{"id":146577,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-23T10:04:09","modified_gmt":"2025-10-23T10:04:09","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/de\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM ZUR EINHALTUNG DER BESTIMMUNGEN \u00dcBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Wir legen Wert auf <b>solide und innovative Datenschutzpraktiken<\/b>, damit jeder Kunde darauf vertrauen kann, dass seine <b>personenbezogenen Daten<\/b> sicher und gesch\u00fctzt verarbeitet werden.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Unternehmen<\/b> oder <b>BAS-IP<\/b>) hat dieses Memorandum f\u00fcr unsere Kunden erstellt, das unsere Einhaltung der geltenden Datenschutzgesetze, einschlie\u00dflich der <b>UK General Data Protection Regulation<\/b> (<b>UK-DSGVO<\/b>) und der <b>EU-Datenschutz-Grundverordnung<\/b> (<b>DSGVO<\/b>), darlegt. Im Folgenden machen wir Sie mit unseren Aktivit\u00e4ten zur Einhaltung der Anforderungen an den Schutz personenbezogener Daten vertraut.<\/p>\n<h1><strong>DEFINITIONEN<\/strong><\/h1>\n<ul>\n<li><b>\u201eUK-DSGVO\u201c<\/b> (UK GDPR) bezeichnet die UK General Data Protection Regulation, die durch den Data Protection Act 2018 in das britische Recht integriert wurde, zusammen mit anderen anwendbaren britischen Datenschutz- und Privatsph\u00e4rengesetzen.<\/li>\n<li><b>\u201eDSGVO\u201c<\/b> (GDPR) bezeichnet die Datenschutz-Grundverordnung (Verordnung (EU) 2016\/679) und alle damit verbundenen Datenschutz- und Privatsph\u00e4rengesetze, die in der Europ\u00e4ischen Union und im Europ\u00e4ischen Wirtschaftsraum gelten.<\/li>\n<li><b>Personenbezogene Daten<\/b> (Personal data) sind alle Informationen, die sich auf eine <b>identifizierte oder identifizierbare nat\u00fcrliche Person<\/b> beziehen.<\/li>\n<li><b>Betroffene Person<\/b> (Data subject) ist eine identifizierbare nat\u00fcrliche Person, die direkt oder indirekt identifiziert werden kann.<\/li>\n<li><b>Verantwortlicher<\/b> (Controller) ist die nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die <b>allein oder gemeinsam mit anderen \u00fcber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet<\/b>.<\/li>\n<li><b>Auftragsverarbeiter<\/b> (Processor) ist eine nat\u00fcrliche oder juristische Person, Beh\u00f6rde, Einrichtung oder andere Stelle, die <b>personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet<\/b>.<\/li>\n<li><b>Unterauftragsverarbeiter<\/b> (Subprocessor) ist eine nat\u00fcrliche oder juristische Person, die von einem Auftragsverarbeiter beauftragt wird und die <b>Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen durchf\u00fchrt<\/b>.<\/li>\n<li><b>Verarbeitung<\/b> (Processing) ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgef\u00fchrte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Ver\u00e4nderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch \u00dcbermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verkn\u00fcpfung, die Einschr\u00e4nkung, das L\u00f6schen oder die Vernichtung.