für die Applikation Urlaubsverwaltung"

Größe: px
Ab Seite anzeigen:

Download "für die Applikation Urlaubsverwaltung""

Transkript

1 Datenschutzrechtliche Vereinbarang über die Verarbeitung personenbezogener Daten im Auftrag gemäß 11 Bundesdatenschutzgesetz (,,BDSG") (,^uftragsdatenverarbeitungsvertrag") für die Applikation Urlaubsverwaltung" zwischen - ^Auftraggeber" - und utilitas GmbH Dennewartstr Aachen -.Auftragnehmer" - - Auftraggeber und Auftragnehmer zusammen die Parteien" - wird die folgende datenschutzrechtliche Vereinbarung geschlossen: Der Auftragnehmer erbringt für den Auftraggeber eine weisungsgebundene IT-Dienstleistung. Im Rahmen der Erbringung dieser Dienstleistungen kann ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden. Daher ist gemäß 11 Abs. 5 BDSG in entsprechender Anwendung von 11 Abs. 1 bis 4 BDSG die folgende Vereinbarung abzuschließen. Seite 1

2 I. Inhalt und Umfeng des Vertrages Gegenstand der Datenverarbeitung Ist die zur VerfügungStellung einer Datenbankanwendung auf Basis von Microsoft Azure zum Zweck der Urlaubs- und Abwesenheitsverwaltung für Mitarbeiter des Auftraggebers. Ii. Inkrafttreten; Laufzeit des Vertrages; außerordentliche Kündigungsrechte Diese Vereinbarung tritt mit Unterzeichnung in Kraft. Diese Vereinbarung kann von beiden Parteien jederzeit mit einer Frist von vier Wochen schriftlich gekündigt werden. III. Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten Einblick in personenbezogene Mitarbeiterdaten ist möglich, Fernwartung ist möglich IV. Art der Daten Gegenstand der Erhebung, Verarbeitung und / oder Nutzung personenbezogener Daten sind folgende Datenarten / -kategorien: Vor- und Nachname -Adresse ObJekt-ID beantragte/genehmigte Urlaubstage (Urlaubsanspruch gemäß Arbeitsvertrag sowie laufende Urlaubsansprüche) andere Abwesenheitszeiten (z.b. Krankheitszeiten, Fortbildungen, etc.) Personalnummer (optional). V. Kreis der Betroffenen Der Kreis der durch den Umgang mit ihren personenbezogenen Daten im Rahmen dieses Auftrags Betroffenen umfasst insbesondere: Beschäftigte i.s.d. 3 Abs. 11BDSG. VI. Weisungsrechte des Auftraggebers Der Auftraggeber ist dazu berechtigt, dem AuftragnehmerWeisungen hinsichtlich derart und Weise der Verarbeitung personenbezogener Daten zu erteilen. Die Löschung der Daten erfolgt nach Maßgabe des folgenden Konzepts: 10 Tage vor dem Auslaufen einer Trial-Version oder Auslaufen des gekündigten Abonnements versendet utilitas eine Informationsmail an die adresse, die bei der Registrierung angegeben wurde (soweit angegeben wird die alternative Rechnungsadresse in Cc. gesetzt). In dieserwird daraufhingewiesen, dass die Daten in der Urlaubsverwaltung noch bis 90 Tage nach dem Auslaufen gespeichert werden und dann unwiderruflich gelöscht werden. 90 Tage nach Auslaufen einer Trial oder Auslaufen eines gekündigten Abonnements werden alle zu dem Abonnement gehörenden Daten in der Urlaubsverwaltung gelöscht. Die Bestelldaten im Lizenzdienst werden aus steuerrechtlichen Gründen nach 10 Jahren gelöscht. Seite 2

