Öffentliches Verfahrensverzeichnis

Das Bundesdatenschutz (BDSG) schreibt im § 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die Angaben entsprechend § 4e BDSG verfügbar zu machen hat. Diese und weitere Angaben sind beim Datenschutzbeauftragten der enercity Netzgesellschaft mbH in einer umfangreichen und detaillierten Übersicht erfasst.

Diese und weitere Angaben sind beim Datenschutzbeauftragten der enercity Netzgesellschaft mbH in einer umfangreichen und detaillierten Übersicht erfasst.

Um Ihnen eine erste Orientierung zu geben, stellen wir im Folgenden wesentliche Angaben verdichtet und zusammengefasst dar. Auf Anforderung teilen wir Ihnen gerne mit, ob Daten zu Ihrer Person und in welchem Verfahren automatisierter Verarbeitung möglicherweise Ihre Daten gespeichert sind und um welche Daten es sich handelt. Ihr Recht auf Auskunft gemäß § 34 BDSG wird hierdurch nicht eingeschränkt. 

1. Name der verantwortlichen Stelle

enercity Netzgesellschaft mbH

2. Geschäftsführung

Carsten Heckmann und Heiko Weduwen

3. Leiter der Datenverarbeitung

Dr. Anne Draeger-Ernst

4. Anschrift der verantwortlichen Stelle

Auf der Papenburg 18
D-30459 Hannover
Telefon 0511 – 430-5454
Telefax 0511 – 430-4709
E-Mail info@enercity-netz.de

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Die enercity Netzgesellschaft mbH bewirtschaftet die Strom-, Gas-, Wasser- und Fernwärme-Infrastruktur im Stadtgebiet der Landeshauptstadt Hannover, in Teilgebieten von Langenhagen und Laatzen und in den Umlandkommunen Hannovers (Ronnenberg, Seelze, Hemmingen und Pattensen).
Darüber hinaus nimmt sie für die Strom- und Gasnetze die Betreiberrolle nach EnWG wahr. Das heißt, sie gewährleistet den Netzkundenanschluss, die Abrechnung der Durchleitungsentgelte, die Planung und Bauüberwachung sowie den Betrieb und die Instandhaltung der Verteilnetze und der zugehörigen Anlagen und Gebäuden.

Die Datenerhebung, -verarbeitung und -nutzung erfolgt zur Ausübung der oben angegebenen Zwecke in den entsprechenden Unternehmen.

 

6. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien

Es werden zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Kundendaten (bes. Adressdaten, Vertragsdaten, Abrechnung und Leistungsdaten)
  • Mitarbeiter, Bewerberdaten, Daten von Pensionsträgern (insbesondere Personal– und Gehaltsdaten)
  • Geschäftspartner (Adress-, Abrechnungs-, Leistungs- und Funktionsdaten)
  • Daten zu Lieferanten (bes. Adress-, Abrechnungs-, Leistungs- und Funktionsdaten)
  • Kontaktpersonen zu vorgenannten Gruppen
  • nicht zuzuordnende Personengruppen: Videoaufzeichnungen, sofern diese zur Erfüllung der unter Punkt 5. genannten Zwecke erforderlich sind.

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (zum Beispiel Sozialversicherungsträger, Finanzbehörden, andere Aufsichtsbehörden)
  • interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind (zum Beispiel Personalverwaltung/-steuerung, Buchhaltung, Marketing, Vertrieb und der IT-Bereich)
  • externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 Bundesdatenschutzgesetz (BDSG)
  • weitere externe Stellen (zum Beispiel Kreditinstitute; verbundzugehörige Unternehmen soweit Betroffene eine schriftliche Einwilligung erklärt haben oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist sowie Partnerunternehmen im Rahmen der vom Kunden erteilten Auftragstätigkeit)

8. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten und Datensätze routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Im Personalverwaltungs- und Personalsteuerungsbereich werden unter Umständen kürzere Löschungsfristen genutzt. Dieses trifft insbesondere auf abgelehnte Bewerbungen und Abmahnungen zu. Sofern Daten hiervon nicht berührt sind, werden sie unaufgefordert gelöscht, wenn die unter Punkt 5. genannten Zwecke wegfallen.

9. Datenübermittlung an Drittstaaten

Datenübermittlungen an Drittstaaten ergeben sich nur im Rahmen der bestehenden vertraglichen Anforderungen, erforderlicher Kommunikation sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen, ausschließlich unter Beachtung der gesetzlichen Zulässigkeitsvorschriften gem. §§ 4b, 4c BDSG. Eine weitergehende Übermittlung an Drittstaaten findet derzeit nicht statt.

10. Gewährleistung der Sicherheit bei der Datenverarbeitung

Die enercity Netzgesellschaft mbH setzt technische und organisatorische Sicherheitsmaßnahmen gem. § 9 BDSG ein, um die durch sie verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die eingesetzten Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Der Zugriff darauf ist nur wenigen Befugten und zum besonderen Datenschutz verpflichteten Personen möglich, die mit der technischen, administrativen oder redaktionellen Betreuung befasst sind.

11. Name und Anschrift des Beauftragten für den Datenschutz

Peter Kattner
TÜV Informationstechnik GmbH
Member of TÜV NORD GROUP
Fachstelle für Datenschutz
IT Security
Business Security & Privacy
Langemarckstraße 20
45141 Essen
Telefon 0201 - 8999-899
E-Mail p.kattner@tuvit.de