Öffentliches Verfahrensverzeichnis - a+s DialogGroup

Öffentliches
Verfahrensverzeichnis
a+s DialogGroup
Entities a+s DialogGroup GmbH, Ditzingen
a+s adressmanagement GmbH, Stuttgart
a+s production GmbH, Ditzingen
a+s information GmbH, Ditzingen
a+s solution GmbH, Ditzingen
Contact Kai-Uwe Hesse
Telefon +49.7152/33000-11
Telefax +49.7152/33000-20
hesse@as-dialoggroup.de
Datenschutzbeauftragter
Creating and
managing
DMC Datenschutz Management & Consulting GmbH & Co. KG
Zur Mühle 2-4
D-50226 Frechen
Telefon +49.2234.964944-0
Telefax +49.2234.964944-19
info@dmc-datenschutz.de
RA Thomas Müthlein
Geschäftsführer
muethlein@dmc-datenschutz.de
STATUS ENTWURF
Version 2.1
Erstellt Christian Semmler
Zuletzt
bearbeitet
Vermerke
09/07/2012 14:17 durch Steffen Weiß
Steffen Weiß
Consultant Datenschutzmanagement
weiss@dmc-datenschutz.de

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Änderungsnachweis
Version Datum Verfasser Bemerkungen
1.0 28/01/2010 Christian Semmler Erstellt, Konsolidiert aus Einzeldokumenten,
Neu/Offen: a+s production, a+s information
1.1 16.05.2008 CS Einarbeitung a+s production, a+s information
2.0 20.05.2008 CS Finalisierung
2..1 28.01.2010 SW Update (a+s solution GmbH)
Version Datum Prüfinstanz
Qualitätsnachweis
1.0 Manager DMC X
Mitgeltende Dokumente
Dokument Ort/Datei Verfasser
N.N.
abgestimmt
(ja) (nein)
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 2/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
Inhaltsverzeichnis
1. a+s DialogGroup GmbH .............................................................................................................................. 5
1. Name der verantwortlichen Stelle ............................................................................................ 5
2. Leiter der verantwortlichen Stelle und der Datenverarbeitung ............................. 5
3. Anschrift der verantwortlichen Stelle: .................................................................................. 5
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung ............ 5
5. Beschreibung der betroffenen Personengruppen und der
diesbezüglichen Daten oder Datenkategorien ................................................................. 6
6. Empfänger oder Kategorien von Empfängern, denen die Daten
mitgeteilt werden können ............................................................................................................ 6
7. Regelfristen für die Löschung der Daten ............................................................................ 7
8. Geplante Datenübermittlung an Drittstaaten ................................................................... 7
2. a+s adressmanagement GmbH .............................................................................................................. 8
1. Name der verantwortlichen Stelle ............................................................................................ 8
2. Leiter der verantwortlichen Stelle und der Datenverarbeitung ............................. 8
3. Anschrift der verantwortlichen Stelle: .................................................................................. 8
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung ............ 8
5. Beschreibung der betroffenen Personengruppen und der
diesbezüglichen Daten oder Datenkategorien ................................................................. 9
6. Empfänger oder Kategorien von Empfängern, denen die Daten
mitgeteilt werden können ............................................................................................................ 9
7. Regelfristen für die Löschung der Daten ......................................................................... 10
8. Geplante Datenübermittlung an Drittstaaten ................................................................ 10
3. a+s production GmbH ............................................................................................................................... 11
1. Name der verantwortlichen Stelle ......................................................................................... 11
2. Leiter der verantwortlichen Stelle und der Datenverarbeitung .......................... 11
3. Anschrift der verantwortlichen Stelle: ............................................................................... 11
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung ......... 11
5. Beschreibung der betroffenen Personengruppen und der
diesbezüglichen Daten oder Datenkategorien .............................................................. 12
6. Empfänger oder Kategorien von Empfängern, denen die Daten
mitgeteilt werden können ......................................................................................................... 12
7. Regelfristen für die Löschung der Daten ......................................................................... 13
8. Geplante Datenübermittlung an Drittstaaten ................................................................ 13
