zwischen SmartKomm GmbH Rudolf-Breitscheid-Straße 42, Potsdam ( SmartKomm ) und ( Kunde ) (einzeln oder gemeinsam Partei oder Parteien )
|
|
- Monika Hummel
- vor 8 Jahren
- Abrufe
Transkript
1 V e r s i o n : V e r e i n b a r u n g ü b e r d e n D a t e n s c h u t z u n d d i e A u f t r a g s d a t e n v e r a r b e i t u n g ( V e r e i n b a r u n g ) zwischen SmartKomm GmbH Rudolf-Breitscheid-Straße 42, Potsdam ( SmartKomm ) und Einrichtung: Strasse, Hausnummer: PLZ / Ort: Schulleiter(in) (Anrede, Titel, Name, Vorname):... ( Kunde ) (einzeln oder gemeinsam Partei oder Parteien ) Präambel Die SmartKomm hat mit dem Kunden einen Vertrag über die Erbringung von Leistungen im Zusammenhang mit dem Betrieb des Schul-Webportals ( SWP ) abgeschlossen. Gegenstand des Vertrags ist nicht die originäre Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch die SmartKomm. Es kann jedoch nicht ausgeschlossen werden, dass im Zuge der Leistungserbringung eine Verarbeitung personenbezogener Daten durch die SmartKomm stattfindet, die eine Auftragsdatenverarbeitung durch die SmartKomm für den Kunden darstellt. Deshalb dient diese Vereinbarung der Beachtung der jeweils einschlägigen gesetzlichen Vorgaben für den Datenschutz und die Auftragsdatenverarbeitung. 1. B e g r i f f e 1.1 Auftragsdatenverarbeitung ist zusammenfassend die Datenverarbeitung der SmartKomm für den Kunden (vgl. 11 Abs. 1 BDSG) und/oder die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch die SmartKomm im Auftrag des Kunden (vgl. 11 Abs. 5 BDSG). 1.2 Datenverarbeitung ist zusammenfassend das Erheben (vgl. 3 Abs. 3 BDSG), Verarbeiten (vgl. 3 Abs. 4 BDSG) und/oder Nutzen (vgl. 3 Abs. 5 BDSG) personenbezogener Daten (vgl. 3 Abs. 1 BDSG) durch die SmartKomm. 1.3 Erstkontrolle ist die zu dokumentierende erstmalige Überprüfung vor Beginn der Auftragsdatenverarbeitung, ob SmartKomm die erforderlichen technischen und organisatorischen Maßnahmen für die Auftragsdatenverarbeitung im Auftrag des Kunden getroffen hat (vgl. 11 Abs. 2 S. 4, S. 5 BDSG). 1.4 Vertrag ist der zwischen SmartKomm und dem Kunden abgeschlossene Vertrag, einschließlich der Allgemeinen Geschäftsbedingungen der SmartKomm GmbH zum Betrieb des Schul-Webportals und sonstigen Anlagen mit Ausnahme dieser Vereinbarung. 1.5 Regelmäßige Kontrolle ist die zu dokumentierende, in regelmäßigen Abständen nach der Erstkontrolle erfolgende Überprüfung, ob SmartKomm die erforderlichen technischen und organisatorischen Maßnahmen für die Auftragsdatenverarbeitung im Auftrag des Kunden getroffen hat (vgl. 11 Abs. 2 S. 4, S. 5 BDSG).
2 Vereinbarung über die Auftragsdatenverarbeitung S. 2/9 2. G e l t u n g d e r v e r t r a g l i c h e n V e r e i n b a r u n g e n 2.1 Die Bestimmungen dieser Vereinbarung gehen den weiteren vertraglichen Vereinbarungen der Parteien vor, sofern und soweit die Bestimmungen in den weiteren vertraglichen Vereinbarungen von denjenigen dieser Vereinbarung zum Nachteil des Kunden abweichen. 2.2 Die Ziff. bis Ziff. gelten nur, sofern und soweit die Erbringung der Leistungen durch die SmartKomm unter dem Vertrag eine Auftragsdatenverarbeitung ist. Dies werden die Parteien im Vertrag ausdrücklich festhalten. 3. A l l g e m e i n e P f l i c h t e n d e r S m a r t K o m m 3.1 Die Datenverarbeitung durch die SmartKomm findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung der Datenverarbeitung in ein Drittland bedarf der vorherigen Zustimmung durch den Kunden und darf nur erfolgen, wenn die Voraussetzungen der 4b, 4c BDSG erfüllt sind. 3.2 Die SmartKomm setzt für die Datenverarbeitung nur solche Beschäftigten oder sonstigen Personen ein, die auf das Fernmeldegeheimnis nach 88 TKG sowie das Datengeheimnis nach 5 BDSG bzw. unter Hinweis auf die ordnungswidrigkeits- und strafrechtlichen Folgen auf das Datengeheimnis schriftlich verpflichtet worden sind, und überwacht die Einhaltung datenschutzrechtlicher Vorschriften durch die eingesetzten Beschäftigten und sonstigen Personen. 3.3 Verarbeitet die SmartKomm auch andere Daten als solche des Kunden, stellt die SmartKomm vor Aufnahme der Datenverarbeitung sicher, dass diese Daten durch geeignete technische und organisatorische Maßnahmen von denen des Kunden getrennt sind. Art und Weise der Datentrennung ergibt sich aus dem Datensicherheitskonzept der SmartKomm in der Anlage. 3.4 Die SmartKomm versichert, ihre Verfahren bei der zuständigen Aufsichtsbehörde gem. 4d, 4e BDSG gemeldet oder einen Datenschutzbeauftragten bestellt zu haben, sofern hierdurch eine Meldepflicht nach 4d, 4e BDSG entfällt. 