Produktion-IT Ein Angebot von ICTE Managed IT Services
DSGVO-konforme Information

Datenschutzerklärung

Stand: 14. Mai 2026 · Gilt für den Webauftritt produktion.icte.at sowie alle damit verbundenen Verarbeitungen personenbezogener Daten.

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot"). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

produktion.icte.at ist ein spezialisiertes Angebot der Information Communication Technology Ebner e.U. (ICTE Managed IT Services) und richtet sich an österreichische Produktions- und Fertigungsbetriebe (Maschinenbau, Lebensmittel, Metall, Kunststoff). Im Rahmen unserer Leistungen verarbeiten wir typischerweise Betriebs-, Produktions- und OT-Daten unserer Auftraggeber — Maschinendaten, Programmstände, Rezepturen, Chargen, Wartungsprotokolle. Personenbezogene Daten sind dabei meist nur am Rande betroffen (Mitarbeiterzuordnung, Wartungs-Logins). Unsere technisch-organisatorischen Maßnahmen sind zusätzlich auf die Anforderungen der NIS2-Richtlinie ausgelegt.

Verantwortlicher

Unternehmen
Information Communication Technology Ebner e.U.
Anschrift
Marktgasse 7/29, 8720 Knittelfeld, Österreich
Telefon
+43 3512 209 00
E-Mail (Datenschutz)
dsb@icte.biz
Allgemeine Kontakt-E-Mail
info@icte.biz
Website
produktion.icte.at · icte.biz

Welche Daten wir verarbeiten

Im Zusammenhang mit dem Aufruf und der Nutzung dieser Website können folgende personenbezogene Daten verarbeitet werden:

  • Kontaktinformationen: Name, E-Mail-Adresse, Telefonnummer — sofern Sie uns diese aktiv übermitteln (z. B. per E-Mail oder telefonisch).
  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, abgerufene Seite, Datum und Uhrzeit des Zugriffs (Server-Logfiles).
  • Nutzungsdaten: Besuchte Seiten, Verweildauer, Referrer.
  • Meta-, Kommunikations- und Verfahrensdaten im Rahmen der Erbringung unserer Leistungen.

Wichtig: Über diese Website werden keine Produktions- oder Betriebsdaten erhoben. Betriebs-, Maschinen- und Wartungsdaten unserer Auftraggeber verarbeiten wir ausschließlich im Rahmen unserer Auftragsverarbeitung — und nur dort, wo dies vertraglich und technisch dokumentiert ist (siehe Abschnitt „Verarbeitung von Betriebs- und OT-Daten").

Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender DSGVO-Grundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Sie haben ausdrücklich zugestimmt.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Datenverarbeitung ist notwendig, um unsere Dienstleistungen zu erbringen oder vorvertragliche Maßnahmen durchzuführen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Sicherstellung des Betriebs der Website und zur Verbesserung unserer Dienste.
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Soweit eine Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist (z. B. steuerrechtliche Aufbewahrungsfristen, NIS2-Meldepflichten bei Sicherheitsvorfällen).

Server-Logfiles

Beim Aufruf dieser Website werden technisch erforderliche Daten temporär in sogenannten Server-Logfiles gespeichert. Dies dient der Sicherstellung eines stabilen Betriebs, der Abwehr von Angriffen und der Analyse technischer Fehler. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt; eine Auswertung zu Marketingzwecken erfolgt nicht.

Analyse-Tools und Tracking

Diese Website setzt aktuell keine Cookies zu Tracking- oder Marketingzwecken ein und verwendet keine Drittanbieter-Analyseplattformen wie Google Analytics. Sollte zu einem späteren Zeitpunkt ein datenschutzfreundliches Analyse-Tool zum Einsatz kommen, wird diese Erklärung entsprechend aktualisiert.

Externe Dienste & Links

Diese Website enthält ausgehende Links zu Webseiten Dritter (z. B. zur Stammwebsite icte.biz sowie zu Hersteller- und Behördenseiten). Beim Aufruf solcher Links verlassen Sie unseren Webauftritt; ab diesem Zeitpunkt gelten die Datenschutzbestimmungen der jeweiligen Betreiber. Auf deren Inhalte und Datenverarbeitung haben wir keinen Einfluss.