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 3/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
4. a+s information GmbH ............................................................................................................................. 14
1. Name der verantwortlichen Stelle ......................................................................................... 14
2. Leiter der verantwortlichen Stelle und der Datenverarbeitung .......................... 14
3. Anschrift der verantwortlichen Stelle: ............................................................................... 14
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung ......... 14
5. Beschreibung der betroffenen Personengruppen und der
diesbezüglichen Daten oder Datenkategorien .............................................................. 15
6. Empfänger oder Kategorien von Empfängern, denen die Daten
mitgeteilt werden können ......................................................................................................... 15
7. Regelfristen für die Löschung der Daten ......................................................................... 16
8. Geplante Datenübermittlung an Drittstaaten ................................................................ 16
5. a+s solution GmbH ..................................................................................................................................... 16
1. Name der verantwortlichen Stelle ......................................................................................... 16
2. Leiter der verantwortlichen Stelle und der Datenverarbeitung .......................... 16
3. Anschrift der verantwortlichen Stelle: ............................................................................... 16
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung ......... 17
5. Beschreibung der betroffenen Personengruppen und der
diesbezüglichen Daten oder Datenkategorien .............................................................. 17
6. Empfänger oder Kategorien von Empfängern, denen die Daten
mitgeteilt werden können ......................................................................................................... 18
7. Regelfristen für die Löschung der Daten ......................................................................... 18
8. Geplante Datenübermittlung an Drittstaaten ................................................................ 18
Erläuterung
Das BDSG schreibt im § 4g vor, dass der Beauftragte für den Datenschutz die nachfolgenden
Angaben entsprechend § 4e auf Antrag jedermann in geeigneter Weise
verfügbar zu machen hat.
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 4/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s DialogGroup GmbH
1. a+s DialogGroup GmbH
Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)
1. Name der verantwortlichen Stelle
a+s DialogGroup GmbH
2. Leiter der verantwortlichen Stelle und der Datenverarbeitung
Geschäftsführer:
� Kai-Uwe Hesse
� Bernd A. Allzeit
� Andreas Stäbler
Beauftragter Leiter der Datenverarbeitung:
� Heike Roth
3. Anschrift der verantwortlichen Stelle:
Max-Planck-Straße 7
D-71254 Ditzingen
Angaben zu den Verfahren automatisierter Verarbeitung
(§ 4e Satz 1 Nr. 4-8 BDSG)
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Gegenstand des Unternehmens ist die Beratung im Bereich Zielgruppenmarketing,
die Durchführung von kompletten Zielgruppenmarketing-Aktionen für Werbetreibende
und die Vornahme aller damit zusammenhängenden Geschäfte, insbesondere
aller Arten von Dienstleistungen (insbes. Datenverarbeitungen) im Bereich Direktmarketing,
die Entwicklung und Durchführung von Werbemaßnahmen aller Art.
Die erforderliche Datenerhebung, -verarbeitung und -nutzung erfolgt vornehmlich
im Zuge der Auftragsdatenverarbeitung zur Ausübung der oben angegebenen Zwecke.
Als Nebenzweck erfolgt Sie im Rahmen der internen Organisation z.B. zur Abwicklung
der eigenen Personal-, Dienstleister- bzw. Lieferantenverwaltung, zur Kunden-
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 5/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s DialogGroup GmbH
betreuung, sowie zur IT-Nutzung und zur Gewährleistung der Sicherheit des Unternehmens.
5. Beschreibung der betroffenen Personengruppen und der
diesbezüglichen Daten oder Datenkategorien
Die betroffenen Personengruppen und Datenkategorien ergeben sich aus der
Zweckbestimmung in Nr. 4. Hierbei ist grundsätzlich zu unterscheiden zwischen
Auftragsdaten zur Erfüllung der oben genannten Zwecke sowie internen Daten, die
für eigene Zwecke des Unternehmens im Einzelfall notwendig sind.
Bei der Verarbeitung aller Kategorien von Daten können im Rahmen der DVtechnischen
Abwicklung außerdem Nutzungsdaten anfallen (z.B. Protokollierung
bzw. Sicherung der Daten der operativen Systeme).
5.1 Auftragsdaten
Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen,
da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.