3.5 Nicht mehr erforderliche personenbezogene Daten sind von der SmartKomm nach Maßgabe des Vertrags bzw., soweit der Vertrag hierzu keine abweichende Regelungen enthält, unverzüglich nach vollständiger Leistungserbringung, an den Kunden herauszugeben oder zu löschen. Auf jederzeitiges Verlangen des Kunden, spätestens aber mit Beendigung des Vertrags, wird die SmartKomm alle ihr insoweit vom Kunden übergebenen und bis dahin noch nicht gelöschten Daten zurückgeben bzw. den Nachweis einer Vernichtung nach Ziff. führen, soweit nicht ausnahmsweise berechtigte Gründe der SmartKomm im Sinne von 35 Abs. 3 BDSG einer Löschung entgegenstehen. 3.6 Zu vernichtende Unterlagen mit personenbezogenen Daten werden von SmartKomm datenschutzgerecht entsorgt, ohne dass unbefugte Dritte hierbei von den zu vernichtenden Daten Kenntnis erlangen können. Dies gilt auch für bei der Datenverarbeitung durch SmartKomm entstandene Zwischendaten, Arbeitsdateien und sonstiges Ausschussmaterial. 4. I n f o r m a t i o n s p f l i c h t e n u n d V e r h a l t e n b e i S t ö r u n g e n 4.1 Über Maßnahmen der Aufsichtsbehörde nach 38 Abs. 5 BDSG sowie über Ermittlungsmaßnahmen nach 43, 44 BDSG wird die SmartKomm den Kunden unaufgefordert in Kenntnis setzen, sofern hierdurch die Datenverarbeitung wegen personenbezogener Daten aus dem Geschäftsbereich des Kunden betroffen ist. Der SmartKomm ist bekannt, dass nach 42a BDSG Informationspflichten bei unrechtmäßiger Kenntniserlangung von Daten durch Dritte bestehen können. Stellt die SmartKomm fest, dass die Voraussetzungen einer solchen Informationspflicht wegen der Datenverarbeitung für den Kunden vorliegen könnten, teilt die SmartKomm dies dem Kunden unverzüglich mit. 4.2 Über bei der Datenverarbeitung auftretende wesentliche technische oder organisatorische Störungen sowie beim Verdacht auf Datenschutzverletzungen ist der Kunde von der SmartKomm unverzüglich zu benachrichtigen und die weitere Behandlung der betroffenen Daten mit dem Kunden abzustimmen, sofern hiervon personenbezogene Daten aus dem Geschäftsbereich des Kunden betroffen sind oder betroffen sein könnten. 5. G e g e n s t a n d d e r A u f t r a g s d a t e n v e r a r b e i t u n g 5.1 Die Auftragsdatenverarbeitung erfolgt durch SmartKomm im Auftrag des Kunden (vgl. 11 BDSG). Der Kunde bleibt die für die Auftragsdatenverarbeitung verantwortliche Stelle im Sinne der einschlägigen Datenschutzvorschriften. Die Pflichten der SmartKomm aus Ziff. und Ziff. dieser Vereinbarung gelten auch für die Auftragsdatenverarbeitung.
3 Vereinbarung über die Auftragsdatenverarbeitung S. 3/9 5.2 Gegenstand des Auftragsverhältnisses ist der zwischen den Parteien getroffene Vertrag. In diesem Vertrag, insbesondere der Leistungsbeschreibung zu SWP, sind die Angaben nach 11 Abs. 2 S. 2 Nr. 1 BDSG (Gegenstand und Dauer des Auftrags) sowie 11 Abs. 2 S. 2 Nr. 2 BDSG (Umgang, Art und Zweck der vorgesehenen Auftragsdatenverarbeitung, Art der Daten und Kreis der Betroffenen) enthalten. Eine hiervon abweichende Auftragsdatenverarbeitung der SmartKomm von dem Kunden überlassenen personenbezogenen Daten ist ausdrücklich ausgeschlossen. 6. B e a u f t r a g u n g v o n S u b u n t e r n e h m e r n / V o r l i e f e r a n t e n Die SmartKomm ist zur Beauftragung eines Subunternehmers/Vorlieferanten für die Auftragsdatenverarbeitung berechtigt, wenn (a) die Verträge von SmartKomm mit seinen Subunternehmer/Vorlieferanten derart gestaltet sind, dass sie den Anforderungen der jeweils anwendbaren gesetzlichen Bestimmungen über den Datenschutz genügen und die Subunternehmer/Vorlieferanten gegenüber SmartKomm vergleichbare Verpflichtungen übernehmen, die SmartKomm gemäß dieser Vereinbarung obliegen sowie (b) der Subunternehmer/Vorlieferant seinen Sitz im Gebiet der EU/des EWR genommen hat, seine Leistungen als Subunternehmer/Vorlieferant der SmartKomm nur innerhalb der EU/des EWR erbringt und den Anforderungen der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie den im jeweiligen Mitgliedsland getroffenen nationalen Regelungen zur Umsetzung der vorgenannten Richtlinie genügt. Die SmartKomm wird auf Verlangen des Kunden diesem die für die Auftragsdatenverarbeitung beauftragten Subunternehmer/Vorlieferanten benennen. Etwaige im Vertrag getroffene Regelungen zur Beauftragung von Subunternehmern/Vorlieferanten bleiben von dieser Ziff. unberührt. 7. W e i s u n g s r e c h t d e s K u n d e n 7.1 SmartKomm verpflichtet sich, die Auftragsdatenverarbeitung ausschließlich im Rahmen des Vertrags und der Weisungen des Kunden durchzuführen. 