Angaben gemäß § 5 TMG:

LAMBDA Gesellschaft für Klimaschutz und regenerative Energien mbH

Hertener Mark 3

45699 Herten

Vertreten durch:

Dipl.-Ing. Benedikt Preker, Dipl.-Ing. Detlef Löwe

Kontakt

Telefon: + 49 2366-9344-0

Telefax: + 49 2366-9344-111

E-Mail: info@lambda.de

Registereintrag

Eintragung im Handelsregister. 

Registergericht: Amtsgericht Recklinghausen 

Registernummer: HRB 6679

Umsatzsteuer

Umsatzsteuer-Identifikationsnummer gemäß §27 a Umsatzsteuergesetz:

121097923

Datenschutzbeauftragter

Dr. Ralf Schadowski

Telefon: + 49 241 4468825

E-Mail: datenschutz@agr.de

Streitschlichtung

Wir sind nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

Haftung für Links

Unser Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar.

Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet.

Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Richtlinie zur Klassifizierung von Informationen in der AGR Gruppe
– Kurzfassung –

Anwendung und Geltungsbereich

Dieses Dokument ist verbindlich für alle Empfänger von vertraulichen Informationen aus der AGR Gruppe (AGR).

Ziel dieses Dokumentes

Innerhalb der AGR werden verschiedene Arten von Informationen verarbeitet.
Diese unterschiedlichen Informationsarten haben jeweils einen unterschiedlichen Schutzbedarf und werden entsprechend klassifiziert.
Mittels dieser Kurzfassung der Klassifizierungsrichtlinie werden die verschiedenen Arten von Informationen und der sichere Umgang mit diesen Informationen durch den verantwortlichen Empfänger beschrieben.

Grundsätzlicher Umgang mit Informationen

Das „Need-To-Know“-Prinzip (Kenntnis nur wenn nötig) ist zu beachten.
Das bedeutet, dass schützenswerte Informationen nur dem zugänglich gemacht werden dürfen, der sie zur Erfüllung der ihm übertragenen Aufgabe benötigt.

Sicherheitsklassifizierung in der AGR

Aufgrund der Schutzwürdigkeit von Informationen werden folgende drei Kategorien definiert:

„SK-0“ (- öffentlich -)

  • trifft nur auf solche Informationen zu, die außerhalb der AGR frei zugänglich sind und daher keinen speziellen Schutz erfordern.

Hierbei handelt es sich um Informationen, deren Modifizierung, Verlust oder Missbrauch keine besondere Beeinträchtigung erwarten lässt oder bei deren Einsicht die AGR bzw. deren Mitarbeiter kein berechtigtes Interesse nachweisen müssen, deren Offenlegung wenig oder keinen Einfluss hat.

Dies sind z.B. öffentlich zugängliche Informationen, Marketinginformationen, und ähnliches. Außerdem sind dies alle Informationen, die auf Grund von Gesetzen oder anderer Vorgaben veröffentlicht werden.

„SK-1″ (- vertraulich -)

  • hierbei handelt es sich um die Informationen des normalen Geschäftsbetriebs. Der Großteil der Informationen der AGR sind entweder aktiv SK-1-klassifiziert oder gelten sie als SK-1-klassifiziert, wenn keine aktive Klassifizierung vorgenommen wurde.

Diese Daten dürfen Dritten nur verfügbar gemacht werden, wenn diese eine NDA (Vertraulichkeitsvereinbarung) mit der AGR geschlossen haben oder wenn diesen diese Kurzfassung der Richtlinie zusätzlich zum Dokument zur Information übermittelt wird.

Sie sind vom Empfänger sensibel zu behandeln und dürfen nur zur Erfüllung der übertragenen Aufgabe weitergeben werden. Hierbei ist auf dieses Dokument und den Umgang mit der Information hinzuweisen.

