Datenschutzbestimmungen für orjicloud-Kundenportale

Stand: Dezember 2025

1. Besonderheiten von orjicloud als Auftragsverarbeiter

1.1 Unser Geschäftsmodell

orjicloud ist spezialisiert auf die Übernahme der Datenverarbeitung für andere Unternehmen. Das bedeutet konkret:

  • Wir speichern die Daten Ihrer Kunden auf unseren sicheren Servern in Deutschland
  • Die Daten werden durch moderne Verschlüsselungstechnologien geschützt
  • Physischer Zugriff auf unsere Server ist durch Sicherheitsmaßnahmen kontrolliert
  • Nur autorisierte Personen dürfen Zugriff auf die Infrastruktur haben

1.2 Ihre Verantwortung als Datenschutzverantwortlicher

Wenn Sie ein Kundenportal bei orjicloud erstellen und Ihre Kunden dort einen Account erstellen, befinden Sie sich in der Verantwortung:

  • Sie sind der Datenschutzverantwortliche im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO)
  • orjicloud ist Ihr Auftragsverarbeiter (Art. 28 DSGVO)
  • Sie müssen Ihre eigene Datenschutzerklärung auf Ihrer Website veröffentlichen
  • Sie müssen sicherstellen, dass Ihre Kunden über die Datenverarbeitung informiert sind

2. Verarbeitung von Kundendaten durch orjicloud

2.1 Welche Daten werden verarbeitet?

Im Rahmen des Kundenportals können folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Identifikationsdaten: Name, E-Mail-Adresse, Telefonnummer
  • Geschäftsdaten: Rechnungsinformationen, Bestellhistorie, Kundenpräferenzen
  • Technische Daten: IP-Adresse, Browser-Informationen, Cookies (nur mit Zustimmung)
  • Inhalte: Dateien, Dokumente oder andere Inhalte, die der Kunde auf dem Portal hochlädt

2.2 Zweck der Datenverarbeitung

Die Daten werden verarbeitet für:

  • Bereitstellung und Verwaltung des Kundenportals
  • Erfüllung von Vertragsleistungen
  • Abwicklung von Zahlungen (wenn zutreffend)
  • Kundensupport und technischer Support
  • Einhaltung gesetzlicher Verpflichtungen
  • Sicherheits- und Betrugsprävention

2.3 Rechtliche Grundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags
  • Art. 6 Abs. 1 lit. c DSGVO - Einhaltung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen (Sicherheit, Betrugsbekämpfung)
  • Art. 7 DSGVO - Einwilligung (falls ausdrücklich eingeholt)

3. Sicherheit und Schutz Ihrer Daten

3.1 Verschlüsselung

Ihre Daten werden durch mehrschichtige Verschlüsselung geschützt:

  • Übertragungsverschlüsselung: TLS 1.3-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • Speicherverschlüsselung: AES-256-Verschlüsselung für Daten im Ruhezustand
  • Schlüsselverwaltung: Sichere Verwaltung von Verschlüsselungsschlüsseln gemäß NIST-Standards

3.2 Physische Sicherheit

Unsere Server sind in Deutschland gehostet und unterliegen hohen physischen Sicherheitsstandards:

  • Rechenzentrum-Standard: Zertifiziertes Rechenzentrum mit Tier-III oder höher
  • Zutrittsschutz: Mehrfactors Authentifizierung, Zugriffskontrollsysteme, Video-Überwachung
  • Stromversorgung: Redundante USV-Systeme und Backup-Generatoren
  • Brandschutz: Automatische Feuer- und Raucherkennungssysteme
  • Klimakontrolle: Redundante Kühlsysteme zur Sicherung der Betriebskontinuität

3.3 Technische Sicherheitsmaßnahmen

  • Regelmäßige Sicherheitsupdates und Patches
  • Web Application Firewall (WAF) zum Schutz vor Cyberangriffen
  • Intrusion Detection Systeme (IDS) für Echtzeit-Bedrohungserkennung
  • Regelmäßige Backups mit geografischer Redundanz
  • Penetrationstests und Sicherheitsaudits

3.4 Organisatorische Sicherheitsmaßnahmen

  • Strenge Zugriffskontrolle nach dem Prinzip der geringsten Rechte (Least Privilege)
  • Datenschutz-Schulungen für alle Mitarbeiter
  • Vier-Augen-Prinzip bei kritischen Operationen
  • Confidentiality Agreements mit allen Mitarbeitern
  • Regelmäßige Überprüfung von Zutrittsberechtigungen

4. Datenverarbeitung und Auftragsverarbeiterverträge

4.1 Auftragsverarbeitungsvertrag (AV-Vertrag)

Wenn Sie mit orjicloud einen Kundenportal-Service nutzen, ist ein Auftragsverarbeitungsvertrag essentiell:

  • Dieser regelt die Verarbeitung personenbezogener Daten im Sinne der DSGVO (Art. 28)
  • orjicloud darf Kundendaten nur auf Anweisung des Datenschutzverantwortlichen verarbeiten
  • Ein schriftlicher Vertrag muss vorliegen - dieser kann online unterzeichnet werden
  • Alle Service Level und Sicherheitsanforderungen sind dokumentiert

4.2 Unterauftragnehmer

Für spezielle Dienstleistungen kann orjicloud auch mit Unterauftragnehmern arbeiten:

  • Dies erfolgt nur mit Ihrer vorherigen schriftlichen Genehmigung
  • Unterauftragnehmer unterliegen denselben Sicherheitsanforderungen wie orjicloud
  • Eine aktuelle Liste der Unterauftragnehmer wird bei Anfrage bereitgestellt

5. Betroffenenrechte gemäß DSGVO

5.1 Auskunftsrecht (Art. 15 DSGVO)

Jeder Nutzer hat das Recht, zu erfahren, welche personenbezogenen Daten über ihn verarbeitet werden. Eine solche Anfrage müssen Sie als Datenschutzverantwortlicher beantworten. orjicloud unterstützt Sie dabei, die erforderlichen Informationen bereitzustellen.