7.2 Weisungen für die Auftragsdatenverarbeitung hat der Kunde der SmartKomm schriftlich mitzuteilen. Mündlich durch den Kunden erteilte Weisungen bedürfen der späteren schriftlichen Bestätigung. SmartKomm hat den Kunden unverzüglich darauf hinzuweisen, wenn eine Weisung des Kunden nach Ansicht von SmartKomm gegen das BDSG oder andere einschlägige gesetzliche Vorschriften verstößt. SmartKomm ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis der Kunde die Weisung überprüft und gegenüber SmartKomm als auszuführende Weisung bestätigt hat. 7.3 Entstehen der SmartKomm durch die Weisung des Kunden Kosten oder Aufwendungen für die Erbringung von Leistungen, die nicht mehr Gegenstand des Vertrags sind und über diesen vergütet werden, kann die SmartKomm diese Kosten oder Aufwendungen dem Kunden entsprechend der Regelungen im Vertrag, im Übrigen nach Maßgabe des im Zeitpunkt der Leistungserbringung gültigen Preisverzeichnisses der SmartKomm, in Rechnung stellen. 8. D a t e n s i c h e r h e i t s k o n z e p t d e r S m a r t K o m m 8.1 Die SmartKomm stellt sicher, bei der Auftragsdatenverarbeitung die gemäß 9 BDSG und Anlage erforderlichen technischen und organisatorischen Maßnahmen auf ihre Kosten zu treffen. Diese Maßnahmen sind in einem Datensicherheitskonzept der SmartKomm festgeschrieben, das dieser Vereinbarung als Anlage beigefügt ist. 8.2 Das Datensicherheitskonzept der SmartKomm ist wegen Änderungen der gesetzlichen Rahmenbedingungen sowie zwingender gerichtlicher oder behördlicher Vorgaben gegenüber einer der Parteien fortzuschreiben. SmartKomm sichert zu, dass durch derartige Fortschreibungen das im Zeitpunkt der Unterzeichnung dieser Vereinbarung bestehende Sicherheitsniveau nicht unterschritten, sondern zumindest aufrechterhalten wird. 9. P r ü f -, Z u t r i t t s u n d A u s k u n f t s r e c h t e d e s K u n d e n 9.1 Der Kunde, dessen Datenschutzbeauftragter oder ein sonst von dem Kunden beauftragter und von Berufs wegen zur Verschwiegenheit Verpflichteter nehmen bei SmartKomm die Erstkontrolle und die regelmäßigen Kontrollen vor. Die Kontrolldichte für die regelmäßige Kontrolle bestimmt der Kunde nach pflichtgemäßem Ermessen unter Berücksichtigung der Interessen von SmartKomm sowie der Bedeutung der durch SmartKomm zu verarbeitenden personenbezogenen Daten; die Parteien gehen übereinstimmend davon aus, dass die regelmäßige Kontrolle nicht mehr als einmal in zwei Jahren erforderlich ist. 9.2 SmartKomm verpflichtet sich, Erstkontrolle und regelmäßige Kontrollen zu dulden. SmartKomm räumt dem Kunden zu diesem Zweck das Recht ein, sich nach rechtzeitiger Anmeldung zu Prüfzwecken in den Betriebsräumen von SmartKomm ohne Störung des Betriebsablaufes von der Angemessenheit der von SmartKomm getroffenen organisatorischen und technischen Maßnahmen zur Einhaltung der Erfordernisse der für die Auftragsdatenverarbeitung einschlägigen Bestimmungen zu überzeugen sowie geschäftliche
4 Vereinbarung über die Auftragsdatenverarbeitung S. 4/9 Unterlagen, für den Kunden verarbeitete personenbezogene Daten sowie die Datenverarbeitungseinrichtungen von SmartKomm einzusehen und die zu diesem Zweck erforderlichen Auskünfte in einem SmartKomm zumutbaren Umfang bei SmartKomm einzuholen. 9.3 Erstkontrolle und regelmäßige Kontrollen können nach billigem Ermessen des Kunden ( 315 BGB) durch eine Selbstauskunft der SmartKomm oder von der SmartKomm nachgewiesene Testate und Zertifizierungen Dritter (z.b. Datenschutzaudit, TÜV-Zertifizierung) ersetzt werden E r t e i l u n g v o n A u s k ü n f t e n 10.1 Ist der Kunde aufgrund geltender Datenschutzgesetze gegenüber einer natürlichen Person verpflichtet, dieser Person Auskünfte zur Auftragsdatenverarbeitung zu erteilen, wird die SmartKomm den Kunden bei der Ermittlung der zu diesem Zweck benötigten Informationen unterstützen, soweit dies der SmartKomm zumutbar ist. Die Kosten hierfür trägt der Kunde Wendet sich eine auskunftsberechtigte Person unmittelbar an die SmartKomm zwecks Beauskunftung, Berichtigung, Sperrung oder Löschung der bei der Auftragsdatenverarbeitung bei der SmartKomm über diese Person verarbeiteten personenbezogenen Daten, wird die SmartKomm diese Anfrage unverzüglich an den Kunden weiterleiten. Ohne vorherige Zustimmung und eine entsprechende Weisung des Kunden nach Ziff. wird die SmartKomm die Anfrage nicht bearbeiten H i n w e i s p f l i c h t d e s K u n d e n Der Kunde informiert die SmartKomm unverzüglich, wenn der Kunde Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsdatenverarbeitung oder der regelmäßigen Kontrolle nach Ziff. feststellt H a f t u n g d e r P a r t e i e n 12.1 Die Haftung der Parteien richtet sich nach dem Vertrag Für den Ersatz von Schäden, die ein Betroffener wegen einer nach dem BDSG oder anderen Vorschriften für den Datenschutz unzulässigen oder unrichtigen Auftragsdatenverarbeitung durch die SmartKomm erleidet, bleibt der Kunde gegenüber dem Betroffenen als verantwortliche Stelle im Sinne des BDSG bzw anderer Vorschriften verantwortlich. Soweit der