<\/li>\n<\/ul>\n<h1><strong>\u00dcBER BAS-IP<\/strong><\/h1>\n<p>BAS-IP entwickelt und fertigt <b>IP-Gegensprechanlagen, Zutrittskontrollsysteme und Kommunikationssysteme<\/b> und ist ein f\u00fchrender Akteur in diesem Bereich. Weitere Informationen \u00fcber unsere Aktivit\u00e4ten finden Sie auf der Website: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahcKEwjZuIui9LmQAxUAAAAAHQAAAAAQOw\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>Im Rahmen seiner Aktivit\u00e4ten kann das <b>Unternehmen<\/b> personenbezogene Daten erfassen, auf sie zugreifen oder sie anderweitig verarbeiten, die sich auf verschiedene Kategorien von betroffenen Personen beziehen: <b>Kunden und Benutzer, Mitarbeiter, Auftragnehmer und andere betroffene Personen<\/b>. W\u00e4hrend dieser Verarbeitung verpflichtet sich das Unternehmen, alle notwendigen Ma\u00dfnahmen zu ergreifen und die relevanten Richtlinien, Verfahren und sonstigen Dokumentationen zum Schutz personenbezogener Daten einzuhalten, um personenbezogene Daten in \u00dcbereinstimmung mit geltendem Recht und den besten Praktiken zu verarbeiten.<\/p>\n<h2><strong>Rollen bei der Verarbeitung personenbezogener Daten<\/strong><\/h2>\n<p>BAS-IP kann verschiedene Rollen gem\u00e4\u00df der UK-DSGVO und der DSGVO innehaben:<\/p>\n<ul>\n<li>Als <b>Verantwortlicher<\/b> bestimmt das Unternehmen die Zwecke und Mittel der Verarbeitung personenbezogener Daten, beispielsweise bei der Kommunikation mit Kunden und Website-Besuchern, bei Marketingaktivit\u00e4ten, die die Verarbeitung personenbezogener Daten beinhalten, usw.<\/li>\n<li>Als <b>Auftragsverarbeiter<\/b> kann das Unternehmen personenbezogene Daten auf Anweisung unseres Kunden verarbeiten, der als Verantwortlicher handelt, oder im Auftrag des jeweiligen Verantwortlichen.<\/li>\n<li>Bei der Verarbeitung personenbezogener Daten als Auftragsverarbeiter k\u00f6nnen wir Drittanbieter beauftragen, die als <b>Unterauftragsverarbeiter<\/b> fungieren.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>Bei der Verarbeitung personenbezogener Daten im Rahmen der Erbringung von Dienstleistungen f\u00fcr seine Kunden fungiert das Unternehmen als <b>Auftragsverarbeiter<\/b> und h\u00e4lt die geltenden Anforderungen der UK-DSGVO und der DSGVO sowie die relevanten vertraglichen Verpflichtungen zwischen dem Unternehmen und dem Kunden ein.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP UND DATENSCHUTZ<\/strong><\/h1>\n<p>BAS-IP ist verpflichtet, die <b>h\u00f6chsten Datenschutzstandards<\/b> und die geltenden Gesetze zum Schutz personenbezogener Daten einzuhalten.<\/p>\n<p>Alle Aktivit\u00e4ten, die die Verarbeitung personenbezogener Daten beinhalten, werden in \u00dcbereinstimmung mit der <b>internen Dokumentation<\/b> zur Regelung der Verarbeitung personenbezogener Daten durchgef\u00fchrt.<\/p>\n<p>Die folgenden Ma\u00dfnahmen zum Schutz personenbezogener Daten werden vom Unternehmen angewandt:<\/p>\n<h2><strong>Regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Dokumentation zum Schutz personenbezogener Daten und Vornahme notwendiger \u00c4nderungen an unserer Dokumentation und unseren Aktivit\u00e4ten<\/strong><\/h2>\n<p>Die regelm\u00e4\u00dfige \u00dcberpr\u00fcfung und Aktualisierung der internen Dokumentation zum Schutz personenbezogener Daten ist ein integraler Bestandteil der Strategie des Unternehmens, um die Einhaltung der Anforderungen der UK-DSGVO, der DSGVO und anderer Rechtsvorschriften im Bereich des Datenschutzes zu gew\u00e4hrleisten.<\/p>\n<p>Relevante interne Dokumentationen sowie verabschiedete Richtlinien und Verfahren, insbesondere in Bezug auf <b>Anfragen betroffener Personen, die Meldung von Verletzungen des Schutzes personenbezogener Daten, Konformit\u00e4tsbewertungen von an der Verarbeitung personenbezogener Daten beteiligten Dritten<\/b> usw., werden bei Bedarf regelm\u00e4\u00dfig aktualisiert oder ge\u00e4ndert, insbesondere bei Gesetzes\u00e4nderungen oder der Einf\u00fchrung neuer Aktivit\u00e4ten zur Verarbeitung personenbezogener Daten.