ADV AUFTRAGSDATENVEREINBARUNG. Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG. zwischen dem / der

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "ADV AUFTRAGSDATENVEREINBARUNG. Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG. zwischen dem / der ... ..."

Transkript

1 ADV AUFTRAGSDATENVEREINBARUNG Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen dem / der nachstehend Auftraggeber genannt - und der Troi GmbH, Rosa-Bavarese-Straße 5, München - nachstehend Auftragnehmer genannt -

2 Präambel Die Vertragsparteien sind mit der Leistungsvereinbarung ein Auftragsdatenverarbeitungsverhältnis gemäß 11 Bundesdatenschutzgesetz (BDSG) eingegangen. Um die Rechte und Pflichten aus dem Auftragsdatenverarbeitungsverhältnis gemäß der gesetzlichen Verpflichtung zu konkretisieren, schließen die Vertragsparteien die nachfolgende Vereinbarung. 1 Gegenstand und Dauer des Auftrags (1) Der Auftragnehmer speichert und verarbeitet im Rahmen des vorliegenden Vertrags die durch den Auftraggeber erhobenen Daten. (2) Die Dauer des Auftrags richtet sich nach der Dauer des mit dem Auftraggeber geschlossenen Vertrags. Der Vertrag über eine kostenlose Demoversion hat eine Laufzeit von 30 Tagen. Die Dauer des Vertrags über einen entgeltlichen Zugang wird durch den Auftraggeber beim Abschluss des kostenpflichtigen Nutzungs- und Dienstleistungsvertrags oder anschließenden Hinzubuchungen selbst ausgewählt. Der Vertrag verlängert sich selbsttätig, wenn er nicht zuvor entsprechend der vereinbarten Kündigungsfrist gekündigt wird Begriffsbestimmung Diese Vereinbarung bezieht sich nur auf die Durchführung der technischen Erhebung, Verarbeitung und Nutzung personenbezogener Daten gemäß der in der Leistungsbeschreibung beschriebenen Funktionen der Software. Eine inhaltliche Aufgabenübertragung wird mit dieser Vereinbarung nicht getroffen. 3 Konkretisierung des Auftragsinhalts Der Auftragnehmer übernimmt den technischen Betrieb der Software. Die Erhebung und Nutzung der Daten sowie die Verarbeitung auf fachlicher Ebene erfolgt ausschließlich durch den Auftraggeber. Somit wird der Kreis der Betroffenen durch den Auftraggeber selbst bestimmt. 4 Verantwortlichkeit und Weisungsbefugnis (1) Der Auftragnehmer verpflichtet sich, die ihm zur Verarbeitung überlassenen Daten ausschließlich im Rahmen der vertraglich festgelegten Weisungen zu verarbeiten. Der Auftragnehmer ist insbesondere nicht berechtigt, Daten an Dritte weiterzugeben. (2) Die Berichtigung von personenbezogenen Daten erfolgt nur durch den Auftraggeber. (3) Der Auftragnehmer wird nur nach Weisung des Auftraggebers die personenbezogenen Daten, die im Auftrag verarbeitet werden, löschen oder sperren und dies nur soweit, wie dies dem Auftraggeber nicht selber möglich ist. Sollte der Auftraggeber seinen vertraglich vereinbarten Zahlungsverpflichtungen nicht nachkommen, ist der Auftragnehmer nach Maßgabe der Vereinbarungen berechtigt, ein Zurückbehaltungsrecht geltend zu machen. In Absprache mit dem Auftragnehmer können Daten des Auftraggebers exportiert und anschließend gesperrt oder gelöscht werden. (4) Der Auftragnehmer hat den Auftraggeber unverzüglich entsprechend 11 Abs. 3 Satz 2 BDSG zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen datenschutzrechtliche Vorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird.

