Vereinbarung über Auftragsverarbeitung. Zwischen der Firma. Firma : Straße : PLZ Ort : (nachfolgend Auftraggeber genannt) und der Firma
|
|
- Hannah Fried
- vor 5 Jahren
- Abrufe
Transkript
1 Vereinbarung über Auftragsverarbeitung Zwischen der Firma Firma : Straße : PLZ Ort : (nachfolgend Auftraggeber genannt) und der Firma Topcon Deutschland Medical GmbH Hanns-Martin-Schleyer Str Willich (nachfolgend Auftragnehmer genannt) wird folgender Vertrag geschlossen: 1. Präambel 1. Anwendungsbereich 1.1. Bei der Erbringung der Leistungen gemäß dem Hauptvertrag verarbeitet der Auftragnehmer personenbezogene Daten, die der Auftraggeber zur Erbringung der Leistungen zur Verfügung gestellt hat und bezüglich derer der Auftraggeber als Verantwortlicher im datenschutzrechtlichen Sinn fungiert ( Auftraggeber-Daten ). Diese Anlage spezifiziert die Datenschutzpflichten und -rechte der Parteien im Zusammenhang mit der Verarbeitung der Auftraggeber-Daten zur Erbringung der Leistungen nach dem Hauptvertrag Im Falle von Widersprüchen zwischen diesem Vertrag und Regelungen aus sonstigen Vereinbarungen, insbesondere aus dem Hauptvertrag, gehen die Regelungen aus diesem Vertrag vor.
2 2. Gegenstand und Umfang der Beauftragung / Weisungsbefugnisse des Auftraggebers 2.1. Der Auftragnehmer wird die Auftraggeber-Daten ausschließlich im Auftrag und gemäß den Weisungen des Auftraggebers verarbeiten, sofern der Auftragnehmer nicht gesetzlich dazu verpflichtet ist. In letzterem Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Gesetz eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet Die Verarbeitung von Auftraggeber-Daten durch den Auftragnehmer erfolgt ausschließlich in der Art, dem Umfang und zu dem Zweck wie in Anhang 1 zu dieser Anlage spezifiziert; die Verarbeitung betrifft ausschließlich die darin bezeichneten Arten personenbezogener Daten und Kategorien betroffener Personen Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages Die Erhebung, Verarbeitung und Nutzung der Personenbezogenen Daten findet grundsätzlich im Gebiet der Bundesrepublik Deutschland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Es ist dem Auftragnehmer gestattet, Auftraggeber- Daten unter Einhaltung der Bestimmungen dieses Vertrags auch außerhalb des EWR zu verarbeiten oder durch weitere Auftragnehmer nach Maßgabe von Ziffer 5 dieses Vertrags verarbeiten zu lassen, wenn die Voraussetzungen der Art. 44 bis 48 DS-GVO erfüllt sind oder eine Ausnahme nach Art. 49 DS-GVO vorliegt Die Weisungen erschöpfen sich in den Inhalten des Hauptvertrags und dieser Anlage, falls nicht zwingende datenschutzrechtliche Vorschriften weitere Weisungen erforderlich machen. Diese bedürfen der Schrift- oder Textform. 3. Anforderungen an Personal 3.1. Der Auftragnehmer hat alle Personen, die Auftraggeber-Daten verarbeiten, bezüglich der Verarbeitung von Auftraggeber-Daten schriftlich zur Vertraulichkeit zu verpflichten Der Auftragnehmer stellt sicher, dass ihm unterstellte natürliche Personen, die Zugang zu Auftraggeber-Daten haben, diese nur nach Maßgabe des Vertrages verarbeiten; es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet. Seite 2 von 18
3 4. Sicherheit der Verarbeitung 4.1. Der Auftragnehmer ergreift in Abstimmung mit dem Auftraggeber alle geeigneten technischen und organisatorischen Maßnahmen, die unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung der Auftraggeber-Daten sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen erforderlich sind, um ein dem Risiko angemessenes Schutzniveau für die Auftraggeber-Daten zu gewährleisten Der Auftragnehmer hat vor dem Beginn der Verarbeitung der Auftraggeber-Daten insbesondere die mit dem Auftraggeber abgestimmten und in Anhang 2 zu dieser Anlage spezifizierten technischen und organisatorischen Maßnahmen zu ergreifen und während des Hauptvertrags aufrechtzuerhalten sowie sicherzustellen, dass die Verarbeitung von Auftraggeber-Daten im Einklang mit diesen Maßnahmen durchgeführt wird. 5. Inanspruchnahme weiterer Auftragsverarbeiter 5.1. Der Auftraggeber genehmigt hiermit in allgemeiner Weise die Inanspruchnahme weiterer Auftragsverarbeiter durch den Auftragnehmer. Die gegenwärtig vom Auftragnehmer eingesetzten weiteren Auftragsverarbeiter sind in Anhang 3 genannt Der Auftragnehmer wird den Auftraggeber über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder Ersetzung weiterer Auftragsverarbeiter informieren. Der Auftraggeber ist berechtigt, gegen jede beabsichtigte Änderung Einspruch zu erheben. Erhebt der Auftraggeber Einspruch, ist dem Auftragnehmer die beabsichtigte Änderung untersagt. Der Auftraggeber muss diesen Einspruch innerhalb einer angemessenen Frist ab Zugang der entsprechenden Information erheben. Im Falle zugelassener Änderungen wird der Auftragnehmer die Liste der Unterauftragnehmer in Anhang 3 entsprechend aktualisieren und dem Auftraggeber unverlangt zur Verfügung stellen Der Auftragnehmer wird jedem weiteren Auftragsverarbeiter vertraglich Datenschutzpflichten auferlegen, die den in dieser Anlage in Bezug auf den Auftragnehmer festgelegten Pflichten mindestens gleichwertig sind. 6. Rechte der betroffenen Personen 6.1. Der Auftragnehmer wird den Auftraggeber nach Möglichkeit und gegen Entgelt mit technischen und organisatorischen Maßnahmen dabei unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der ihnen zustehenden Rechte betroffener Personen nachzukommen. Seite 3 von 18
