Datenschutzerklärung

Stand: November 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Consupport GmbH
Friedrichstraße 19b
80801 München
Deutschland

Telefon: +49 89 45244855
E-Mail: datenschutz@consupport.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der geltenden Datenschutzvorschriften, insbesondere der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Wir verarbeiten personenbezogene Daten nach folgenden Grundsätzen:

• Rechtmäßigkeit, Verarbeitung nach Art. 6 DSGVO,
• Zweckbindung und Datenminimierung,
• Speicherbegrenzung (Löschung nach Zweckfortfall),
• Integrität und Vertraulichkeit,
• Transparenz gegenüber Betroffenen und Auftraggebern.

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Geräts. Diese Daten werden in sogenannten Logfiles des Servers gespeichert. Erfasst werden können:

• besuchte Seite/URL,
• Datum und Uhrzeit des Zugriffs,
• Menge der übertragenen Daten,
• Verwendeter Browsertyp und Version,
• Verwendetes Betriebssystem,
• Referrer-URL (zuvor besuchte Seite),
• IP-Adresse (gekürzt/anonymisiert, soweit technisch möglich).

Die vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Website an das Endgerät des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte, zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme sowie zur Abwehr von Angriffen.

Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der stabilen und sicheren Bereitstellung des Webangebots).

4. SSL- bzw. TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen über das Kontaktformular) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Sind SSL bzw. TLS aktiviert, können Daten, die an uns übermittelt werden, nicht ohne Weiteres von Dritten mitgelesen werden.

5. Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden die von Ihnen übermittelten Daten (z. B. Firma, Name, E-Mail-Adresse, Telefonnummer, ausgewähltes Anliegen, Betreff und Inhalt Ihrer Nachricht) zum Zweck der Bearbeitung Ihrer Anfrage und etwaiger Anschlussfragen verarbeitet.

Rechtsgrundlagen sind je nach Konstellation:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen),
• Art. 6 Abs. 1 lit. a DSGVO, sofern Sie eine Einwilligung erteilen.

Zur technischen Absicherung und Nachvollziehbarkeit von Fehlfunktionen kann zudem ein minimales Logfile geführt werden (z. B. Zeitpunkt der Anfrage, IP-Adresse, technische Statusinformation). Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs des Formulars verwendet.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage), oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

6. Cookies und Tracking

Unsere Website setzt aktuell keine Cookies ein, die einer Einwilligung bedürfen, und verwendet keine Webanalyse- oder Tracking-Tools (wie z. B. Google Analytics, Matomo o. Ä.).

Sollten in Zukunft Cookies oder Tracking-Technologien eingesetzt werden, informieren wir hierüber transparent und – soweit erforderlich – holen eine entsprechende Einwilligung ein.

7. Externe Inhalte und Drittanbieter

Unsere Website kann externe Inhalte (z. B. Skripte, Schriftarten, Kartenmaterial, Bibliotheken) einbinden. Bei Abruf dieser Inhalte können technische Informationen (insbesondere IP-Adresse, Browserinformationen) an den jeweiligen Anbieter übertragen werden. Eine Verarbeitung außerhalb der EU ist dabei nicht ausgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch sauberen und optisch ansprechenden Darstellung des Webangebots) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern ein Einwilligungsbanner eingesetzt wird.

8. Empfänger von Daten, Dienstleister und Dritte

Wir geben personenbezogene Daten nur an Dritte weiter, wenn:

• dies zur Vertragsabwicklung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
• eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
• ein berechtigtes Interesse unsererseits oder eines Dritten vorliegt (Art. 6 Abs. 1 lit. f DSGVO) und kein überwiegendes entgegenstehendes Interesse der betroffenen Person erkennbar ist, oder
• Sie uns hierzu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).

