Betrieblicher Datenschutz
Die MKM media Verlags‐ und Medienproduktionsgesellschaft mbH & Co. KG ist als
datenverarbeitendes Unternehmen tätig.
Unser Bestreben ist es dabei nicht nur die gesetzlichen datenschutzrechtlichen Verpflichtungen zu
erfüllen, sondern darüber hinaus unseren Kunden ein Höchstmaß an Sicherheit ihrer
personenbezogenen Daten zu bieten.
Dies gewährleiten wir durch den Einsatz moderner technischer und organisatorischer
Sicherheitsmaßnahmen. Alle unsere Mitarbeiter sind über die Vorschriften der
Datenschutz-Grundverordnung (DSGVO) unterrichtet.
Dadurch stellen wir sicher, dass personenbezogene Daten in unserem Unternehmen gegen zufällige
oder absichtliche Manipulationen, Zerstörung, Verlust oder gegen den Zugriff unberechtigter
Personen auch mit technischen Hilfsmitteln geschützt sind.
1. Grundsatz der Datenvermeidung und Datensparsamkeit
Die MKM media Verlags‐ und Medienproduktionsgesellschaft mbH & Co. KG fühlt sich dem Ziel
verpflichtet, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu
nutzen. Im Kundenauftrag erhobene, verarbeitete oder genutzte Daten werden nach diesem
Grundsatz behandelt; überlassene Adressdaten werden ausschließlich zum Zwecke der Selektion der
Adressdaten und zur auftragsgemäßen Durchführung der beauftragten Leistung verwendet.
2. Regelmäßige Datenschutzprüfung im Unternehmen
Die Einhaltung der Vorschriften der DSGVO wird durch die permanente fachliche
Überwachung von Herr Rechtsanwalt Thomas G. Müller, LL.M. (Medienrecht) sichergestellt.
3. Technische und organisatorische Maßnahmen
Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, müssen technische
und organisatorische Maßnahmen treffen, um den Bestimmungen des DSGVO zu entsprechen. Die
MKM media Verlags‐ und Medienproduktionsgesellschaft mbH & Co. KG erfüllt diesen Anspruch
durch folgende Maßnahmen:
a. Zutrittskontrolle
Die Zugänge zum Gebäude sind stets verschlossen und können von außen nur mit Schlüssel geöffnet
werden, die sich im Besitz autorisierter Mitarbeiter befinden. Zutritt wird grundsätzlich nur
befugten, betriebszugehörigen Personen gewährt. Betriebsfremden Personen wird ausschließlich nur
nach vorheriger Anmeldung Zugang gewährt. Sie werden dann von einem Mitarbeiter persönlich
begleitet und nach dem 4‐Augen‐Prinzip überwacht. Alle sicherheitsrelevanten Räumlichkeiten
werden verschlossen, sofern sich kein befugter Mitarbeiter darin aufhält. Das Gebäude wird 24h von
einem Wachschutz bewacht.
b. Zugangskontrolle zu EDV‐Systemen
Der Zugang von außen zu unseren EDV‐Systemen ist durch eine wirksame Firewall geschützt.
Sämtliche PC‐Systeme sind passwortgeschützt. Passwörter müssen hohen Ansprüchen genügen und
werden regelmäßig zwangsweise erneuert. Alte Passwörter können nicht wiederverwendet werden.
c. Zugriffskontrolle
Der Zugriff auf Netzwerkverzeichnisse, in denen personenbezogene Daten gespeichert werden, ist
auf die jeweiligen Personen beschränkt, die mit den Aufträgen beschäftigt sind, für die die Daten
verwendet werden sollen. Insbesondere Produktionssysteme haben ausschließlich zu einem einzigen,
für sie eingerichteten Netzwerkverzeichnis Zugang. Auf diesen Verzeichnissen werden Daten nur so
lange gespeichert, wie sie für den unmittelbaren Produktionsprozess benötigt werden.
d. Weitergabekontrolle
Der Versand personenbezogener Daten erfolgt ausschließlich im gesetzlich vorgesehenen Rahmen.