<\/p>\n<p>Dar\u00fcber hinaus werden die Aktivit\u00e4ten zur Verarbeitung personenbezogener Daten dokumentiert, was die F\u00fchrung von <b>Verzeichnissen von Verarbeitungst\u00e4tigkeiten (RoPA)<\/b> beinhaltet, und erforderlichenfalls werden eine <b>Datenschutz-Folgenabsch\u00e4tzung (DSFA\/DPIA)<\/b> und eine <b>Beurteilung berechtigter Interessen (LIA)<\/b> durchgef\u00fchrt.<\/p>\n<p>Indem das Unternehmen seine Dokumentation zum Schutz personenbezogener Daten auf dem neuesten Stand h\u00e4lt, gew\u00e4hrleistet es somit ein hohes Ma\u00df an Schutz personenbezogener Daten und die kontinuierliche Einhaltung der Gesetzgebung.<\/p>\n<h2><strong>Einhaltung der Anforderungen zum Schutz der Rechte der betroffenen Personen<\/strong><\/h2>\n<p>Die <b>Datenschutzerkl\u00e4rung<\/b> des Unternehmens, die auf seiner Website \u00f6ffentlich zug\u00e4nglich ist, informiert Kunden und andere betroffene Personen \u00fcber die Zwecke, f\u00fcr die personenbezogene Daten verarbeitet werden d\u00fcrfen, wie und welche spezifischen personenbezogenen Daten verarbeitet werden d\u00fcrfen, sowie Informationen \u00fcber <b>ihre Rechte<\/b> gem\u00e4\u00df den geltenden Datenschutzgesetzen, einschlie\u00dflich der Art und Weise, wie diese Rechte ausge\u00fcbt werden k\u00f6nnen.<\/p>\n<p>Dar\u00fcber hinaus hat das Unternehmen ein <b>Verfahren f\u00fcr Anfragen und Beschwerden<\/b> verabschiedet, das die Vorgehensweise zur Beantwortung von Anfragen betroffener Personen und deren Rechte gem\u00e4\u00df der UK-DSGVO und der DSGVO enth\u00e4lt.<\/p>\n<p>Das Unternehmen verpflichtet sich, dem Kunden jede notwendige Unterst\u00fctzung bei der Beantwortung von Anfragen betroffener Personen zu leisten, deren Daten vom Unternehmen als Auftragsverarbeiter verarbeitet werden, in \u00dcbereinstimmung mit den Bestimmungen der UK-DSGVO, der DSGVO und den vertraglichen Verpflichtungen zwischen dem Unternehmen und dem Kunden.<\/p>\n<h2><strong>Einhaltung der besten Standards und Praktiken f\u00fcr technische und organisatorische Sicherheit<\/strong><\/h2>\n<p>Das Unternehmen hat <b>technische und organisatorische Ma\u00dfnahmen<\/b> zur Gew\u00e4hrleistung der Sicherheit personenbezogener Daten implementiert. Die interne Dokumentation des Unternehmens legt die technischen und organisatorischen Ma\u00dfnahmen, die bei der Verarbeitung personenbezogener Daten angewendet werden, klar fest:<\/p>\n<ul>\n<li>es wurden Dokumentationen zur <b>Informationssicherheit<\/b> entwickelt und verabschiedet, und es werden kontinuierlich Informationssicherheitsereignisse \u00fcberwacht und eine rechtzeitige Reaktion auf Vorf\u00e4lle sichergestellt;<\/li>\n<li>es wurden Schutzma\u00dfnahmen zur <b>Einschr\u00e4nkung des Zugangs<\/b> zu personenbezogenen Daten implementiert, wie z. B. die Kontrolle des Zugriffs auf personenbezogene Daten, insbesondere durch die Verwendung personalisierter Konten, die Kontrolle der Anforderungen an die L\u00e4nge und Komplexit\u00e4t von Kontopassw\u00f6rtern und den Schutz des Netzwerkzugangs zur Verringerung des Risikos von Netzwerkangriffen; \u00dcberpr\u00fcfung der Einhaltung der Sicherheitsanforderungen von physischen Rechenzentren, in denen Daten gespeichert werden; Multi-Faktor-Authentifizierung