Diese Datenschutzerklärung informiert Kunden, Interessenten, Vertragspartner, Ansprechpartner bei Unternehmen sowie sonstige betroffene Personen über die Verarbeitung personenbezogener Daten durch die Firma5 GmbH im Zusammenhang mit Hosting-, Server-, Managed-Service-, Support-, Abrechnungs-, Sicherheits- und Kommunikationsleistungen.
Diese Datenschutzerklärung ergänzt die allgemeine Datenschutzerklärung der Website. Soweit der Kunde im Rahmen der Nutzung der Dienste personenbezogene Daten Dritter auf den Servern, Systemen oder Diensten der Firma5 GmbH verarbeitet, gelten zusätzlich der Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO und die dort beschriebenen technischen und organisatorischen Maßnahmen.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Firma5 GmbH
Pontives 17 (Industriezone)
I-39040 Lajen (BZ)
Italien
MwSt.-Nr. und Steuerkodex: 02891520211
E-Mail: info@firma5.com
PEC / zertifizierte E-Mail: rotwond@pecmails.com
Telefon: +39 0474 835808
2. Rollenverteilung: Verantwortlicher und Auftragsverarbeiter
2.1 Verarbeitung durch Firma5 als Verantwortlicher
Firma5 verarbeitet bestimmte personenbezogene Daten in eigener Verantwortlichkeit, insbesondere für:
Anbahnung, Abschluss und Durchführung von Verträgen;
Kundenverwaltung und Kommunikation;
Rechnungslegung und Zahlungsabwicklung;
Support, Helpdesk, Ticketbearbeitung und technische Kundenbetreuung;
Betrieb, Sicherheit und Missbrauchsvermeidung der eigenen Infrastruktur;
Bearbeitung von Abuse-, Sicherheits-, Rechtsverletzungs- und Behördenmeldungen;
Durchsetzung vertraglicher Rechte und Abwehr unberechtigter Ansprüche;
Einhaltung gesetzlicher Aufbewahrungs-, Rechnungslegungs-, Steuer- und Nachweispflichten.
2.2 Verarbeitung durch Firma5 als Auftragsverarbeiter
Soweit Kunden über die von Firma5 bereitgestellten Hosting-, Server- oder Managed-Service-Leistungen personenbezogene Daten Dritter speichern, übermitteln oder sonst verarbeiten, handelt der Kunde grundsätzlich als Verantwortlicher im Sinne der DSGVO. Firma5 verarbeitet diese Daten im Auftrag des Kunden ausschließlich nach Maßgabe des jeweiligen Vertrags und des Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Dies betrifft insbesondere Daten, Inhalte, Datenbanken, E-Mails, Logdaten, Anwendungen und sonstige Informationen, die der Kunde oder dessen Nutzer auf den bereitgestellten Servern oder Diensten speichern oder verarbeiten.
Der Kunde ist in diesem Fall dafür verantwortlich, dass für die Verarbeitung dieser Daten eine geeignete Rechtsgrundlage besteht und betroffene Personen ordnungsgemäß informiert werden.
3. Kategorien verarbeiteter Daten
Firma5 verarbeitet je nach Vertrags- und Nutzungssituation insbesondere folgende Kategorien personenbezogener Daten:
3.1 Vertrags- und Stammdaten
Name, Firma, Anschrift;
Ansprechpartner, Funktion, Abteilung;
E-Mail-Adressen, Telefonnummern, PEC-Adressen;
MwSt.-Nummer, Steuerkodex, Rechnungsdaten;
Vertragsdaten, Kundennummer, gebuchte Leistungen, Laufzeiten, Preise;
Kommunikations- und Korrespondenzdaten.
3.2 Zahlungs- und Buchhaltungsdaten
Rechnungsdaten;
Zahlungsstatus;
Bank- und Zahlungsinformationen, soweit erforderlich;
Mahn- und Forderungsdaten;
steuerlich oder handelsrechtlich relevante Unterlagen.
3.3 Support- und Kommunikationsdaten
Inhalte von Supportanfragen, Tickets, E-Mails und sonstiger Kommunikation;
technische Fehlerbeschreibungen;
Screenshots, Logauszüge oder sonstige vom Kunden übermittelte Informationen;
Bearbeitungsstatus, interne Notizen und Kommunikationshistorie.