3 (5) Die Verarbeitung und Nutzung der Daten im Auftrag des Auftraggebers findet ausschließlich auf dem Gebiet der Bundesrepublik Deutschland und der Republik Österreich statt. Eine Verlagerung in einen Staat außerhalb des Hoheitsgebiets der Bundesrepublik Deutschland oder der Republik Österreich bedarf der vorherigen Zustimmung des Auftraggebers. Die besonderen Voraussetzungen der 4b, 4c BDSG bleiben unberührt. (6) Soweit ein Betroffener sich zwecks Löschung oder Berichtigung seiner Daten unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten Beachtung zwingender gesetzlicher Pflichten durch den Auftragnehmer (1) Neben den vertraglichen Regelungen dieser Vereinbarung und der Leistungsvereinbarung treffen den Auftragnehmer gemäß 11 Abs. 4 BDSG die nachfolgenden gesetzlichen Pflichten. (2) Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter gemäß 5 BDSG (Datengeheimnis) verpflichtet und in die Schutzbestimmungen des Bundesdatenschutzgesetzes eingewiesen worden sind. Dies umfasst auch die Belehrung über die in diesem Auftragsdatenverarbeitungsverhältnis bestehende Weisungs- und Zweckbindung. (3) Der Auftragnehmer verpflichtet sich, die Daten des Auftraggebers auch über die Beendigung des Vertragsverhältnisses hinaus vertraulich zu behandeln. Zur Wahrung und Verbesserung des Datenschutzes sichert der Auftragnehmer dem Auftraggeber folgende weitere Maßnahmen zum Datenschutz zu. (4) Der Auftragnehmer hat einen Datenschutzbeauftragten benannt. Bei Fragen zum Datenschutz kann der Auftraggeber den Datenschutzbeauftragten unter folgenden Kontaktdaten direkt erreichen: Troi GmbH Datenschutzbeauftragter, Rosa-Bavarese-Straße 5, D München (5) Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischorganisatorischen Maßnahmen entsprechen 9 BDSG und Anlage. (6) Der Auftragnehmer wird den Auftraggeber unverzüglich über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach 38 BDSG informieren. Dies gilt auch, soweit eine zuständige Behörde nach 43, 44 BDSG beim Auftragnehmer ermittelt. Der Auftragnehmer führt eine regelmäßige Auftragskontrolle mittels regelmäßiger Prüfungen im Hinblick auf die Vertragsausführung bzw. Vertragserfüllung durch. 6 Technisch-organisatorische Maßnahmen und deren Kontrolle (1) Die Vertragsparteien vereinbaren die in dem Anhang Technisch-organisatorische Maßnahmen zu dieser Vereinbarung niedergelegten konkreten technischen und organisatorischen Sicherheitsmaßnahmen gemäß 11 Abs. 2 S. 2 Nr. 3 BDSG in Verbindung mit 9 BDSG. Der Anhang ist Bestandteil dieser Vereinbarung. (2) Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der in dem Anhang Technisch-organisatorische Maßnahmen festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen werden dokumentiert.

4 (3) Der Auftragnehmer wird dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte geben und die entsprechenden Nachweise verfügbar machen. Aufgrund der Kontrollverpflichtung des Auftraggebers gemäß 11 Abs. 2 Satz 4 BDSG vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß 9 BDSG nach. Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann dabei auch durch Vorlage eines aktuellen Testats, von Berichten unabhängiger Instanzen (z.b. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren) oder einer geeigneten Zertifizierung durch IT- Sicherheits- oder Datenschutzaudit (z.b. nach BSI-Grundschutz) erbracht werden. (4) Der Auftraggeber ist grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten und zu dem Rechenzentrum des Auftragnehmers zu verlangen. Ausgenommen hiervon bleiben Zutrittsrechte des Datenschutzbeauftragten des Auftraggebers nach schriftlicher Anmeldung zur Prüfung der Einhaltung der Erfordernisse gemäß 9 BDSG sowie des sonstigen gesetz- und vertragskonformen Umgangs des Auftragnehmers mit personenbezogenen Daten im Rahmen der Vertragsdurchführung. + 4 Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. 7 Kontrollrechte des Auftraggebers Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen soweit diese nicht Geschäftsgeheimnisse des Auftragnehmers berühren. Darüber hinaus stellt der Auftragnehmer dem Auftraggeber zur Kontrolle der technischen und organisatorischen Maßnahmen eine Dokumentation zur Verfügung. Das mit der Datenspeicherung beauftragte Rechenzentrum wird hinsichtlich der Einhaltung der Datenschutzvorschriften regelmäßig zertifiziert. Die Zertifikate können hier eingesehen werden. 8 Mitteilung bei Verstößen durch den Auftragnehmer Der Auftragnehmer erstattet in allen Fällen dem Auftraggeber eine Meldung, wenn durch ihn oder die bei ihm beschäftigten Personen Verstöße gegen Vorschriften zum Schutz personenbezogener Daten des Auftraggebers vorgefallen sind. 9 Löschung von Daten und Rückgabe von Daten Der Auftraggeber kann mithilfe der in der Software vorgesehenen Löschfunktionen jederzeit seine Daten selber löschen. Die Möglichkeiten der Datenrückgabe sind in der jeweiligen Onlinehilfe des ausgewählten Produkts unter dem Stichwort Export einzusehen. Nach Beendigung des Saas-Vertrags ist der Auftragnehmer berechtigt, nach Ablauf von zehn Tagen ab