3 VII. Pflichten des Auftraggebers Für die Beurteilung der Zulässigkeitder Datenverarbeitung/ -erhebung/-nutzung sowie für die Wahrung der Rechte der Betroffenen ist allein der Auftraggeber verantwortlich. Der Auftraggeber ist damit verantwortliche Stelle im Sinne des 3 Absatz 7 BDSG. Weisungen sind grundsätzlich schriftlich zu erteilen. Die Weisungserteilung per wird zugelassen. VIII. Pflichten des Auftragnehmers 1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers. Der Auftragnehmer hat personenbezogene Daten zu berichtigen, löschen und zu sperren, wenn derauftraggeberdies in einer getroffenen Vereinbarung oder einer Weisung verlangt. 2. Der Auftragnehmer verwendet die zur Datenverarbeitung überlassenen oder zur Kenntnis genommenen personenbezogenen Daten für keine anderen oder eigenen Zwecke. 3. Der Auftragnehmer sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Der Auftragnehmer sichert zu, dass die verarbeiteten Daten von sonstigen Datenbeständen getrennt werden. 4. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung nach Meinung des Auftragnehmers gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen bei dem Auftraggeber bestätigt odergeändert wird. 5. Der Auftragnehmer erklärt sich damit einverstanden, dass der Auftraggeber nach vorheriger schriftlicher Absprache zu den üblichen Geschäftszeiten berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren, soweit dies ohne Störung des Betriebsablaufes möglich ist, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme. Der Auftragnehmer ist verpflichtet, solche Kontrollen in jeder Beziehung zu dulden und zu unterstützen. 6. Im Falle dass der Auftraggeber kein eigenes Vertragsverhältnis, z.b. im Rahmen eines Office 365 Paketes, mit der Microsoft Ireland Operations Limited hat, wird Microsoft Ireland Operations Limited als Subunternehmen entsprechenddes aktuellen Azure Vertrages inkl. der zugehörigen Datenschutzerklärung vom Auftraggeber anerkannt. Weitere Beauftragungen von SubUnternehmern durch den Auftragnehmer sind zugelassen. Der Auftragnehmer hat in diesem Falle vertraglich sicherzustellen, dass die vereinbarten Regelungen auch gegenüber SubUnternehmern gelten. Der Auftragnehmer gibt dem Auftraggeber auf Verlangen Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrechtlichen Verpflichtungen durch den Subunternehmer, erforderlichenfalls durch Einsicht in die relevanten Vertragsunterlagen. 7. Für die Sicherheit erhebliche Entscheidungen zur Organisation der Datenverarbeitung und zu den angewandten Verfahren sind mit dem Auftraggeber abzustimmen. Seite 3

4 8. Jeder bei der Auftragsdatenverarbeitung festgestellte Verstoß des Auftragnehmers, seiner Beschäftigten oder Dritten gegen die in diesem Auftrag getroffenen Festlegungen müssen unverzüglich dem Auftraggeber mitgeteilt werden. IX. Datenschutzbeauftragter des Auftragnehmers Bei dem Auftragnehmer Ist als Beauftragter für den Datenschutz bestellt: Name: Rolf Poschmann Ein Wechsel des Datenschutzbeauftragten Ist dem Auftraggeber unverzüglich mitzuteilen. X. Datengeheimnis Der Auftragnehmer verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers das Datengeheimnis zu wahren. Der Der Auftragnehmer sichert zu, dass die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut gemacht wurden und sie auf das Datengeheimnis schriftlich verpflichtet wurden. XI. Kommunikation des Auftragnehmers Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger schriftlicher Zustimmung durch den Auftraggeber erteilen. XII. Technische und organisatorische Maßnahmen Der Auftragnehmer beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung. Der Auftragnehmer gewährleistet die vertraglich vereinbarten und gesetzlich vorgeschriebenen Datensicherheitsmaßnahmen, Insbesondere die Wahrung der in Anlage zu 9 BDSG festgelegten Grundsätze. Die technischen und organisatorischen Maßnahmen können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Welterentwicklung angepasst werden. Wesentliche Änderungen sind schriftlich zu vereinbaren. Die allgemeinen Technischen und organisatorischen Maßnahmen der utiiitas GmbH sind als Anlage 1 dieser Vereinbarung beigefügt. Zusätzlich zu den allgemeinen Technischen und organisatorischen Maßnahmen der utiiitas GmbH sind für diese Auftragsdatenverarbeitung folgende Maßnahmen zurzeit umgesetzt: Die Anmeldung an der Webanwendung erfolgt per Single Sign-On auf Basis des Microsoft Azure Active Directory und unter Verwendung des OpenID Connect Protokolls. Dadurch authentifizieren sich Benutzer mit Ihren vorhanden Anmeldelnformatlonen an der utiiitas Urlaubsverwaltung, ohne dass die Anmeldeinformationen In der Webanwendung gespeichert werden. Bei der Benutzeranmeldung wird ein global eindeutiger Identifizierer des Unternehmens (128 Bit), im Folgenden Tenant-ID genannt, an die utiiitas Urlaubsverwaltung übertragen. Alle Daten werden In einer relationalen Datenbank gespeichert. Um sicherzustellen, dass Benutzer ausschließlich auf Daten des eigenen Unternehmens zugreifen können, wird die Seite 4