Die verarbeiteten Daten beziehen sich im Rahmen der Durchführung des Dienstleistungsangebots
des Unternehmens aber im Wesentlichen auf Kunden bzw. Kundengruppen
von Unternehmen sowie von Business-Kontakten aus allen Branchen, die
aktiv am Wirtschafts- und Werbeleben teilhaben.
5.2 Interne Daten
� Kundendaten/Debitorendaten (insbes. Listeigner und Werbetreibende):
z.B. Ansprechpartner, Adress-, Kommunikations-, Vertrags-, Zahlungs-
und Steuerungsdaten zur Auftragsverwaltung
� Lieferantendaten/Kreditorendaten (Auskunfteien, Lettershops, Berater,
Handwerker, Reinigung, Wartung etc.): z.B. Vertragsstamm-,
Kommunikations-, Abrechnungs- und Steuerungsdaten von
Dienstleistern
� Personaldaten: z.B. Planungs-, Vertragsstamm- und Abrechnungsdaten
von Bewerbern, Mitarbeitern und anderen Anspruchsberechtigten
� Sonstige personenbezogene Daten: insbesondere Ansprechpartner sowie
Adress- und Kommunikationsdaten von weiteren Geschäftspartnern (z.B.
von Interessenten, Verbänden, Banken und Behörden)
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt
werden können
� Auftraggeber bzw. externe Auftragnehmer (Dienstleister) entsprechend
§ 11 BDSG zur Speicherung und Verarbeitung der Daten im Rahmen der
Erfüllung der unter Nr. 4 genannten Zwecke.
� Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z.B.
Sozialversicherungsträger, Finanzbehörden)
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 6/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s DialogGroup GmbH
� Mitarbeiter der Unternehmensgruppe, die an der Ausführung und
Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind
(Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Vertrieb,
Telekommunikation und EDV)
� Weitere externe Stellen wie z.B. Partner im Rahmen der vom Kunden
erteilten Auftragstätigkeit, gruppenzugehörige Unternehmen,
Kreditinstitute (Gehaltszahlungen) und Steuerberater
7. Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen
oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen
sind, werden sie gelöscht, wenn die unter der Zweckbestimmung genannten Zwecke
wegfallen sind.
8. Geplante Datenübermittlung an Drittstaaten
Eine Übermittlung an Drittstaaten ist nicht geplant.
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 7/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s adressmanagement GmbH
2. a+s adressmanagement GmbH
Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)
1. Name der verantwortlichen Stelle
a+s adressmanagement GmbH
2. Leiter der verantwortlichen Stelle und der Datenverarbeitung
Geschäftsführer:
� Bernd A. Allzeit
� Kai-Uwe Hesse
Beauftragter Leiter der Datenverarbeitung:
� Heike Roth
3. Anschrift der verantwortlichen Stelle:
Wankelstraße 14
D-70563 Stuttgart
Angaben zu den Verfahren automatisierter Verarbeitung
(§ 4e Satz 1 Nr. 4-8 BDSG)
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Gegenstand des Unternehmens ist die Beratung im Bereich Zielgruppenmarketing,
die Durchführung von kompletten Zielgruppenmarketing-Aktionen für Werbetreibende
und die Vornahme aller damit zusammenhängenden Geschäfte, insbesondere
aller Arten von Dienstleistungen (insbes. Datenverarbeitungen) im Bereich Direktmarketing,
die Entwicklung und Durchführung von Werbemaßnahmen aller Art.
Die erforderliche Datenerhebung, -verarbeitung und -nutzung erfolgt vornehmlich
im Zuge der Auftragsdatenverarbeitung zur Ausübung der oben angegebenen Zwecke.
Als Nebenzweck erfolgt Sie im Rahmen der internen Organisation z.B. zur Abwicklung
der eigenen Personal-, Dienstleister- bzw. Lieferantenverwaltung, zur Kunden-
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 8/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s adressmanagement GmbH
betreuung, sowie zur IT-Nutzung und zur Gewährleistung der Sicherheit des Unternehmens.