4 6.2. Der Auftragnehmer wird insbesondere den Auftraggeber unverzüglich informieren, falls sich eine betroffene Person mit einem Antrag auf Wahrnehmung ihrer Rechte in Bezug auf Auftraggeber-Daten unmittelbar an den Auftragnehmer wenden sollte. 7. Sonstige Unterstützungspflichten des Auftragnehmers 7.1. Der Auftragnehmer meldet dem Auftraggeber, unverzüglich nachdem ihm eine solche bekannt geworden ist, jede Verletzung des Schutzes von Auftraggeber-Daten, insbesondere Vorkommnisse, die zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu Auftraggeber-Daten führen Für den Fall, dass der Auftraggeber verpflichtet ist, die Aufsichtsbehörden und/oder Betroffenen nach Art. 33, 34 DSGVO zu informieren, wird der Auftragnehmer den Auftraggeber auf dessen Anfrage gegen Entgelt unterstützen, diese Pflichten einzuhalten Der Auftragnehmer wird den Auftraggeber nach Möglichkeit und gegen Entgelt bei etwa von ihm durchzuführenden Datenschutz-Folgenabschätzungen und sich gegebenenfalls anschließenden Konsultationen der Aufsichtsbehörden nach Art. 35, 36 DSGVO unterstützen. 8. Datenlöschung und -zurückgabe Der Auftragnehmer wird auf die Weisung des Auftraggebers hin mit Beendigung des Hauptvertrages, alle Auftraggeber-Daten entweder löschen oder an den Auftraggeber zurückgeben, sofern nicht gesetzlich eine Verpflichtung des Auftragnehmers zur weiteren Speicherung der Auftraggeber-Daten besteht. 9. Nachweise und Überprüfungen 9.1. Der Auftragnehmer erklärt sich damit einverstanden, dass der Auftraggeber nach Terminvereinbarung berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und Datensicherheit sowie der vertraglichen Vereinbarungen im angemessenen und erforderlichen Umfang selbst oder durch vom Auftraggeber beauftragte Dritte zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme sowie durch Überprüfungen und Inspektionen vor Ort, die im Rahmen der üblichen Geschäftszeiten auf eigene Kosten des Auftraggebers und ohne Störung des Betriebsablaufs erfolgen Der Auftragnehmer erhält vom Auftraggeber eine Aufwandsentschädigung für seinen im Rahmen dieser Kontrollen anfallenden Aufwand. Seite 4 von 18
5 Ort, Datum Ort, Datum [ Name Vertretungsberechtigter des Auftraggebers ], [ Position ], [ Auftraggeber ] Thomas Hövekenmeier Direktor, Topcon Deutschland Medical GmbH, Seite 5 von 18
6 Anhang 1 Zweck, Art und Umfang der Datenverarbeitung, Art der Daten und Kreis der Betroffenen Zweck der Datenverarbeitung Art und Umfang der Datenerhebung, -verarbeitung und -nutzung Art der Daten Wartungsarbeiten an Geräten und Datenbanken Speicherung auf Medien des Auftraggebers Diagnostische Aufnahmen und Patientendaten Kreis der Betroffenen Auftraggeber, Patienten und Kunden Seite 6 von 18
7 Anhang 2 Technische und organisatorische Maßnahmen gemäß Ziffer 4 des Auftragsverarbeitungsvertrags Die zutreffenden Maßnahmen werden durch Kreuze in den jeweiligen Kästen gekennzeichnet. Die einzelnen Kategorien sind nicht abschließend und können bei Bedarf ergänzt werden. Insbesondere sollten Beschreibungen zur regelmäßigen Überprüfung, Bewertung und Auswertung der Wirksamkeit technischer und organisatorischer Maßnahmen und zur Anonymisierung bzw. Pseudonymisierung ergänzt werden soweit entsprechende Vorkehrungen getroffen wurden. 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) 1.1. Zutrittskontrolle von Personen Zur Zutrittskontrolle sind Maßnahmen zu treffen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Einrichtung von Zutrittsberechtigungen für Angestellte und Dritte, einschließlich der jeweiligen Dokumentation Identitäts- oder Codekartenausweise Biometrische Ausweise Sicherheitsschlösser oder elektronische Schlösser Beschränkungen der Schlüsselvergabe Regeln und Vorschriften für Dritte (Besucher, Kunden, Reinigungspersonal, Handwerker, etc.) Besucherausweise für Fremde/Dritte Vorschriften bezüglich Schlüsselnummern (Key Code) Identifikation der Personen mit Zutrittsberechtigung Seite 7 von 18
8 Auswertung von Zutritten Alarmanlage oder andere angemessene Sicherheitsvorkehrungen auch nach den Arbeitszeiten Sicherung der dezentralisierten Datenverarbeitungsanlagen und der Arbeitsplatzrechner Schutz und Einschränkung von Zutrittswegen Bauliche Maßnahmen (Zäune, Überwachungskameras, verschlossene Türen, Tore und Fenster, etc.) Bestimmte Sicherheitsbereiche mit eigenen Zutrittskontrollen ("closed shops") 1.2. Zugangskontrolle zu Daten Zur Zugangskontrolle sind Maßnahmen zu treffen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Einrichtung von Zugangsberechtigungen für Angestellte, einschließlich der jeweiligen Dokumentation Zugangsberechtigung nur für bestimmte Einzelpersonen Regeln und Vorschriften für Dritte (z.b. IT-Dienstleister) Endgeräte sind verschlossen Zuordnung von individuellen Endgeräten und/oder eines Endgeräte-Nutzers und Identifikationsmerkmalen ausschließlich zu bestimmten Funktionen Zweckmäßiger und/oder zeitlich beschränkter Zugang zu Endgeräten und/oder der Nutzer und der Identifikationsmerkmale Benutzer-Code für Daten und Programme Programmierungsroutine für Dateien Differenzierte Zugangsregeln (z.b. teilweise Blockierung) Seite 8 von 18
