Öffentliches Verfahrensverzeichnis

Das Bundesdatenschutzgesetz (BDSG) schreibt in § 4g vor, dass durch den Beauftragten für den Datenschutz gegenüber jedermann in geeigneter Weise die nachfolgenden Angaben entsprechend § 4e verfügbar zu machen sind.

1. Name der verantwortlichen Stelle

Stadtwerke Hannover AG

2. Vorstand

Dr. Susanna Zapreva-Hennerbichler (Vorstandsvorsitzende),
Harald Noske,
Jochen Westerholz

3. Leiter der Datenverarbeitung

Dr. Anne Draeger-Ernst

4. Anschrift der verantwortlichen Stelle

Ihmeplatz 2
D-30449 Hannover
Telefon 0511 – 430-0
Telefax 0511 – 430-2650
E-Mail info@enercity.de

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung

Gegenstand des Unternehmens Stadtwerke Hannover AG sind die Versorgung mit Elektrizität, Gas, Wasser und Wärme, der Energiehandel sowie alle Neben-, Hilfs- und Ergänzungsgeschäfte. Zum Zweck der Versorgung kann die Gesellschaft Energieanlagen und Wassergewinnungsanlagen errichten oder erwerben und betreiben. Zum Gegenstand des Unternehmens gehören auch die Betätigung auf dem Gebiet des Umweltschutzes und auf dem Gebiet der Einsparung beim Energie- und Wasserverbrauch, die wirtschaftliche Nutzung von Rohstoffen sowie die Verwertung der durch die Geschäftstätigkeit gebildeten besonderen Kenntnisse einschließlich Nutzung von Anlagen und Geräten für und durch Dritte.

6. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien

Es werden zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Kundendaten (bes. Adressdaten, Vertragsdaten, Abrechnung und Leistungsdaten)
  • Interessentendaten Interessenten/Nichtkunden (Produktinteresse, Adressdaten)
  • Mitarbeiter, Bewerberdaten, Daten von Pensionsträgern (insbes. Personal– und Gehaltsdaten)
  • Geschäftspartner (Adress-, Abrechnungs-, Leistungs- und Funktionsdaten)
  • Daten zu Lieferanten (bes. Adress-, Abrechnungs-, Leistungs- und Funktionsdaten)
  • Vertriebspartner (insbes. Adress- und Kontaktdaten)
  • Finanzdienstleister (im Rahmen des Zahlungsverkehrs)
  • Kontaktpersonen zu vorgenannten Gruppen
  • nicht zuzuordnende Personengruppen: Videoaufzeichnungen, sofern diese zur Erfüllung der unter Punkt 5. genannten Zwecke erforderlich sind.

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden, andere Aufsichtsbehörden)
  • interne Stellen, die an der Ausführung und Erfüllung der jeweiligen Geschäftsprozesse beteiligt sind (z. B. Personalverwaltung/-steuerung, Buchhaltung, Marketing, Vertrieb und der IT-Bereich)
  • externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 Bundesdatenschutzgesetz (BDSG)
  • weitere externe Stellen (z. B. Kreditinstitute; verbundzugehörige Unternehmen soweit Betroffene eine schriftliche Einwilligung erklärt haben oder eine Übermittlung aus überwiegendem berechtigtem Interesse zulässig ist sowie Partnerunternehmen im Rahmen der vom Kunden erteilten Auftragstätigkeit)

8. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten und Datensätze routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahres den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Im Personalverwaltungs- und Personalsteuerungsbereich werden u.U. kürzere Löschungsfristen genutzt. Dieses trifft insbesondere auf abgelehnte Bewerbungen und Abmahnungen zu. Sofern Daten hiervon nicht berührt sind, werden sie unaufgefordert gelöscht, wenn die unter Punkt 5. genannten Zwecke wegfallen.

9. Datenübermittlung an Drittstaaten

Datenübermittlungen an Drittstaaten ergeben sich nur im Rahmen der bestehenden vertraglichen Anforderungen, erforderlicher Kommunikation sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen, ausschließlich unter Beachtung der gesetzlichen Zulässigkeitsvorschriften gem. §§ 4b, 4c BDSG. Eine weitergehende Übermittlung an Drittstaaten findet derzeit nicht statt.

10. Gewährleistung der Sicherheit bei der Datenverarbeitung

Die Stadtwerke Hannover AG setzt technische und organisatorische Sicherheitsmaßnahmen gem. § 9 BDSG ein, um die durch sie verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Die eingesetzten Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Der Zugriff darauf ist nur wenigen Befugten und zum besonderen Datenschutz verpflichteten Personen möglich, die mit der technischen, administrativen oder redaktionellen Betreuung befasst sind.

11. Name und Anschrift des Beauftragten für den Datenschutz

Jörg Schlißke
TÜV Informationstechnik GmbH
Member of TÜV NORD GROUP
Fachstelle für Datenschutz
IT Security
Business Security & Privacy
Langemarckstraße 20
45141 Essen
Telefon 0201 - 8999-533
Telefax 0201 - 8999-544
E-Mail Datenschutzbeauftragter@enercity.de