5. Beschreibung der betroffenen Personengruppen und der
diesbezüglichen Daten oder Datenkategorien
Die betroffenen Personengruppen und Datenkategorien ergeben sich aus der
Zweckbestimmung in Nr. 4. Hierbei ist grundsätzlich zu unterscheiden zwischen
Auftragsdaten zur Erfüllung der oben genannten Zwecke sowie internen Daten, die
für eigene Zwecke des Unternehmens im Einzelfall notwendig sind.
Bei der Verarbeitung aller Kategorien von Daten können im Rahmen der DVtechnischen
Abwicklung außerdem Nutzungsdaten anfallen (z.B. Protokollierung
bzw. Sicherung der Daten der operativen Systeme).
5.1 Auftragsdaten
Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen,
da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.
Die verarbeiteten Daten beziehen sich im Rahmen der Durchführung des Dienstleistungsangebots
des Unternehmens aber im Wesentlichen auf Kunden bzw. Kundengruppen
von Unternehmen sowie von Business-Kontakten aus allen Branchen, die
aktiv am Wirtschafts- und Werbeleben teilhaben.
5.2 Interne Daten
� Kundendaten/Debitorendaten (insbes. Listeigner und Werbetreibende):
z.B. Ansprechpartner, Adress-, Kommunikations-, Vertrags-, Zahlungs-
und Steuerungsdaten zur Auftragsverwaltung
� Lieferantendaten/Kreditorendaten (Lettershops, Berater, Handwerker,
Reinigung, Wartung etc.): z.B. Vertragsstamm-, Kommunikations-,
Abrechnungs- und Steuerungsdaten von Dienstleistern
� Personaldaten: z.B. Planungs-, Vertragsstamm- und Abrechnungsdaten
von Bewerbern, Mitarbeitern und anderen Anspruchsberechtigten
� Sonstige personenbezogene Daten: insbesondere Ansprechpartner sowie
Adress- und Kommunikationsdaten von weiteren Geschäftspartnern (z.B.
von Interessenten, Verbänden, Banken und Behörden)
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt
werden können
� Auftraggeber bzw. externe Auftragnehmer (Dienstleister) entsprechend
§ 11 BDSG zur Speicherung und Verarbeitung der Daten im Rahmen der
Erfüllung der unter Nr. 4 genannten Zwecke.
� Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z.B.
Sozialversicherungsträger, Finanzbehörden)
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 9/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s adressmanagement GmbH
� Mitarbeiter der Unternehmensgruppe, die an der Ausführung und
Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind
(Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Vertrieb,
Telekommunikation und EDV)
� Weitere externe Stellen wie z.B. Partner im Rahmen der vom Kunden
erteilten Auftragstätigkeit, gruppenzugehörige Unternehmen,
Kreditinstitute (Gehaltszahlungen) und Steuerberater
7. Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen
oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen
sind, werden sie gelöscht, wenn die unter der Zweckbestimmung genannten Zwecke
wegfallen sind.
8. Geplante Datenübermittlung an Drittstaaten
Eine Übermittlung an Drittstaaten ist nicht geplant.
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 10/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s production GmbH
3. a+s production GmbH
Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)
1. Name der verantwortlichen Stelle
a+s production GmbH
2. Leiter der verantwortlichen Stelle und der Datenverarbeitung
Geschäftsführer:
� Andreas Stäbler
� Kai-Uwe Hesse
Beauftragter Leiter der Datenverarbeitung:
� Heike Roth
3. Anschrift der verantwortlichen Stelle:
Max-Planck-Straße 7
D-71254 Ditzingen
Angaben zu den Verfahren automatisierter Verarbeitung
(§ 4e Satz 1 Nr. 4-8 BDSG)
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Gegenstand des Unternehmens ist das Projektmanagement zur Herstellung und
Verarbeitung von personalisierten und nicht-personalisierten Werbemitteln und die
Vornahme aller damit zusammenhängenden Geschäfte.
Die erforderliche Datenerhebung, -verarbeitung und -nutzung erfolgt vornehmlich
im Zuge der Auftragsdatenverarbeitung zur Ausübung der oben angegebenen Zwecke.