3.4 Technische Betriebs-, Sicherheits- und Logdaten
Im Rahmen des Betriebs der Dienste können insbesondere folgende technische Daten verarbeitet werden:
IP-Adressen;
Zeitstempel;
Login- und Authentifizierungsereignisse;
Server-, System-, Mail-, Webserver-, Firewall-, DNS-, Control-Panel- und Security-Logs;
Angaben zu verwendeten Diensten, Ports, Protokollen und Verbindungen;
Fehlermeldungen, Systemzustände und Monitoring-Daten;
Daten zur Erkennung und Abwehr von Angriffen, Spam, Malware, Phishing, DDoS, Brute-Force-Versuchen oder sonstigem Missbrauch;
Daten zur IP-Reputation, Blacklisting, Abuse-Meldungen und sicherheitsrelevanten Vorfällen.
3.5 Daten in Backups
Im Rahmen der vertraglich vereinbarten Backup- und Restore-Leistungen können Daten aus den vom Kunden genutzten Systemen in Sicherungskopien verarbeitet werden. Der Inhalt dieser Daten wird grundsätzlich vom Kunden bestimmt. Firma5 verarbeitet diese Daten, soweit erforderlich, zur Sicherung, Wiederherstellung, Fehleranalyse, Missbrauchsabwehr und Erbringung der vertraglich geschuldeten Leistungen.
3.6 Daten aus Abuse-, Sicherheits- und Rechtsverletzungsmeldungen
Firma5 kann Daten verarbeiten, die im Zusammenhang mit Beschwerden, Abuse-Meldungen, behördlichen Anfragen, Rechtsverletzungsanzeigen, Sicherheitswarnungen oder Hinweisen Dritter eingehen. Dazu können insbesondere IP-Adressen, Domains, URLs, Zeitstempel, Logdaten, Kommunikationsdaten und Beschwerdeinhalte gehören.
4. Zwecke der Verarbeitung
Firma5 verarbeitet personenbezogene Daten insbesondere zu folgenden Zwecken:
Beantwortung von Anfragen und Erstellung von Angeboten;
Abschluss, Durchführung, Änderung und Beendigung von Verträgen;
Bereitstellung und Betrieb von Hosting-, Server-, Managed-Service-, Backup-, Monitoring- und Supportleistungen;
Einrichtung, Verwaltung und Absicherung von Kundenkonten, Servern, Control Panels und Zugängen;
Support, Fehleranalyse, Störungsbehebung und technische Wartung;
Durchführung von Updates, Patches, Monitoring und Sicherheitsmaßnahmen;
Backup, Restore und Wiederanlaufmaßnahmen;
Rechnungsstellung, Zahlungsabwicklung, Buchhaltung und Forderungsmanagement;
Einhaltung gesetzlicher Aufbewahrungs-, Steuer-, Rechnungslegungs- und Nachweispflichten;
Erkennung, Untersuchung, Abwehr und Dokumentation von Missbrauch, Spam, Phishing, Malware, DDoS, unbefugten Zugriffen, Sicherheitsvorfällen und Rechtsverletzungen;
Schutz der Infrastruktur, IP-Adressen, Netze, Systeme, Kunden und Dienstleister von Firma5;
Bearbeitung von Abuse-Meldungen, Beschwerden, Behördenanfragen und rechtlichen Ansprüchen;
Durchsetzung vertraglicher Rechte und Verteidigung gegen Ansprüche;
Verbesserung der Dienste, interner Prozesse, Sicherheit und Stabilität der Infrastruktur.