„SK-2″ (- streng vertraulich -)

  • umfasst Informationen, die für direkt betroffene (und eindeutig benannte) Personen oder Personengruppen bestimmt sind. Ein bekannt werden dieser Informationen könnte einzelnen Unternehmensbereichen, Projektdurchführungen oder Arbeitsvorgängen erheblichen Schaden zufügen.

Diese vertraulichen Informationen dürfen vom Empfänger ohne Einverständnis der AGR nicht an Dritte weitergeben werden. Diese Informationen sind, sofern möglich, verschlüsselt zu kommunizieren

Zusätzliche Vorgaben für die Verarbeitung von personenbezogenen Daten / besonderen Kategorien von personenbezogenen Daten

Die Verarbeitung von personenbezogenen Daten und/oder besonderen Kategorien von personenbezogenen Daten muss unter Einhaltung der geltenden Gesetze erfolgen. Generell erfolgt die Verarbeitung auf Grundlage von örtlichen Gesetzen, einer Datenverarbeitungsvereinbarung oder der Zustimmung des Betroffenen. Die Rechtsgrundlage ist durch die oder den örtliche(n) Datenschutzbeauftragte(n) zu überprüfen.

Zudem sind konkret die folgenden Punkte einzuhalten:

  • Die Verarbeitung von besonderen Kategorien von personenbezogenen Daten in einem nicht von der IT-Organisation genehmigten Cloud-Dienst, ist nicht gestattet.
  • Jede neue Cloud-Umgebung ist bezüglich ihrer Schnittstellen zum globalen Netzwerk von der IT-Organisation sowie den Datenschutzbeauftragten zentral zu beurteilen.

Umgang mit Informationen

Handlung öffentlich vertraulich Streng vertraulich
Kennzeichnung von Dokumenten erforderlich
(„SK-0“ sichtbar in oder auf dem Dokument)
Nicht erforderlich erforderlich
(„SK-2“ sichtbar in oder auf dem Dokument)
Verarbeitung von Informationen Keine Einschränkung Blickgeschützte Verarbeitung im öffentlichen Raum Blickgeschützte Verarbeitung
Drucken / Kopieren Keine Einschränkung Keine Einschränkung Vervielfältigung vermeiden
Speicherung auf Speicherdiensten der AGR Keine Anforderung Zugriffsschutz (erfüllt bei eigenem Nutzer-Konto mit Passwort) Zugriffschutz (erfüllt bei eigenem Nutzer-Konto mit Passwort)
Speicherung auf mobilen Datenträger Keine Anforderung Verschlüsselt Verschlüsselt
Lagerung von Papierdokumenten Keine Anforderung Nicht in öffentlich zugänglichen Räumlichkeiten Verschlossen
z.B. im Aktenschrank
Vernichtung von Papierdokumenten Nutzung der normalen Abfallbeseitigung Schredder, Datentonne Schredder, Datentonne
Löschung von Datenträgern Keine Anforderung Sicheres Löschen durch die IT Sicheres Löschen durch die IT
Vernichtung von Datenträgern Keine Einschränkung Physische Zerstörung durch die IT Physische Zerstörung durch die IT
Weitergabe von Dokumenten an Dritte Keine Einschränkung Geheimhaltungsvereinbarung
oder Übermittlung der Kurzfassung der Richtlinie
Geheimhaltungsvereinbarung
Persönliches Gespräch / Telefon- oder Videokonferenzen Keine Einschränkung Nur für Empfangsberechtigte Hinweis bezüglich der Vertraulichkeit
Chat- und Kollaboration Keine Einschränkung Nutzung von durch die AGR freigegebenen Cloud-Diensten Nutzung von durch die AGR freigegebenen Cloud-Diensten mit entsprechenden Berechtigungseinschränkungen
Versand per E-Mail Keine Anforderrung an eine Verschlüsselung Transportverschlüsselung (erfolgt automatisch bei Versand aus AGR-Infrastruktur) Passwortgeschützter Anhang bei Bedarf
Versand per Post Einfacher Briefumschlag Einfacher Briefumschlag Einfacher Briefumschlag mit dem Hinweis „Persönlich“
Jetzt teilen