Als Nebenzweck erfolgt Sie im Rahmen der internen Organisation z.B. zur Abwicklung
der eigenen Personal-, Dienstleister- bzw. Lieferantenverwaltung, zur Kunden-
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 11/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s production GmbH
betreuung, sowie zur IT-Nutzung und zur Gewährleistung der Sicherheit des Unternehmens.
5. Beschreibung der betroffenen Personengruppen und der
diesbezüglichen Daten oder Datenkategorien
Die betroffenen Personengruppen und Datenkategorien ergeben sich aus der
Zweckbestimmung in Nr. 4. Hierbei ist grundsätzlich zu unterscheiden zwischen
Auftragsdaten zur Erfüllung der oben genannten Zwecke sowie internen Daten, die
für eigene Zwecke des Unternehmens im Einzelfall notwendig sind.
Bei der Verarbeitung aller Kategorien von Daten können im Rahmen der DVtechnischen
Abwicklung außerdem Nutzungsdaten anfallen (z.B. Protokollierung
bzw. Sicherung der Daten der operativen Systeme).
5.1 Auftragsdaten
Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen,
da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.
Die verarbeiteten Daten beziehen sich im Rahmen der Durchführung des Dienstleistungsangebots
des Unternehmens aber im Wesentlichen auf Kunden bzw. Kundengruppen
von Unternehmen sowie von Business-Kontakten aus allen Branchen, die
aktiv am Wirtschafts- und Werbeleben teilhaben.
5.2 Interne Daten
� Kundendaten/Debitorendaten (insbes. Werbetreibende): z.B.
Ansprechpartner, Adress-, Kommunikations-, Vertrags-, Zahlungs- und
Steuerungsdaten zur Auftragsverwaltung
� Lieferantendaten/Kreditorendaten (insbes. Lettershops): z.B.
Vertragsstamm-, Kommunikations-, Abrechnungs- und Steuerungsdaten
von Dienstleistern
� Personaldaten: z.B. Planungs-, Vertragsstamm- und Abrechnungsdaten
von Bewerbern, Mitarbeitern und anderen Anspruchsberechtigten
� Sonstige personenbezogene Daten: insbesondere Ansprechpartner sowie
Adress- und Kommunikationsdaten von weiteren Geschäftspartnern (z.B.
von Interessenten, Verbänden, Banken und Behörden)
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt
werden können
� Auftraggeber bzw. externe Auftragnehmer (Dienstleister) entsprechend
§ 11 BDSG zur Speicherung und Verarbeitung der Daten im Rahmen der
Erfüllung der unter Nr. 4 genannten Zwecke.
� Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z.B.
Sozialversicherungsträger, Finanzbehörden)
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 12/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s production GmbH
� Mitarbeiter der Unternehmensgruppe, die an der Ausführung und
Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind
(Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Vertrieb,
Telekommunikation und EDV)
� Weitere externe Stellen wie z.B. Partner im Rahmen der vom Kunden
erteilten Auftragstätigkeit, gruppenzugehörige Unternehmen,
Kreditinstitute (Gehaltszahlungen) und Steuerberater
7. Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen
oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen
sind, werden sie gelöscht, wenn die unter der Zweckbestimmung genannten Zwecke
wegfallen sind.
8. Geplante Datenübermittlung an Drittstaaten
Eine Übermittlung an Drittstaaten ist nicht geplant.
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 13/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s information GmbH
4. a+s information GmbH
Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)
1. Name der verantwortlichen Stelle
a+s information GmbH
2. Leiter der verantwortlichen Stelle und der Datenverarbeitung
Geschäftsführer:
� Andreas Stäbler
� Kai-Uwe Hesse
Beauftragter Leiter der Datenverarbeitung:
� Heike Roth
3. Anschrift der verantwortlichen Stelle:
Max-Planck-Straße 7
D-71254 Ditzingen
Angaben zu den Verfahren automatisierter Verarbeitung
(§ 4e Satz 1 Nr. 4-8 BDSG)
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Gegenstand des Unternehmens ist die Erbringung von Dienstleistungen, Maßnahmen
und Geschäften im Bereich der Ermittlung und Anreicherung von Anschriften
mit Merkmalen über das Zahlungsverhalten und die Bonität (z.B. Insolvenzauskünfte
und harte Negativmerkmale) mittels öffentlicher/gewerblicher Verzeichnisse
und/oder mit weiteren Einträgen aus öffentlichen Verzeichnissen (z.B. Telefonnummer).