5 Vertragsbeendigung die Daten des Auftraggebers unwiederbringlich zu löschen. Es liegt im Verantwortungsbereich des Auftraggebers, bezüglich seiner Daten innerhalb der Vertragslaufzeit selbst einen Datenexport durchzuführen. Ferner erhält der Auftraggeber eine Kündigungsbestätigung an die zuletzt von ihm benannte -Adresse. Die Kündigungsbestätigung enthält einen Link, über den ein Download der, den Auftraggeber betreffenden, Datenbank innerhalb von zehn Tagen nach Vertragsende möglich ist. Für die Einhaltung gesetzlicher Aufbewahrungsfristen ist der Auftraggeber selbst verantwortlich. 10 Unterauftragsverhältnisse Der Auftragnehmer ist berechtigt, zur Erfüllung des Vertrags Unterauftragsverhältnisse einzugehen, insbesondere mit Rechenzentrumsbetreibern. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen. + 5

6 Auftraggeber Kunde... Name, Vorname, Funktion... Ort, Datum... Stempel / Unterschrift + 6 Auftragnehmer Troi GmbH, Thomas Dierberger, Geschäftsführer... Name, Vorname, Funktion München, den... Ort, Datum... Stempel / Unterschrift

7 Anhang: Technisch-organisatorische Maßnahmen zur Einhaltung des Datenschutzes bei der Troi GmbH 1. Einleitung Das vorliegende Dokument beschreibt die technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei der Troi GmbH, im Folgenden Troi genannt. Als Auftragsdatenverarbeiter verarbeitet Troi Daten im Auftrag ihrer Kunden. Ein Verlust oder unbefugtes Lesen oder Ändern dieser Daten hätte sowohl für die Kunden als auch für Troi selbst weitreichende negative Konsequenzen. Troi ist sich über die besondere Verantwortung für die Daten ihrer Kunden bewusst. Um dieser Verantwortung gerecht zu werden, hat Troi die erforderlichen technischen und organisatorischen Maßnahmen getroffen, diese Daten nach dem aktuellen Stand der Technik zu schützen. Jeder Kunde von Troi ist laut 11 BDSG dazu verpflichtet, sich von der Einhaltung der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes zu überzeugen. Grundlage hierfür bildet diese Dokumentation. In der Anlage zu 9 Satz 1 BDSG sind die erforderlichen Maßnahmen konkretisiert. Um Kunden und Interessenten eine Prüfung gemäß 11 BDSG zu erleichtern, richtet sich die Gliederung dieser Dokumentation nach der Anlage zu 9 Satz 1 BDSG Zutrittskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es:... Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle). Datenverarbeitung durch Troi findet im Rechenzentrum der Digimagical GmbH, Graben 33-41/6/22, A-3003 Gablitz, statt. Das Rechenzentrum der Digimagical GmbH (nachfolgend Digimagical ) befindet sich in Wien/Österreich und ist u.a. auch nach dem Standard ISO 27001:2005 für das Informationssicherheits-Managementsystem zertifiziert. Troi hat mit Digimagical einen Hosting-Vertrag geschlossen. Der Zugang zum Rechenzentrum wird von Digimagical kontrolliert und genießt allerhöchsten Stellenwert. Zur Zutrittskontrolle gehören u.a. folgende Sicherheitsmaßnahmen: Digimagical führt strenge Zutrittskontrollen zu allen unternehmenskritischen Bereichen durch. Sämtliche kritische Infrastrukturen sind unter anderem durch folgende Maßnahmen geschützt: Zugänge sind biometrisch geschützt; jeder Zugang wird protokolliert (außer tägliche Systemadministration); sämtliche Zugänge sind durch eine Videoüberwachung gesichert. Die Serverräume sind durch Videoüberwachung gesichert; der zutrittsberechtigte Personenkreis ist sorgfältig ausgewählt und auf das notwendige Minimum reduziert; Putz- und Wachpersonal ist nicht berechtigt, die Serverräume zu betreten; Zutritt für Betriebsfremde ist nur in Begleitung mindestens eines Zutrittsberechtigten möglich; Absicherung von Gebäudeschächten durch Gitter; sämtliche Zugänge sind durch ein manuelles Schließsystem gesichert; das