und Benutzerauthentifizierung w\u00e4hrend der Autorisierung sowie Konfiguration und Anwendung von <b>Datenzugriffsberechtigungen<\/b>, regelm\u00e4\u00dfige \u00dcberpr\u00fcfung bestehender Zugriffsrechte usw.;<\/li>\n<li>es werden <b>Verschl\u00fcsselungstechnologien<\/b> bei der Speicherung und Verarbeitung personenbezogener Daten unter Verwendung von Cloud-Technologien eingesetzt und Anforderungen f\u00fcr die Verwendung nur aktueller und robuster kryptografischer Protokolle, Algorithmen, Chiffre-Suites, Verschl\u00fcsselungsschl\u00fcssel und Ans\u00e4tze zur Schl\u00fcsselverwaltung festgelegt;<\/li>\n<li>es werden regelm\u00e4\u00dfig <b>Sicherheitskopien<\/b> personenbezogener Daten \u00fcberpr\u00fcft, um festzustellen, ob ihre Speicherung den betrieblichen Anforderungen und rechtlichen Verpflichtungen entspricht;<\/li>\n<li>es werden weitere <b>organisatorische Sicherheitsma\u00dfnahmen<\/b> ergriffen, einschlie\u00dflich der Implementierung einer Richtlinie zur Trennung von Rollen und Verantwortlichkeiten, der regelm\u00e4\u00dfigen Aktualisierung relevanter Richtlinien und Verfahren, der \u00dcberwachung der Aufgabenerf\u00fcllung und der Demonstration der Bereitschaft zur Zusammenarbeit mit relevanten Regierungsbeh\u00f6rden. Die vom Unternehmen implementierten Personalsicherheitsma\u00dfnahmen umfassen in einigen F\u00e4llen Hintergrund\u00fcberpr\u00fcfungen von Mitarbeitern, die Sensibilisierung der Mitarbeiter f\u00fcr Fragen der Informationssicherheit und die \u00dcberwachung dieser Sensibilisierung sowie die Durchf\u00fchrung von Schulungs- und Weiterbildungsprogrammen;<\/li>\n<li>es werden kontinuierlich Gesetzes\u00e4nderungen \u00fcberwacht und <b>beste Praktiken<\/b> im Bereich des Datenschutzes in \u00dcbereinstimmung mit Cybersicherheitsstandards, Leitlinien, Empfehlungen der Aufsichtsbeh\u00f6rden f\u00fcr den Schutz personenbezogener Daten und des Information Commissioner\u2019s Office (ICO) implementiert.<\/li>\n<\/ul>\n<p>Das Unternehmen h\u00e4lt alle Richtlinien und Verfahren zur Gew\u00e4hrleistung der Sicherheit des Schutzes personenbezogener Daten ein, \u00fcberpr\u00fcft regelm\u00e4\u00dfig deren Relevanz und sorgt f\u00fcr eine rechtzeitige \u00dcberpr\u00fcfung.<\/p>\n<p><strong>Regelm\u00e4\u00dfige \u00dcberpr\u00fcfung durch Dritte<\/strong><\/p>\n<p>Alle an der Verarbeitung personenbezogener Daten beteiligten <b>Dritten<\/b> werden anhand eines intern geregelten <b>Verfahrens zur Bewertung der Konformit\u00e4t Dritter<\/b> \u00fcberpr\u00fcft. Solche \u00dcberpr\u00fcfungen bewerten insbesondere die Verf\u00fcgbarkeit relevanter Dokumentation im Zusammenhang mit der Verarbeitung personenbezogener Daten sowie die Verf\u00fcgbarkeit und Wirksamkeit technischer und organisatorischer Sicherheitsma\u00dfnahmen, die zum Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust oder Integrit\u00e4tsverletzungen implementiert wurden.<\/p>\n<h2><strong>Sichere \u00dcbermittlung personenbezogener Daten<\/strong><\/h2>\n<p>Bei der Erbringung von Dienstleistungen kann das Unternehmen personenbezogene Daten <b>au\u00dferhalb des Vereinigten K\u00f6nigreichs<\/b> \u00fcbermitteln, beispielsweise in die Vereinigten Staaten und die Ukraine.