LAMBDA Gesellschaft für Klimaschutz und regenerative Energien mbH
Hertener Mark 3
45699 Herten
Dipl.-Ing. Benedikt Preker, Dipl.-Ing. Detlef Löwe
Telefon: + 49 2366-9344-0
Telefax: + 49 2366-9344-111
E-Mail: info@lambda.de
Eintragung im Handelsregister.
Registergericht: Amtsgericht Recklinghausen
Registernummer: HRB 6679
Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:
121097923
Dr. Ralf Schadowski
Telefon: + 49 241 4468825
E-Mail: datenschutz@agr.de
Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.
Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.
Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.
Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.
Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.
Dieses Dokument ist verbindlich für alle Empfänger von vertraulichen Informationen aus der AGR Gruppe (AGR).
Innerhalb der AGR werden verschiedene Arten von Informationen verarbeitet.
Diese unterschiedlichen Informationsarten haben jeweils einen unterschiedlichen Schutzbedarf und werden entsprechend klassifiziert.
Mittels dieser Kurzfassung der Klassifizierungsrichtlinie werden die verschiedenen Arten von Informationen und der sichere Umgang mit diesen Informationen durch den verantwortlichen Empfänger beschrieben.
Das „Need-To-Know“-Prinzip (Kenntnis nur wenn nötig) ist zu beachten.
Das bedeutet, dass schützenswerte Informationen nur dem zugänglich gemacht werden dürfen, der sie zur Erfüllung der ihm übertragenen Aufgabe benötigt.
Aufgrund der Schutzwürdigkeit von Informationen werden folgende drei Kategorien definiert:
Hierbei handelt es sich um Informationen, deren Modifizierung, Verlust oder Missbrauch keine besondere Beeinträchtigung erwarten lässt oder bei deren Einsicht die AGR bzw. deren Mitarbeiter kein berechtigtes Interesse nachweisen müssen, deren Offenlegung wenig oder keinen Einfluss hat.
Dies sind z.B. öffentlich zugängliche Informationen, Marketinginformationen, und ähnliches. Außerdem sind dies alle Informationen, die auf Grund von Gesetzen oder anderer Vorgaben veröffentlicht werden.
Diese Daten dürfen Dritten nur verfügbar gemacht werden, wenn diese eine NDA (Vertraulichkeitsvereinbarung) mit der AGR geschlossen haben oder wenn diesen diese Kurzfassung der Richtlinie zusätzlich zum Dokument zur Information übermittelt wird.
Sie sind vom Empfänger sensibel zu behandeln und dürfen nur zur Erfüllung der übertragenen Aufgabe weitergeben werden. Hierbei ist auf dieses Dokument und den Umgang mit der Information hinzuweisen.
Diese vertraulichen Informationen dürfen vom Empfänger ohne Einverständnis der AGR nicht an Dritte weitergeben werden. Diese Informationen sind, sofern möglich, verschlüsselt zu kommunizieren
Die Verarbeitung von personenbezogenen Daten und/oder besonderen Kategorien von personenbezogenen Daten muss unter Einhaltung der geltenden Gesetze erfolgen. Generell erfolgt die Verarbeitung auf Grundlage von örtlichen Gesetzen, einer Datenverarbeitungsvereinbarung oder der Zustimmung des Betroffenen. Die Rechtsgrundlage ist durch die oder den örtliche(n) Datenschutzbeauftragte(n) zu überprüfen.
Zudem sind konkret die folgenden Punkte einzuhalten:
Handlung | öffentlich | vertraulich | Streng vertraulich |
---|---|---|---|
Kennzeichnung von Dokumenten | erforderlich („SK-0“ sichtbar in oder auf dem Dokument) |
Nicht erforderlich | erforderlich („SK-2“ sichtbar in oder auf dem Dokument) |
Verarbeitung von Informationen | Keine Einschränkung | Blickgeschützte Verarbeitung im öffentlichen Raum | Blickgeschützte Verarbeitung |
Drucken / Kopieren | Keine Einschränkung | Keine Einschränkung | Vervielfältigung vermeiden |
Speicherung auf Speicherdiensten der AGR | Keine Anforderung | Zugriffsschutz (erfüllt bei eigenem Nutzer-Konto mit Passwort) | Zugriffschutz (erfüllt bei eigenem Nutzer-Konto mit Passwort) |
Speicherung auf mobilen Datenträger | Keine Anforderung | Verschlüsselt | Verschlüsselt |
Lagerung von Papierdokumenten | Keine Anforderung | Nicht in öffentlich zugänglichen Räumlichkeiten | Verschlossen z.B. im Aktenschrank |
Vernichtung von Papierdokumenten | Nutzung der normalen Abfallbeseitigung | Schredder, Datentonne | Schredder, Datentonne |
Löschung von Datenträgern | Keine Anforderung | Sicheres Löschen durch die IT | Sicheres Löschen durch die IT |
Vernichtung von Datenträgern | Keine Einschränkung | Physische Zerstörung durch die IT | Physische Zerstörung durch die IT |
Weitergabe von Dokumenten an Dritte | Keine Einschränkung | Geheimhaltungsvereinbarung oder Übermittlung der Kurzfassung der Richtlinie |
Geheimhaltungsvereinbarung |
Persönliches Gespräch / Telefon- oder Videokonferenzen | Keine Einschränkung | Nur für Empfangsberechtigte | Hinweis bezüglich der Vertraulichkeit |
Chat- und Kollaboration | Keine Einschränkung | Nutzung von durch die AGR freigegebenen Cloud-Diensten | Nutzung von durch die AGR freigegebenen Cloud-Diensten mit entsprechenden Berechtigungseinschränkungen |
Versand per E-Mail | Keine Anforderrung an eine Verschlüsselung | Transportverschlüsselung (erfolgt automatisch bei Versand aus AGR-Infrastruktur) | Passwortgeschützter Anhang bei Bedarf |
Versand per Post | Einfacher Briefumschlag | Einfacher Briefumschlag | Einfacher Briefumschlag mit dem Hinweis „Persönlich“ |