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung erfolgt je nach Zweck auf Grundlage folgender Rechtsgrundlagen:
5.1 Vertragserfüllung und vorvertragliche Maßnahmen
Die Verarbeitung von Vertrags-, Kunden-, Leistungs-, Support- und Kommunikationsdaten erfolgt, soweit erforderlich, zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
5.2 Gesetzliche Pflichten
Die Verarbeitung von Rechnungs-, Buchhaltungs-, Steuer-, Nachweis- und Aufbewahrungsdaten erfolgt, soweit erforderlich, zur Erfüllung gesetzlicher Verpflichtungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
5.3 Berechtigte Interessen
Die Verarbeitung technischer Betriebs-, Sicherheits-, Log-, Abuse- und Kommunikationsdaten erfolgt, soweit erforderlich, zur Wahrung berechtigter Interessen von Firma5 oder Dritten. Diese Interessen liegen insbesondere in:
dem sicheren und stabilen Betrieb der Dienste;
der Abwehr von Angriffen, Missbrauch, Spam, Malware, Phishing und DDoS;
dem Schutz von Kunden, Nutzern, Infrastruktur, IP-Adressen, Netzen und Dienstleistern;
der Fehleranalyse und Störungsbehebung;
der Dokumentation sicherheitsrelevanter Ereignisse;
der Durchsetzung rechtlicher Ansprüche und Verteidigung gegen Ansprüche;
der Vermeidung von Blacklisting, Reputationsschäden und Betriebsunterbrechungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5.4 Einwilligung
Soweit Firma5 für bestimmte Verarbeitungsvorgänge eine Einwilligung einholt, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung. Dies kann insbesondere bei optionalen Marketingmaßnahmen, Newslettern oder nicht technisch erforderlichen Cookies und Tracking-Technologien der Fall sein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
6. Server-, System- und Sicherheitslogs
Firma5 verarbeitet Server-, System-, Netzwerk-, Mail-, Webserver-, Firewall-, DNS-, Control-Panel- und Security-Logs, soweit dies für Betrieb, Sicherheit, Fehleranalyse, Missbrauchsabwehr, Nachweisführung und Vertragserfüllung erforderlich ist.
Logdaten können insbesondere IP-Adressen, Zeitstempel, Zugriffsdaten, Login-Ereignisse, Fehlermeldungen, Verbindungsdaten, Protokolldaten und sicherheitsrelevante Ereignisse enthalten.
Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Kürzere oder längere Speicherfristen können sich ergeben, wenn dies zur Analyse von Sicherheitsvorfällen, zur Bearbeitung von Abuse-Meldungen, zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
7. Support und Fernwartung
Wenn der Kunde Supportleistungen in Anspruch nimmt, verarbeitet Firma5 die vom Kunden bereitgestellten Informationen sowie die zur Bearbeitung erforderlichen technischen Daten.
Support kann auch den Zugriff auf Systeme, Dienste, Konfigurationen, Logdateien, Datenbanken oder sonstige Inhalte umfassen, soweit dies zur Fehleranalyse, Störungsbehebung, Wartung, Wiederherstellung oder Erbringung der vereinbarten Managed-Service-Leistungen erforderlich ist.
Der Kunde ist dafür verantwortlich, im Rahmen von Supportanfragen nur solche personenbezogenen Daten zu übermitteln, die für die Bearbeitung erforderlich sind, und gegebenenfalls personenbezogene Daten Dritter vor Übermittlung zu anonymisieren oder zu pseudonymisieren, soweit dies möglich und zumutbar ist.
8. Backups und Wiederherstellung
Firma5 kann im Rahmen der vertraglich vereinbarten Leistungen Sicherungskopien von Systemen, Daten, Konfigurationen, Datenbanken, E-Mails und sonstigen Inhalten erstellen und speichern.
Backups dienen insbesondere der Verfügbarkeit, Wiederherstellung, Störungsbehebung, Sicherheit und betrieblichen Absicherung der Dienste. Die konkreten Backup-Intervalle, Aufbewahrungsfristen und Restore-Leistungen ergeben sich aus dem jeweiligen Vertrag, SLA oder der Leistungsbeschreibung.
Backups können auch personenbezogene Daten enthalten, die der Kunde auf den Systemen verarbeitet. Soweit Firma5 diese Daten im Auftrag des Kunden verarbeitet, gelten der Vertrag zur Auftragsverarbeitung und die dort vereinbarten technischen und organisatorischen Maßnahmen.
9. Abuse-, Sicherheits- und Rechtsverletzungsmeldungen
Firma5 verarbeitet personenbezogene Daten, soweit dies erforderlich ist, um Hinweise auf Missbrauch, Sicherheitsvorfälle, Rechtsverletzungen oder Verstöße gegen Verträge, AGB oder Acceptable Use Policies zu prüfen und zu bearbeiten.
Dies umfasst insbesondere Meldungen zu Spam, Malware, Phishing, Botnets, DDoS, unbefugten Zugriffen, rechtswidrigen Inhalten, Verletzungen von Schutzrechten, Blacklisting oder sonstigen sicherheits- oder reputationsrelevanten Vorfällen.
Firma5 kann in diesem Zusammenhang Daten an betroffene Kunden, Beschwerdeführer, Rechteinhaber, Rechenzentrums-, Netzwerk- oder Upstream-Provider, Sicherheitsdienstleister, Behörden, Gerichte oder Rechtsberater übermitteln, soweit dies erforderlich und rechtlich zulässig ist.
10. Empfänger und Kategorien von Empfängern
Personenbezogene Daten können, soweit erforderlich, an folgende Kategorien von Empfängern übermittelt werden:
interne Mitarbeiter und Beauftragte von Firma5;
Rechenzentrums-, Housing-, Colocation-, Netzwerk- und Konnektivitätsdienstleister;
Backup-, Monitoring-, Security-, Helpdesk- und Wartungsdienstleister;
Software-, Lizenz- und Control-Panel-Anbieter, soweit deren Leistungen genutzt werden;
Zahlungs-, Buchhaltungs-, Steuerberatungs- und Rechnungsdienstleister;
Rechtsanwälte, Inkassodienstleister, Gerichte und Behörden;
Abuse-Contacts, Netzbetreiber, CERTs, Sicherheitsorganisationen, Rechteinhaber oder Beschwerdeführer, soweit zur Bearbeitung eines Vorfalls erforderlich;
sonstige Dienstleister, die Firma5 bei der Erbringung der Leistungen unterstützen.
Soweit Empfänger als Auftragsverarbeiter für Firma5 tätig werden, werden sie entsprechend den Anforderungen der DSGVO vertraglich verpflichtet.
11. Unterauftragsverarbeiter im Rahmen der Auftragsverarbeitung
Soweit Firma5 als Auftragsverarbeiter für den Kunden handelt, können Unterauftragsverarbeiter eingesetzt werden. Die jeweils maßgebliche Liste der Unterauftragsverarbeiter ergibt sich aus dem Vertrag zur Auftragsverarbeitung oder der jeweils aktuellen Subunternehmerliste.
Im Rahmen der derzeitigen Vertragsgestaltung können insbesondere folgende Dienstleister relevant sein:
INCUBATEC GmbH: Housing, Colocation, Konnektivität, externe Datensicherung;
Webhosting24 GmbH: Housing, Colocation;
Plesk International GmbH, Schweiz: Lizenzbereitstellung und optionaler technischer Support, nur soweit im Einzelfall Daten- oder Systemzugriff erforderlich und freigegeben ist.
Maßgeblich ist die jeweils aktuelle Liste im AVV.
12. Drittlandübermittlungen
Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, soweit dies für die Erbringung der Leistungen erforderlich und rechtlich zulässig ist.
Soweit für ein Drittland kein Angemessenheitsbeschluss der Europäischen Kommission besteht, erfolgt eine Übermittlung nur auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln der Europäischen Kommission, zusätzlicher Schutzmaßnahmen oder einer gesetzlichen Ausnahme.
Bei der Nutzung bestimmter Drittanbieter, Software-, Lizenz-, Support- oder Security-Dienste können Drittlandbezüge nicht ausgeschlossen werden. Firma5 prüft solche Dienstleister unter Berücksichtigung der datenschutzrechtlichen Anforderungen.
13. Speicherdauer
Firma5 speichert personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Es gelten insbesondere folgende Grundsätze:
Vertrags- und Stammdaten werden für die Dauer des Vertragsverhältnisses und darüber hinaus so lange gespeichert, wie gesetzliche Aufbewahrungspflichten oder berechtigte Interessen an der Dokumentation bestehen.
Rechnungs- und Buchhaltungsdaten werden entsprechend den steuer- und handelsrechtlichen Aufbewahrungspflichten gespeichert.
Support- und Kommunikationsdaten werden so lange gespeichert, wie dies für die Bearbeitung, Nachvollziehbarkeit, Qualitätssicherung, Missbrauchsabwehr oder Rechtsverteidigung erforderlich ist.
Technische Logdaten werden grundsätzlich nur für begrenzte Zeit gespeichert, soweit keine längere Speicherung zur Untersuchung von Sicherheitsvorfällen, Abuse-Meldungen, Störungen, Rechtsverletzungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Backup-Daten werden entsprechend den vertraglich vereinbarten Backup-Retention-Zeiten gespeichert und danach im Rahmen der regulären Lösch- und Überschreibzyklen gelöscht, soweit keine gesetzlichen Pflichten oder berechtigten Gründe für eine längere Speicherung bestehen.
Nach Vertragsende werden produktive Daten und Backup-Daten nach Maßgabe des jeweiligen Vertrags, des SLA, des AVV und der technischen Löschzyklen gelöscht oder zurückgegeben, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
14. Sicherheit der Verarbeitung
Firma5 trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Diese Maßnahmen betreffen insbesondere Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste.
Zu den Maßnahmen können je nach Dienst und technischer Umsetzung insbesondere gehören:
Zutritts-, Zugangs- und Zugriffskontrollen;
Authentifizierungs- und Berechtigungskonzepte;
verschlüsselte Übertragungen, insbesondere TLS, SSH oder VPN;
Protokollierung administrativer Zugriffe;
Trennung von Kunden- und Systemumgebungen;
Backup- und Wiederherstellungsmaßnahmen;
Patch- und Update-Management;
Monitoring, DDoS-Schutz, Abuse- und Security-Prozesse;
Vertraulichkeitsverpflichtungen;
Auswahl und Kontrolle eingesetzter Dienstleister.
Die konkreten technischen und organisatorischen Maßnahmen im Rahmen einer Auftragsverarbeitung ergeben sich aus dem jeweiligen AVV und dessen Anlagen.
15. Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung eines Vertrags erforderlich. Ohne diese Daten kann Firma5 bestimmte Leistungen nicht anbieten oder erbringen.
Dies betrifft insbesondere Vertrags-, Kontakt-, Rechnungs-, Zahlungs-, Support- und technische Betriebsdaten.
Soweit die Bereitstellung freiwillig ist oder auf einer Einwilligung beruht, wird hierauf gesondert hingewiesen.
16. Automatisierte Entscheidungsfindung und Profiling
Firma5 verwendet personenbezogene Daten im Zusammenhang mit Hosting- und Serverleistungen grundsätzlich nicht für automatisierte Entscheidungen im Sinne von Art. 22 DSGVO, die gegenüber betroffenen Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.
Automatisierte technische Sicherheits-, Monitoring-, Spam-, Abuse-, Firewall- oder Angriffserkennungssysteme können eingesetzt werden, um die Sicherheit und Stabilität der Dienste zu gewährleisten. Solche Systeme dienen dem technischen Schutz der Infrastruktur und ersetzen nicht notwendigerweise eine einzelfallbezogene Prüfung, soweit diese erforderlich ist.
17. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
Recht auf Auskunft über die verarbeiteten personenbezogenen Daten;
Recht auf Berichtigung unrichtiger Daten;
Recht auf Löschung;
Recht auf Einschränkung der Verarbeitung;
Recht auf Datenübertragbarkeit;
Recht auf Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen;
Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft;
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
Zur Ausübung dieser Rechte können sich betroffene Personen an Firma5 wenden:
E-Mail: info@firma5.com
PEC / zertifizierte E-Mail: rotwond@pecmails.com
Soweit sich eine Anfrage auf personenbezogene Daten bezieht, die Firma5 im Auftrag eines Kunden verarbeitet, wird Firma5 die Anfrage grundsätzlich an den jeweiligen Kunden als Verantwortlichen weiterleiten oder den Kunden bei der Beantwortung unterstützen, soweit dies nach dem AVV erforderlich ist.
18. Beschwerderecht bei der Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Für Italien ist insbesondere zuständig:
Garante per la protezione dei dati personali
Piazza Venezia 11
I-00187 Roma
Italien
19. Cookies und Website-Tracking
Für die Nutzung der Website von Firma5 gelten ergänzend die allgemeinen Cookie- und Tracking-Hinweise der Website.
Technisch erforderliche Cookies und vergleichbare Technologien können eingesetzt werden, um die Website und die angebotenen Funktionen bereitzustellen.
Nicht technisch erforderliche Cookies, Analyse-, Marketing- oder Tracking-Technologien werden nur eingesetzt, soweit hierfür eine wirksame Einwilligung vorliegt oder eine andere rechtliche Grundlage besteht. Nutzer können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.
Informationen zu eingesetzten Cookies und vergleichbaren Technologien sowie zu Einstellungs- und Widerrufsmöglichkeiten werden in den Cookie-Hinweisen der Website bereitgestellt.
20. Aktualisierung dieser Datenschutzerklärung
Firma5 kann diese Datenschutzerklärung anpassen, wenn sich die Verarbeitungsvorgänge, eingesetzte Dienste, rechtliche Anforderungen oder technische Rahmenbedingungen ändern.
Die jeweils aktuelle Fassung ist auf der Website von Firma5 abrufbar.
Datenschutzerklärung für Kunden, Vertragspartner und Hosting-/Server-Dienste Version 20260508
Stand: 08.05.2026