8 Schließsystem ist durch Sicherheitsschlösser ausgeführt; Zugangsschlüssel sind an sorgfältig ausgewähltes Personal überlassen. 3. Zugangskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es:...zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle)... Digimagical führt strenge Zugangskontrollen zu allen unternehmenskritischen Bereichen, sowohl physikalisch als auch im Netzwerk, respektive den gehosteten Systemen, durch. Nachfolgende Maßnahmen zum Schutz vor unbefugtem Zugriff sind implementiert: + 8 Durchgängige Zuordnung von Benutzerrechten für entsprechende Benutzer; Anwendung des Minimalitätsprinzips; durchgängige Passwortvergabe und Definition einer entsprechenden Policy; durchgängige Notwendigkeit der Anmeldung am System; Verhinderung zur Übermittlung von unverschlüsselten Passwörtern; Einschränkung des administrativen Zugangs auf definierte Gruppen (IP, VPN, u.a.); Überwachung von administrativen Zugriffen; Einsatz von IDS (Intrusion Detection System = Angrifferkennungssystem); Einsatz von das Betriebssystem absichernden Methoden; Antivirus; OS Hardening; Firewall; Einsatz von abgetrennten Firewalls; Einsatz von separaten LANs; Isolierung der Netzwerke. 4. Zugriffskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es:...zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle). Digimagical führt strenge Zugriffskontrollen zu allen unternehmenskritischen Bereichen durch. Sämtliche kritische Infrastrukturen sind unter anderem durch folgende Maßnahmen geschützt: Generelle Anwendung des Minimalitätsprinzips; deny all, allow some; Passwortpolicy; Protokollierung der Zugriffe (wo technisch sinnvoll bzw. gewünscht); generelle Verwaltungspolicy; sichere Aufbewahrung von Datenträgern; physische Löschung von Datenträgern vor Wiederverwendung; Einsatz von Aktenvernichtern; Verschlüsselung von Datenträgern mobiler Systeme; wo möglich, generell keine Speicherung auf mobilen Systemen. Troi hat mit allen Mitarbeitern eine Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) abgeschlossen.

9 5. Weitergabekontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es:...zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle). Digimagical gibt Kundendaten generell nicht weiter bzw. händigt diese nur dem Eigentümer aus. Wo möglich (kundenabhängig), wird sämtliche Kommunikation mit dem Kunden verschlüsselt durchgeführt. Zugriffe auf kritische Bereiche finden ausschließlich verschlüsselt statt. Eine Übertragung außerhalb Deutschlands oder Österreichs (Vertragsgebiet) findet nur dann statt, wenn der Kunde die Troi Unternehmenssoftware im sonstigen Ausland verwendet Eingabekontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es:... zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle). Digimagical führt die Eingabekontrolle nur für die Anmeldung von Diensten bzw. Dienstleistungen im Hostingumfeld durch. Die gehosteten Applikationen entziehen sich der Zuständigkeit des Hosters. Die Eingabekontrolle wird bei Troi über Protokolleinträge umgesetzt. Diese sind Teil der Kundendatenbank und vom betroffenen Kunden über die Troi Unternehmenssoftware einsehbar. Die Protokolleinträge sind nicht änderbar oder löschbar Darüber hinaus ist es für eine Vielzahl von verschiedenen Datensätzen direkt ersichtlich, von welchem Benutzer diese zu zuletzt geändert wurden und wann diese Änderung stattfand. 7. Auftragskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es:...zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle). Digimagical führt die Auftragskontrolle wie nachfolgend beschrieben durch: Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (Datensicherheit, Verfüg barkeit); Prüfung und Dokumentation der mit dem Auftragnehmer getroffenen Sicherheitsmaß nahmen; Empfehlung von entsprechenden Sicherheitsmaßnahmen; Durchführung regelmäßiger Security Audits; durchgängige Dokumentation von Arbeitsanweisungen; Verpflichtung der Mitarbeiter des Auftragnehmers auf das Datengeheimnis;

10 Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags; Vereinbarung wirksamer Kontrollrechte gegenüber dem Auftragnehmer; laufende Überprüfung der Dienstleistung und dessen Qualität. 8. Verfügbarkeitskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es:...zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle). Digimagical betreibt bzw. mietet professionelle, dem aktuellen Stand der Technik entsprechende Hostingräumlichkeiten zum Betrieb von Hostingdienstleistungen. Nachfolgende Maßnahmen werden für den sicheren und verfügbaren Betrieb getroffen: + 10 Unterbrechungsfreie Stromversorgung (USV); mehrere getrennte USV Stromkreise; Klimaanlage in Serverräumen; Notfallbelüftung bei Ausfall; Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverräumen und Alarmierung im Fehlerfall; Schutzsteckdosenleisten in Serverräumen; Feuer- und Rauchmeldeanlagen; Feuerlöschgeräte in Serverräumen; Alarmmeldung bei unberechtigten Zutritten zu Serverräumen; Erstellen eines Backup- & Recoverykonzepts; Testen der Datenwiederherstellung; Notfallpläne; Betriebshandbücher; Dokumentation; Aufbewahrung von Datensicherungen an einem sicheren, ausgelagerten Ort; Serverräume nicht unter sanitären Anlagen. 9. Verwendungszweckkontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es:... zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Digimagical trennt je nach beauftragter Dienstleistung die betriebenen Hostingdienstleistungen auf nachfolgende Weisen: Physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern; Berechtigungskonzept; Trennung von Dienstleistungen; Einsatz von VLans; Einsatz von Virtualisierung; Einsatz von dedizierten Systemen; Trennung von Produktiv- und Testsystemen; physikalische Trennung von Netzen; Abschottung durch Firewalls. Copyright: Troi GmbH; Stand: ; Alle Rechte vorbehalten.

