Datenschutzerklärung

Stand: 20.11.2025

1. Einleitung & Überblick

Mit dieser Datenschutzerklärung informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) sowie den anwendbaren nationalen Datenschutzbestimmungen darüber, welche personenbezogenen Daten wir als Verantwortlicher verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.

Wir behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Vorschriften. Die verwendeten Begriffe gelten geschlechtsneutral.

2. Verantwortlicher

MD Systemhaus GmbH
Sonnleithengasse 25
2123 Schleinbach, Österreich
Vertreten durch: Thomas Kraft
Telefon: +43 2245 23397
E-Mail: dsgvo@kmds.at
Impressum: https://kmds.eu/impressum/

3. Rechte von betroffenen Personen

Sie haben gemäß Art. 13 ff. DSGVO folgende Rechte:

• Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei der zuständigen Aufsichtsbehörde
  Österreichische Datenschutzbehörde
  https://www.dsb.gv.at

4. Zwecke & Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn eine der folgenden Grundlagen vorliegt:

• Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
• Vertragserfüllung oder vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO
• Rechtliche Pflicht gemäß Art. 6 Abs. 1 lit. c DSGVO
• Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (z. B. IT-Sicherheit, Web-Betrieb)

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke notwendig ist bzw. gesetzliche Aufbewahrungsfristen bestehen. Entfallen die Zwecke, werden Daten gelöscht.

6. Auftragsverarbeitung

Wir arbeiten mit externen Dienstleistern zusammen, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Beispielsweise betrifft dies:

• Hosting- und Infrastruktur-Dienstleister

Eine Weitergabe an Dritte außerhalb dieses Rahmens erfolgt nur nach Einwilligung oder gesetzlichen Vorgaben.

7. Fernwartung / Support

Einsatz von Fernwartung
Im Rahmen unseres technischen Supports setzen wir Fernwartungslösungen ein (z. B. TeamViewer QuickSupport). Der Support wird nur nach ausdrücklicher Aufforderung durch Sie gestartet: Sie öffnen das Programm manuell, teilen uns eine Sitzungs-ID und ein Kennwort mit und erteilen damit Ihre Zustimmung zur Fernwartung. Nutzerdaten, Bildschirmdarstellungen oder ausgewählte Anwendungen können dabei für die Dauer der Sitzung von uns eingesehen werden.

Verantwortlicher & Rechtsgrundlage
Verantwortlich für diese Datenverarbeitung sind wir. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem einwandfreien technischen Support-Service sowie an der Wahrung unserer IT-Sicherheit und Verfügbarkeit.

Zweck und Datenkategorien
Zweck dieser Verarbeitung ist die Fehlerdiagnose, Problembehebung und Unterstützung bei technischen Fragen. Dabei können folgendes verarbeitet werden:

• Ihre Sitzungs-ID und das Kennwort für die Remote-Verbindung

• Bildschirm- und Anwendungsansichten während der Support-Sitzung

• Gegebenenfalls Benutzereingaben oder Daten, auf die wir im Rahmen der Unterstützung zugreifen (nur mit Ihrer Zustimmung).

Technische und organisatorische Maßnahmen (TOMs)
Wir setzen die folgenden Schutzmaßnahmen um:

• Fernwartung wird nur mit vorheriger Zustimmung und aktiver Initiierung durch Sie durchgeführt.

• Jede Sitzungsdauer ist auf das notwendige Minimum begrenzt und endet nach Abschluss der Support-maßnahme.

• Eine eindeutige Sitzungs-ID mit zeitlich begrenztem Kennwort wird verwendet.

• Zugriff erfolgt nur solange wie notwendig; keine dauerhafte Überwachung oder Datenübertragung ohne Ihre Einwilligung.

• Support-Sitzungen werden protokolliert (Datum, Uhrzeit, beteiligte Personen, Zweck) – soweit erforderlich zur Nachvollziehbarkeit.