9 Benutzernamen und Passwörter Richtlinien für die Erstellung eines sicheren Passworts Automatische Löschung der Benutzer-ID bei mehrmaliger Eingabe eines falschen Passworts Automatische Abmeldung von Benutzer-IDs, die über einen gewissen Zeitraum nicht genutzt wurden Automatische Displaysperre nach einem gewissen Zeitraum Auswertung von Zugängen Protokollierung von Vorfällen (Überwachung von Einbruchsversuchen) Regelungen über die Organisation von Dateien Protokollierung und Analyse der Nutzung von Dateien Besondere Kontrolle bezüglich der Anwendung von Hilfsprogrammen, soweit sie Sicherheitsmaßnahmen umgehen können Löschung von allen löschbaren Daten und elektronischen Medien (z.b. Notebooks und Laptops, Festplatten, CDs, DVDs, USB-Sticks, Kassetten, Disketten, Speicherkarten, etc.) Kontrollierte Zerstörung von allen Daten und Datenträgern Arbeitsanweisung für die Dokumentenvorlage für die Registrierung von Daten Überprüfungs-, Korrektur- und Kontrollsysteme Prozesse für die Überprüfung und den Release von Programmen Verschlüsselung von Daten im Fall der Online-Übertragung oder des Transport auf mobilen Datenträgern (z.b. auf Notebooks und Laptops, Festplatten, CDs, DVDs, USB-Sticks, Kassetten, Disketten, Speicherkarten, etc.) Schutz des Übertragungskanals vor unberechtigtem Zugang Schutz von internen Netzwerken vor unberechtigtem Zugang (z.b. durch Firewall) Seite 9 von 18
10 Einsatz von Virenscannern 1.3. Zugriffskontrolle Zur Zugriffskontrolle sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Einführung von Zugriffsberechtigungen für Angestellte, einschließlich der entsprechenden Dokumentationen Endgeräte mit Zugriffsbenutzerschlüssel oder benutzer-code Identifikation des Endgerätes und/oder des Nutzers im System des Auftragsverarbeiters Automatische Abmeldung von Nutzer IDs, die während eines gewissen Zeitraums nicht genutzt wurden Monitore und Bildschirme mit Sichtschutz Zugriffsberichte Ausstellung und sichere Aufbewahrung der Identifikations-Codes Zuordnung von einzelnen Endgeräten und/oder Nutzern Differenzierte Zugriffsregelungen (z.b. partielle Sperrung, genaue Nutzerrollen oder Profile) Identifikationsmerkmale ausschließlich für bestimmte Funktionen genutzt Authentifizierung des autorisierten Personals Schutzmaßnahmen für die Dateneingabe in den Speicher und für das Lesen, die Sperrung und Löschung von gespeicherten Daten Nutzung von Verschlüsselung für sicherheitskritische Dateien Seite 10 von 18
11 Bestimmte Zugriffsregeln für Prozesse, Kontrollkarten, Prozesssteuerungsmethoden, Programmkatalogisierungsberechtigung Richtlinien für die Organisation von Dateien Benutzername und Passwort Richtlinien für die Erstellung eines sicheren Passworts Dokumentation der Nutzung von Dateien Trennung von Produktions- und Testumgebung für Bibliotheken und Dateien Verschließbarkeit von Eingängen zu Datenverarbeitungseinrichtungen (Räume, Gehäuse, Computer-Hardware und ähnliche Geräte) Kennzeichnung der Bereiche, in denen sich Datenträger befinden können/dürfen Bestimmung der Personen, die dazu berechtigt sind, diese Datenträger zu entfernen Kontrolle der Entfernung von Datenträgern Sicherung der Bereiche, in denen sich Datenträger befinden Abgabe der Datenträger nur an berechtigte Personen Beschriftung von internen und externen Datenträgern Kontrolle von Dateien, kontrollierte und dokumentierte Zerstörung von Daten-trägern Richtlinien über die Erstellung von Back-Up Kopien 1.4. Trennungskontrolle Zur Trennungskontrolle sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Seite 11 von 18
12 Speicherung der Daten in getrennten Systemen (physische Trennung) Berechtigungskonzept (logische Trennung) Trennung von Daten, die unter einem Alias (Pseudonym) gespeichert wurden von den Originaldaten Trennung von Testdaten und produktiven Daten 1.5. Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO) Die Verarbeitung personenbezogener Daten ist in einer Weise vorzunehmen, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechenden technischen und organisatorischen Maßnahmen unterliegen. Maßnahmen: 2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO) 2.1. Weitergabekontrolle Zur Weitergabekontrolle sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Authentifizierung der berechtigten Personen Interne Verifizierungsanforderungen (Vier-Augen Prinzip) Vorgabe von verbindlichen oder möglichen Speicherorten für Daten Seite 12 von 18
13 Kontrolle der Datenträgerentfernung Bestimmung der Personen in den jeweiligen Bereichen, die zur Datenträgerentfernung autorisiert sind Kontrolle von Dateien Verschließen von vertraulichen Datenträgern Sicherheitsschränke Verbot, Taschen (etc.) in gesicherte Bereiche mitzunehmen Beschränkung der Nutzung von externen Speichermedien (insbesondere USB Sticks, externe Festplatten, SD Karten, CD und DVD Brennern) durch technische Maßnahmen (z.b. durch Software zur Interfacekontrolle oder Deaktivierung der entsprechenden Interfaces) Deaktivierung von Software, bei der nicht ausgeschlossen werden kann, dass sie Daten an Dritte überträgt (z.b. Skype, Übersetzungssoftware, Social Media Tools etc.) Kontrolle der Vernichtung von Datenträgern Richtlinien bzgl. der Anfertigung von Sicherheitskopien Dokumentation der Datenempfangs- und Datensendeprogramme Dokumentation der Ziele zu denen Daten übertragen werden sollen und des Übertragungswegs (logischer Pfad) Verschlüsselung der Daten im Falle der Onlineübertragung oder des Transport von Daten durch mobile Datenträger (z.b. auf Notebooks, Festplatten, CDs, DVDs, USB-Sticks, Memory Cards, Bändern, Disketten, etc.) Elektronische Signatur Überwachung der Vollständigkeit und Richtigkeit der Datenübertragung (end- toend check) Schutz der Übertragungsleitung gegen unerlaubten Zugriff Seite 13 von 18