Die erforderliche Datenerhebung, -verarbeitung und -nutzung erfolgt vornehmlich
im Zuge der Auftragsdatenverarbeitung zur Ausübung der oben angegebenen Zwecke.
Als Nebenzweck erfolgt Sie im Rahmen der internen Organisation z.B. zur Abwicklung
der eigenen Personal-, Dienstleister- bzw. Lieferantenverwaltung, zur Kunden-
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 14/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s information GmbH
betreuung, sowie zur IT-Nutzung und zur Gewährleistung der Sicherheit des Unternehmens.
5. Beschreibung der betroffenen Personengruppen und der
diesbezüglichen Daten oder Datenkategorien
Die betroffenen Personengruppen und Datenkategorien ergeben sich aus der
Zweckbestimmung in Nr. 4. Hierbei ist grundsätzlich zu unterscheiden zwischen
Auftragsdaten zur Erfüllung der oben genannten Zwecke sowie internen Daten, die
für eigene Zwecke des Unternehmens im Einzelfall notwendig sind.
Bei der Verarbeitung aller Kategorien von Daten können im Rahmen der DVtechnischen
Abwicklung außerdem Nutzungsdaten anfallen (z.B. Protokollierung
bzw. Sicherung der Daten der operativen Systeme).
5.1 Auftragsdaten
Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen,
da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.
Die verarbeiteten Daten beziehen sich im Rahmen der Durchführung des Dienstleistungsangebots
des Unternehmens aber im Wesentlichen auf Kunden bzw. Kundengruppen
von Unternehmen aus allen Branchen, die aktiv am Wirtschafts- und
Werbeleben teilhaben.
5.2 Interne Daten
� Kundendaten/Debitorendaten: z.B. Ansprechpartner, Adress-,
Kommunikations-, Vertrags-, Zahlungs- und Steuerungsdaten zur
Auftragsverwaltung
� Lieferantendaten/Kreditorendaten (insbes. Auskunfteien): z.B.
Vertragsstamm-, Kommunikations-, Abrechnungs- und Steuerungsdaten
von Dienstleistern
� Personaldaten: z.B. Planungs-, Vertragsstamm- und Abrechnungsdaten
von Bewerbern, Mitarbeitern und anderen Anspruchsberechtigten
� Sonstige personenbezogene Daten: insbesondere Ansprechpartner sowie
Adress- und Kommunikationsdaten von weiteren Geschäftspartnern (z.B.
von Interessenten, Verbänden, Banken und Behörden)
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt
werden können
� Auftraggeber bzw. externe Auftragnehmer (Dienstleister) entsprechend
§ 11 BDSG zur Speicherung und Verarbeitung der Daten im Rahmen der
Erfüllung der unter Nr. 4 genannten Zwecke.
� Auskunfteien
� Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z.B.
Sozialversicherungsträger, Finanzbehörden)
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 15/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s solution GmbH
� Mitarbeiter der Unternehmensgruppe, die an der Ausführung und
Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind
(Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Vertrieb,
Telekommunikation und EDV)
� Weitere externe Stellen wie z.B. Partner im Rahmen der vom Kunden
erteilten Auftragstätigkeit, gruppenzugehörige Unternehmen,
Kreditinstitute (Gehaltszahlungen) und Steuerberater
7. Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen
oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen
sind, werden sie gelöscht, wenn die unter der Zweckbestimmung genannten Zwecke
wegfallen sind.
8. Geplante Datenübermittlung an Drittstaaten
Eine Übermittlung an Drittstaaten ist nicht geplant.
5. a+s solution GmbH
Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)
1. Name der verantwortlichen Stelle
a+s solution GmbH
2. Leiter der verantwortlichen Stelle und der Datenverarbeitung
Geschäftsführer:
� Kai-Uwe Hesse
Beauftragter Leiter der Datenverarbeitung:
� Heike Roth
3. Anschrift der verantwortlichen Stelle:
Max-Planck-Straße 7
D-71254 Ditzingen
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 16/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s solution GmbH
Angaben zu den Verfahren automatisierter Verarbeitung
(§ 4e Satz 1 Nr. 4-8 BDSG)
4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung
Gegenstand des Unternehmens ist die Erbringung von Beratungs- und Consultingleistungen
zum Zweck der Optimierung aller EDV-gestützten Prozessabläufe im
Bereich Direktmarketing.