5 Tenant-ID als Spalte in jeder Tabelle der Datenbank gespeichert. Bei jedem lesenden und schreibenden Datenbankzugriff wird der Ergebnisbereich auf die Tenant-ID des aktuell angemeldeten Benutzers eingeschränkt, sodass ein Zugriff auf Daten außerhalb des eigenen Unternehmens nicht möglich ist. Zur Pflege der Mitarbeiterdaten und zum Abgleich der urlaubsberechtigten Beschäftigten werden aus dem Active Directory (AD) die zugehörige Tenant-ID sowie die Objekt-ID des Mitarbeiters bzw. der Mitarbeiterin ausgelesen und auch für den Single Sign-on Prozess (SSO) an die Anwendung übergeben. Die Urlaubsverwaltung basiert auf Systemen von Microsoft. Ergänzende Informationen zu den technischen und organisatorischen Sicherheitsstandards bei Microsoft finden Sie unter folgendem Link: XIII. Rechte der Betroffenen Die Betroffenen können ihre Rechte nur gegenüber dem Auftraggeber ausüben. Der Auftraggeber ist für die Wahrung deren Rechte verantwortlich. Der Auftraggeber ist insbesondere für die Wahrung der Rechte der Betroffenen gemäß der 33, 34 und 35 BDSG verantwortlich. Der Auftragnehmer ist verpflichtet, den Auftraggeber darüber zu informieren, wenn Betroffenen auf den Auftragnehmer zukommen, um ihre Rechte geltend zu machen. Ist der Auftraggeber aufgrund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, wird der Auftragnehmer nach schriftlicher Aufforderung den Auftraggeber dabei unterstützen, diese Informationen bereit zu stellen. XIV. Haftung 1. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach dem BDSG oder anderen Vorschriften für den Datenschutz unzulässigen oder unrichtigen Datenverarbeitungen Im Rahmen des Auftragsverhältnisses erleidet, ist der Auftraggeber gegenüber den Betroffenen verantwortlich. 2. Der Auftragnehmer haftet dem Auftraggeber für Schäden, die der Auftragnehmer, die Mitarbeiter des Auftragnehmers bzw. die vom Auftragnehmer mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung schuldhaft verursachen. XV. Folge der Änderung der Gesetzeslage Treten Änderungen in der Gesetzeslage ein, welche die Wirksamkeit des Vertrages betreffen, so verpflichten sich die Parteien gemeinsam auf eine rechtswirksame Änderung dieses Vertrages hinzuwirken. XVI. Schriftformklausel Nebenabreden oder Änderungen dieses Vertrages sind nur schriftlich möglich. Gleiches gilt für die Abbedingung des Schriftformerfordernisses. XVII. Wirksamkeit der Vereinbarung und Gerichtsstand Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht. AlsGerichtsstand wird Aachen vereinbart. Seite 5

6 _/Aachen, den Auftraggeber, vertreten durch Auftragnehmer, vertreten durch Name: Name: Peter Haupt Position: Position: Geschäftsführer Unterschrift: Unterschrift: Seite 6

