Wichtig:
BEIM REINEN BESUCH DIESER WEBSITE WIRD VON
DEM/DEN BETREIBER(N) DIESER HOMEPAGE KEINERLEI
PRIVATE DATENSPEICHERUNG VORGENOMMEN,NUR EINE MESSUNG DER BESUCHER WÖCHENTLICH/MONATLICH.WAS STAATLICHE INSTITUTIONEN,GOOGLE & CO
TREIBEN,LIEGT LEIDER NICHT IN UNSERER MACHT.
Alle gezeigten Bilder wurden auf Urheberrecht geprüft
und diejenigen welche nicht explizit lizenzfrei gezeichnet wurden,sowie diejenigen aus dem Bücherarchiv,wurden mit Quellenangabe versehen. Zumeist auf den Bildern von uns mit @ Angabe/Namen selbst. Alles mit @Archiv
versehen entstammt unserer digitalen Bearbeitung
und/oder Abfotografie aus wie der Name sagt eigenem
Fundus.
Nahaufnahmen/Porträts von vorgestellten Personen aus
der Gastronomie,sowie Gästen (inkl. Einverständnis)
wurden dennoch aus Gründen des evtl Missbrauchs der Originale von mir (CLM) bearbeitet/animiert. Und schaut auch so ein wenig künstlerischer aus. Alle anderen Bilder von öffentlichen Plätzen mit Personen oder im
Hintergrund wurden dementsprechend verpixelt, sodass
eine Identifikation oder Missbrauch durch eventuell
Dritte nicht stattfinden kann.
✒️ClubLemans

1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, weny
Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden
können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten
Datenschutzerklärung.
Datenerfassung auf unserer Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem
Impressum dieser Website entnehmen
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es s
Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch,sobald Sie unsere Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur
Analyse Ihres Nutzerverhaltens verwendet werden
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherter
personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser
Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im
Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen
Aufsichtsbehörde zu.
Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen
Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter ,,Recht auf Einschränkung de
Verarbeitung".
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen
Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken
aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
ClubLemans Nürnberg, vertreten durch CLM Núremberg 
E-Mail:ClubLemans@gmx.eu
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitun
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerrut erfoleten Datenverarbeitung bleibt vom Widerrut unberúhrt,
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder fDSGVO erfolgt, haben Sie jederzeit das Recht,
aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen
Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige
Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie
Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn,
wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und
Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht,
"WCIZeit Widerspruch gegen die Verarbeitune Sie betreftender persohenbezogener Daten zum Zwecke derartiger
Nerbung ein zulegen; dles gilt auch ftur das Profiling, sowelt es mit solcher Direktwerbune in Verbindung steht. Wenr Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO)

° r.mywebsite-now.com
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher
Rechtsbehelfe.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert
verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie
die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch
machbar ist.
Auskunft, Sperrung, Löschung und Berichtigung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre
gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein
Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema
personenbezogene Daten können Sie sich iederzeit unter der im Impressum anpegebenen Adrecce an Tine Wandan
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel
Zeit, um dies zu überprüfen. Für die Dauer der Prüfung
personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt de
Löschung die Einschränkung der Datenverarbeitung verlangen.
Sie das Recht, die Einschränkung der Verarbeitung Ihrer
• Wenn wir lhre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder
Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der
Verarbeitung Ihrer personenbezogenen Daten zu verlangen
" Wenn Sie einen Widerspruch nach Art. 21 Abs. I DSGVO eingelegt haben, muss eine Abwagung zwischen Ihren unc
aliseren interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie dag
Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten
abgesehen - nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
3. Datenerfassung auf unserer Website
Jice lnternetselten verwenden teiwteise so Genannte Coowes Laowac richten aut lhrem Rechner keinen Schaden an une
enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies
sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte ,Session-Cookies". Sie werden nach Ende lhres Besuch
automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies
ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall
Ertauben, dle Annahme von Cookies tur bestimmte Falle oder generell ausschheßen çoue das sutomaticche Loccban do
sounics Dcill Schticbcirdes browser aktivieren. Bel der Deaktivierung von Cookies kann die Funktionalitat diocor Wabett
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen
erwünschter Funktionen (z. B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. fDSGVO
gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien
und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z. B. Cookies zur Analyse Ihres Surfverhaltens)
gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und Jerarbeitet. Diese Daten geben wir nicht ohne lhre Einwilligung weiter
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. fDSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre
ETTIwIIgun? LUT Speicherung widerruten oder der /weck fur die Datenspeicherung entfallt (z. B. nach abgeschlossenel
Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen - insbesondere gesetzliche Aufbewahrungsfristen-
bleiben unberührt.
4. Soziale Medien
Plugins (Like & Share-Button)

