Header LogoMobile Header Logo
80.000+
Stunden I&A Erfahrung
konsolidiert in SeLF
57+
Sovrin Stewards sichern
Betrieb und Governance
7,63+ Mrd.
mögliche Identitäten
im SSI-Ökosystem

SeLF ermöglicht Ihnen, die Self-Sovereign Identity Technologie in Ihre IT-Infrastruktur zu integrieren, ohne dass Sie Ihre bestehenden IT-Anwendungen, Verzeichnisdienste oder Managementsysteme anpassen müssen. Die credential-basierten Zugriffsmechanismen (credential-based Access Control, CrBAC) transformieren diese neue Technologie in Authentifizierungs- und Autorisierungsobjekte, die synchronisiert und von konventionellen Technologien wie SAML oder LDAP benutzt werden können.

Lesen Sie jetzt unser neues Whitepaper zu Identity & Access Management mit Self-Sovereign Identity!

LÖSUNG

Mitarbeiter sind die wertvollsten Ressourcen in Unternehmen. Einfach zu verwaltende und effiziente Identity and Access Management (IAM)-Lösungen aufzubauen stellt oft eine immense Herausforderung dar. Das gilt insbesondere für große Unternehmen, die eine Vielzahl von Anwendungen verwalten und komplizierte, heterogene IT-Lösungen verwenden. Trotzdem: Ein einfach zu verwendendes, kohärentes IAM-System kann umfassende Ressourcen einsparen und das Unternehmen vorantreiben.

Mit SeLF haben Sie bei der Integration von SSI-Technologie keinen Anlass mehr, sich über den Umbau Ihrer bereits bestehenden Lösungen oder deren Ersetzung Gedanken zu machen. SeLF nutzt für die Anbindung Ihrer Anwendungen bestehende Standards wie SAML und LDAP. Credentials werden auf dem Mobilgerät des Mitarbeiters gespeichert. Mit diesen kann er sich mit Hilfe von SeLF authentifizieren, wodurch die Gültigkeit der Credentials auch mit dem Sovrin Netzwerk abgeglichen wird - eine sichere und verlässliche Authentifizierung durch mehr als 50 international verteilte Knotenpunkte.

Dieser Prozess vereinfacht nicht nur die Authentifizierung (das Scannen eines QR-Codes ist nach der Implementierung ausreichend) und Autorisierung, es erlaubt auch einfache und effiziente Kontrolle von Joinern, Movern und Leavern. Dabei werden auch wichtige Konzepte wie Funktionstrennung (SoD) und das principle of least privilege unterstützt. Mit SeLF können Credentials zudem einfach durch Revokation im Ledger widerrufen werden.

SeLF Architecture

Technische Details

  • SeLF besteht aus Microservices, die in Docker Containertechnologie implementiert sind.
  • Die modulare Architektur von SeLF ermöglicht es, einzelne Container durch andere Softwarelösungen zu ersetzen.
  • Das System ist auf Kubernetes Clustern in der Cloud oder on-premises lauffähig.
  • Der SeLF Core bietet eine REST API, die es erlaubt, eigene Anwendungen und/oder Oberflächen zu entwickeln.
  • Alle Daten werden mit einer modernen und schnellen Graph-Datenbank (z.B. Neo4J) persistiert.
  • SeLF schreibt durch umfassende Log und Event Aggregation (z.B. Graylog mit Elasticsearch) einen revisionssicheren Audit Trail.
  • SeLF integriert sich nahtlos in Ihre bestehende Infrastruktur, z.B. über SAML, LDAP, Active Directory, RACF und OAuth 2.

