaten-Firmen vorliegen.. | ||
| VoIP | ||
|---|---|---|
| Risiko | niedrig | ADV abgeschlossen, Open Source Hybrid-Plattform |
| Ort | SaaS | Fallback Leitungen, redundante backbone Architektur |
| Server | Bremen | keine Log-Auswertung, Löschung mit Rechnung |
| Flatrate, weltweite Peer-to-Peer Kommunikations-Plattform. | ||
Diese Liste ist in Bearbeitung und wird ständig durch unseren bDSB und die Oberste Leitung kuratiert.
DSFA Positiv-Liste
| Sicherheitskultur | ||
|---|---|---|
| Risiko | mittel | Einweisungen und Mitarbeitende VA |
| Ort | Organisation | Wiki Tutorien, Qualifizierungs-Offerten |
| gültig | EU-Standorte | Piktogramme, sprachlich angepasste Workshops |
| Hinterlegung in unseren ISO Managementsystemen und Reviews. | ||
| Software | ||
|---|---|---|
| Risiko | gering | Standard-Anwendungen, mehrheitlich quell-offen |
| Ort | Campus | ausgewählte Lizenz- und Wartungs-Programme |
| gültig | EU-Standorte | kontinuierliche Updates, security by design |
| Jährliche, nachhaltige Investitions- und Technologie-Planung und Umsetzung. | ||
| Fernzugriff | ||
|---|---|---|
| Risiko | gering | nur SPS-Maschinendaten, kein Perseonenbezug |
| Ort | Fabrik | Zwiebel-Prinzip Zugriff |
| gültig | Cloud | predictive Analyse und Wartung |
| Im Rahmen von Wartungs- und embedded BIOS Updates. | ||
| Newsletter | ||
|---|---|---|
| Risiko | gering | Umstellung auf RSS-Feed Verteiler |
| Ort | Service | neutraler Abruf, ohne Personenbezug |
| gültig | Cloud | keine Anmeldung und Login notwendig |
| Sämtliche Informations-Angebote auf Bedarf im Self-Service. | ||
| Media Agentur | ||
|---|---|---|
| Risiko | gering | Werkvertrag auf CI Vorgabe |
| Ort | Marketing | Code- und Layout Erstellung, Apps |
| gültig | EU | schnelle Umsetzung, Korrekturen |
| Unsere Media Agenturen arbeiten nach unseren Vorgaben. | ||
| Freie Berufe | ||
|---|---|---|
| Risiko | gering | durch Schweigepflicht und Berufs-Ethos gebunden |
| Ort | Campus | Amtsarzt, Steuerprüfer- und Personalberater |
| gültig | EU | ergänzt durch Geheimhaltungs-Vereinbarung |
| Mehrheitlich zur Verschwiegenheit in Personal-Dingen verpflichtet. | ||
Ticketsystem und Fern-Hilfe
was mit der Volkszählung begann...
in einem Idealbild für unsere Zukunft, könnte die Menschheit Technologie weiterhin beherrschen und dazu nutzen, die grossen Herausforderungen, wie Klimawandel, Krankheiten, Wasserversorgung, Hunger und Energie zu lösen. Als Resultat der Megatrends Automatisierung und Kognifizierung, kann Europa vor allem eines geniessen: wir haben mehr Zeit. Mehr Freizeit für Tätigkeiten die am oberen Ende der Maslow-Pyramide unser menschlichen Bedürfnisse angesiedelt sind, wie zum Beispiel soziale Interaktion, Kreativität und Selbstverwirklichung.