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber)

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber) Seite 1 von 5 Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX Zwischen (im Folgenden Auftraggeber) und Charles-de-Gaulle-Str. 20 53113 Bonn (im Folgenden

Mehr

1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.

1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag. Auftrag zur Datenverarbeitung gemäß $11 BDSG / Art. 17 EG-Datenschutzrichtlinie für Kunden der EU Stand 1.Quartal 2016 Zwischen [..] - Auftraggeber - und crowdhouse GmbH -Auftragnehmer- Dieses Dokument

Mehr

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Aufstellung der techn. und organ. Maßnahmen

Aufstellung der techn. und organ. Maßnahmen Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9

Mehr

Auftrag gemäß 11 BDSG

Auftrag gemäß 11 BDSG Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Auftragsdatenverarbeitung. gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG).

Auftragsdatenverarbeitung. gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG). Auftragsdatenverarbeitung gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG). Technische und organisatorische Maßnahmen des Auftragnehmers. Firma Straße Plz Ort EDV Sachverständigen- und

Mehr

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /

Mehr

Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG)

Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG) Felix-Dahn-Str. 43 70597 Stuttgart Telefon: 07 11 / 97 63 90 Telefax: 07 11 / 97 63 98 info@rationelle-arztpraxis.de www.rationelle-arztpraxis.de Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG) Stand: 10.02.2014

Mehr

Vertrag zur Auftragsdatenverarbeitung

Vertrag zur Auftragsdatenverarbeitung Vertrag zur Auftragsdatenverarbeitung Zwischen vertreten durch nachstehend Auftraggeber genannt und Mobile-Office Communications GmbH Körnerstrasse 1 22301 Hamburg vertreten durch den Geschäftsführerin

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright 2007-2013 Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 1 von 11 Vereinbarung zur Auftragsdatenverarbeitung

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7

Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7 Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7 Zertifizierungssystem Die Zertifizierungsstelle der TÜV Informationstechnik GmbH führt Zertifizierungen auf der Basis des folgenden Produktzertifizierungssystems

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Vertrag über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag gemäß 11 Bundesdatenschutzgesetz

Vertrag über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag gemäß 11 Bundesdatenschutzgesetz Vertrag über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag gemäß 11 Bundesdatenschutzgesetz zwischen [Bitte tragen Sie Ihre Firma hier ein] nachfolgend Auftraggeber genannt

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren

Mehr

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und snapaddy GmbH Juliuspromenade 3 DE 97070 Würzburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu

Mehr

Auftragsdatenverarbeitung Verpflichtungserklärung Los 1

Auftragsdatenverarbeitung Verpflichtungserklärung Los 1 Auftrag gemäß 11 BDSG Vereinbarung zwischen dem / der...lotto Hamburg GmbH... - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand und Dauer des Auftrags

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Vereinbarung zur Auftragsdatenverarbeitung. MHP Solution Group

Vereinbarung zur Auftragsdatenverarbeitung. MHP Solution Group Vereinbarung zur Auftragsdatenverarbeitung 01.01.2015 Inhaltsverzeichnis Vereinbarung... 3 1. Gegenstand und Dauer des Auftrages... 4 2. Konkretisierung des Auftragsinhaltes... 4 3. Technisch-organisatorische

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Vereinbarung zur Auftragsdatenverarbeitung

Vereinbarung zur Auftragsdatenverarbeitung Vereinbarung zur Auftragsdatenverarbeitung zwischen - Auftraggeber - und Pactas GmbH, Hanauer Landstraße 291, 60314 Frankfurt am Main - Auftragnehmer - Präambel Der Auftragnehmer bietet seinen Kunden verschiedene

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zutrittskontrolle),

Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zutrittskontrolle), 1. Pflichten von.. (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Der Diözesandatenschutzbeauftragte

Der Diözesandatenschutzbeauftragte Der Diözesandatenschutzbeauftragte der Erzbistümer Berlin und Hamburg, der Bistümer Hildesheim, Magdeburg, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.o. Mustervertrag zur Auftragsdatenverarbeitung