7 Anlage 1; Beschreibung der technischen und organisatorischen MaBnahmen bei der utilitas GmbH Das folgende Dokument beschreibt grundsätzlich die eingerichteten technischen und organisatorischen Maßnahmen. Einzelheiten zu diesen Maßnahmen befinden sich in den weiterführenden Unterlagen wie Installationsbeschreibungen, Verfahrensdokumentationen etc. Diese Unterlagen sind mitgeltende Unterlagen zu dieser Dokumentation. Darüber hinaus werden für bestimmte Bereiche Regelungen im Sinne von Verfahrensanweisungen getroffen. Die Gliederung folgt dem Katalog der technischen und organisatorischen Maßnahmen des Bundesdatenschutzgesetzes. Die technischen und organisatorischen Maßnahmen werden auf der Grundlage einer Risikobetrachtung definiert. Grundlage dieser Risikobetrachtung sind die Schutzziele und Schutzstufen der Daten sowie das Ausmaß der Beeinträchtigung der Rechte der Betroffenen bzw. der zu erwartende Schaden und die Wahrscheinlichkeit des Schadenseintritts. In die Planung und Festlegung der technischen und organisatorischen Maßnahmen fließen die Schutzziele und die Anforderungen aus anderen Bereichen wie IT-Sicherheit, Finanzwesen und allgemeine Sicherheits- und Ordnungsmäßigkeitskriterien mit ein. 1. Zutrittskontrolle Die Zutrittskontrolle verhindert den unbefugten Zutritt zu den Firmenbereichen des Unternehmens und regelt den Schutz besonders sensibler Bereiche. Der Zutritt zu den einzelnen Bereichen des Bürogebäudes wird Schließanlage gesichert. durch eine zentrale Es ist ein zentraler Empfang eingerichtet. Innerhalb des Bürobereichs werden die Besucher geführt. Jeder Mitarbeiter ist für seine Besucher verantwortlich. Nebenausgänge, Fluchttüren und sonstige Notausgänge können von außen nicht geöffnet werden. Server und andere sicherheitskritische IT-Komponenten sind in abgeschlossenen Räumen mit Zutrittsmöglichkeit nurfür berechtigte Personen untergebracht. Seite 7

8 2. Zugangskontrolle Die Zugangskontrolle verhindert, dass Datenverarbeitungsanlagen von Unbefugten genutzt werden können. Der Zugang zu den Datenverarbeitungssystemen ist mit Benutzerkennung und einem sicheren Passwort geschützt. Serversysteme sind nur mit Passwort und über passwortgeschützte, verschlüsselte Verbindung durch Benutzer mit Administratorrechten nutzbar. Clientsysteme sind nur nach passwortgestützter Netzwerk-Authentifizierung nutzbar. Eine Passwortrichtlinie sorgt für die automatische Umsetzung folgender Passwortvorgaben: Passwörter müssen den Komplexitätsanforderungen entsprechen und mindesten 8 Zeichen lang sein. Passwörter müssen spätestens nach Ablauf von 90 Tagen geändertwerden. Es ist ein verbindliches Verfahren zur Vergabe von Berechtigungen implementiert. Eine eindeutige Zuordnung von Benutzerkonten zu Benutzern ist gewährleistet. 3. Zugriffskontrolle Die Zugrif^kontrolle gewährleistet, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. In den Datenverarbeitungssystemen sind rollenbasierte Berechtigungsprofile hinterlegt, in denen die zugrif^berechtigten Personen festgelegt und ihre Rechte hinterlegt sind. Zur Verhinderung und Erkennung von Angriffen wird eine Firewall eingesetzt. 4. Weitergabekontrolle Die Weitergabekontrolle gewährleistet, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Die personenbezogenen und sonstigen vertraulichen Daten sind auf unterschiedliche Weise gegen unbefugten Zugriff und gegen unbefugtes Kopieren geschützt. Eine elektronische Übertragung geschieht nur verschlüsselt und über sichere Leitungen mit einer zuverlässigen Identifizierung und Authentifizierung der Empfänger. Die datenschutzkonforme Vernichtung vertraulicher Unterlagen wird für kleinere Mengen mittels Aktenvernichter gewährleistet. Für größere Mengen wird ein zertifiziertes externes Entsorgungsunternehmen beauftragt. Seite 8