Funktionale Details

  • Fokussiert-intuitive Informationsbereitstellung für Applikationsverantwortliche, Credential-Verteiler und Enduser, auf Desktop oder Mobilgeräten.
  • Automatisiertes IAM Lifecycle Management durch CrBAC (credential-based access control), einer SSI-spezifischen Interpretation von ABAC (attribute-based access-control).
  • Effiziente Steuerung: Berechtigungsmanager verleihen oder entziehen Identitäten Berechtigungsnachweise. (z.B. Arbeitsverhältnis, Projektzugehörigkeit oder Rolle).
  • Applikationsverantwortliche können Credential Rules definieren, aus denen sich Berechtigungsobjekte ableiten.
  • SeLF erlaubt Rezertifizierern, geschäftliche Gegebenheiten zu prüfen, anstatt kryptische Berechtigungsobjekte zu betrachten.
  • SeLF ermöglicht segregation of duties (SoD) und das principle of least privilege.
  • SeLF unterstützt die Einhaltung regulatorischer Standards wie EU-DSGVO, ISO 2700x-Normen oder MaRISK/BAIT.
  • Personenbezogene Daten sowie deren Kontrolle verbleiben komplett bei deren Eigentümern.

Das Sovrin Network – Damit die Self-Sovereign Identity Wirklichkeit wird von Sovrin Foundation auf Vimeo.

Englische Variante

VORTEILE

SeLF nutzt Ihren Mitarbeitern genauso wie Ihrer Organisation auf verschiedenen Ebenen und aus verschiedenen Perspektiven.

Decision Makers
ENTSCHEIDER

Ihr Ziel:
Verfolgung der Unternehmensstrategie und Vorantreiben der Effizienz.

WARUM SeLF?

1
Für die manuelle Administration von Nutzern gebundene Ressourcen werden befreit und Kosten reduziert.
2
Nahtlose Dokumentation aller Transaktionen unterstützt Compliance und regulatorische Anforderungen.
3
Die technische Integration unterstützt kulturelle und emotionale Integration in und Identifikation mit der Organisation.
Techie
TECHIES

Ihr Ziel:
Absicherung der Unternehmensprozesse und Unterstützung von neuen Lösungen.

WARUM SeLF?

1
Gesteigerte Effizienz und Sicherheit durch die nahtlose Integration in bestehende Systeme.
2
Sichergestellte Konsistenz von Daten durch die Nutzung eines einzelnen, vertrauenswürdigen Frameworks.
3
Förderung von Innovation durch die Nutzung zukunftssicherer, neuer Technologie.
User
NUTZER

Ihr Ziel:
Reduzierter Verwaltungsaufwand und Fokussierung auf das, was wirklich zählt.

WARUM SeLF?

1
Verbessern Sie Ihr Arbeitserlebnis dadurch, dass Sie Nutzernamen und Passwörter loswerden.
2
Bekommen Sie die richtigen Zugänge, wenn Sie sie brauchen.
3
Behalten Sie immer einen Überblick über Ihre Zugangsrechte, mit einer einzelnen App auf Ihrem Smartphone.

ÜBER UNS

SeLF FingerprintSeLF ist ein Produkt der esatus AG, einem auf Informationssicherheit spezialisierten Unternehmen mit einem starken Fokus auf Identity & Access (I&A). In Übereinstimmung mit ihrer Mission «Enforcing Information Security» und mit selbst auferlegter Herstellerneutralität bietet die esatus AG konzeptuellen und Implementierungs-Support über eine große Bandbreite an Lösungen.

SeLF BlockchainNach den Anfängen als Dienstleister rund um Identity & Access im Finanzsektor unterstützt die esatus AG nun Kunden aus verschiedenen Sektoren bei ihren I&A-Herausforderungen. Bei der Bewältigung der umfangreichen Regulationen, denen sich Institutionen stellen, konnte die esatus AG tiefgreifendes Wissen erwerben. All diese Erfahrung ist nun in der SeLF-Lösung verfügbar.

Der Einsatz der esatus AG in der Forschung und ihre ständige Neugier gegenüber neuen Technologien führte zu einem schnellen Engagement bei Blockchain-Technologien. Die esatus AG erkannte schnell das Potenzial der neuen Technologie für Applikationen im I&A-Kontext und unterstützt Self-Sovereign Identity seit 2016 unter dem Begriff BYOI (bring your own identity). Das Erschaffen von SeLF war eine natürliche Konsequenz aus diesem Engagement, das auch die untenstehenden Paper hervorbrachte.