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Muster zur Ausschreibung

Muster zur Ausschreibung Zwischen dem VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V. Stresemannallee 15 60596 Frankfurt am Main 1. Gegenstand der Vereinbarung - nachstehend Auftraggeber genannt - und dem /

Mehr

Continum * Datensicherheitskonzept

Continum * Datensicherheitskonzept Continum * Datensicherheitskonzept Dieses Dokument ist öffentlich. Weitergabe an Dritte, Kopie oder Reproduktion jedweder Form ohne vorherige schriftliche Zustimmung der Continum AG ist untersagt. Continum

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Zwischen nachstehend Leistungsnehmer genannt und Demal GmbH Sankt-Salvator-Weg 7 91207 Lauf a. d. Pegnitz nachstehend Leistungsgeberin genannt werden aufgrund 11 Bundesdatenschutzgesetz (BDSG) folgende

Mehr

Vorgehensweise Auftragsdatenverarbeitungsvertrag

Vorgehensweise Auftragsdatenverarbeitungsvertrag Vorgehensweise Auftragsdatenverarbeitungsvertrag Beiliegend finden Sie unseren Auftragsdatenverarbeitungsvertrag. Diesen benötigen Sie, sobald Sie personenbezogene Daten an einen Dienstleister weitergeben.

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Bestimmungen zur Datenverarbeitung

Bestimmungen zur Datenverarbeitung Bestimmungen zur Datenverarbeitung im Auftrag der/des gegenüber der Seite 1 von 14 - nachstehend Auftraggeber genannt - deltra Business Software GmbH & Co. KG, Gildestr.9, 32760 Detmold 1 Gegenstand und

Mehr

Allgemeine Geschäftsbedingungen der CEC Connect ecommerce GmbH Stand: 01.12.2015 Die CEC Connect ecommerce GmbH wird in folgendem Text CEC genannt.

Allgemeine Geschäftsbedingungen der CEC Connect ecommerce GmbH Stand: 01.12.2015 Die CEC Connect ecommerce GmbH wird in folgendem Text CEC genannt. Die Vertragsparteien sind mit der Vermittlungsvereinbarung ein Auftragsdatenverarbeitungsverhältnis gemäß 11 Bundesdatenschutzgesetz (BDSG) eingegangen. Um die Rechte und Pflichten aus dem Auftragsdatenverarbeitungsverhältnis

Mehr

Vertrag zur Auftragsdatenverarbeitung. (bzgl. der Messung von Online-Angeboten nach dem SZM-Verfahren)

Vertrag zur Auftragsdatenverarbeitung. (bzgl. der Messung von Online-Angeboten nach dem SZM-Verfahren) Vertrag zur Auftragsdatenverarbeitung (bzgl. der Messung von Online-Angeboten nach dem SZM-Verfahren) Zwischen INFOnline GmbH Forum Bonn Nord Brühler Straße 9 53119 Bonn - im nachfolgenden INFOnline oder

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Uniscon universal identity control GmbH Agnes-Pockels-Bogen 1 80992 München für das Verfahren IDGARD Datenschutzkasse,

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

Quick Check Datenschutzkonzept EDV und TK

Quick Check Datenschutzkonzept EDV und TK Quick Check Datenschutzkonzept EDV und TK Der effizienteste Weg zu einer BDSG-konformen EDV und Telekommunikation von Udo Höhn, Oliver Schonschek Update. Stand: 12/2011 Quick Check Datenschutzkonzept EDV

Mehr

Vertragsbedingungen zur Auftragsdatenverarbeitung (V-ADV) der myverwalto GbR gemäß 11 Bundesdatenschutzgesetz

Vertragsbedingungen zur Auftragsdatenverarbeitung (V-ADV) der myverwalto GbR gemäß 11 Bundesdatenschutzgesetz Vertragsbedingungen zur Auftragsdatenverarbeitung (V-ADV) der myverwalto GbR gemäß 11 Bundesdatenschutzgesetz 1 Geltungsbereich Die vorliegenden Vertragsbedingungen zur Auftragsdatenverarbeitung enthalten

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Auftrag gemäß 11 DSG-EKD

Auftrag gemäß 11 DSG-EKD Auftrag gemäß 11 DSG-EKD Vereinbarung zwischen dem / der - nachstehend Auftraggeber genannt - und dem / der.. - nachstehend Auftragnehmer genannt - 1. Gegenstand und Dauer des Auftrags Gegenstand des Auftrags

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 BDSG

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 BDSG Vereinbarung zur Auftragsdatenverarbeitung gem. 11 BDSG zwischen. - nachstehend Auftraggeber genannt - und. - nachstehend Auftragnehmer genannt - 1. Gegenstand und Dauer des Auftrags Der Auftragnehmer