14 Ausführung von Transporten durch Kurierdienste und persönliche Entgegennahme Verschlossene Transportbehältnisse Versendungsrichtlinien Plausibilitätskontrollen Kontrolle der Vollständigkeit und Richtigkeit Löschung der restlichen Daten bei Austausch eines Datenträgers Einführung eines Fernwartungskonzeptes Schutz von internen Netzwerken gegen unerlaubten Zugriff (z.b. durch Firewalls) Implementierung von Virenscannern Implementierung von Filtermaßnahmen (z.b. URL-Filter, Filtern von Anhängen, etc.) 2.2. Eingabekontrolle Zur Eingabekontrolle sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Elektronisches Aufzeichnen von Eingaben (insbesondere, wann, wo und durch wen) Elektronische Aufzeichnung von Datenverarbeitungen, insbesondere Nutzung, Änderung und Löschung von Daten Elektronische Aufzeichnung der Nutzung von Administrations-Tools Elektronische Signatur Seite 14 von 18
15 3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO) 3.1. Verfügbarkeitskontrolle Zur Verfügbarkeitskontrolle sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Durchführung einer Risiko- und Schwachpunkteanalyse Funktionale Trennung zwischen IT-Abteilung und anderen Abteilungen Zentrale Beschaffung von Hard- und Software Formalisierte Freigabeprozeduren für Hard- und Software sowie IT-Prozesse Ständige Aktualisierung der genutzten Software (z.b. durch Updates, Patches, Fixes etc.) Leitlinien zur Dokumentation von Software und IT-Prozessen Interne Datenverarbeitungsrichtlinien und Prozesse, Leitlinien, Arbeitsanweisungen, Prozessbeschreibungen und Regelungen für Programmierung, Prüfung und Freigabe von Daten. Existenz eines Notfallplanes (Backupnotfallplan) Erstellung von Sicherheitskopien in regelmäßigen Abständen Speicherung der Sicherheitskopien an einem sicheren Ort außerhalb der IT- Abteilung Prüfung der Wiederherstellungsfähigkeit der Sicherheitskopien in regelmäßigen Abständen Vorhandensein alternativen Örtlichkeiten im Fall von Notfällen Benennung eines Sicherheitsbeauftragten Seite 15 von 18
16 Regelmäßige Schulung der Mitarbeiter in Datenschutzangelegenheiten Aufstellung von Servern in separierten und gesichertem Serverraum oder einem Rechenzentrum Feuerschutzvorkehrungen Feuer / Wasser Warnsystem Notfallstromgenerator Unterbrechungsfreie Stromversorgung Datenwiederherstellungsprozeduren Datenspiegelung 3.2. Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO) Maßnahmen: 4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO) 4.1. Datenschutz-Management; Incident-Response-Management Interne Datenverarbeitungsrichtlinien und verfahren, Leitlinien, Arbeitsanweisungen, Verfahrensbeschreibungen und regeln für die Programmierung, Überprüfung und Veröffentlichung von Daten Vorliegen eines Datensicherheitskonzepts Überprüfung von Systemen und Programmen nach Industrie-Standards Vorliegen eines Notfallplans (Back-up Krisenplan) Seite 16 von 18
17 Die Angestellten verpflichten sich schriftlich dazu, Vertraulichkeitspflichten zu beachten. Regelmäßige Schulung der Angestellten in Datenschutzangelegenheiten Bestellung eines Datenschutzbeauftragten Vier-Augen-Prinzip Zertifizierung nach DIN/ISO 9002 / Datenschutzfreundliche Voreinstellungen ( Art. 25 Abs. 2 DS-GVO) 4.3. Auftragskontrolle Zur Auftragskontrolle sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. Verbindliche Richtlinien und Prozesse für die Arbeitnehmer des Auftragsverarbeiters Formalisierte Datenverarbeitung Auf Verlangen wird der verantwortlichen Stelle durch den Auftragsverarbeiter Zugang gewährt, um die Einhaltung des Vertrags durch den Auftragsverarbeiter zu kontrollieren Klare Abgrenzung zwischen den Verantwortungsbereichen des Auftragsverarbeiters und der verantwortlichen Stelle Seite 17 von 18
18 Anhang 3 Auflistung weiterer Auftragsverarbeiter Name Anschrift Einsatzzweck/vom weiteren Auftragsverarbeiter erbrachte Leistungen Vom weiteren Auftragsverarbeiter verarbeitete Arten personenbezogener Daten Topcon Europe Medical BV Essebaan 11, 2908 LJ Capelle aan den IJssel The Netherlands Auftragsbearbeitung / Logistik Kundenstammdaten Levitech GmbH Helmholtzstraße Viersen Germany Konfiguration, Wartung, Überwachung der IT-Infrastruktur. Keine direkte Verarbeitung aber Zugriffsmöglichkeit bei Wartungsarbeiten im Firmennetzwerk Seite 18 von 18
Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart
e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,
MehrAnlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer
Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage Für Auftragsnehmer Seitens des Auftragnehmers wurden nachfolgend aufgeführte Maßnahmen zum
MehrTechnisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.b.: Magnet- oder Chipkarten, Schlüssel,
MehrAusfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:
Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,
MehrAnlage 1 Netxp:Verein Mit der Online-Vereinsverwaltung arbeitet der Auftraggeber in seinem Verein mit beliebig vielen Benutzern und nur EINEM Datenbestand. Diese Daten werden zentral auf gesicherten Servern
MehrTechnische und organisatorische Maßnahmen. der Personalkanzlei Hindenburg
Technische und organisatorische der Personalkanzlei Hindenburg gem. Art. 32 Abs. 1 DSGVO für Verantwortliche (Art. 30 Abs. 1 lit. g) und Auftragsverarbeiter (Art.30 Abs. 2 lit. d) Inhaltsverzeichnis des
MehrMaßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen,