5.2 Recht auf Berichtigung (Art. 16 DSGVO)

Nutzer können unrichtige Daten korrigieren lassen. Sie können dies direkt im Portal tun oder eine Anfrage an den Datenschutzverantwortlichen (Sie) stellen.

5.3 Recht auf Löschung (Art. 17 DSGVO)

Unter bestimmten Bedingungen können Nutzer die Löschung ihrer Daten verlangen:

  • Wenn die Daten nicht mehr erforderlich sind
  • Wenn die Einwilligung widerrufen wird
  • Wenn gegen die Verarbeitung Einspruch eingelegt wird
  • Bei Verstoß gegen Datenschutzgesetze

Wichtig: Es gibt Ausnahmen für gesetzliche Aufbewahrungspflichten (z.B. HGB § 257 für Geschäftsunterlagen).

5.4 Recht auf Einschränkung (Art. 18 DSGVO)

In bestimmten Fällen können Nutzer die Beschränkung der Verarbeitung ihrer Daten verlangen, z.B. wenn die Richtigkeit angefochten wird.

5.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Nutzer können verlangen, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie einem anderen Anbieter zu übermitteln. orjicloud unterstützt diese Anfrage durch Bereitstellung der Daten im Format XML oder CSV.

5.6 Recht auf Widerspruch (Art. 21 DSGVO)

Nutzer können gegen die Verarbeitung ihrer Daten Einspruch erheben, wenn die Verarbeitung auf berechtigten Interessen basiert.

5.7 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Jeder Nutzer hat das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

  • Bayerisches Landesamt für Datenschutzaufsicht: www.lda.bayern.de (da orjicloud in Bayern ansässig ist)

6. Speicherung und Löschung von Daten

6.1 Speicherdauer

Die Speicherdauer von Kundendaten richtet sich nach:

  • Der Vertragslaufzeit zwischen Ihnen und orjicloud
  • Gesetzlichen Aufbewahrungspflichten (z.B. Handelsgesetzbuch, Steuerrecht)
  • Der Notwendigkeit zur Erfüllung des Vertragszwecks

6.2 Löschfristen

  • Nach Vertragsende: Kundendaten werden auf Anfrage innerhalb von 30 Tagen gelöscht
  • Aufbewahrungspflichten: Soweit gesetzlich erforderlich, werden Daten länger gespeichert
  • Backup-Richtlinie: Backups werden nach ihrer Aufbewahrungsfrist automatisch gelöscht

7. Datenweitergabe an Dritte

7.1 Grundprinzip

orjicloud gibt personenbezogene Daten grundsätzlich nicht an Dritte weiter, außer:

  • Mit ausdrücklicher Zustimmung des Datenschutzverantwortlichen
  • Zur Erfüllung von Unterauftragsverträgen (mit entsprechenden Vereinbarungen)
  • Zur Einhaltung gesetzlicher Verpflichtungen
  • Aufgrund einer berechtigten gerichtlichen Anordnung

7.2 Standort der Daten

Alle Daten werden auf Servern in Deutschland gespeichert. Eine Übermittlung in Drittländer erfolgt nur mit Ihrer ausdrücklichen Zustimmung und unter Einhaltung der DSGVO-Anforderungen (Standard Contractual Clauses oder Adequacy Decision).

8. Datenschutzbeauftragter

8.1 Kontakt

Bei Fragen zum Datenschutz können Sie kontaktieren:

orjicloud
Daniel Gögelein
Oberes Biberfeld 2
86653 Monheim, Deutschland
info@orjicloud.net
Telefon: +49 156 78638793

8.2 Beantragung von Betroffenenrechten

Anfragen bezüglich der Betroffenenrechte sollten an den Datenschutzverantwortlichen (Ihr Unternehmen) gestellt werden. orjicloud wird die Anfrage als Auftragsverarbeiter unterstützen.

9. Sicherheitsvorfälle und Benachrichtigungspflicht

9.1 Meldung von Datenschutzverletzungen

Sollte es zu einer Datenschutzverletzung kommen, wird orjicloud Sie unverzüglich informieren. Sie als Datenschutzverantwortlicher sind dann verpflichtet, die Datenschutzbehörde zu benachrichtigen (Art. 33 DSGVO) und ggf. die betroffenen Personen (Art. 34 DSGVO).

9.2 Notfallplan

orjicloud verfügt über einen Notfallplan für Sicherheitsvorfälle, der Folgendes beinhaltet:

  • Schnelle Erkennung und Isolierung von Sicherheitsvorfällen
  • Umgehende Benachrichtigung des Datenschutzverantwortlichen
  • Dokumentation des Vorfalls und der ergriffenen Maßnahmen
  • Analyse der Ursachen und Implementierung von Verbesserungen

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden, um Änderungen in unseren Praktiken oder aus anderen rechtlichen Gründen widerzuspiegeln. Sie werden über wesentliche Änderungen informiert. Die aktuelle Version ist immer auf dieser Website abrufbar.

11. Geltungsbereich und Anwendbares Recht

Diese Datenschutzerklärung gilt für alle Kundendaten, die auf orjicloud-Portalen verarbeitet werden und unterliegt deutschem Recht und der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung gibt einen Überblick über die Datenverarbeitung durch orjicloud. Für kundenspezifische Details verweisen wir auf den individuellen Auftragsverarbeitungsvertrag und die Datenschutzerklärung Ihres Unternehmens.