9 5. Eingabekontrolle Die Eingabekontroiie gewährleistet, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Eingabe oder Veränderung von personenbezogenen Daten werden nach den sich aus der Schutzstufe und den Schutzzielen ergebenden Anforderungen protokolliert. Alle Mitarbeiter werden auf das Datengeheimnis ( 5 BDSG) verpflichtet und regelmäßig zum Thema Datenschutz geschult. 6. Auftragskontrolle DieAuftragskontrolle gewährleistet, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden dürfen. Soweit eine Datenverarbeitung im Auftrag durchgeführt wird, wird der Auftragnehmer vor Aufnahme der Datenverarbeitung nach den Vorschriften des 11 BDSG auf die Einhaltung der erforderlichen technischen und organisatorischen Maßnahmen überprüft. Über jeden Auftrag wird ein Vertrag nach den Vorschriften des Bundesdatenschutzgesetzes abgeschlossen. Dies gilt auch für Verträge über Wartungsarbeiten an den Daten verarbeitungssystemen und über Softwarepflege und sonstige IT-Unterstützungsverträge, wenn dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. Bei der Überprüfung der Auftragnehmer und der Vergabe von Aufträgen im Rahmen einer Datenverarbeitung im Auftrag wird der Datenschutzbeauftragte hinzugezogen. 7. Verfügbarkeitskontrolle Die Verfügbarkeitskontrolle gewährleistet, dass personenbezogene Daten gegen zufällige Zerstörung oderverlust geschützt sind, dazu gehören Maßnahmen zur Sicherung der Anlagen ebenso wie zur Sicherung der Daten. Zur Gewährleistung einer zeitgerechten Wiederherstellung der Verfügbarkeit sind dem Stand der Technik entsprechende Sicherungstechnologien eingerichtet. Es ist ein vollständiges Backup-Konzept mit täglicher Sicherung eingerichtet. Der Einsatz von aktuellen Schutzprogrammen (Virenscanner, Firewalls, Verschlüsselungs programme, SPAM-Filter) ist sichergestellt. Für den störungsfreien und sichern Betrieb werden Storage Systeme mit Redundanz (RAID) und unterbrechungsfreier Stromversorgung eingesetzt. Seite 9

10 8. Trennungsgebot Das Trennungsgebot gewährleistet, dass zu ünterschiedllchen Zwecken erhobene Daten getrennt verarbeitet werden können. Die Trennung der Datenverarbeitung erfolgt je nach Verfahren auf Betriebssystem- oder Anwendungsebene. Test- und Produktionsdaten sind ebenfalls voneinander getrennt. Sind zu Testzwecken personenbezogene Daten pseudonymisiert. notwendig werden diese soweit möglich anonymisiert oder Die Daten unterschiedlicher Auftraggeber/Projekte werden entweder auf unterschiedlichen Systemen verarbeitet, oder in unterschiedlichen Mandanten verwaltet. Eine Abschottung zwischen den Projekten wird Jederzeit gewährleistet. Seite 10

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Name : Hochschule für angewandte Wissenschaften München

Name : Hochschule für angewandte Wissenschaften München 1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu

Mehr

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Continum * Datensicherheitskonzept

Continum * Datensicherheitskonzept Continum * Datensicherheitskonzept Dieses Dokument ist öffentlich. Weitergabe an Dritte, Kopie oder Reproduktion jedweder Form ohne vorherige schriftliche Zustimmung der Continum AG ist untersagt. Continum

Mehr

Auftrag gemaß 11 BDSG Vereinbarung. Webhosting Franken

Auftrag gemaß 11 BDSG Vereinbarung. Webhosting Franken Auftrag gemaß 11 BDSG Vereinbarung zwischen der - nachstehend Auftraggeber genannt - und Webhosting Franken - nachstehend Auftragnehmer genannt - Vorbemerkung Zahlreiche Kunden von Webhosting Franken erheben,

Mehr

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Uniscon universal identity control GmbH Agnes-Pockels-Bogen 1 80992 München für das Verfahren IDGARD Datenschutzkasse,

Mehr

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl Zusatzvertrag zur Auftragsdatenverarbeitung zwischen DAP GmbH Gärtnerweg 4-8 60322 Frankfurt am Main - nachfolgend DAP genannt - vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer

Mehr

Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen

Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen Focussing on Data Protection Security Management of an Electronic Case Record (EFA) at the

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der 1/6 Datenschutzvereinbarung zwischen (im nachfolgenden Auftraggeber genannt) und der GSG Consulting GmbH -vertreten durch deren Geschäftsführer, Herrn Dr. Andreas Lang- Flughafenring 2 44319 Dortmund (im

Mehr

IT-Sicherheit: So schützen Sie sich vor Angriffen

IT-Sicherheit: So schützen Sie sich vor Angriffen IT-Sicherheit: So schützen Sie sich vor Angriffen Rechtliche Aspekte der IT-Sicherheit und des Datenschutzes Kathrin Schürmann, Rechtsanwältin 01 Datensicherheit und Datenschutz Die Datensicherheit schützt

Mehr

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz zwischen....... - nachstehend Auftraggeber genannt - und Sage Software GmbH Emil-von-Behring-Straße