2o r.mywebsite-now.com
Auf unseren Seiten sind teilweise Plugins der sozialen Netzwerke Instagram -Twitter - Pinterest- Linkedln -YouTube etc
Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen lhrem Browser und dem Social
Media-Server des jeweiligen Anbieters hergestellt. Der Anbieter des Social Media Dienstes erhält dadurch die Information,
dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie gewisse Share oder Like-Buttons anklicken während Sie in Ihrem Social Media Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Social Media-Profil verlinken.Dadurch kann der jeweilige Social Media Dienst Anbieter den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir
Veiscll ualdul fiin, dass wir als Anbleter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch irgendeinen Social Media Anbieter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung des jeweiligen Social Media Dienst Anbieters.
5.Analyse-Tools und Werbung
Diese Website nutzt die Analysedienste von 1&1-Webanalytics. Anbieter ist die 1&1 Internet SE, Elgendorfer Straße 57, D
56410 Montabaur. Im Rahmen der Analysen mit 1&1 können u. a. Besucherzahlen und -verhalten (z. B. Anzahl der
Seitenaufrufe, Dauer eines Webseitenbesuchs, Absprungraten), Besucherquellen (d. h., von welcher Seite der Besucher
kommt), Besucherstandorte sowie technische Daten (Browser- und Betriebssystemversionen) analysiert werden. Zu diesem
Zweck speichert 1&1 insbesondere folgende Daten:
• Referrer (zuvor besuchte Webseite)
• angetorderte Wehseite oder Dat
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• verwendeter Gerätetyp
• Uhrzeit des Zugriffs
• IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
Die Datenerfassung erfolgt laut 1&1 vollständig anonymisiert, sodass sie nicht zu einzelnen Personen zurückverfolgt werden
kann. Cookies werden von 1&1-Webanalytics nicht gespeichert.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein
berechtigtes Interesse an der statistischen Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine
Werbung zu optimieren. Weitere Informationen zur Datenerfassung und Verarbeitung durch 1&1-Webanalytics entnehmen Sie
folgenden Links:
https://hosting.lund1.de/hilfe/online-marketing/
https://hosting.lund1.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-company-name-
produktes/webanalytics/
https://hosting.lund1.de/terms-gtc/terms-privacy/
Auftragsverarbeitung
Wir haben mit 1&1 einen Vertrag zur Auftragsverarbeitung abgeschlossen. Dieser Vertrag soll den datenschutzkonformen
Umgang mit Ihren personenbezogenen Daten durch 1&1 sicherstellen.
6. Plugins und Tools
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden.
beimn Aulrul elner selte ladt inr Browser dle benotigten weh Fonts in ihren Erowcercache um Lavte und behntaptan Laveal
anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über lhre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein
berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
venn inr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/fag und in der
Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Google Maps
Jlese Seite hutzt uber elne APT den Kartendlenst Google Mabs. Anpleter ist dle Google Treland Lmited L Google"l Goraa
House, Barrow Street, Dublin 4, Irland.
Çur Nutzung der Funktionen Von Google Maps ist es notwendlg, Thre iP Adresse zu speichern. Dlese Tnformationen werden ir
der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen
Einfluss auf diese Datenübertragung
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer
leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art.
JADS. Ilit. f DSGvo dar
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de.
Haftungsausschluss

Haftung für Inhalte
Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte
können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß 5 7 Abs.1 TMG für eigene Inhalte auf
diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach 55 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.
Haftung für Links
Unser Angebot enthält viele Linkempfehlungen (keine Direktlinks) zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.
Links
Von unseren eigenen Inhalten sind Querverweise (,Links") auf die Webseiten anderer Anbieter zu unterscheiden. Durch diese Linkempfehlungen (keine Direktlinks) ermöglichen wir lediglich durch Empfehlung den Zugang zur Nutzung fremder Inhalte nach 5 8 Telemediengesetz. Bei der erstmaligen Verknüpfung mit diesen Internetangeboten haben wir diese fremden Inhalte daraufhin überprüft, ob durch sie eine mögliche zivilrechtliche oder strafrechtliche Verantwortlichkeit ausgelöst wird. Wir können diese fremden Inhalte aber nicht ständig auf Veränderungen überprüfen und daher auch keine Verantwortung dafür übernehmen. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung von Informationen Dritter entstehen, haftet allein der jeweilige Anbieter der Seite.
Urheberrecht
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den
privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden,werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei
Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Da aber im Moment nur als Seitenverweis existent 
Hasta la Vista