Auftragsverarbeitung mit Dienstleistern
Sofern wir im Rahmen der Fernwartung als Auftragsverarbeiter für Sie tätig werden (z. B. bei Zugriff auf Ihre internen Systeme im Auftrag), kann ein separater Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen werden. Gleiches gilt, wenn Dritt-Fernwartungssoftware-Dienstleister eingebunden werden.

Speicherdauer und Löschung
Soweit keine besonderen gesetzlichen Aufbewahrungspflichten bestehen werden keine Sitzungsdaten über das notwendige Maß hinaus gespeichert. Protokolle werden nach Erreichung des Zwecks gelöscht bzw. anonymisiert.

Ihre Rechte
Sie haben die im Kapitel „Rechte der betroffenen Person“ beschriebenen Rechte (z. B. Auskunft, Löschung, Widerspruch) auch im Zusammenhang mit der Fernwartung. Bei Fragen oder zur Ausübung Ihrer Rechte können Sie sich an unsere im Abschnitt „Kontakt“ genannte Datenschutz­verantwortliche wenden.

8. Webhosting

Unsere Website wird durch folgende Hosting-Provider betrieben:

• HostEurope
• HostProfis
• OF365

Beim Aufruf unserer Website werden automatisch technische Daten verarbeitet (Server-Logfiles):

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• verwendeter Browser und Betriebssystem
• Referrer-URL

Rechtsgrundlage: berechtigtes Interesse an einem sicheren und stabilen Webbetrieb (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: üblicherweise 14–30 Tage.

9. Cookies

Wir verwenden keine Cookies, die personenbezogene Daten speichern oder analysieren, und kein Cookie-Consent-Tool.
Falls Cookies technisch notwendig sind (z. B. durch das CMS), dient dies dem Betrieb der Website.

10. CMS / Website-System

Unsere Website verwendet das Content-Management-System WordPress.
Hierbei können technisch notwendige Daten verarbeitet werden, z. B. System-Logs oder Lade-Optimierungsdaten.
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

11. Web-Analyse

Wir setzen keine Web-Analyse-Tools ein (z. B. kein Google Analytics, kein Matomo, kein Tracking-Pixel).

12. Newsletter

Für unseren Newsletter-Versand verwenden wir Rapidmail, Anbieter:
rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg im Breisgau, Deutschland
https://www.rapidmail.de/datenschutz

Verarbeitete Daten:

• Name
• E-Mail-Adresse
• technische Protokolldaten (z. B. Öffnungs- und Klick-Rate)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Eine Abmeldung ist jederzeit möglich über den Link im Newsletter.

13. Eingebettete Inhalte

Auf unserer Website werden externe Inhalte eingebettet:

Google Maps

Anbieter: Google Ireland Limited, Gordon House, Dublin 4, Irland
Bei Nutzung werden Daten wie IP-Adresse und Standort verarbeitet.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

YouTube-Videos

Anbieter: Google Ireland Limited
Wir verwenden YouTube im erweiterten Datenschutzmodus.
Beim Abspielen werden Nutzungsdaten direkt an YouTube übermittelt.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

14. Support- / Ticket-System

Wir verwenden das Ticket-System OSTicket On-Premise zur Bearbeitung von Supportanfragen.
Da das System lokal (nicht in der Cloud) betrieben wird, erfolgt keine externe Weitergabe von Daten.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

15. Automatisierte Entscheidungsfindung & Profiling

Wir setzen keine automatisierten Entscheidungsverfahren und kein Profiling gemäß Art. 22 DSGVO ein.
Sollte sich dies ändern, informieren wir vorher entsprechend den gesetzlichen Vorgaben.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z. B. gesetzliche Änderungen).
Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.

Fragen zum Datenschutz

Bei Fragen oder Anliegen wenden Sie sich bitte an:

MD Systemhaus GmbH
E-Mail: dsgvo@kmds.at
Telefon: +43 2245 23397