Sie besitzen Kenntnisse im Bereich Blockchain und wir haben Ihr Interesse geweckt? Wir stellen ein!

NETZWERK

Das Sovrin Netzwerk ist ein quelloffenes Projekt, das darauf abzielt, ein globales, öffentliches Werkzeug für Self-Sovereign Identity (SSI) zur Verfügung zu stellen, welches Nutzern erlaubt, persönlich ihre digitalen IDs online zu verwalten. Als einer der "Founding Stewards" der Sovrin Foundation ist die esatus AG für den Betrieb eines Knotenpunkts des Distributed Ledger verantwortlich und nutzt das Sovrin-Netzwerk, um die Kern-Funktionalitäten von SeLF zu ermöglichen.
MyData ist ein Ansatz der persönlichen Datenverwaltung, der den Menschen ins Zentrum stellt. MyData kombiniert den Datenbedarf der Unternehmen mit digitalen Menschenrechten. Die Kernidee ist, dass wir einen einfachen Weg haben sollten, zu sehen, wohin Daten fließen, die uns betreffen, spezifizieren zu können, wer sie nutzen kann, und diese Entscheidungen über die Zeit hinweg ändern zu können. CIO Dr. André Kudra unterzeichnete die MyData-Erklärung für die esatus AG, womit das Unternehmen sein Engagement für die Prinzipien der Stiftung demonstrierte.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein starkes Kompetenznetzwerk für IT-Sicherheit, bestehend aus Teilnehmern aus Industrie, Verwaltung, Beratung und Forschung sowie nationalen und internationalen Partnerorganisationen mit ähnlichen Zielen. Die esatus AG ist Inhaber des TeleTrusT-Siegels "IT Security made in Germany", welches zertifiziert, dass das Unternehmen vertrauenswürdige IT-Sicherheitslösungen anbietet.
Die Allianz für Cybersicherheit wurde 2012 vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) gegründet, um die Resistenz der deutschen Wirtschaft und Gesellschaft gegen Cyberattacken zu stärken. Die esatus AG ist ein Partner in der Allianz und bietet Workshops und Trainings für die Mitglieder und Partner an.
Die International Organization for Standardization (ISO) ist eine unabhängige internationale Nicht-Regierungsorganisation mit 164 angehörigen nationalen Standard-Organisationen. Die esatus AG beteiligt sich an der ISO/TC 307, die auf eine "Standardisierung der Blockchain-Technologien und Distributed Ledger-Technologien" abzielt.
Das Deutsche Institut für Normung (DIN) ist das nationale Gremium für Standardisierung und die deutsche Mitgliedsorganisation der ISO. Die esatus AG hat zur DIN SPEC 3103 beigetragen, welche Standards für "Blockchain und Distributed Ledger-Technologien in Applikationsszenarien für die Industrie 4.0" spezifizieren wird.

KONTAKT

esatus AG

Rheinstraße 5 | 63225 Langen | Deutschland
Dr. André Kudra
Dr. André Kudra
CIO

Telefon
+49 6103 90295-0
E-Mail
a.kudra@esatus.com
Sebastian Weidenbach
Sebastian Weidenbach, CISSP
Head of Technical Consulting and Solutions

Telefon
+49 6103 90295-0
E-Mail
s.weidenbach@esatus.com

Impressum

esatus AG - Rheinstraße 5 - 63225 Langen - Deutschland - Telefon +49 6103 90295-0

Vorstand: Jürgen Eichhöfer (Vorsitz), Dr. André Kudra - Aufsichtsratsvorsitzende: Christine Eichhöfer

Handelsregister: Amtsgericht Offenbach - HRB 43779

USt-ID. DE211198537

Inhaltlich Verantwortlicher gemäß § 10 Absatz 3 MDStV: Jürgen Eichhöfer (Anschrift s. o.)