Vertrag zur Auftragsverarbeitung gemäß Art. 28 EU-DS-GVO Anlage 2 Technische und organisatorische Maßnahmen Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrTechnisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO
Anlage 1 Technisch-organisatorische Maßnahmen zum Datenschutz nach Art. 32 DSGVO Die Datenverarbeitung erfolgt ausschließlich auf den Servern in den Rechenzentren an den verschiedenen Standorten. Die Maßnahmen
MehrDatensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage
Datensicherheitskonzept Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage 1 Datenschutzmaßnahmen Präambel Die im Folgenden beschriebenen technischen und
MehrTechnische und organisatorische Maÿnahmen
Technische und organisatorische Maÿnahmen Umsetzung von Ÿ9 BDSG bzw. Artikel 32 EUDSGVO Inhaltsverzeichnis 1 Ÿ9 BDSG und Anlage 1 2 Maÿnahmen 3 3 Verhältnismäÿigkeit 5 1 Ÿ9 BDSG und Anlage Ziel der technischen
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden getroffen: A. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen
Mehrgemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand
Technische und organisatorische zur Datensicherheit gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Stand 06.10.2015 1 Bei Fragen zur rapidmail Informationssicherheit wenden Sie sich bitte
MehrTechnisch-organisatorische Maßnahmen der EWS GmbH Besselstraße 10, Mannheim nach Art. 25 Abs. 1 und Art. 32 Datenschutz-Grundverordnung (DSGVO)
Technisch-organisatorische Maßnahmen der EWS GmbH Besselstraße 10, 68219 Mannheim nach Art. 25 Abs. 1 und Art. 32 Datenschutz-Grundverordnung (DSGVO) zur Vereinbarung zur Auftragsverarbeitung gemäß Art.
MehrTechnische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit
Anhang 1 Kontaktdaten des Datenschutzbeauftragten des Auftragnehmers: Name Auftragnehmer Name Datenschutzbeauftragter Telefax Technische und organisatorische Maßnahmen zur Daten- und IT-Sicherheit 1. Vertraulichkeit
MehrLeitlinie zur Informationssicherheit
Ley Brandursachenanalyse GmbH Gewerbestraße 9 56477 Rennerod Leitlinie zur Informationssicherheit Seitens der Geschäftsführung wird in Anbetracht des täglichen Arbeitsbedarfs in Bezug auf die Informationsbearbeitung
MehrTechnische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG
Anlage 1 Technische und organisatorische Maßnahmen (TOM) des Auftragnehmers i.s.d. Art. 32 DSGVO der Firma blau direkt GmbH & Co. KG Firmen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten
MehrVereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO
Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-vereinbarung-auftragsverarbeitung.pdf Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche:
MehrVEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNGSVERTRAG NACH ART 28 DSGVO
VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNGSVERTRAG NACH ART 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter: Ihr Firmenname Straße PLZ & Ort (im Folgenden Auftraggeber) That s Me Werbeagentur Saxen
MehrAnlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage
Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage I. Vertraulichkeit Zutrittskontrolle Datacenterparks in Bad Wildbad, Frankfurt, Nürnberg
MehrVereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen
Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen Zwischen - Auftraggeber - und XIMA MEDIA GmbH Sudhausweg 9 01099 Dresden - Auftragnehmer - I. Gegenstand und Dauer der Vereinbarung
MehrTechnische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Grundeigentümer-Verband Glockengießerwall 19 20095 Hamburg Die personenbezogenen Daten der Online-Formulare werden in einem Rechenzentrum in Köln verarbeitet.
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) MUSTER Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes Muster eines Datenverarbeitungsverzeichnisses nach Art 30 Abs.
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrVereinbarung. gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26
Vereinbarung über eine gemeinsame Verarbeitung von Personenbezogenen Daten nach Art 26 Im folgenden Verantwortlicher 1 * Firmennamen * * Straße + Hausnummer * * PLZ + Ort * Im folgenden Verantwortlicher
MehrAuftragsverarbeitervereinbarung gemäß Art. 28 DS-GVO. vom
Auftragsverarbeitervereinbarung gemäß Art. 28 DS-GVO vom zwischen [Firmenwortlaut und Adresse] (im Folgenden Verantwortlicher )...... und [Business Software GmbH, Primoschgasse 3, 9020 Klagenfurt] (im
MehrAnlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter
Anlage 2 zum Vertrag zur Auftragsverarbeitung: Technische und organisatorische Maßnahmen beim Auftragsverarbeiter hmd-software ag Abt-Gregor-Danner-Straße 2-4 82346 Andechs Unter Berücksichtigung des Stands
MehrANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN
ANLAGE./1 TECHNISCH-ORGANISATORISCHE MASSNAHMEN Technische und organisatorische Maßnahmen gemäß Artikel 32 der Verordnung (EU) 2016/679 - "DSGVO" Zutrittskontrolle und Zugangskontrolle Dieses Kapitel behandelt
MehrMUSTER 4 Technische und organisatorische Maßnahmen
MUSTER 4 Technische und organisatorische Maßnahmen WICHTIGE INFORMATIONEN ZUR NUTZUNG VORAB 1. Dieses MUSTER 4 ist eine Orientierungshilfe. Es stellt ein unverbindliches Beispiel dar und erhebt keinen
MehrCheckliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)
Checkliste Technische und organisatorische Maßnahmen der Datensicherheit (TOMs) Art. 32 DSGVO verpflichtet jeden Betrieb zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten.
MehrVereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO
Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter: Mitterweg 22 6020 Innsbruck oder Rechtsnachfolge (im Folgenden Auftraggeber) Firmenname und Anschrift
Mehr2. Zugangskontrolle Maßnahmen, die geeignet sind, zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Technische und organisatorische Maßnahmen nach Art. 32 Nr. 1 DSGVO Firma: Die o.g. Firma trifft technische und organisatorische Maßnahmen, um ein angemessenes Verhältnis zum angestrebten Schutzzweck zu
MehrVertrag zur Auftragsverarbeitung gem. Art. 28 DS-GVO
Vertrag zur Auftragsverarbeitung gem. Art. 28 DS-GVO Diese Vereinbarung wird getroffen zwischen dem Verantwortlichen XXX und dem Auftragsverarbeiter - nachfolgend Auftraggeber - XXX - nachfolgend Auftragnehmer
MehrTOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO
TOM Technische und organisatorische Maßnahmen nach 64 BDSG neu und Art. 32 DS-GVO Der Auftragnehmer gewährleistet im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die nach 64 BDSG-neu
MehrSELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN
SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische
MehrNutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG
Datenschutzvereinbarung 1 Nutzung von IT-Systemen der durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG zwischen, SellerLogic und Firmenname und Anschrift Kunde Präambel Der Kunde nutzt den von SellerLogic
MehrVEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNG
VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNG NACH ART 28 DSGVO abgeschlossen zwischen Ortner Reinraumtechnik GmbH FN 147177 m Uferweg 7 9500 Villach im Folgenden Auftragnehmer genannt und im Folgenden Auftraggeber
MehrAuftragsdatenverarbeitung. vom
Anhang zur Anlage Auftragsdatenverarbeitung vom 15.06.2011 zwischen Internet Services GmbH Max-von-Laue-Str. 2b 76829 Landau - nachfolgend Auftragnehmer genannt - und rapidmail GmbH Zollstraße 11b 21465
MehrAuftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO
Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO zwischen nachstehend Auftraggeber genannt, und tesinet GmbH Stellenbachstr. 63, D-44536 Lünen, nachstehend Auftragnehmer genannt, wird der folgende
MehrVertrag zur Auftragsdatenverarbeitung bzw. Auftragsverarbeitung
Vertrag zur Auftragsdatenverarbeitung bzw. Auftragsverarbeitung zwischen COMPAREX Adresse PLZ Ort Land - nachstehend Auftraggeberin oder COMPAREX genannt und Firma Adresse PLZ Ort - nachstehend Auftragnehmerin
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrAufstellung der Maßnahmen zum Datenschutz ( Datenschutzplan für die Arztpraxis )
DeltaMed Süd Muster Aufstellung der Maßnahmen zum Datenschutz ( Datenschutzplan für die Arztpraxis ) Dieses Muster soll als Orientierungshilfe dienen. Es ist je nach den Umständen des konkreten Einzelfalls
MehrVereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DSGVO
Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DSGVO Der Verantwortliche/Firma/Stampiglie: Der Auftragsverarbeiter: Dataflow Consulting GmbH Hahngasse 16/3 1090 Wien Österreich (im Folgenden
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrAuftragsverarbeitungsvertrag. Vertrag über die Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen gemäß Art.