<\/p>\n<p>Um die Sicherheit und die Einhaltung der gesetzlichen Anforderungen f\u00fcr die \u00dcbermittlung personenbezogener Daten zu gew\u00e4hrleisten, wird im Voraus eine <b>Bewertung<\/b> durchgef\u00fchrt. Dar\u00fcber hinaus wird regelm\u00e4\u00dfig eine interne \u00dcberwachung durchgef\u00fchrt, um die Einhaltung der gesetzlichen Anforderungen und Praktiken der Vereinigten Staaten, der Ukraine und gegebenenfalls anderer L\u00e4nder, in die personenbezogene Daten \u00fcbermittelt werden, mit den <b>UK- und EU-Standards und -Praktiken f\u00fcr den Schutz personenbezogener Daten<\/b> zu gew\u00e4hrleisten. Dar\u00fcber hinaus werden die von den Datenimporteuren ergriffenen Sicherheitsma\u00dfnahmen gr\u00fcndlich \u00fcberpr\u00fcft, insbesondere durch Unterzeichnung der relevanten Dokumentation zur Regelung des Schutzes personenbezogener Daten.<\/p>\n<p>Wenn das Unternehmen personenbezogene Daten \u00fcbermittelt, die der UK-DSGVO und\/oder der DSGVO unterliegen, schlie\u00dft es eine <b>Datenverarbeitungsvereinbarung (DPA)<\/b> mit seinen Auftragnehmern ab. Solche Vereinbarungen enthalten die geeigneten \u00dcbermittlungsmechanismen, einschlie\u00dflich der <b>EU-Standardvertragsklauseln (SCCs)<\/b> zusammen mit dem <b>UK-Zusatz (UK Addendum)<\/b> oder dem <b>International Data Transfer Agreement (IDTA)<\/b>.<\/p>\n<h2><strong>Regelm\u00e4\u00dfige Schulungen<\/strong><\/h2>\n<p>Das Unternehmen organisiert regelm\u00e4\u00dfig <b>Schulungen<\/b> f\u00fcr seine Mitarbeiter und Auftragnehmer zur Einhaltung der Anforderungen der UK-DSGVO und der DSGVO sowie zum Schutz personenbezogener Daten. Die in der Schulung behandelten Themen umfassen unter anderem die allgemeinen Anforderungen der UK-DSGVO, der DSGVO und anderer anwendbarer Datenschutzgesetze, Rollen bei der Verarbeitung, Grunds\u00e4tze der Verarbeitung personenbezogener Daten, Rechtsgrundlagen f\u00fcr die Verarbeitung, Gew\u00e4hrleistung der Rechte betroffener Personen und Fragen des Schutzes personenbezogener Daten.<\/p>\n<p>Dar\u00fcber hinaus hat das Unternehmen auch die notwendige Dokumentation verabschiedet und geeignete Ma\u00dfnahmen zur Sicherstellung der Schulung und Sensibilisierung der Mitarbeiter im Bereich des Datenschutzes implementiert.<\/p>\n<h1><strong>UNSERE KONTAKTE<\/strong><\/h1>\n<p>Wenn Sie weitere Fragen zum Schutz personenbezogener Daten bei BAS-IP haben, kontaktieren Sie uns bitte per E-Mail: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Mit freundlichen Gr\u00fc\u00dfen,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Wir legen Wert auf solide und innovative Datenschutzpraktiken, damit jeder Kunde darauf vertrauen kann, dass seine personenbezogenen Daten sicher und gesch\u00fctzt verarbeitet werden. BAS-IP DISTRIBUTION LTD (Unternehmen oder BAS-IP) hat dieses Memorandum f\u00fcr unsere Kunden erstellt, das unsere Einhaltung der geltenden Datenschutzgesetze, einschlie\u00dflich der UK General Data Protection Regulation (UK-DSGVO) und der EU-Datenschutz-Grundverordnung (DSGVO), darlegt. [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146577","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/pages\/146577","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/comments?post=146577"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/pages\/146577\/revisions"}],"predecessor-version":[{"id":146685,"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/pages\/146577\/revisions\/146685"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/de\/wp-json\/wp\/v2\/media?parent=146577"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}