Copyright photos: Elnur / Fotolia.com; Mimi Potter / Adobe Stock; vectorfusionart / Fotolia.com

1. Inhalt des Onlineangebotes: Der Autor übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Autor, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern seitens des Autors kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt. Alle Angebote sind freibleibend und unverbindlich. Der Autor behält es sich ausdrücklich vor, Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.

2. Verweise und Links: Bei direkten oder indirekten Verweisen auf fremde Webseiten ("Hyperlinks"), die außerhalb des Verantwortungsbereiches des Autors liegen, würde eine Haftungsverpflichtung ausschließlich in dem Fall in Kraft treten, in dem der Autor von den Inhalten Kenntnis hat und es ihm technisch möglich und zumutbar wäre, die Nutzung im Falle rechtswidriger Inhalte zu verhindern. Der Autor erklärt hiermit ausdrücklich, daß zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten/verknüpften Seiten hat der Autor keinerlei Einfluß. Deshalb distanziert er sich hiermit ausdrücklich von allen Inhalten aller verlinkten /verknüpften Seiten, die nach der Linksetzung verändert wurden. Diese Feststellung gilt für alle innerhalb des eigenen Internetangebotes gesetzten Links und Verweise sowie für Fremdeinträge in vom Autor eingerichteten Gästebüchern, Diskussionsforen, Linkverzeichnissen, Mailinglisten und in allen anderen Formen von Datenbanken, auf deren Inhalt externe Schreibzugriffe möglich sind. Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung solcherart dargebotener Informationen entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde, nicht derjenige, der über Links auf die jeweilige Veröffentlichung lediglich verweist.

3. Urheber- und Kennzeichenrecht: Der Autor ist bestrebt, in allen Publikationen die Urheberrechte der verwendeten Bilder, Grafiken, Tondokumente, Videosequenzen und Texte zu beachten, von ihm selbst erstellte Bilder, Grafiken, Tondokumente, Videosequenzen und Texte zu nutzen oder auf lizenzfreie Grafiken, Tondokumente, Videosequenzen und Texte zurückzugreifen. Alle innerhalb des Internetangebotes genannten und ggf. durch Dritte geschützten Marken- und Warenzeichen unterliegen uneingeschränkt den Bestimmungen des jeweils gültigen Kennzeichenrechts und den Besitzrechten der jeweiligen eingetragenen Eigentümer. Allein aufgrund der bloßen Nennung ist nicht der Schluss zu ziehen, dass Markenzeichen nicht durch Rechte Dritter geschützt sind! Das Copyright für veröffentlichte, vom Autor selbst erstellte Objekte bleibt allein beim Autor der Seiten. Eine Vervielfältigung oder Verwendung solcher Grafiken, Tondokumente, Videosequenzen und Texte in anderen elektronischen oder gedruckten Publikationen ist ohne ausdrückliche Zustimmung des Autors nicht gestattet.

4. Rechtswirksamkeit dieses Haftungsausschlusses: Dieser Haftungsausschluss ist als Teil des Internetangebotes zu betrachten, von dem aus auf diese Seite verwiesen wurde. Sofern Teile oder einzelne Formulierungen dieses Textes der geltenden Rechtslage nicht, nicht mehr oder nicht vollständig entsprechen sollten, bleiben die übrigen Teile des Dokumentes in ihrem Inhalt und ihrer Gültigkeit davon unberührt.

Datenschutzerklärung

Vielen Dank für Ihr Interesse an SeLF und unserem Unternehmen und Ihren Besuch auf unserer Website. Eine Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Besondere Leistungen unserer Website könnten jedoch eine Verarbeitung personenbezogener Daten erfordern. Sollte eine Verarbeitung personenbezogener Daten erforderlich sein, besteht für die Verarbeitung entweder eine gesetzliche Grundlage oder wir holen eine Einwilligung ein. Dabei werden die Regelungen der Datenschutz-Grundverordnung und landesspezifische Datenschutzbestimmungen beachtet.