Kunde zum Schadenersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm der Rückgriff auf die SmartKomm nach Maßgabe des Vertrags, hilfsweise nach den gesetzlichen Bestimmungen, vorbehalten K o s t e n Kosten, die der SmartKomm durch die Erfüllung ihrer Pflichten aus dieser Vereinbarung entstehen, trägt die SmartKomm vorbehaltlich einer abweichenden Regelung in dieser Vereinbarung selbst. Die Kosten sind im Zweifelsfall mit der im Vertrag vereinbarten Vergütung vom Kunden abgegolten L a u f z e i t d i e s e r V e r e i n b a r u n g Diese Vereinbarung bleibt von einer Beendigung des Vertrags, gleich wann und aus welchem Grund, unberührt. Sie gilt weiter, solange die SmartKomm nicht sämtliche Gegenstände mit personenbezogenen Daten des Kunden herausgegeben bzw. alle personenbezogenen Daten gelöscht hat S o n d e r r e g e l u n g e n f ü r S c h u l e n u n d a n d e r w e i t i g e n E i n r i c h t u n g e n u n t e r ö f f e n t l i c h e r o d e r k i r c h l i c h e r T r ä g e r s c h a f t 15.1 Soweit es sich beim Kunden um eine Schulbehörde, Schule in öffentlicher Trägerschaft oder eine Schule oder anderweitige Einrichtung in der Trägerschaft der evangelischen oder katholischen Kirche handelt, finden die Regelungen des Bundesdatenschutzes ganz oder teilweise keine Anwendung Soweit bei einer Nichtanwendbarkeit von Vorschriften des Bundesdatenschutzgesetzes nach Abs. 1 in der Vereinbarung und der Anlage auf das Bundesdatenschutzgesetz Bezug genommen wird, erfolgt die Bezugnahme entsprechend auf die anwendbare landes- oder kirchenrechtliche Regelung, die den jeweiligen Vorschriften des Bundesdatenschutzgesetzes entspricht. Etwaige Regelungen in dieser Vereinbarung und der Anlage, die zu Gunsten des Kunden über die jeweils anwendbaren landes- oder kirchenrechtlichen Regelungen hinausgehen, bleiben zu Gunsten des Kunden hiervon unberührt Ist der Kunde eine Schulbehörde oder Schule in öffentlicher Trägerschaft, finden auf diese Vereinbarung, abhängig vom jeweiligen Bundesland, insbesondere die folgenden landesdatenschutzrechtlichen Vorschriften zur Auftragsdatenverarbeitung Anwendung: Baden-Württemberg: 7 LDSG BW
5 Vereinbarung über die Auftragsdatenverarbeitung S. 5/9 Bayern: Art. 6 BayDSG Berlin: 3 BlnDSG Brandenburg: 11 BbgDSG Bremen: 9 BremDSG Hamburg: 3 HmbDSG Hessen: 4 HDSG Mecklenburg-Vorpommern: 4 DSG M-V Niedersachsen: 6 NDSG Nordrhein-Westfalen: 11 DSG NRW Rheinland-Pfalz: 4 LDSG RP Saarland: 5 SDSG Sachsen: 7 SächsDSG Sachsen-Anhalt: 8 DSG LSA Schleswig-Holstein: 17 LDSG SH Thüringen: 8 ThürDSG 15.4 Handelt es sich bei dem Kunden um eine Schule oder anderweitige Einrichtung in der Trägerschaft der evangelischen Kirche, finden insbesondere die kirchenrechtlichen Vorschriften zur Auftragsdatenverarbeitung nach 11 DSG-EKD Anwendung. Hinsichtlich Schulen oder anderweitigen Einrichtungen in der Trägerschaft der katholischen Kirche finden insbesondere die kirchenrechtlichen Vorschriften zur Auftragsdatenverarbeitung nach 8 KDO Anwendung S c h l u s s b e s t i m m u n g e n 16.1 Auf diese Vereinbarung findet deutsches Recht Anwendung Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, ist ausschließlicher, auch internationaler Gerichtsstand für alle sich aus dieser Vereinbarung unmittelbar oder mittelbar ergebenden Streitigkeiten das sachlich zuständige Gericht am Sitz der SmartKomm. Dasselbe gilt, wenn der Kunde keinen allgemeinen Gerichtsstand in Deutschland hat oder Wohnsitz oder gewöhnlicher Aufenthalt im Zeitpunkt der Klageerhebung nicht bekannt sind. Diese Ziff. findet keine Anwendung, wenn die Streitigkeit andere als vermögensrechtliche Ansprüche betrifft oder wenn für die Streitigkeit ein ausschließlicher Gerichtsstand nach dem Gesetz begründet ist. Der SmartKomm steht es zudem frei, den Kunden an seinem allgemeinen Gerichtsstand gerichtlich in Anspruch zu nehmen Mündliche Nebenabreden wurden nicht getroffen. Änderungen oder Ergänzungen dieser Vereinbarung bedürfen zu ihrer Wirksamkeit der Schriftform. Das gilt auch für die Aufhebung der Schriftform. Die Ersetzung der Schriftform durch die Textform ( 126b BGB) oder die elektronische Form ( 126 Abs. 3, 126a BGB) ist ausgeschlossen. Für vertragsbezogene Erklärungen der Parteien genügt die Textform ( 126b BGB) Sollten eine oder mehrere Bestimmungen dieser Vereinbarung gegen geltendes oder künftig geltendes Recht verstoßen oder aus anderem Grund unwirksam sein oder zukünftig werden, so bleibt hiervon die Gültigkeit der übrigen Bestimmungen unberührt. Dasselbe gilt im Fall einer von beiden Parteien übereinstimmend festgestellten Lücke in dieser Vereinbarung. Anstelle der unwirksamen oder ergänzend zu den lückenhaften Bestimmungen gelten die gesetzlichen Regelungen.