Im Rahmen des Betriebs unserer IT-Infrastruktur können Dienstleister (z. B. Hosting-Provider, Rechenzentren, Kommunikationsdienstleister) Zugriff auf personenbezogene Daten erhalten. Mit diesen Dienstleistern bestehen entsprechende Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

9. Datenschutz und Informationssicherheit bei IT-Dienstleistungen und Konzernprojekten

9.1 Rollen und Verantwortlichkeiten

Im Rahmen unserer IT-Dienstleistungen, insbesondere bei Projekten, Support- und Betriebsleistungen, gilt in der Regel folgende Rollenverteilung:

• Kunde: Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO,
• Consupport GmbH: Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO, sofern personenbezogene Daten im Auftrag verarbeitet werden.

Bei rein beratenden Tätigkeiten ohne Zugriff auf personenbezogene Daten agiert Consupport als eigenständiger Verantwortlicher für die internen Verarbeitungen (z. B. Kommunikation, Vertragsverwaltung).

9.2 Auftragsverarbeitung (Art. 28 DSGVO)

Verarbeitet Consupport personenbezogene Daten im Auftrag eines Kunden (z. B. bei Betrieb, Support, Administration, Migration oder Monitoring von Systemen), wird vor Beginn der Verarbeitung ein Auftragsverarbeitungsvertrag (AV-Vertrag) nach Art. 28 DSGVO geschlossen. Dieser regelt insbesondere:

• Gegenstand und Dauer der Verarbeitung,
• Art und Zweck der Verarbeitung,
• Art der personenbezogenen Daten und Kategorien betroffener Personen,
• Weisungsrechte des Verantwortlichen,
• Technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO,
• Einsatz von Unterauftragsverarbeitern,
• Löschung und Rückgabe personenbezogener Daten nach Beendigung des Auftrags.

9.3 Weisungsgebundene Verarbeitung & fachliche Vorgaben

Im Rahmen einer Auftragsverarbeitung arbeitet Consupport hinsichtlich der Zwecke und Grenzen der Verarbeitung nach den fachlichen Vorgaben des Kunden. Die technische Umsetzung, Methodik und Organisation der Leistungserbringung erfolgt dabei eigenverantwortlich und unter Beachtung der vereinbarten Sicherheits- und Compliance-Vorgaben.

9.4 Verarbeitete Datenarten im IT-Betrieb

Je nach Mandat und Projekt können insbesondere folgende Datenarten verarbeitet werden:

• Stammdaten (z. B. Benutzer- und Kontaktdaten),
• Authentifizierungs- und Berechtigungsdaten (z. B. Rollen, Gruppen, Zugriffsrechte),
• Log- und Protokolldaten (z. B. System-, Anwendungs- und Sicherheitslogs),
• Support-, Ticket- und Incident-Daten,
• System- und Konfigurationsdaten, Inventar- und Asset-Daten.

Der Umfang der Datenverarbeitung wird jeweils im AV-Vertrag und/oder im zugrunde liegenden Leistungsvertrag (z. B. SLA, SOW, Servicebeschreibung) festgelegt.

9.5 Zugriffe auf Systeme und Administrationsrechte

Soweit für die Erbringung von IT-Dienstleistungen erforderlich, erhält Consupport Zugriffe auf Systeme und Anwendungen des Kunden (z. B. Administrationskonten, Remote-Zugriffe). Diese Zugriffe erfolgen:

• nach dem Prinzip der Erforderlichkeit (Least Privilege),
• zeitlich begrenzt und dokumentiert,
• unter Einsatz sicherer Authentifizierungsverfahren (z. B. Multi-Faktor-Authentifizierung, VPN),
• auf Wunsch des Kunden im Rahmen dessen eigener Sicherheits- und Governance-Richtlinien (z. B. Privileged Access Management, Session Recording).

9.6 Monitoring, Logging und Konzernanforderungen

Im Rahmen von Betrieb, Support und Projekten können Maßnahmen wie Monitoring, Logging und Fehleranalyse erforderlich sein. Hierbei können auch personenbezogene Daten (z. B. Benutzerkennungen, IP-Adressen, Zeitstempel, Aktivitäten) verarbeitet werden.