Nach Möglichkeit wird der Versand personenbezogener Daten über TSL/SSL‐geschützte SFTP‐Server
abgewickelt. Wünscht der Kunde einen Versand per E‐Mail erfolgt dieser grundsätzlich verschlüsselt.
Das erforderliche Passwort wird mittels eines anderen Mediums zum Empfänger übertragen.
e. Eingabekontrolle
Vom Zeitpunkt der ersten Speicherung bis hin zur schlussendlichen Löschung werden sämtliche
Veränderungen der Adressdaten (z.B. Dubletten entfernen, Adressen qualifizieren etc.) durch das
Abspeichern unterschiedlicher Fertigungsstufen dokumentiert.
f. Auftragskontrolle
Adressdaten werden nur entsprechend den Weisungen des Auftraggebers verarbeitet. Bei jedem
Verarbeitungsschritt ist eine Überprüfung der weisungskonformen Verarbeitung möglich.
g. Verfügbarkeitskontrolle
Unsere EDV‐Systeme sind durch RAID‐Systeme vor Datenverlust geschützt. Tägliche
Datensicherungen garantieren, dass bei Verlust der Funktionsfähigkeit von EDV‐Systemen keine
Daten verloren gehen. Für den Fall von Feuer oder anderen EDV‐System schädigenden Ereignissen ist
die Datensicherung auch außerhalb des Serverraumes gelagert.
h. Getrennte Verarbeitung personenbezogener Daten
Es ist durch die Trennung der Aufträge in voneinander getrennten Netzwerkverzeichnissen
gewährleistet, dass zu unterschiedlichen Zwecken erhobene Adressdaten getrennt verarbeitet
werden können.
i. Löschung personenbezogener Daten Dritter
Personenbezogene Daten Dritter (gelieferte Bestände, Bestände, die bei der Verarbeitung entstehen,
Markierungen auf Beständen etc.) werden nach Vereinbarung mit dem Eigner der Daten, frühestens
nach drei Wochen, spätestens drei Monate nach Beendigung des Auftrages, für den die Daten
gespeichert wurden, physikalisch gelöscht. Wünscht der Kunde eine Speicherung der Daten über
diesen Zeitpunkt hinaus, muss dies schriftlich angewiesen und von uns bestätigt werden.
4. Verhalten gegenüber Adresseignern
Die MKM media Verlags‐ und Medienproduktionsgesellschaft mbH & Co. KG gibt auftragsbezogen
eine Verpflichtungserklärung zur Einhaltung des Datenschutzes ab.
5. Verpflichtung der Mitarbeiterinnen und Mitarbeiter zur Einhaltung
der datenschutzrechtlichen Bestimmungen
Alle Mitarbeiterinnen und Mitarbeiter werden in jährlichen Schulungen über ihre Verpflichtungen zur
Wahrung des Postgeheimnisses und des Datenschutzes belehrt und bezeugen dies durch ihre
Unterschrift. Ihnen wird das Merkblatt "Postgeheimnis und Datenschutz" ausgehändigt. Außerdem
wird ihnen der wesentliche Inhalt der Vorschriften des DSGVO erläutert. Jedem Mitarbeiter wird
zudem eine schriftliche Zusammenfassung der wichtigsten Regelungen übergeben.
6. Umgang mit Makulatur
Material, das personenbezogene Daten (Adressen) enthält, und das aus verschiedensten Gründen
nicht einem Distributor (z.B. Deutsche Post AG, TNT Post o.a.) übergeben wurde, wird in
verschlossenen Behältern gesammelt. Diese werden durch einen auf den Datenschutz verpflichteten
Mitarbeiter wöchentlich bzw. nach Bedarf in einem eigens dafür vorgesehenen Schredder vernichtet.
Dieses Material wird anschließend umweltgerecht wiederverwertet.