Im Zuge dieser Datenschutzerklärung möchte die esatus AG über Art, Umfang und Zweck der erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren und der Pflicht nach Transparenz nachkommen, insbesondere durch eine Aufklärung der Rechte von betroffenen Personen

1. Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten

Verantwortlicher der Datenverarbeitung:

esatus AG
Rheinstraße 5
63225 Langen

Tel.: +49 6103 90295-0
Mail: info@esatus.com
Website: www.esatus.com

Datenschutzbeauftragter:

Tel.: +49 6103 90295-0
Mail: dsb@esatus.com

2. Allgemeine Informationen zur Datenverarbeitung

Unabhängig vom Besuch dieser Website verarbeitet die esatus AG personenbezogene Daten nur:

  • zur Anbahnung von Beschäftigungsverhältnissen und Vertragsverhältnissen,
  • zur Durchführung von vertraglichen oder rechtlichen Verpflichtungen,
  • zur Durchführung der elektronischen Kommunikation (E-Mailversand),
  • zur Dokumentation der Kunden- und Bestellhistorie,
  • zur Verwendung von Fotoaufnahmen von Veranstaltungen für Werbezwecke,
  • oder zu weiteren Zwecken, die explizit auf Einwilligungserklärungen angegeben werden.

Die personenbezogenen Daten werden auf Basis folgender Rechtsgrundlagen verarbeitet:

  • Auf Grundlage einer Einwilligungserklärung (Art. 6 Abs. 1 lit. a DSGVO), z. B. bei Verwendung von Fotoaufnahmen von Veranstaltungen
  • Zur Anbahnung oder Erfüllung von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO), z. B. bei der Durchführung von Beratungsdienstleistungen
  • Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), z. B. bei Weiterleitung von Daten an entsprechende Behörden
  • Zur Wahrung des berechtigten Interesses eine Antwort auf eingehende Anfragen geben zu können und somit E-Mailadressen zu verarbeiten (Art. 6 Abs. 1 lit. f DSGVO)
  • Zur Entscheidung über Begründung eines Beschäftigungsverhältnisses (§26 BDSG)

Spezifische Datenverarbeitungsvorgänge dieser Website werden im Folgenden definiert. Sollten Sie ein Kunde, Lieferant, Partner oder sonstiger Interessent sein, dessen Daten auch ohne Besuch dieser Website verarbeitet werden, so beachten Sie insbesondere die Punkte 6, 7 und 8 dieser Datenschutzerklärung.

3. Erfassung von allgemeinen Informationen

Wir speichern automatisch in unseren Logdateien Informationen, die ihr Browser beim Seitenzugriff übergibt. Dies sind:

  • Browsertyp und –version
  • verwendetes Betriebssystem
  • Referer-URL (die zuvor besuchte Website)
  • IP-Adresse des zugreifenden Rechners
  • Uhrzeit sowie Datum der Serveranfrage

Diese Daten dienen der statistischen Auswertung der Nutzung unseres Dienstes sowie der Missbrauchsbekämpfung (insbesondere durch automatisierte Massenzugriffe) und sind für uns nicht bestimmten und/oder bestimmbaren Personen zuordenbar (berechtigtes Interesse der Datenverarbeitung nach Art. 6 Abs.1 lit. f DSGVO). Eine Zusammenführung dieser Daten mit anderen Daten und Datenquellen wird nicht vorgenommen.

4. Kontaktmöglichkeit über die Internetseite

Wenn eine betroffene Person per E-Mail Kontakt mit der esatus AG aufnimmt, werden die freiwillig kommunizierten personenbezogenen Daten zum Zwecke der Bearbeitung bzw. Kontaktaufnahme automatisch gespeichert (berechtigtes Interesse der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO).