Mehr

Datenschutz-Verpflichtungserklärung der Wolanski GmbH

Datenschutz-Verpflichtungserklärung der Wolanski GmbH Datenschutz-Verpflichtungserklärung der Wolanski GmbH Dienstleister: Wolanski GmbH Straße: Ernst-Robert-Curtius-Str. 6 PLZ/ Ort: E-Mail-Adresse: Website: 53117 Bonn info@wolanski.de www.wolanski.de Die

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9 BDSG Technische

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG

Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG (die Vereinbarung ) zwischen dem Endkunden -Auftraggeber- und Freespee AB Villavägen 7 75236 Uppsala Schweden -Auftragnehmer- gemeinsam oder einzeln

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - Präambel

Mehr

Auftragsdatenverarbeitung gemäß 11 BDSG

Auftragsdatenverarbeitung gemäß 11 BDSG onlineumfragen.com GmbH Sonnenpark 26 6055 Alpnach Schweiz webbasierte Befragungen Feedback-Erhebung & Evaluation empirische Sozialforschung wissenschaftliche Studien, Beratung pädagogische Evaluation

Mehr

Auftragsdatenverarbeitung nach 11 BDSG

Auftragsdatenverarbeitung nach 11 BDSG . Mustervereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG für BMI und Geschäftsbereich Mustervereinbarung zur Auftragsdatenverarbeitung Stand:Mai 2012 Vereinbarung zur Auftragsdatenverarbeitung Als

Mehr

Datenschutzrichtlinie der SCALTEL AG

Datenschutzrichtlinie der SCALTEL AG Datenschutzrichtlinie der SCALTEL AG SCALTEL AG Buchenberger Str. 18 87448 Waltenhofen Telefon: 0831 540 54-0 Telefax: 0831 540 54-109 datenschutz@scaltel.de - nachfolgend SCALTEL AG genannt - Vertretungsberechtigter

Mehr

amtliche bekanntmachung

amtliche bekanntmachung Nr. 908 13. März 2012 amtliche bekanntmachung Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität Bochum (RUBiKS) vom 16. Januar 2012 Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

Formulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder nicht-öffentlichem Auftragnehmer

Formulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder nicht-öffentlichem Auftragnehmer Die Landesbeauftragte für Datenschutz und Informationsfreiheit Freie Hansestadt Bremen Formulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Vereinbarung über Auftragsdatenverarbeitung im Sinne des 11 Abs. 2 BDSG

Vereinbarung über Auftragsdatenverarbeitung im Sinne des 11 Abs. 2 BDSG Anlage A zu den Allgemeinen Geschäftsbedingungen für die Nutzung der Plattform Tixys Vereinbarung über Auftragsdatenverarbeitung im Sinne des 11 Abs. 2 BDSG Stand: 14. April 2014 1 Präambel Diese Anlage

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang Seite 1 von 7 Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang zwischen als Auftraggeber und Altmann Marketing GmbH Grünwalder

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Vertrag Auftragsdatenverarbeitung Datenschutz und Datensicherheitsbestimmungen (DuD-B) zwischen Musterfirma (nachfolgend Auftraggeber genannt) und der NAGL Papierverarbeitung e. K. Martin-Festl-Ring 8,

Mehr

XQueue GmbH Datenschutzkonzept XQ:Campaign

XQueue GmbH Datenschutzkonzept XQ:Campaign XQueue GmbH Datenschutzkonzept XQ:Campaign 2002-2014 XQueue GmbH. Alle Rechte vorbehalten. Diese Dokumentation darf ohne vorherige schriftliche Genehmigung durch die XQueue GmbH weder teilweise noch ganz

Mehr

Brüssel, Berlin und elektronische Vergabe

Brüssel, Berlin und elektronische Vergabe Brüssel, Berlin und elektronische Vergabe Mainz, 23. Februar 2015 Prof. Dr. Zeiss 1 1 2 3 4 5 6 7 8 9 Vorstellung Was bringen die Richtlinien? Was macht Berlin? evergabe was ist das? Pflicht zur evergabe!