6 Vereinbarung über die Auftragsdatenverarbeitung S. 6/9 Ort, Datum Ort, Datum Unterschrift zeichnungsberechtiger / Stempel SmartKomm GmbH Unterschrift zeichnungsberechtigter / Stempel Schulleiter(in)
7 Vereinbarung über die Auftragsdatenverarbeitung S. 7/9 Anlage: Datensicherheitskonzept der SmartKomm Die SmartKomm hat zum Schutz personenbezogener Daten des Kunden bei der Auftragsdatenverarbeitung das nachfolgende Datensicherheitskonzept erstellt: 1. A l l g e m e i n e o r g a n i s a t o r i s c h e u n d t e c h n i s c h e M a ß n a h m e n Die SmartKomm hat gemäß 9 BDSG und der Anlage zu 9 BDSG die folgenden organisatorischen und technischen Maßnahmen zum Schutz personenbezogener Daten ergriffen: 1. Zutrittskontrolle (Maßnahmen, die Unbefugten den räumlichen Zutritt zu Datenverarbeitungsanlagen verwehren, mit denen personenbezogene Daten verarbeitet oder genutzt werden): SmartKomm arbeitet mit dem Hosting-Anbieter HostEurope zusammen, der TÜV Süd ISO zertifiziert ist. Alle Server mit denen personenbezogene Daten verarbeitet oder genutzt werden befinden sich in dem Rechenzentrum von HostEurope, welches wie folgt abgesichert ist: Elektronische Zutrittskontrollsysteme und Personal überwachen und gewährleisten den Zutritt zum jeweiligen Data Center nur für autorisierte Personen. Es bestehen Sichtkontrollen und ein Besucherbuch am Empfang. Videokameras sowie Bewegungs-, Einbruch- und Kontaktmelder überwachen die Außenhaut des Gebäudes. Im Alarmfall werden die für das Gebäude verantwortlichen Mitarbeiter automatisch alarmiert. Zusätzlich ist das Hauptgebäude 24/7 durch Personal besetzt. Auch diesem Personal werden die Alarmmeldungen angezeigt. Es besteht eine restriktive Zutrittsregelung. (* aus Kontrollziele gemäß Anlage 9 BDSG und Beschreibung der technischen und/oder organisatorischen Sicherungsmaßnahmen von HostEurope) 2. Zugangskontrolle (Maßnahmen, die verhindern, dass die Datenverarbeitungssysteme von Unbefugten genutzt werden können): Benutzer-Accounts Einen Zugang zu dem Schul-Webportal erhalten nur offiziell mit der Schule assoziierte Personen und Mitarbeiter der SmartKomm GmbH. Passwörter Alle Passwörter werden per Zufallsgenerator erstellt und Lehrern, Eltern und Schülern in gedruckter Form persönlich überreicht, oder zugeschickt. Jeder Nutzer kann jederzeit sein Passwort selbst verändern. Eine strenge Passwort-Komplexitäts-Richtlinie sorgt dafür, daß das neu vergebene Passwörter wieder sicher sind. Wiederholte Zugriffsversuche mit falschen Zugangsdaten führen zu einer automatischen, zeitlich begrenzten, Sperrung des Zugangs. SSL Zertifikate Jeder Zugang in interne Bereiche erfolgt über mit SSL-Zertifikaten geschützte Verbindungen. So kann jederzeit überprüft werden das der Zugang direkt erfolgt und nicht über einen Man-in-the-Middle abgefangen wird. 3. Zugriffskontrolle (Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können):
8 Vereinbarung über die Auftragsdatenverarbeitung S. 8/9 Berechtigungen Nur Administratoren wird die Möglichkeit eingeräumt, Berechtigungen zu verändern oder zu erstellen. Mechanismen Jeder einzelnen Seite werden sogenannte ACLs (Access-Control-Lists) zugeordnet, die für genau diese eine Seite festlegen, welche Gruppe und welcher Benutzer die hier dargebotenen Informationen lesen darf und wer diese Daten verändern darf. 4. Weitergabekontrolle (Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist) Datenübertragung Alle sensitiven Daten werden ausnahmslos über Ende-zu-Ende SSL verschlüsselte Internet-Verbindungen übertragen. Sollte versucht werden, Daten unverschlüsselt abzurufen, so bricht das Schul-Webportal die Verbindung ab. Datenträger Die Datenträger mit personenbezogenen Daten liegen ausnahmslos in dem Rechenzentrum des Hosting- Partners HostEurope. SmartKomm verwendet ausschließlich dedizierte Produkte die nicht mit anderen Kunden von HostEurope geteilt werden. Die Host Europe GmbH hat bei dedizierten Produkten keinen Zugriff auf durch den Kunden verarbeitete personenbezogene Daten - außer der Kunde beauftragt die Host Europe GmbH mit administrativen Aufgaben auf seinen Systemen. (* aus Kontrollziele gemäß Anlage 9 BDSG und Beschreibung der technischen und/oder organisatorischen Sicherungsmaßnahmen von HostEurope) 5. Eingabekontrolle (Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind): Das Schul-Webportal führt ein fortlaufendes Änderungs-Logbuch das von Administratoren eingesehen werden kann. Es werden jede An- und Abmeldung am System sowie alle Datenverändernde Aufrufe mit Datum, Uhrzeit und Loginname des Benutzers protokolliert. 