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - Präambel

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten) Zwischen.., vertreten

Mehr

Auftragsdatenverarbeitung nach 11 BDSG

Auftragsdatenverarbeitung nach 11 BDSG . Mustervereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG für BMI und Geschäftsbereich Mustervereinbarung zur Auftragsdatenverarbeitung Stand:Mai 2012 Vereinbarung zur Auftragsdatenverarbeitung Als

Mehr

Informationen zur Verwendung dieses Vertrags

Informationen zur Verwendung dieses Vertrags Informationen zur Verwendung dieses Vertrags Im Rahmen eines Kicktipp Profipakets bietet Ihnen die Kicktipp GmbH ergänzend den Abschluss eines Vertrag zur Auftragsdatenverarbeitung nach 11 BDSG an. 1.

Mehr

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken Auftragsdatenverarbeitung nach 11 BDSG - Gesetzestext mit Erläuterungen - Stand: Dezember 2009 Impressum: Bayerisches Landesamt

Mehr

Landesbeauftragte für Datenschutz und Informationsfreiheit. Freie Hansestadt Bremen. Orientierungshilfe zur Erstellung eines Datenschutzkonzeptes

Landesbeauftragte für Datenschutz und Informationsfreiheit. Freie Hansestadt Bremen. Orientierungshilfe zur Erstellung eines Datenschutzkonzeptes Landesbeauftragte für Datenschutz und Informationsfreiheit Freie Hansestadt Bremen Orientierungshilfe zur Erstellung eines Datenschutzkonzeptes insbesondere zum Inhalt der Verfahrensbeschreibung und zu

Mehr

Technische und organisatorische Maßnahmen (TOMs) nach 9 BDSG nebst Anlage zu 9 BDSG

Technische und organisatorische Maßnahmen (TOMs) nach 9 BDSG nebst Anlage zu 9 BDSG Audit-Checkliste: Technische und organisatorische Maßnahmen (TOMs) nach 9 BDSG nebst Anlage zu 9 BDSG zwecks Überprüfung Auftragsdatenverarbeiter: Durch:,..201 Folgende technische und organisatorische

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

ADV Compliance Audit. Fragenkatalog mit Erläuterungen Version 1.1 vom 14.Januar 2012. www.privacy-stiftung.de

ADV Compliance Audit. Fragenkatalog mit Erläuterungen Version 1.1 vom 14.Januar 2012. www.privacy-stiftung.de ADV Compliance Audit Fragenkatalog mit Erläuterungen Version 1.1 vom 14.Januar 2012 www.privacy-stiftung.de Erschienen Januar 2012 Herausgegeben von der Privacy Stiftung c/o Fa. Privacy Audit Bonner Logsweg

Mehr

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und weclapp GmbH Frauenbergstraße 31 33 35039 Marburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von

Mehr

Auftrag gemäß 11 BDSG

Auftrag gemäß 11 BDSG Auftrag gemäß 11 BDSG Vereinbarung zwischen der - nachstehend Auftraggeber genannt - und der voba solutions GmbH, Frankfurter Strasse 1, 64720 Michelstadt - nachstehend Auftragnehmer genannt - 1. Gegenstand

Mehr

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Vereinbarung zum Datenschutz Auftragsdatenverarbeitung gemäß 11 BDSG mit Dienstleistern

Vereinbarung zum Datenschutz Auftragsdatenverarbeitung gemäß 11 BDSG mit Dienstleistern use-media ist gesetzlich verpflichtet mit Ihren Kunden auf Wunsch nachfolgende Vereinbarung zu treffen: Vereinbarung zum Datenschutz Auftragsdatenverarbeitung gemäß 11 BDSG mit Dienstleistern zwischen

Mehr

Zusatzvereinbarung zur Auftragsdatenverarbeitung

Zusatzvereinbarung zur Auftragsdatenverarbeitung Zusatzvereinbarung zur Auftragsdatenverarbeitung Name: Straße: PLZ/Ort: Land: - Auftraggeber - und OpenProject GmbH Rosenthaler Str. 32 10178 Berlin Deutschland - Auftragnehmer - schließen nachfolgenden

Mehr

DE 098/2008. IT- Sicherheitsleitlinie

DE 098/2008. IT- Sicherheitsleitlinie DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3

Mehr

Fragen an den Auftraggeber. Name der Firma 0.1. Anschrift der Firma 0.2. Ansprechpartner 0.3. Emailadresse Ansprechpartner 0.

