Datenschutzhinweis: IT-System SAP S/4 Hana
Der Schutz Ihrer persönlichen Daten hat für die DFMG Deutsche Funkturm GmbH (DFMG) einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst und wie diese verarbeitet werden.
1. Wer ist verantwortlich für den Datenverarbeitungsprozess?
Verantwortliche ist die DFMG Deutsche Funkturm GmbH, Werkstättenstraße 37, 51379 Leverkusen. Bei Fragen wenden Sie sich bitte an Ihren Datenschutzbeauftragten unter datenschutz@dfmg.de.
2. Wir verwenden folgende Daten:
- Userdaten für Personen die sich im System anmelden: E-Mail Adresse, Name (Vor- und Nachname), Bereich/Abteilung, Kennwort (verschlüsselt), Telefon
- Zeitstempel: System-Login, System-Logout
3. Zweck und Rechtsgrundlage:
Die Daten benötigen wir für die Authentifizierung/Autorisierung des Benutzers sowie zur Sicherstellung des ordnungsgemäßen System-Betriebs.
Die Rechtsgrundlage bei Beschäftigten der DFMG ist Artikel 6 Unterabsatz 1 Buchstabe b DSGVO sowie auf Grundlage des Artikel 6 Unterabsatz 1 Buchstabe f DSGVO. Daten von Beschäftigten beauftragter Dienstleister bzw. Geschäftspartner werden auf Grundlage des Artikel 6 Unterabsatz 1 Buchstabe f DSGVO verarbeitet. Das berechtigte Interesse liegt hier in einer effektiven und sicheren Bearbeitung von Geschäftsprozessen auch durch externe Geschäftspartner.
4. Wir löschen die Daten
Wir verarbeiten Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten hierfür nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn die befristete Weiterverarbeitung ist aus anderen Gründen wie z.B. gesetzlichen Aufbewahrungspflichten oder zur Durchsetzung oder Verteidigung von Rechtsansprüchen erforderlich.
5. An wen gibt die DFMG meine Daten weiter?
An Auftragsverarbeiter: Das sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Die DFMG bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich. Derzeit sind unsere Auftragsverarbeiter: T-Systems (Applikationsbetrieb & Fehlerbehebung); o.s. (IT Betrieb und IT Support); DTSE (Finanzbuchhaltung); Sumerius (Finanzbuchhaltung im Bereich Vertragsmanagement). DFMG intern agiert die DFMG Corporate Functions GmbH als Auftragsverarbeiterin im Bereich IT-Support und Finanzbuchhaltung.
An Dritte: Unter Umständen geben wir ihre Daten an Dritte weiter, die Ihre Daten in eigener Verantwortung verarbeiten, z.B. Rechtsberater oder Wirtschaftsprüfer. Ggf. sind wir gesetzlich verpflichtet oder es besteht ein berechtigtes Interesse, Daten an eine staatliche Stellen zu übermitteln.
6. Wo werden meine Daten verarbeitet?
Ihre Daten werden grundsätzlich in Deutschland und im europäischen Ausland verarbeitet. Sofern wir ihre Daten doch in einem Drittland außerhalb der europäischen Union verarbeiten müssen, wird der Datentransfer durch einen Angemessenheitsbeschluss, EU-Standardvertragsklauseln oder vergleichbaren Schutzmechanismen abgesichert.
7. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
Im Rahmen von S4Hana nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollte dieses Verfahren in Einzelfällen eingesetzt werden, werden Sie hierüber nach den gesetzlichen Vorgaben gesondert informiert.
8. Welche Datenschutzrechte habe ich?
Sie können: Auskunft verlangen; die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten verlangen; eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Löschung von Daten verlangen, soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie eine Einwilligung widerrufen (es sei denn, es gibt noch eine andere Rechtsgrundlage für die Verarbeitung) oder Daten unrechtmäßig verarbeitet wurden oder die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist; unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung von Daten verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist; eine Datenübertragung unter den Voraussetzungen des Art. 20 DSGVO verlangen; sich bei einer Datenschutz-Aufsichtsbehörde über die Datenverarbeitung beschweren.
Widerspruchsrecht:
Sofern die verantwortliche Gesellschaft Ihre Daten zur Wahrung berechtigter Interessen verarbeitet, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Datenverarbeitung entgegenstehen. Die verantwortliche Gesellschaft wird diese Verarbeitung dann beenden, es sei denn sie dient überwiegend zwingenden schutzwürdigen Interessen ihrerseits.
9. Datensicherheit
Wir und unsere Auftragsverarbeiter verwenden technische und organisatorische Maßnahmen, um die Sicherheit ihrer personenbezogenen Daten zu gewährleisten. Die Maßnahmen zielen insbesondere darauf ab, die Vertraulichkeit, Integrität, Verfügbarkeit Ihrer Daten und Belastbarkeit unserer Systeme auf Dauer sicherzustellen. Darunter fällt auch die Verschlüsselung der Systeme.
Stand der Datenschutzhinweise: 30.04.2026