Auftragsverarbeitungsvertrag Vertrag über die Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen gemäß Art. 28 DSGVO zwischen nachfolgend Auftraggeber genannt und sangro medical service
MehrAnlage 2: Dokumentation zugesicherter technischer und organisatorischer Maßnahmen beim Auftragnehmer (TOMs)
Anlage 2: Dokumentation zugesicherter technischer und organisatorischer Maßnahmen beim Auftragnehmer (TOMs) Auftragnehmer Universitätsklinikum Heidelberg Abteilung Allgemeinmedizin und Versorgungsforschung
MehrVertrag Auftragsdatenverarbeitung
Vertrag Auftragsdatenverarbeitung Diese Vereinbarung wird getroffen zwischen - nachfolgend Auftraggeber (Leistungsträger)- und Romantischer Rhein Tourismus Gmbh für die Stadt Lahnstein - nachfolgend Auftragnehmer
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrDokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex
Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Version 2.0 Stand 9.5.2018 Verteiler: Alle Mitarbeiter sowie interessierte Kunden
MehrVEREINBARUNG. über eine. Auftragsverarbeitung nach Art 28 DSGVO
VEREINBARUNG über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: >>FIRMENNAME>STRAßE>PLZ und ORT>LAND>Kunden-Nr
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrVereinbarung. zwischen Verantwortlicher - nachstehend Auftraggeber genannt - und. CROSSSOFT.GmbH Knooper Weg 126/128, Kiel
Auftragsverarbeitung gemäß Art. 28 DS-GVO [Stand: Mai 2017] Vereinbarung zwischen Präambel... - Verantwortlicher - nachstehend Auftraggeber genannt - und CROSSSOFT.GmbH Knooper Weg 126/128, 24105 Kiel
MehrAuftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen
Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen zwischen Zahnarztpraxis und - Auftraggeber - Präambel - Auftragnehmer - Zwischen den Parteien besteht ein Vertragsverhältnis über die
MehrKassenzahnärztliche Vereinigung Bayerns
Kassenzahnärztliche Vereinigung Bayerns Ziele des Datenschutzes Zielsetzung des BDSG Zweck ergibt sich aus 1 Abs. 1 BDSG Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrVereinbarung über die Auftragsdatenverarbeitung
Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage
MehrAnlage 2 Technisch-organisatorische Maßnahmen der Roche Diagnostics Deutschland GmbH
Anlage 2 Technisch-organisatorische Maßnahmen der Roche Diagnostics Deutschland GmbH 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO) Zutrittskontrolle Werksgelände: Das Werksgelände ist nur durch definierte
MehrVereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO
Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO zwischen Auftraggeber und RATIOsoftware, Inhaber Eugen Wiest Nobelstraße 17 D-89584 Ehingen/Donau Auftragnehmer Tel.: +49 (0)7391/7038-10 Fax:
MehrAuswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten
Technische und organisatorische Maßnahmen der Mahr EDV GmbH zum Datenschutz Anlage zur Vereinbarung zur Auftragsdatenverarbeitung Mahr EDV hat umfassende Sicherheitsvorkehrungen und Maßnahmen getroffen,
MehrAnwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO 1. Verantwortlicher und Datenschutzbeauftragter (Art. 30 Abs. 1 Satz 2, lit. a) DS-GVO) 1.1 Name und Kontaktdaten
Mehrdie EU-Datenschutzgrundverordnung (EU-DSGVO) hat zum einige Änderungen in die Welt des Datenschutzes gebracht.
Information für unsere Wartungskunden Sehr geehrter Kunde, die EU-Datenschutzgrundverordnung (EU-DSGVO) hat zum 25. 05.2018 einige Änderungen in die Welt des Datenschutzes gebracht. So wurde aus dem Begriff
MehrDatenschutzvereinbarung Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung Wartung und Pflege von IT-Systemen zwischen Provence.de UG Geschäftsbereich Pluspol- Technologiezentrum Universitätsstraße 3 56070 Koblenz - Auftragnehmer - und Präambel - Auftraggeber
MehrGrasenhiller GmbH Sachsenstraße Neumarkt
Technische und organisatorische Maßnahmen der Grasenhiller GmbH Sachsenstraße 2 92318 Neumarkt Die nachfolgende Übersicht der technischen und organisatorischen Maßnahmen erfüllt die Auskunftspflicht der
MehrMUSTER. (1) Der Gegenstand des Auftrags ist. Der Leistungsumfang ergibt sich aus dem Hauptvertrag.
1 Muster-Vertragsanlage über die Auftragsverarbeitung personenbezogener Daten i.s.d. Art. 28 DSGVO zwischen 1. der Mustermann GmbH Musterstr. 2 12345 Stadt und 2. der Musterfrau AG Musterstraße 5 54321
MehrDatenschutz Management System
Datenschutz Management System (DSGVO Verfahrensverzeichnis) https://dsm.cloudcompany.at 2018 by Cloudcompany GmbH, A 2070 Retz, Kremserstraße 8 Tel. +43 2942 20670, Email: Info@Cloudcompany.at Member of
MehrDatenschutzanforderungen für Lieferanten
Aktualisiert: 15. Februar 2018 1. Begriffsbestimmungen Datenschutzanforderungen für Lieferanten 1.1 Vertrag bezeichnet den Dienstleistungsrahmenvertrag, die allgemeinen Bestellbedingungen oder sonstige
MehrVertrag zur Auftragsverarbeitung
Vertrag zur Auftragsverarbeitung Auftraggeber (Verantwortlicher): Firma Ansprechpartner Strasse Land PLZ Ort Auftragnehmer (Auftragsverarbeiter): ProLogic Handelsges. m. b. H. Hoheneggerstraße 9b 3386
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
Mehr1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung
Auftragsdatenverarbeitungsvereinbarung zwischen der Enetronx GmbH -nachfolgend Auftragnehmerund (Name des Kunden) -nachfolgend Auftraggeber- i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Präambel Diese
MehrV e r e i n barung über eine Auftragsverarbeitung nach Art 28 DSGVO
V e r e i n barung über eine Auftragsverarbeitung nach Art 28 DSGVO zwischen A (Im Folgenden Auftragsgeber) Computerkassen Schnepf GmbH Golfstr. 5a 8077 Gössendorf (Im Folgenden Auftragsnehmer) 1. GEGENSTAND
MehrVertrag über die Verarbeitung von Daten im Auftrag
Version 1.6 Vertrag über die Verarbeitung von Daten im Auftrag zwischen und X GmbH X-Straße 123 12345 Musterstadt - Auftraggeber - - Auftragnehmer 1. Allgemeines (1) Der Auftragnehmer verarbeitet personenbezogene
MehrVEREINBARUNGEN ZUR AUFTRAGSVERARBEITUNG
ANHANG 2: VEREINBARUNGEN ZUR AUFTRAGSVERARBEITUNG von Next Generation Mobility GmbH & Co. KG Baierbrunner Str. 35 81379 Munich, Germany -fleetster- Version 2.35 Seite 1 8 Vereinbarungen zur Auftragsverarbeitung
MehrVERTRAG ZUR AUFTRAGSVERARBEITUNG GEMÄß ART. 28 DSGVO
SEITE 1 VON 10 VERTRAG ZUR AUFTRAGSVERARBEITUNG GEMÄß ART. 28 DSGVO Stand: Oktober 2017 zwischen dem/der - Verantwortlicher - nachstehend Auftraggeber genannt und der idowapro Agentur GmbH & Co. KG Ludwigsplatz
MehrAllgemeine Beschreibung zu den Maßnahmen nach 9 BDSG
Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG Das Unternehmen Hartl-EDV GmbH & Co. KG in Hofkirchen ist seit dem Jahr 2009 nach der ISO IEC 27001 zertifiziert. Dabei handelt es sich um eine international
MehrDokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
MehrAuftragsverarbeitung nach Art 28 DSGVO
V ereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter: Nutzer von hellocash hellocash betrieben durch mrap GmbH Pulvermühlweg 11, 3250 Wieselburg,
MehrTechnische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. Art. 32 Abs. 1, Art. 25 Abs.