Mehr

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG lfd. Nr. neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 15 Abs. 2 Satz 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme

Mehr

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang. -Stand 12/2009-

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang. -Stand 12/2009- Stand: 12/2009, Seite 1 von 7 Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang -Stand 12/2009-1 Vorbemerkung Diese Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang (Individualvereinbarung)

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

2. Für bestimmte Dienste vereinbarte besondere Bedingungen haben im Kollisionsfall Vorrang.

2. Für bestimmte Dienste vereinbarte besondere Bedingungen haben im Kollisionsfall Vorrang. Allgemeine Geschäftsbedingungen Suchmaschinenoptimierung I. Allgemeines 1. Die RP Digital GmbH bzw. die im Auftrag von RP Digital tätigen Subunternehmer erbringen für den Auftraggeber Dienstleistungen

Mehr

9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort

9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort UNTERNEHMENSLOGO 9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort Muster erstellt vom: EDV Sachverständigen- und Datenschutzbüro

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright 2007-2013 Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 1 von 11 Vereinbarung zur Auftragsdatenverarbeitung

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

EDV & DATENSCHUTZ "AKTUELL"

EDV & DATENSCHUTZ AKTUELL EDV & DATENSCHUTZ "AKTUELL" 42579 Heiligenhaus Homepage: www.drqm.de Zur Person Seit 1984 im Projektmanagement im Großhandel, Bauindustrie und Maschinenbau Leitung von EDV und Rechenzentrum im Großhandel

Mehr

Vertrag über die Nutzung einer Online-Unternehmenssoftware

Vertrag über die Nutzung einer Online-Unternehmenssoftware Vertrag über die Nutzung einer Online-Unternehmenssoftware zwischen der Collmex GmbH, Lilienstr. 37, 66119 Saarbrücken, eingetragen im Handelsregister des Amtsgerichts Saarbrücken unter Nr. HRB 17054,

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen

Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen ZWISCHEN Kunde Nachfolgend Auftraggeber genannt UND Twinfield GmbH Agnes-Pockels-Straße 17 40721 Hilden Nachfolgend

Mehr

Auftragsdatenverarbeitung - Anlage. Hauptvertrages. Präambel

Auftragsdatenverarbeitung - Anlage. Hauptvertrages. Präambel Auftragsdatenverarbeitung - Anlage Auftraggeber Auftragnehmer Hauptvertrag Datum des Hauptvertrages Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen gemäß 11 Bundesdatenschutzgesetz

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin Dienstvereinbarung über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems an der Freien Universität Berlin 31. Juli 2009 Gliederung der Dienstvereinbarung über den

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Datenschutz. by Gabriele Schuster, Würzburg, 0171-2646731. by Gabriele Schuster, Würzburg, 0171-2646731

Datenschutz. by Gabriele Schuster, Würzburg, 0171-2646731. by Gabriele Schuster, Würzburg, 0171-2646731 Datenschutz 1 Die Hintergründe des BDSG 2 Ziel des Datenschutzes: Die Vermeidung von erfahrungsfreiem Wissen (Informationelle Selbstbestimmung) Jeder Mensch sollte wissen, wer was mit seinen Daten macht

Mehr

XQueue GmbH Datenschutzkonzept XQ:AddressCheck (BatchCheck)

XQueue GmbH Datenschutzkonzept XQ:AddressCheck (BatchCheck) XQueue GmbH Datenschutzkonzept XQ:AddressCheck (BatchCheck) 2002-2014 XQueue GmbH. Alle Rechte vorbehalten. Diese Dokumentation darf ohne vorherige schriftliche Genehmigung durch die XQueue GmbH weder

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Datenschutz in Rechnernetzen

Datenschutz in Rechnernetzen Datenschutz in Rechnernetzen Regierungsdirektor W. Ernestus Bundesbeauftragter für den Datenschutz Referat VI (Technologischer Datenschutz) Motivation Auf meine Daten darf im Netzwerk nur ich Hacking zugreifen

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

Anlage Datenschutz Datenschutz- und Datensicherheitsbestimmungen (DuD-B)

Anlage Datenschutz Datenschutz- und Datensicherheitsbestimmungen (DuD-B) Anlage Datenschutz Datenschutz- und Datensicherheitsbestimmungen (DuD-B) - Zur Bestellung Nr. vom - Zum Vertrag Nr. vom 1. Die nachfolgenden Datenschutz- und Datensicherheitsbestimmungen (DuD-B) finden

Mehr

Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG. Präambel

Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG. Präambel Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG zwischen nachstehend Auftraggeber genannt und DreamRobot GmbH, Eckendorfer Str. 2-4, 33609 Bielefeld, nachfolgend Auftragnehmer genannt beide

Mehr

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.

