Datenschutzrechtliche Verantwortung für die technische Realisierung webbasierter Aktienregister und Ergänzungstools der Marke evolAr® :

namensaktie.de GmbH
Robert-Matzke-Straße 9
D-01127 Dresden
Tel.: 0351-40765085

Handelsregister Dresden: HRB 18137
Geschäftsführer und Supportleiter: Andreas Börnig
Netzwerktechnik und Datenschutz: Dr. Detlef Werner


Unsere Datenschutzhinweise:

Die namensaktie.de GmbH stellt als Application Service Provider Datenbankserver und Programmlogik zur Führung kundenspezifischer Aktienregister zur Verfügung. Mit dieser verantwortungsvollen Aufgabe betraut, ist für uns die Einhaltung der deutschen datenschutzrechtlichen Gesetze Verpflichtung und Selbstverständnis zugleich.

Im Folgenden möchten wir Sie über den Umfang der personenbezogenen Datenspeicherung und die angewendeten Datenschutzmaßnahmen informieren. Dabei ist zu berücksichtigen, dass neben den auf das Datengeheimnis gemäß § 5 Bundesdatenschutzgesetz verpflichteten Kundenbetreuern der namensaktie.de GmbH auch die Vorstände der jeweiligen Aktiengesellschaft bzw. deren autorisierte Vertreter Zugriff auf personenbezogene Daten nehmen können. Sofern die Datenschutzrichtlinien der jeweiligen Aktiengesellschaft von unseren abweichen, finden Sie die Hinweise dazu am Schluss dieser Ausführungen unter Punkt 5 „Ergänzende Hinweise der Aktiengesellschaft“.

  1. Welche Daten werden wann und zu welchem Zweck gespeichert?
  2. Wer hat Zugriff auf personenbezogene Daten?
  3. Server- und Datenbankstandorte, Daten- und Datenleitungsverschlüsselung
  4. Login- Verfahren mit Kennung und Passwort
  5. Ergänzende Hinweise der Aktiengesellschaft

 

1. Welche Daten werden wann und zu welchem Zweck gespeichert

Die Art der Datenspeicherung richtet sich nach den unterschiedlichen Möglichkeiten zur Nutzung des Aktienregisters:


a) Allgemeine Datenspeicherung bei jedem Zugang über das Internet

Zweck der Datenspeicherung:
Die Speicherung erfolgt ausschließlich zur statistischen Auswertung. Der Hostname des zugreifenden Rechners (IP Adresse) wird nur bei Angriffen auf die Netzinfrastruktur ausgewertet.

Änderungs- und Löschmöglichkeiten durch den Anwender:
Keine

Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach Beendigung der Sitzung automatisch gelöscht wird. Bleibende Informationen werden auf dem Gastrechner nicht gespeichert.


b) Zusätzlich Datenspeicherung beim Anlegen eines Aktionärskontos (registrierter Gast)
*sofern diese Funktion freigegeben ist

Zweck der Datenspeicherung:
Die Daten werden ausschließlich zur Bereitstellung ergänzender Funktionen bzw. unternehmensinterner Informationen verwendet. Ein Informationsversand an die eingetragene E-Mail Adresse erfolgt nur, wenn dies ausdrücklich gewünscht wird. Die Weitergabe personenbezogener Daten an Dritte ist ausgeschlossen, sofern gesetzliche Anordnungen nichts anderes vorschreiben.

Änderungs- und Löschmöglichkeiten durch den Anwender:
Zusätzliche Angaben (Adresse, Telefon u.s.w.) können freiwillig ergänzt werden. Mit Ausnahme des Namens sind sämtliche selbst eingegebene Daten änderbar. Die Löschung des gesamten Datensatzes durch den Anwender ist möglich.

Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach Beendigung der Sitzung automatisch gelöscht wird. Bleibende Informationen werden auf dem Gastrechner nicht gespeichert.



c) Zusätzliche Datenspeicherung vor einer Nutzung der Handelsunterstützung (Insider)
*sofern diese Funktion freigegeben ist

Bei Firmen oder anderen nicht-natürlichen Personen:

Zweck der Datenspeicherung:
Die gespeicherten Daten werden vorbereitend erfasst und im Bedarfsfall zur Erfüllung der gesetzlichen Anforderungen nach §67 Aktiengesetz (AktG) verwendet. Bis dahin werden die Daten ausschließlich zur Bereitstellung ergänzender Funktionen bzw. unternehmensinterner Informationen verwendet.

Für den Umgang mit den Daten gilt §67AktG Absatz (6):
(6) Der Aktionär kann von der Gesellschaft Auskunft über die zu seiner Person in das Aktienregister eingetragenen Daten verlangen. Bei nichtbörsennotierten Gesellschaften kann die Satzung Weiteres bestimmen. Die Gesellschaft darf die Registerdaten für ihre Aufgaben im Verhältnis zu den Aktionären verwenden. Zur Werbung für das Unternehmen darf sie die Daten nur verwenden, soweit der Aktionär nicht widerspricht. Die Aktionäre sind in angemessener Weise über ihr Widerspruchsrecht zu informieren.

Sofern freiwillig eine Handy-Nummer angegeben wurde, kann diese zur Übermittlung von Bestätigungskennwörtern per SMS verwendet werden. Die Weitergabe personenbezogener Daten an Dritte ist ausgeschlossen, sofern gesetzliche Anordnungen nichts anderes vorschreiben.

Änderungs- und Löschmöglichkeiten durch den Anwender:
Zusätzliche Angaben (Telefon, Handy, Bankverbindung u.s.w.) können freiwillig ergänzt werden. Mit Ausnahme des Namens (der Firma) sind sämtliche selbst eingegebene Daten änderbar. Die Löschung des gesamten Datensatzes durch den Anwender ist möglich, solange keine Transaktionen (z.B. Aktienkauf) durchgeführt wurden.

Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach Beendigung der Sitzung automatisch gelöscht wird. Bleibende Informationen werden auf dem Gastrechner nicht gespeichert.


d) Zusätzliche Datenspeicherung bei registrierten Aktionären

Sobald eine Aktienübernahme gebucht wurde, werden Insider automatisch als registrierte Aktionäre geführt. Die personenbezogenen Daten und deren Verwendungszweck gleichen denen der Insider, ergänzt um die Informationen zum Aktienbestand.

Änderungs- und Löschmöglichkeiten durch den Anwender:
Zusätzliche Angaben (Telefon, Handy, Bankverbindung u.s.w.) können freiwillig ergänzt werden. Mit Ausnahme des Namens sind sämtliche selbst eingegebene Daten änderbar. Die Löschung des gesamten Datensatzes durch den Anwender ist nicht mehr möglich, da diese zu den Pflichtangaben nach §67AktG (Aktiengesetz) gehören.

Cookies:
Temporäre Speicherung eines Session-Cookie auf dem Gastrechner, der nach Beendigung der Sitzung automatisch gelöscht wird. Es werden keine bleibenden Informationen auf dem Gastrechner gespeichert.

 


2. Wer hat Zugriff auf personenbezogene Daten

Protokollierten Zugriff (Erfassung von Name, Uhrzeit, IP-Nummer) auf personenbezogene Daten können der Vorstand der AG bzw. von ihm autorisierte Personen sowie speziell autorisierte Kundenbetreuer der namensaktie.de GmbH nehmen.

Sofern ein Zugriff von einem Kundenbetreuer der namensaktie.de GmbH erfolgt, geschieht dies ausschließlich zu Kontrollzwecken bzw. im Rahmen vereinbarter Dienstleistungen für die betreute AG. Grundsätzlich sind sämtliche Mitarbeiter der namensaktie.de GmbH auf die Einhaltung des Datengeheimnis nach §5 Bundesdatenschutzgesetz verpflichtet worden.