Datensicherheit bei Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden Datenschutzvorschriften
MehrAuftragsverarbeitung personenbezogener Daten gemäß 11 BDSG (Stand )
Print & Display Deutschland GmbH Im Erdbeerfeld 20b 52078 Aachen Telefon: +49 (0)241 / 55923-0 Telefax: +49 (0)241 / 55923-29 info@printunddisplay.de www.printunddisplay.de Auftragsverarbeitung personenbezogener
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrAnlage zur Auftragsverarbeitung gemäß Art. 28 EU-DSGVO. zwischen. FIO SYSTEMS AG Ritter-Pflugk-Str Leipzig. - im Folgenden "FIO SYSTEMS" und
Anlage zur Auftragsverarbeitung gemäß Art. 28 EU-DSGVO zwischen FIO SYSTEMS AG Ritter-Pflugk-Str. 24 04249 Leipzig - im Folgenden "FIO SYSTEMS" und Firma Straße Hausnummer PLZ Ort - im Folgenden "Auftraggeber"
MehrAnhang A zu den AGB SaaS Auftragsverarbeitung i.s.d. Art. 28 Abs. 3 Datenschutz- Grundverordnung (DS-GVO)
Anhang A zu den AGB SaaS Auftragsverarbeitung i.s.d. Art. 28 Abs. 3 Datenschutz- Grundverordnung (DS-GVO) www.brodel.de Präambel Diese Anlage konkretisiert die Verpflichtungen der Vertragsparteien zum
MehrAnlage zur Auftragsdatenverarbeitung nach 11 BDSG
Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder
MehrTechnische und organisatorische Maßnahmen der KONTENT GmbH
Technische und organisatorische Maßnahmen der KONTENT GmbH Stand: 18.05.2018 1. Allgemeines Der Auftraggeber und der Auftragnehmer (die KONTENT GmbH) haben unter Berücksichtigung des Stands der Technik,
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrDatenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen
Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen zwischen und dem Kunden - Auftraggeber - Präambel Boppel MedicalEngineering Stuttgarter Str. 4 71263 Weil der Stadt - Auftragnehmer
MehrAuftragsverarbeitungsvertrag. zwischen. -Auftraggeber- und. EXONN UG (haftungsbeschränkt) Bahnhofstr. 1b Lörrach.
Auftragsverarbeitungsvertrag zwischen -Auftraggeber- und EXONN UG (haftungsbeschränkt) Bahnhofstr. 1b 79539 Lörrach -Auftragnehmer- über Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz
MehrVereinbarung zur Auftragsverarbeitung
Vereinbarung zur Auftragsverarbeitung Hiermit beauftrage ich als Auftraggeber die ieq-systems GmbH & Co. KG, Fridtjof-Nansen-Weg 8, 48155 Münster - nachstehend Auftragnehmer genannt mit der Dienstleistung
MehrAuftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO
Auftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO 1 Vertragspartner Verantwortliche (im Folgenden Auftraggeber) gem. 28 Abs. 1: Firmenbezeichnung: Vertreten durch: Adresse: Ort / Postleitzahl: Auftragsverarbeiter
MehrAUFTRAGSVERARBEITUNGSVERTRAG gem. Art 28 DSGVO. zwischen. im Folgenden: Auftraggeber. und. Novaline Informationstechnologie GmbH.
AUFTRAGSVERARBEITUNGSVERTRAG gem. Art 28 DSGVO zwischen im Folgenden: Auftraggeber und Birkenallee 177 48432 Rheine im Folgenden: Auftragnehmer Präambel Diese Anlage konkretisiert die Verpflichtungen von
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrQM-System. Bericht des Datenschutzbeauftragten der Arztsysteme Rheinland GmbH (ASR)
Bericht des Datenschutzbeauftragten der Arztsysteme Rheinland GmbH (ASR) Maßnahmen zum Datenschutz gemäß 32 DSGGVO ( Sicherheit der Verarbeitung ) Zur Einhaltung des Datenschutzes gemäß DSGVO und BDSGneu
MehrTechnische und organisatorische Maßnahmen Anlage 2
Technische und organisatorische Maßnahmen Anlage 2 EWERK Group Brühl 24 04109 Leipzig Inhaltsverzeichnis 1. Zutrittskontrolle... 3 2. Zugangskontrolle... 4 3. Zugriffskontrolle... 5 4. Weitergabekontrolle...
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrVereinbarung. über eine Auftragsverarbeitung gemäß Art. 28 DS-GVO. zwischen. Name:... Straße:. PLZ Ort:...
Vereinbarung über eine Auftragsverarbeitung gemäß Art. 28 DS-GVO zwischen Name:... Straße:. PLZ Ort:... - Verantwortlicher - nachstehend Auftraggeber genannt - und Dilger Call & Service Inh. Brigitta Dilger
MehrRechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)
Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu) Ab dem 25. Mai 2018 gilt innerhalb der gesamten Europäischen Union ein neues, einheitliches Datenschutzrecht.
MehrAnlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen
Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen Musterrahmenvertrag zur Auftragsdatenverarbeitung a) Vereinbarung über die Datenverarbeitung
Mehr