Siehe auch :IONOS Technische und
organisatorische (TOM) Maßnahmen
Vereinbarung zur Auftragsverarbeitung - Technische und Organisatorische Sicherheitsmaßnahmen gemäß Art 32
DSGVO
Version 1.0
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)
1.1 Zutrittskontrolle
Unbefugten ist der Zutritt zu Räumen zu verwehren, in denen Datenverarbeitungsanlagen untergebracht sind.
Festlegung von Sicherheitsbereichen
Realisierung eines wirksamen Zutrittsschutzes
Protokollierung des Zutritts
Festlegung Zutrittsberechtigter Personen
Verwaltung von personengebundenen Zutrittsberechtigungen
Begleitung von Fremdpersonal
Überwachung der Räume 12 Zugangskontrolle
Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden.
Festlegung des Schutzbedarfs
Zugangsschutz
Umsetzung sicherer Zugangsverfahren, starke Authentisierung Umsetzung einfacher Authentisierung per Username Passwort Protokollierung des Zugangs
Monitoring bei kritischen IT-Systemen
Gesicherte (verschlüsselte) Übertragung von Authentisierungsgeheimnissen
Sperrung bei Fehlversuchen/Inaktivität und Prozess zur Rücksetzung gesperrter Zugangskennungen
Verbot Speicherfunktion für Passwörter und/oder Formulareingaben (Server/Clients)
Festlegung befugter Personen
Verwaltung und Dokumentation von personengebundenen Authentifizierungsmedien und Zugangsberechtigungen
Automatische Zugangssperre und Manuelle Zugangssperre
1.3 Zugriffskontrolle
Es kann nur auf die Daten zugegriffen, für die eine Zugriffsberechtigung besteht. Daten können bei der Verarbeitung, Nutzung
und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden.
Erstellen eines Berechtigungskonzepts Umsetzung von Zugriffsbeschränkungen Vergabe minimaler Berechtigungen
Verwaltung und Dokumentation von personengebundenen Zugriffsberechtigungen
Vermeidung der Konzentration von Funktionen
1.4 Verwendungszweckkontrolle
Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
Jatensparsamkeit im Umaana mit nersononhozononon Dator
Getrennte Verarbeitung verschiedener Datensätze
Regelmäßige Verwendungszweckkontrolle und Löschung
Trennung von Test- und Entwicklungsumgebung
15 datenschutzfreundliche Voreinstellungen
Sofern Daten zur Erreichung des Verwendungszwecks nicht erforderlich sind, werden die technischen Voreinstellungen so festgelegt, dass Daten nur durch eine Aktion der Betroffenen Person erhoben, verarbeitet, weitergegeben oder veröffentliçhl werden.
2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)
2.1 Weitergabekontrolle
Ziel der Weitergabekontrolle ist es, zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder
während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt
werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Ubermittlung personenbezogener
Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

2
Festlegung empfangs-/weitergabeberechtigter Instanzen/Personen
Prüfung der Rechtmäßigkeit der Übermittlung ins Ausland
Protokollierung von Übermittlungen gemäß Protokollierungskonzept
Sichere Datenübertragung zwischen Server und Client
Sicherung der Übertragung im Backend
Sichere Übertragung zu externen Systemen
Risikominimierung durch Netzseparierung
Implementation von Sicherheitsgateways an den Netzübergabepunkten
Härtung der Backendsysteme
Beschreibung der Schnittstellen
Umsetzung einer Maschine-Maschine-Authentisierung
Sichere Ablage von Daten, inkl. Backups
Gesicherte Speicherung auf mobilen Datenträgern
Einführung eines Prozesses zur Datenträgerverwaltungen
Prozess zur Sammlung und Entsorgung
Datenschutzgerechter Lösch- und Zerstörungsverfahren
Führung von Löschprotokollen
2.2 Eingabekontrolle
Zweck der Eingabekontrolle ist es, zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem
personenbezogene Daten in Datenverarbeitungs-systeme eingegeben, verändert oder entfernt worden sind.
Protokollierung der Eingaben
Dokumentation der Eingabeberechtigungen
3. Verfügbarkeit, Belastbarkeit, Desaster Recovery
3.1 Verfüabarkeit und Belastbarkeit (Art 32 Abs. 1 lit. b DSGVO)
Brandschutz
Redundanz der Primärtechnik
Redundanz der Stromversorgung
Redundanz der Kommunikationsverbindungen
Monitoring
Resourcenplanung und Bereitstellung
Abwehr von systembelastendem Missbrauch
Datensicherungskonzepte und Umsetzung
Regelmäßige Prüfung der Notfalleinrichtungen
3.2 Desaster Recovery - Rasche Wiederherstellung nach Zwischenfall Zwischenfal
Notfallplan
Datensicherungskonzepte und Umsetzung 4. Datenschutzorganisation
Festlegung von Verantwortlichkeiten
Umsetzung und Kontrolle geeigneter Prozesse
Melde- und Freigabeprozess
Umsetzung von Schulungsmaßnahmen
Verpflichtung auf Vertraulichkeit
Regelungen zur internen Aufgabenverteilung
Beachtung von Funktionstrennung und -zuordnung
Einführung einer geeigneten Vertreterregelung
5. Auftragskontrolle
Ziel der Auftragskontrolle ist es, zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur
entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
Auswahl weiterer Auftragnehmer nach geeigneten Garantien
Abschluss einer Vereinbarung zur Auftragsverarbeitung mit weiteren Auftragnehmern
Abschluss einer Vereinbarung zur Auftragsverarbeitung mit STRATO
6.Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs.1
DS-GVO)
Informationssicherheitsmanagement nach ISO 27001
Prozess zur Evaluation der Technischen und Organisatorischen Maßnahmen
Prozess Sicherheitsvorfall-Management
Durchführung von technischen Überprüfungen