Rechtsgrundlage ist in der Regel:

• Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des jeweiligen Vertrags),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Fehlerminimierung),
• Art. 28 DSGVO (Auftragsverarbeitung) in Verbindung mit dem AV-Vertrag.

Für Konzernkunden können zusätzliche Anforderungen (z. B. nach ISO 27001, BSI-Grundschutz, internen Sicherheitsrichtlinien) implementiert werden.

9.7 Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, setzt Consupport technische und organisatorische Maßnahmen um, darunter insbesondere:

• Zutritts- und Zugangskontrollen zu IT-Systemen und Rechenzentren,
• Zugriffskontrollen (Rollen- und Rechtekonzepte, Passwortrichtlinien, MFA),
• Verschlüsselung von Kommunikation (z. B. TLS, VPN) und – soweit vereinbart – Datenverschlüsselung,
• Firewall-, Intrusion-Detection- und Intrusion-Prevention-Maßnahmen,
• Patch-, Change- und Vulnerability-Management,
• Backup-, Recovery- und Notfallkonzepte, soweit vertraglich vereinbart,
• Vertraulichkeitsverpflichtungen für Mitarbeiter und Subunternehmer,
• Regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen.

9.8 Subunternehmer und Drittanbieter

Soweit zur Leistungserbringung Subunternehmer eingesetzt werden, werden diese sorgfältig ausgewählt und vertraglich auf angemessene Datenschutz- und Sicherheitsstandards verpflichtet. Der Einsatz von Subunternehmern in der Auftragsverarbeitung erfolgt nur auf Grundlage eines AV-Vertrages nach Art. 28 DSGVO und – soweit erforderlich – mit Einbindung des Kunden.

9.9 Datenübermittlung in Drittländer

Findet im Einzelfall eine Übermittlung personenbezogener Daten in ein Drittland (außerhalb der EU/des EWR) statt, so erfolgt diese nur:

• auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission,
• oder geeigneter Garantien (z. B. EU-Standardvertragsklauseln) gemäß Art. 46 DSGVO,
• oder mit ausdrücklicher Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO, sofern zulässig.

9.10 Datenschutzverletzungen („Data Breach“)

Werden Consupport Verletzungen des Schutzes personenbezogener Daten bekannt, die im Rahmen einer Auftragsverarbeitung auftreten, informiert Consupport den jeweiligen Auftraggeber unverzüglich und stellt die nach Art. 33 DSGVO erforderlichen Informationen zur Verfügung (soweit verfügbar). Consupport unterstützt den Auftraggeber bei der Erfüllung seiner Melde- und Informationspflichten gegenüber der Aufsichtsbehörde und ggf. betroffenen Personen.

9.11 Unterstützung bei Betroffenenrechten

Consupport unterstützt den Kunden im Rahmen der Auftragsverarbeitung bei der Erfüllung von Betroffenenrechten gemäß Art. 12–23 DSGVO (z. B. Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch), soweit dies vertraglich vereinbart ist und technisch möglich ist.

9.12 Löschung, Sperrung und Rückgabe von Daten

Nach Beendigung eines Auftragsverarbeitungsverhältnisses werden personenbezogene Daten nach Weisung des Auftraggebers gelöscht oder zurückgegeben, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen. Zugänge zu Systemen des Kunden werden widerrufen bzw. gelöscht.

10. Rechte der betroffenen Personen

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen gegenüber dem Verantwortlichen (insbesondere gegenüber unseren Kunden, deren Systeme wir im Auftrag betreuen) folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO).

Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

11. Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur solange, wie dies für die Zweckverfolgung erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen (z. B. handels- oder steuerrechtliche Pflichten). Nach Entfall des Verarbeitungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder anonymisiert.

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand, der oben angegeben ist. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website abrufbar.