5. Integration externer Videos

Unsere Website nutzt Features, die vom Videoportal Vimeo zur Verfügung gestellt werden. Dieser Service wird von Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA, bereitgestellt. Wenn Sie eine unserer Seiten mit Vimeo-Plugin besuchen, wird eine Verbindung zu den Vimeo-Servern hergestellt. Dabei wird der Vimeo-Server darüber informiert, welche Seiten Sie besucht haben. Außerdem erhält Vimeo Ihre IP-Adresse. Dies geschieht auch, wenn Sie nicht in Vimeo eingeloggt sind, wenn Sie unsere Website besuchen, oder wenn Sie keinen Vimeo-Account besitzen. Diese Information wird zu einem Vimeo-Server übertragen, der in den USA liegt, wo sie gespeichert wird. WEnn Sie in Ihren Vimeo-Account eingeloggt sind, erlaubt Vimeo Ihnen, Ihr Browsing-Verhalten direkt mit Ihrem Persönlichen Profil zu verknüpfen. Sie können dies verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen. Für mehr Informationen über die Behandlung von Nutzerdaten, bitte beachten Sie die Vimeo Datenschutzerklärung unter https://vimeo.com/privacy.

Als geeignete Garantie gem. Art. 46 DSGVO beachtet Vimeo die Datenschutzbestimmungen des „Privacy Shield“-Abkommens und ist beim „Privacy Shield“-Programm des US-Handelsministeriums registriert. Mehr erfahren Sie unter: EU-U.S. Privacy Shield Framework.

6. Twitter

Unsere Website verweist mit einem Link auf Twitter (Twitter, Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA). Bei Aufruf des Links wird eine Verbindung zwischen Ihrem Browser und den Servern von Twitter aufgebaut. Dabei werden bereits Daten an Twitter übertragen. Besitzen Sie einen Twitter-Account, können diese Daten damit verknüpft werden. Wenn Sie keine Zuordnung dieser Daten zu Ihrem Twitter-Account wünschen, loggen Sie sich bitte vor dem Besuch unserer Seite bei Twitter aus. Mehr erfahren Sie unter https://twitter.com/privacy. Als geeignete Garantie gem. Art. 46 DSGVO beachtet Twitter die Datenschutzbestimmungen des „Privacy Shield“-Abkommens und ist beim „Privacy Shield“-Programm des US-Handelsministeriums registriert. Mehr dazu erfahren Sie ebenfalls unter: https://twitter.com/de/privacy.

7. Löschung und Sperrung von personenbezogenen Daten

Endet der Zweck einer Verarbeitung oder läuft eine gesetzmäßig vorgeschriebene Speicher- bzw. Archivierungsfrist ab, so werden die personenbezogenen Daten entsprechend den gesetzlichen Vorschriften gelöscht oder gesperrt.

8. Rechte von betroffenen Personen

Alle folgenden Rechte von betroffenen Personen können jederzeit z. B. durch eine Anfrage per Mail an info@esatus.com in Anspruch genommen werden. Durch Ansprache per E-Mail oder Ansprache bei einem Mitarbeiter wird die Anfrage unverzüglich bearbeitet und durchgeführt.

8. Recht auf Bestätigung

Betroffene Personen haben das Recht eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

8.2. Recht auf Auskunft

Betroffene Personen haben das Recht unentgeltlich eine Auskunft über die sie betreffenden personenbezogenen Daten anzufordern und eine Kopie dieser zu erhalten. Neben der Kopie werden folgende Informationen zur Verfügung gestellt:

  • Verarbeitungszwecke
  • Kategorien der personenbezogenen Daten
  • Empfänger bzw. Kategorien von Empfängern in Drittländern oder internationalen Organisationen
  • Falls möglich, die geplante Dauer der Speicherung der personenbezogenen Daten und, falls dies nicht möglich, die Kriterien zur Festlegung der Dauer
  • Das Bestehen weiterer Betroffenenrechte, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
  • Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten

Sollten die Daten zudem in ein Drittland oder eine internationale Organisation übermittelt werden, werden geeignete Garantien, wie die Verwendung von EU-Standardvertragsklauseln, kommuniziert.

8.3. Recht auf Berichtigung

Betroffene Personen haben das Recht eine Berichtigung von unrichtigen personenbezogenen Daten zu verlangen und unter Berücksichtigung der Zwecke der Verarbeitung eine Vervollständigung unvollständiger Daten zu verlangen.