Verarbeitung von Betriebs- und OT-Daten

Im Rahmen unserer IT-Dienstleistungen für Produktionsbetriebe — Netzwerk-Segmentierung nach Purdue-Modell, Backup für SPS/MES/Engineering, OT-Asset-Inventur, Hersteller-Fernzugriff über Industrial DMZ, Notfallplanung — kommen wir mit folgenden Datenkategorien in Berührung:

  • Maschinendaten (Auslastung, Stückzahlen, Stillstandzeiten);
  • Programmstände von SPS, CNC, Robotern und Engineering-Projekten;
  • Rezepturen, Chargenprotokolle, Qualitätssicherungs-Daten;
  • Wartungsprotokolle, Service-Tickets, Hersteller-Zugriffsprotokolle;
  • Mitarbeiter-Zuordnungen (Bedienerkennungen, Schichtdaten) — soweit personenbezogen.

Für diese Verarbeitungen gelten erhöhte Anforderungen:

  • Verarbeitung erfolgt ausschließlich als Auftragsverarbeiter unter Weisung des jeweiligen Produktionsbetriebs;
  • Zugriffe sind auf einen kleinen, namentlich dokumentierten Personenkreis beschränkt und werden protokolliert;
  • alle Mitarbeitenden sind auf das Datengeheimnis nach § 6 DSG sowie auf Betriebs- und Geschäftsgeheimnisse vertraglich verpflichtet;
  • Datenstandort ist Österreich bzw. die EU — kein Transfer in Drittländer ohne ausdrückliche schriftliche Vereinbarung;
  • technisch-organisatorische Maßnahmen (Verschlüsselung, Mehrfaktor-Authentifizierung, Netzwerksegmentierung, Berechtigungsverwaltung, Programmstand-Versionierung) sind auf die Sensibilität von Produktions- und OT-Daten ausgelegt.

NIS2-Richtlinie und Cybersicherheit

Die EU-Richtlinie (EU) 2022/2555 — NIS2 ist seit Oktober 2024 in nationales Recht zu überführen. Sie betrifft österreichische Produktionsbetriebe in zwei Varianten, denen wir mit unserem Leistungsspektrum begegnen:

  • Direkt betroffen: Produktions- und Fertigungsbetriebe ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz, die unter einen der regulierten Sektoren (verarbeitende Industrie, Lebensmittel, Chemie, Maschinenbau u. a.) fallen. Diese Betriebe haben Pflichten zu Risikomanagement, technisch-organisatorischen Maßnahmen, Vorfallsmeldung binnen 24 Stunden und Geschäftsleitungs-Verantwortung.
  • Indirekt über die Lieferkette: Auch kleinere Zulieferer erhalten NIS2-Anforderungen vertraglich von ihren Kunden (Automotive-OEMs, Lebensmittelhandel, Großindustrie). Nachweise zu Backup, Segmentierung, Asset-Inventur und Vorfallsmeldung werden Teil von Lieferanten-Audits.

Im Rahmen unserer Auftragsverarbeitung unterstützen wir betroffene Auftraggeber bei der Erfüllung dieser Pflichten — durch Dokumentation, technische Maßnahmen und im Anlassfall durch Meldungen an Behörden (z. B. Bundeskanzleramt / GovCERT Austria). Personenbezogene Daten werden dabei nur insoweit verarbeitet, als dies zur Erfüllung der NIS2-Meldepflichten erforderlich ist und in den Auftragsverarbeitungsverträgen abgebildet ist.

Auftragsverarbeitung gemäß Art. 28 DSGVO

Soweit wir personenbezogene Daten unserer Auftraggeber (Produktionsbetriebe) und ihrer Mitarbeiter, Lieferanten oder Kunden verarbeiten, geschieht dies als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Grundlage ist ein schriftlicher Auftragsverarbeitungsvertrag (AVV) mit klar definiertem Zweck, Umfang, Dauer, technisch-organisatorischen Maßnahmen, Subunternehmerregelungen sowie — soweit relevant — expliziter Regelung zu NIS2-Meldepflichten und Vorfallsbenachrichtigungen.

Der jeweilige Produktionsbetrieb bleibt für die personenbezogenen Daten der für die Verarbeitung Verantwortliche im Sinne des Art. 4 Z 7 DSGVO; wir handeln nur auf dokumentierte Weisung. Über etwaige Verletzungen des Schutzes personenbezogener Daten informieren wir unverzüglich und unterstützen bei Meldepflichten nach Art. 33 und 34 DSGVO sowie — wo zutreffend — nach NIS2.

Betriebs- und Geschäftsgeheimnisse

Über die DSGVO hinaus binden uns die Betriebs- und Geschäftsgeheimnisse unserer Auftraggeber. Konstruktionsdaten, Rezepturen, Programmstände, Wartungsprotokolle und Auftragsinformationen unterliegen einer eigenen vertraglichen Vertraulichkeitsverpflichtung, die alle eingesetzten Mitarbeitenden persönlich verpflichtet. Inhalte, die wir im Zuge unserer Tätigkeit zur Kenntnis nehmen, dürfen weder weitergegeben noch zu eigenen Zwecken verwendet werden.

Hersteller-Fernzugriffe (Maschinen- und Anlagen-Service)

Bei der Konfiguration und Überwachung von Hersteller-Fernzugriffen (Industrial DMZ, Wartungs-VPN, protokollierte Service-Sessions) protokollieren wir auf Wunsch des Auftraggebers, welcher externe Service-Anbieter wann auf welche Maschine zugegriffen hat. Diese Protokolle enthalten typischerweise Benutzerkennungen, Zeitstempel und Aktionsbeschreibungen. Sie dienen der Nachvollziehbarkeit gegenüber Behörden, Versicherungen und Lieferanten-Audits und werden im Rahmen der mit dem Auftraggeber vereinbarten Aufbewahrungsfristen gespeichert.

Aufbewahrungsfristen

Personenbezogene Daten werden nur solange gespeichert, wie es für die jeweilige Verarbeitung erforderlich oder gesetzlich vorgeschrieben ist:

  • Betriebs- und Produktionsdaten im Bereich unserer Auftragsverarbeitung: gemäß den im jeweiligen Auftragsverarbeitungsvertrag festgelegten Fristen, mit Rücksicht auf branchenspezifische Aufbewahrungspflichten (z. B. Chargenrückverfolgbarkeit nach LMSVG, Produkthaftung, IFS/FSSC-Audits).
  • Buchhaltungs- und steuerrelevante Daten: 7 Jahre gemäß § 132 BAO.
  • Sicherheits- und Vorfallsprotokolle im Sinne der NIS2-Richtlinie: in der Regel 12 bis 24 Monate, sofern keine längeren behördlichen Vorgaben gelten.
  • Server-Logfiles dieser Website: in der Regel 30 Tage, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.
  • Kontaktanfragen über diese Website: bis zum Abschluss der Bearbeitung bzw. solange ein berechtigtes Interesse an der Dokumentation der Kommunikation besteht.

Rechte der betroffenen Personen

Als betroffene Person haben Sie das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
  • Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO).
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO).
  • Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO).
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Hinweis für Mitarbeitende unserer Auftraggeber: Betreffen Ihre Rechte Daten, die in einem Produktionsbetrieb über Sie geführt werden (z. B. Bedienerkennungen an Maschinen, Schichtprotokolle), ist der jeweilige Produktionsbetrieb selbst der für die Verarbeitung Verantwortliche. Bitte wenden Sie sich in diesen Fällen direkt an Ihren Arbeitgeber; wir können nur auf dessen Weisung Auskunft erteilen oder Daten ändern.

Kontakt und Beschwerden

Bei Datenschutzfragen, Auskunftsbegehren oder Beschwerden kontaktieren Sie uns bitte unter:

Verantwortlicher
Information Communication Technology Ebner e.U.
E-Mail (Datenschutz)
dsb@icte.biz

Sie haben darüber hinaus das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Behörde in Österreich ist:

Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at
Hinweis: Diese Datenschutzerklärung gilt für den Webauftritt produktion.icte.at. Für andere Auftritte der ICTE Managed IT Services (insbesondere managedit.icte.at, icte.at, praxis.icte.at sowie kanzlei-it.at) gelten gesonderte Datenschutzerklärungen mit teils abweichendem Funktionsumfang.