Fragen an den Auftraggeber. Name der Firma 0.1. Anschrift der Firma 0.2. Ansprechpartner <Freitext> 0.3. Emailadresse Ansprechpartner <Freitext> 0. Fragen an den Auftraggeber 0.1 Name der Firma 0.2 Anschrift der Firma 0.3 Ansprechpartner 0.4 Emailadresse Ansprechpartner 0.5 Beschreibung der durchzuführenden Aufgaben 1 / 15 0.6

Mehr

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten

Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Vertrag zur Auftragsdatenverarbeitung gemäß 11 BDSG

Vertrag zur Auftragsdatenverarbeitung gemäß 11 BDSG Vertrag zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen LamaPoll Prenzlauer Allee 36 G, 10405 Berlin www.lamapoll.de - nachstehend Auftragnehmer genannt - und dem / der - nachstehend Auftraggeber

Mehr

FRANK R. K. RICHTER. Datenschutz im Hundezuchtverein

FRANK R. K. RICHTER. Datenschutz im Hundezuchtverein Datenschutz im Hundezuchtverein Der folgende Beitrag beleuchtet schlaglichtartig ein paar Probleme des Datenschutzes im Hundezuchtverein, ohne Anspruch auf Vollständigkeit zu erheben. Auf das vom badenwürttembergischen

Mehr

AMTLICHE BEKANNTMACHUNG

AMTLICHE BEKANNTMACHUNG AMTLICHE BEKANNTMACHUNG NUMMER 2015/146 SEITEN 1-7 DATUM 01.10.2015 REDAKTION Sylvia Glaser Ordnung zum Schutz personenbezogener Daten bei multimedialer Nutzung von E-Learning-Verfahren an der Rheinisch-Westfälischen

Mehr

Vereinbarung / Auftrag zur Auftragsdatenverarbeitung gemäß 11 BDSG

Vereinbarung / Auftrag zur Auftragsdatenverarbeitung gemäß 11 BDSG Vereinbarung / Auftrag zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen der MEDIVERBUND AG Industriestraße 2 70565 Stuttgart (Auftraggeber) und dem / der Arzt / MVZ (Auftragnehmer) (siehe gesonderte

Mehr

9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort

9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort UNTERNEHMENSLOGO 9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort Muster erstellt vom: EDV Sachverständigen- und Datenschutzbüro

Mehr

Versicherungsmaklervertrag

Versicherungsmaklervertrag Versicherungsmaklervertrag zwischen Dieter Lauffer Versicherungsmakler Bahnhofplatz 8 90762 Fürth (nachstehend Auftraggeber genannt) und (nachstehend Versicherungsmakler genannt) Auftragsgegenstand Vertragsvermittlung

Mehr

Vertrag zur Auftragsdatenverarbeitung

Vertrag zur Auftragsdatenverarbeitung Vertrag zur Auftragsdatenverarbeitung Die Sektion RheinlandKöln e.v. im Deutschen Alpenverein, Clemensstr. 57, 50676 Köln (Auftraggeber) und Warlich Druck Meckenheim GmbH, Am Hambuch 5, 53340 Meckenheim

Mehr

Auftragsdatenverarbeitung gemäß 11 BDSG

Auftragsdatenverarbeitung gemäß 11 BDSG onlineumfragen.com GmbH Sonnenpark 26 6055 Alpnach Schweiz webbasierte Befragungen Feedback-Erhebung & Evaluation empirische Sozialforschung wissenschaftliche Studien, Beratung pädagogische Evaluation

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Datenschutz und Informationssicherheit für die AEB-IT Individual-Software- Entwicklung und IT-Dienstleistungen

Datenschutz und Informationssicherheit für die AEB-IT Individual-Software- Entwicklung und IT-Dienstleistungen Datenschutz und Informationssicherheit für die AEB-IT Individual-Software- Entwicklung und IT-Dienstleistungen Den Zielen des Datenschutzes und der Informationssicherheit wird ein hoher Stellenwert eingeräumt.

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb Simone Heinz, SIZ GmbH Auditorium, it-sa 2014, 09.10.2014 GmbH 2014 Besuchen Sie uns! it-sa 2014, Halle 12.0 / 12.0-440 Unsere

Mehr

Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012

Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012 - Vorlage - Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012 Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 Zu den

Mehr

Allgemeine Geschäfts- und Nutzungsbedingungen

Allgemeine Geschäfts- und Nutzungsbedingungen Allgemeine Geschäfts- und Nutzungsbedingungen Gerlingen, Stand 27.05.2016 I. Allgemeines, Vertragsgegenstand, Änderungen 1. Gegenstand der Allgemeinen Geschäfts- und Nutzungsbedingungen a) Die Firma Matthias

Mehr