8.4. Recht auf Löschung bzw. Recht auf Vergessenwerden

Betroffene Personen haben das Recht eine Löschung der sie betreffenden personenbezogenen Daten zu verlangen, welche nach Anforderung unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für Zwecke erhoben oder auf sonstige Art verarbeitet, für welche sie nicht mehr notwendig sind
  • Die betroffene Person widerruft ihre Einwilligung zur Verarbeitung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor bzw. die betroffene Person legt Widerspruch gegen Direktwerbung ein
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet
  • Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben

Hat die esatus AG personenbezogene Daten der betroffenen Person öffentlich gemacht und ist gemäß Art. 17 Abs. 1 DSGVO zur Löschung verpflichtet, so trifft die esatus AG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

8.5. Recht auf Einschränkung der Verarbeitung

Betroffene Personen haben das Recht auf Einschränkung der Verarbeitung, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten (für eine Dauer, die eine Prüfung durch den Verantwortlichen zulässt)
  • Die Verarbeitung ist unrechtmäßig, jedoch lehnt die betroffene Person eine Löschung ab und verlangt eine Einschränkung der Nutzung
  • Der Verantwortliche benötigt die Daten für die Zwecke der Verarbeitungen nicht mehr, die betroffene Person benötigt diese jedoch zur Geltendmachung oder Ausübung bzw. Verteidigung von Rechtsansprüchen
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen oder die schutzwürdigen Interessen des Betroffenen überwiegen

8.6. Recht auf Datenübertragbarkeit

Betroffene Personen haben das Recht auf Datenübertragbarkeit. Durch dieses Recht erhalten Betroffene den Anspruch, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die betroffene Person hat damit das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln bzw. die Übertragung von dem alten Verantwortlichen zum neuen Verantwortlichen anzufordern.

8.7. Recht auf Widerspruch

Die betroffene Person kann Widerspruch gegen die Datenverarbeitung einlegen, die auf Grundlage eines „berechtigten Interesses“ erfolgt (Art. 6 Abs. 1 f DSGVO). Dies hat zur Folge, dass die weitere Datenverarbeitung untersagt wird, es sein denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet die esatus AG personenbezogene Daten zur Direktwerbung, so kann jederzeit Widerspruch eingelegt werden.

8.8 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

8.9. Recht auf Widerruf

Betroffene Personen haben das Recht eine Einwilligung der Verarbeitung jederzeit zu widerrufen.

8.10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie den Eindruck haben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in irgendeiner Form verletzt worden sind, können Sie sich beim Hessischen Datenschutzbeauftragten beschweren.

9. Empfänger der personenbezogenen Daten

Der einzige Empfänger von personenbezogenen Daten dieser Website ist, neben der esatus AG, die Microsoft Corporation (https://www.microsoft.com/de-de) durch das Webhosting dieser Website. Dabei geht es nur um personenbezogene Daten, die Ihr Browser automatisch zur Verfügung stellt (s. Punkt 3) und die Kontaktaufnahme über E-Mail (s. Punkt 4). Bezüglich persönlicher Daten die von Vimeo oder Twitter verarbeitet werden, beachten Sie bitte die verlinkten Datenschutzerklärung unter Punkt 5 und 6.

Sollten Sie Kunde, Partner, Lieferant oder Interessent der esatus AG sein und durch Vertragsverhältnisse oder sonstigen Anfragen im Kontakt mit uns sein, so kann es vorkommen, dass Auftragsverarbeiter, wie IT-Supportdienstleister oder Cloudanbieter, Einsicht in personenbezogene Daten von Ihnen erhalten. Zudem kann eine Zusammenarbeit mit Dritten zur Erfüllung eines Vertragsverhältnisses notwendig sein. Eine Übermittlung von personenbezogenen Daten in ein Drittland außerhalb der EU findet nicht statt.

Wenn gesetzliche Vorschriften es voraussetzen, könnte es zudem sein, dass Ihre personenbezogenen Daten an die entsprechenden Behörden weitergeleitet werden.