Zugriffe durch den Vorstand oder von ihm autorisierte Personen erfolgen, wenn nichts anderes vereinbart wurde (z.B. Handelsunterstützung), im Rahmen des Aktiengesetzes zur Wahrnehmung der Rechte und Erfüllung der Pflichten der AG gegenüber ihren Aktionären. Sofern personenbezogene Daten von der AG zu weiteren Zwecken verwendet werden sollen, sind diese unter dem Schlusspunkt „Ergänzende Angaben der AG“ aufgeführt.

Die Möglichkeit eines direkten Zugriffs auf die Datenbanken kann nur von wenigen speziell autorisierten Administratoren wahrgenommen werden. Namentlich sind dies zur Zeit der Netzwerkadministrator Dr. Detlef Werner aus Köln und der Geschäftsführer der namensaktie.de GmbH Andreas Börnig aus Dresden. Ein direkter Zugriff auf die Datenbanken wird nur im Ausnahmefall oder zu Wartungsarbeiten vorgenommen.

 

3. Server- und Datenbankstandorte, Daten- und Datenleitungsverschlüsselung

Die namensaktie.de GmbH betreibt ihre Applikationen auf Xen-virtualisierten Servern in verschlüsselten Partitionen (AES 256bit). Die erforderlichen Host-Rechner werden bei spezialisierten Providern an unterschiedlichen Standorten angemietet; gegenwärtig bei der Hetzner Online AG (Rechenzentrum Nürnberg) sowie der United Internet AG (Rechenzentrum Karlsruhe). Diese Architektur gewährleistet eine nahezu vollständige Abschottung der Serverumgebung und bietet einen optimalen Schutz vor unberechtigten Zugriffen durch externes Wartungspersonal oder Datenverlusten bei unsachgemäßem oder illegalem Umgang mit Hardwarekomponenten (z.B.: Austausch defekter Festplatten, Hardwarediebstahl).
Die Administration der Server und Installation zusätzlicher Datenschutzprogramme erfolgt durch speziell ausgebildete Mitarbeiter der namensaktie.de GmbH. Sicherheitsmaßnahmen gegen widerrechtliche Zugriffe werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Die Kommunikation zwischen Server und Anwendern wird über verschlüsselte SSL-Datenverbindungen (AES-256 256bit) sichergestellt.

Sicherungskopien der Datenbanken werden regelmäßig an unterschiedlichen Standorten archiviert. Die Datenübertragung vom Rechenzentrum zum Sicherungsserver erfolgt in diesem Fall über eine verschlüsselte SSH-2 Verbindung. Zum Schutz vor Datenverlust durch Hardwarediebstahl werden die gesicherten Datenbanken vor der Archivierung mit einer 256bit-Codierung verschlüsselt.



4. Login- Verfahren mit Kennung und Passwort


Der Zugang zu den personenbezogenen Daten registrierter Anwender wird nach Eingabe einer Kennung und eines geheimen Passwortes freigegeben. Die Übertragung der eingegebenen Daten erfolgt über eine gesicherte SSL-Verbindung, die ein Auslesen des Passwortes auf diesem Wege unterbindet. In der Datenbank selbst sind Passwörter ausschließlich in codierter Form gespeichert. Zum Schutz vor „Passwort Scanning“ wird der Zugang nach mehreren erfolglosen Login-Versuchen kurzzeitig gesperrt.

Dennoch besteht das Risiko eines unberechtigten Zugangs zu personenbezogenen Daten, die im Verantwortungsbereich des Anwenders liegen. Insbesondere sind hier der unvorsichtige Umgang mit Passwörtern oder die durch gedankenlose Internetnutzung ermöglichte unbemerkte Installation von Schadprogrammen (Spyware) auf dem Rechner des Anwenders, zu nennen.
Hierauf haben die Betreiber des Aktienregisters keinen Einfluss und übernehmen für daraus resultierende Schäden keine Haftung.

Linkempfehlungen:

Tipps zum sicheren Umgang mit Passwörtern



5. Ergänzende Hinweise der Aktiengesellschaft

Keine ergänzenden Hinweise