Datenschutz in Kindertageseinrichtungen der EKHN. Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv. Datenschutz in Kindertageseinrichtungen der EKHN Jürgen Porth Datenschutzbeauftragter der EKKW und der EKHN datenschutz@ekhn-kv.de Datenschutz in der Evangelischen Kirche 1) Allgemeines zum Datenschutz

Mehr

Datenschutz-Leitlinie

Datenschutz-Leitlinie Datenschutz- Regelungsverantwortlich: Reinhard Schmid; SV 3 Version: 1.7.0 vom: 08.01.2015 Status: Gültig Dokumenttyp: Aktenzeichen: Schutzstufe: Zielgruppe: ggf. eingeben keine Schutzstufe Kunden, Dataport

Mehr

Systemwartungsvertrag

Systemwartungsvertrag Systemwartungsvertrag Goldstein-IT Uwe Goldstein Waldbadstr. 38 33803 Steinhagen als Systemhaus und als Anwender schließen folgenden Vertrag 1 Vertragsgegenstand I. Das Systemhaus übernimmt für den Anwender

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Kosten optimieren Moderne Telearbeitsplätze im Behördeneinsatz. von Paul Marx Geschäftsführer ECOS Technology GmbH

Kosten optimieren Moderne Telearbeitsplätze im Behördeneinsatz. von Paul Marx Geschäftsführer ECOS Technology GmbH Kosten optimieren Moderne Telearbeitsplätze im Behördeneinsatz von Paul Marx Geschäftsführer ECOS Technology GmbH ECOS Technology Die Spezialisten für einen hochsicheren Datenfernzugriff Seit 1999 am Markt

Mehr

WebAkte-Nutzungsbedingungen (e.consult Anwalt)

WebAkte-Nutzungsbedingungen (e.consult Anwalt) WebAkte-Nutzungsbedingungen (e.consult Anwalt) 1 Vertragsgegenstand Gegenstand dieses Vertrages ist es, dem Kunden (Anwaltskanzlei) die Möglichkeit einer sicheren Kommunikation mit seinen Mandanten und

Mehr

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

EIN C.A.F.E. FÜR DEN DATENSCHUTZ EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

XQueue GmbH Datenschutzkonzept XQ:AddressCheck (Webservice)

XQueue GmbH Datenschutzkonzept XQ:AddressCheck (Webservice) XQueue GmbH Datenschutzkonzept XQ:AddressCheck (Webservice) 2002-2014 XQueue GmbH. Alle Rechte vorbehalten. Diese Dokumentation darf ohne vorherige schriftliche Genehmigung durch die XQueue GmbH weder

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG Bemerkung: Betriebliche Datenschutzbeauftragte fragen nach wie vor an, wie das Verfahrensregister zu gestalten ist, was er nach 4g Abs. 2 resp. 4e Satz 1 BDSG zu führen und auszugsweise für jedermann zur

Mehr

schließen nachfolgenden Vertrag über die Verarbeitung von Daten des Auftraggebers durch den Auftragnehmer:

schließen nachfolgenden Vertrag über die Verarbeitung von Daten des Auftraggebers durch den Auftragnehmer: Vertrag Auftragsdatenverarbeitung - Auftraggeber - und -Auftragnehmer - ProWebMa GmbH & Co. KG Wellbrocker Weg 103 32051 Herford, Deutschland schließen nachfolgenden Vertrag über die Verarbeitung von Daten

Mehr

Nutzungsbestimmungen. Online Exportgarantien

Nutzungsbestimmungen. Online Exportgarantien Nutzungsbestimmungen Online Exportgarantien November 2013 1 Allgemeines Zwischen der Oesterreichischen Kontrollbank Aktiengesellschaft (nachfolgend "OeKB") und dem Vertragspartner gelten die Allgemeinen

Mehr

(1) Die Dienstvereinbarung gilt für die gesamte Leuphana Universität Lüneburg.

(1) Die Dienstvereinbarung gilt für die gesamte Leuphana Universität Lüneburg. Vereinbarung zur Einführung, Anwendung, Änderung oder Erweiterung des SAP R/3 Systems Modul HR an der Leuphana Universität Lüneburg zwischen der Leuphana Universität Lüneburg und dem Personalrat der Leuphana

Mehr