Die erforderliche Datenerhebung, -verarbeitung und -nutzung erfolgt vornehmlich
im Zuge der Auftragsdatenverarbeitung zur Ausübung der oben angegebenen Zwecke.
Als Nebenzweck erfolgt Sie im Rahmen der internen Organisation z.B. zur Abwicklung
der eigenen Personal-, Dienstleister- bzw. Lieferantenverwaltung, zur Kundenbetreuung,
sowie zur IT-Nutzung und zur Gewährleistung der Sicherheit des
Unternehmens.
5. Beschreibung der betroffenen Personengruppen und der
diesbezüglichen Daten oder Datenkategorien
Die betroffenen Personengruppen und Datenkategorien ergeben sich aus der
Zweckbestimmung in Nr. 4. Hierbei ist grundsätzlich zu unterscheiden zwischen
Auftragsdaten zur Erfüllung der oben genannten Zwecke sowie internen Daten, die
für eigene Zwecke des Unternehmens im Einzelfall notwendig sind.
Bei der Verarbeitung aller Kategorien von Daten können im Rahmen der DVtechnischen
Abwicklung außerdem Nutzungsdaten anfallen (z.B. Protokollierung
bzw. Sicherung der Daten der operativen Systeme).
5.1 Auftragsdaten
Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen,
da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.
Die verarbeiteten Daten beziehen sich im Rahmen der Durchführung des Dienstleistungsangebots
des Unternehmens aber im Wesentlichen auf Kunden bzw. Kundengruppen
von Unternehmen aus allen Branchen, die aktiv am Wirtschafts- und
Werbeleben teilhaben.
5.2 Interne Daten
� Kundendaten/Debitorendaten: z.B. Ansprechpartner, Adress-,
Kommunikations-, Vertrags-, Zahlungs- und Steuerungsdaten zur
Auftragsverwaltung
� Lieferantendaten/Kreditorendaten: z.B. Vertragsstamm-,
Kommunikations-, Abrechnungs- und Steuerungsdaten von
Dienstleistern
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 17/18

Zuletzt
bearbeitet
Creating &
managing
Öffentliches Verfahrensverzeichnis
a+s solution GmbH
� Personaldaten: z.B. Planungs-, Vertragsstamm- und Abrechnungsdaten
von Bewerbern, Mitarbeitern und anderen Anspruchsberechtigten
� Sonstige personenbezogene Daten: insbesondere Ansprechpartner sowie
Adress- und Kommunikationsdaten von weiteren Geschäftspartnern (z.B.
von Interessenten, Verbänden, Banken und Behörden)
6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt
werden können
� Auftraggeber bzw. externe Auftragnehmer (Dienstleister) entsprechend
§ 11 BDSG zur Speicherung und Verarbeitung der Daten im Rahmen der
Erfüllung der unter Nr. 4 genannten Zwecke.
� Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften (z.B.
Sozialversicherungsträger, Finanzbehörden)
� Mitarbeiter der Unternehmensgruppe, die an der Ausführung und
Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind
(Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Vertrieb,
Telekommunikation und EDV)
� Weitere externe Stellen wie z.B. Partner im Rahmen der vom Kunden
erteilten Auftragstätigkeit, gruppenzugehörige Unternehmen,
Kreditinstitute (Gehaltszahlungen) und Steuerberater
7. Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen
oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen
sind, werden sie gelöscht, wenn die unter der Zweckbestimmung genannten Zwecke
wegfallen sind.
8. Geplante Datenübermittlung an Drittstaaten
Eine Übermittlung an Drittstaaten ist nicht geplant.
weimer-roecker
09/07/2012 17:15 Status ENTWURF Version 2.1
Christian Semmler
Owner DMC Datenschutz Management &
Consulting GmbH & Co. KG Seite 18/18