6. Auftragskontrolle (Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können): Alle Änderungen werden durch den Kunden selber durchgeführt. Die SmartKomm kann auf ausdrücklichen Kundenwunsch entsprechend geschulte Mitarbeiter mit der Bearbeitung personenbezogener Daten beauftragen. 7. Verfügbarkeitskontrolle (Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind): SmartKomm führt regelmäßige Backups durch, die verschlüsselt auf anderen Datenträgern vorgehalten werden. Maßnahmen die physische Verfügbarkeit betreffend obliegen dem Hosting-Partner HostEurope: Die autonome Stromversorgung der Data Center erfolgt über eine eigene Trafostation. Die Stromversorgung und Netzersatzanlage garantieren höchste Ausfallsicherheit. Jedes Serverrack wird über mindestens zwei separate Stromzuführungen versorgt, die je einzeln mit mindestens 16 Ampere abgesichert sind. Die unmittelbare Stromversorgung des Servers ist typenabhänig, so dass bei der Verwendung entsprechender Typen zusätzlich eine redundante Stromversorgung über ein redundantes Netzteil (2 Netzteile) gewährleistet
9 Vereinbarung über die Auftragsdatenverarbeitung S. 9/9 ist. Der gesamte Energieverbrauch der Data Center wird über eine unterbrechungsfreie Stromversorgung (USV) sichergestellt. Im Falle eines Stromausfalls garantiert die USV-Anlage eine unterbrechungsfreie Umschaltung auf eines der Notstrom Dieselaggregate. Daneben filtert die USV vollständig alle Unregelmäßigkeiten oder Störungen des Stromversorgungsnetzes. Eine leistungsstarke Netzersatzanlage (Dieselaggregat) versorgt bei Stromausfall das gesamte jeweilige Data Center und die Kühlsysteme mit konstanter Energie. Der Kraftstoffvorrat ist für mindestens 48 Stunden bei Volllast ausreichend. Eine Auftankung ist während des laufenden Betriebs des Generators möglich. Ein flächendeckendes Wasser- und Brandfrühwarnsystem (VESDA) reagiert bereits bei geringer Überschreitung definierter Grenzwerte, um größere Schäden zu verhindern. Die Brandmeldeanlage verfügt daneben über eine direkte Aufschaltung bei der örtlichen Feuerwehr. Die Gebäudeaußenhaut ist zudem mittels Überspannungsschutz gegen Blitzschlag abgesichert. Sollte es wider Erwarten zu einer Rauchentwicklung oder gar einem Brand kommen, flutet die aufwendige Feuerbekämpfungsanlage mit 150fachen Luftdruck das Data Center innerhalb von nur 60 Sekunden vollständig mit dem Löschgas Argon bzw. Inergen. Hierbei bleibt das Equipment im Data Center vollkommen unbeschädigt. Die Host Europe GmbH bietet allen Dedicated Server Kunden standardmäßig Backup-Möglichkeiten für ihre Systeme an. Für die Einrichtung dieser Backups ist jedoch der Kunde selbst verantwortlich. Er kann dies über das KIS (Kundeninformationssystem) einrichten, verwalten und Restores ausführen. (* aus Kontrollziele gemäß Anlage 9 BDSG und Beschreibung der technischen und/oder organisatorischen Sicherungsmaßnahmen von HostEurope) 8. Trennungskontrolle (Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können): Jedes Schul-Webportal ist eine Einheit für sich mit einer eigenen Datenbank die nur für einen Zweck eingesetzt wird. Übergreifende Datenzugriffe zwischen unterschiedlichen Schul-Webportalen sind systembedingt ausgeschlossen. Es werden keine Daten für unterschiedliche Zwecke erhoben sondern dienen stets dem Zweck Informationen des Kunden für den Kunden selber abzuspeichern, zu strukturieren diese dann wiederum dem Kunden und dessen Personenkreis anzuzeigen. Dieser Personenkreis erstreckt sich je nach Produkt bis hin zu Schulleitung, Lehrern, Eltern, Schülern und Erziehungsberechtigten E N D E
Datenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
Rechtlicher Rahmen für Lernplattformen
Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
Datenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)
Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215
Datenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)
Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit
Anlage zur Auftragsdatenverarbeitung
Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag
Erläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
Vereinbarung Auftrag gemäß 11 BDSG
Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern
Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag
Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen
Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten
Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,
Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG
Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer
Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG
Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung
Host-Providing-Vertrag
Host-Providing-Vertrag Zwischen im Folgenden Anbieter genannt und im Folgenden Kunde genannt wird folgender Vertrag geschlossen: 1 Gegenstand des Vertrages (1) Gegenstand dieses Vertrages ist die Bereitstellung
Vernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
Vertrag Auftragsdatenverarbeitung
Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring
... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt
Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,
E-Mail-Account-Vertrag
E-Mail-Account-Vertrag Zwischen im Folgenden Anbieter genannt und im Folgenden Kunde genannt wird folgender Vertrag geschlossen: 1 Gegenstand des Vertrages (1) Gegenstand des Vertrages ist die Einrichtung
BYOD Bring Your Own Device
BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
Datenschutz- und Vertraulichkeitsvereinbarung
Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:
Vernichtung von Datenträgern mit personenbezogenen Daten
Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche
Leseprobe zum Download
Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen
Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR
Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu
Technische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
Checkliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG
Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen
Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)
Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-
Anlage zum Vertrag vom. Auftragsdatenverarbeitung
Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)
HDI-Gerling Industrie Versicherung AG
HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Versicherungsnehmer HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon:
ALLG. GESCHÄFTSBEDINGUNGEN FÜR DIE HOTELLERIE 2006 (AGBH 2006) der Partnerbetriebe der Tourismus Salzburg GmbH
Tourismus Salzburg GmbH ALLG. GESCHÄFTSBEDINGUNGEN FÜR DIE HOTELLERIE 2006 (AGBH 2006) der Partnerbetriebe der Tourismus Salzburg GmbH (Fassung vom 15.11.2006) 1 Allgemeines 1.1 Diese Allg. Geschäftsbedingungen
E-Mail-Seminar: Datenschutz an Schulen
E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren
Vorgehensweise Auftragsdatenverarbeitungsvertrag
Vorgehensweise Auftragsdatenverarbeitungsvertrag Beiliegend finden Sie unseren Auftragsdatenverarbeitungsvertrag. Diesen benötigen Sie, sobald Sie personenbezogene Daten an einen Dienstleister weitergeben.
Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...
Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch
Qualitätssicherungsvereinbarung (QSV) im produzierenden Gewerbe. (Qualitätsmanagementsystem) qsv.de
Qualitätssicherungsvereinbarung (QSV) im produzierenden Gewerbe (Qualitätsmanagementsystem) qsv.de Qualitätssicherungsvereinbarung (QSV) Zwischen der Firma/Name, Strasse Hausnummer, Postleitzahl Ort, Land
Löschung oder Archivierung? Rechtliche Aspekte bei der Übernahme personenbezogener Daten
Landesfachstelle für Archive und öffentliche Bibliotheken im Brandenburgischen Landeshauptarchiv Löschung oder Archivierung? Rechtliche Aspekte bei der Übernahme personenbezogener Daten Dr. Michael Scholz
1. Vertragsgegenstand
1. Vertragsgegenstand Der Auftraggeber bietet dem Auftragnehmer an, Leistungen im Bereich Konstruktion und Zeichnungen an ihn zu vergeben. Je nach Sachlage handelt es sich um komplette in sich geschlossene
Auftrag gemäß 11 BDSG
Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend
Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /
GOOGLE BUSINESS PHOTOS VEREINBARUNG ÜBER FOTOGRAFISCHE DIENSTLEISTUNGEN
GOOGLE BUSINESS PHOTOS VEREINBARUNG ÜBER FOTOGRAFISCHE DIENSTLEISTUNGEN ANBIETER DER FOTOGRAFISCHEN DIENSTLEISTUNGEN: Adresse: E-Mail-Adresse: Telefon: NAME DES UNTERNEHMENS: Adresse des Unternehmens:
M U S T E R. eines Gesellschaftsvertrages für die Errichtung einer Partnerschaftsgesellschaft. Name und Sitz
Stand: Juni 2008 M U S T E R eines Gesellschaftsvertrages für die Errichtung einer Partnerschaftsgesellschaft 1 Name und Sitz (1) Die Gesellschaft ist eine Partnerschaft im Sinne des Partnerschaftsgesellschaftsgesetzes.
Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat
Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung
Covermount-Rahmenvertrag. Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, 85716 Unterschleißheim - nachfolgend Microsoft -
Covermount-Rahmenvertrag zwischen Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, 85716 Unterschleißheim - nachfolgend Microsoft - und - nachfolgend Publisher - 1 Vertragsgegenstand
EUROCERT. Rahmenvereinbarung
Rahmenvereinbarung Zertifizierung von Qualitätsfachpersonal, Trainer in der Aus- und Weiterbildung nach DVWO-Qualitätsmodell und nach PAS 1052 Personalzertifizierung vom Tag/Monat 2006 zwischen DVWO Dachverband
Vertrag zur Auftragsdatenverarbeitung
Vertrag zur Auftragsdatenverarbeitung Zwischen vertreten durch nachstehend Auftraggeber genannt und Mobile-Office Communications GmbH Körnerstrasse 1 22301 Hamburg vertreten durch den Geschäftsführerin
Aufstellung der techn. und organ. Maßnahmen
Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9
Datenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
Freier Mitarbeiter Vertrag
Freier Mitarbeiter Vertrag zwischen Institution: GF/PDL: Straße: PLZ/Ort: -nachstehend Auftraggeber genannt- und Freiberufler Name: Straße: PLZ/Ort: -nachstehend Auftragnehmer genannt- wird folgendes vereinbart:
Gesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3
Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt
Mustervertrag für Forschungs- und Entwicklungsaufträge der Technischen Universität Clausthal. Vom 10. März 2004 (Mitt. TUC 2004, Seite 165)
Verwaltungshandbuch Mustervertrag für Forschungs- und Entwicklungsaufträge der Technischen Universität Clausthal. Vom 10. März 2004 (Mitt. TUC 2004, Seite 165) Der folgende Vertrag soll der Vertragsgestaltung
Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
Checkliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4
Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports
Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich
Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )
Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung ) Stand: Januar 2016 Vertragsbedingungen Kapazitätsübertragung Seite - 2 1 Gegenstand
Datenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de
Rundfunkgebühren für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de 1. Rechtsgrundlage Personenbezogene Daten von Rundfunkteilnehmerinnen und Rundfunkteilnehmern z. B. Namen
Datenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
B U N D E S R E P U B L I K D E U T S C H L A N D
- B U N D E S R E P U B L I K D E U T S C H L A N D Bundesministerium für Verkehr und digitale Infrastruktur dieses vertreten durch die Bundesanstalt für Straßenwesen - 2 - Forschungs- und Entwicklungsvertrag
Informationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche
Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie
Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:
Markenvertrag. zwischen der. Gebäudereiniger-Innung Berlin. - Innung - und. dem Innungsmitglied. - Markenmitglied - 1 Zweck der Kollektivmarke
Markenvertrag zwischen der Gebäudereiniger-Innung Berlin und - Innung - dem Innungsmitglied - Markenmitglied - 1 Zweck der Kollektivmarke 1. Die Gebäudereiniger-Innung Berlin ist Lizenznehmerin der vom
Einwilligungserklärung
Einwilligungserklärung für (Name der Person) zur Erfassung und Speicherung persönlicher Daten und Bilder sowie die Veröffentlichung von Bildern und Texten im Internet und in Druckmedien gegenüber der Leitung
ENTWURF. Neue Fassung des Beherrschungs- und Gewinnabführungsvertrages
ENTWURF Neue Fassung des Beherrschungs- und Gewinnabführungsvertrages vom 12. September 2007 unter Berücksichtigung der der Hauptversammlung der Drillisch AG vom 21. Mai 2014 zur Zustimmung vorgelegten
Neues vom DFN-MailSupport. Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin
Neues vom DFN-MailSupport Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin Nutzer September 2015 September Einrichtungen 48 Domains 4049 Empfänger 507.972 Verteilung pre-post-queue-filtering
Heimat- und Verschönerungsverein Seidewitz 01 e. V. NUTZUNGSVERTRAG
Heimat- und Verschönerungsverein Seidewitz 01 e. V. Seidewitz Nr. 14 06618 Molauer Land NUTZUNGSVERTRAG Zwischen dem Heimat- und Verschönerungsverein Seidewitz 01 e. V. und (nachfolgend als Nutzer genannt)
Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Stand 28. September 2010
Dezernat Datenschutz Seite 1 Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Stand 28. September 2010 Vorbemerkung: Die nachstehende Mustervereinbarung
Datenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
Reisebedingungen der Rautenberg Reisen ohg a) Abschluss des Reisevertrages Mit der Anmeldung, die schriftlich, mündlich, per Internet oder telefonisch vorgenommen werden kann, bietet der Kunde der Firma
Netzanschlussvertrag Strom für höhere Spannungsebenen
Seite 1 von 5 (Ausfertigung für die TWS Netz GmbH) Netzanschlussvertrag Strom für höhere Spannungsebenen Zwischen TWS Netz GmbH Schussenstr. 22 88212 Ravensburg (nachfolgend Netzbetreiber), und (nachfolgend
Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7
Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7 Zertifizierungssystem Die Zertifizierungsstelle der TÜV Informationstechnik GmbH führt Zertifizierungen auf der Basis des folgenden Produktzertifizierungssystems
P A C H T V E R T R A G über die Internet-Domain
Zwischen im folgenden»verpächter«genannt und wird folgender im folgenden»pächter«genannt P A C H T V E R T R A G über die Internet-Domain geschlossen. 1 Pachtgegenstand Der Verpächter ist Inhaber des Internet-Domain-Namens,
Praktikantenvertrag für die praxisintegrierte Ausbildung zum staatlich anerkannten Heilerziehungspfleger
Praktikantenvertrag für die praxisintegrierte Ausbildung zum staatlich anerkannten Heilerziehungspfleger zwischen den Träger des Praktikums und Name, Vorname: Geburtsdatum: Geburtsort: PLZ, Wohnort: Straße,
Datenschutzbeauftragten bestellt.
Zwischen Firma vertreten durch und Herrn: Name, Vorname Personal-Nr. wird folgendes vereinbart: Herr wird gemäß 4f Absatz 1 Bundesdatenschutzgesetz zum betrieblichen Datenschutzbeauftragten zum Datenschutzbeauftragten
Vertrag zur. XML-Schnittstellen-Nutzung
Vertrag zur XML-Schnittstellen-Nutzung zwischen der Frosch Touristik GmbH vertreten durch den Geschäftsführer Dietmar Gunz Friedenstraße 30-32 81671 München - nachstehend FTI genannt - und... - nachstehend
Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein?
Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Itella Information GmbH Klaus Martens QMB Datenschutzbeauftragter 1 04.11.2011 2011 Itella Information GmbH, Klaus Martens Itella
Einführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche