Ideensammlung zu Regelungen für den IT-Betrieb

Größe: px
Ab Seite anzeigen:

Download "Ideensammlung zu Regelungen für den IT-Betrieb"

Transkript

1 Ideensammlung zu Regelungen für den IT-Betrieb Version 1.0 Marc Dauenhauer Szenario: IT-Betrieb mit einer zentralen IT-Abteilung, die für mehrere rechtlich selbständige Standorte eines Konzerns eine gemeinsame IT-Basis betreibt. Es werden allgemeine Regelungen zur Durchführung des IT-Betriebs benötigt. In dem Dokument werden die verschiedenen zu regelnden Bereiche identifiziert und teilweise konkrete Regelungen vorgeschlagen by Marc Dauenhauer Dauenhauer IT Management Consulting Herriotstraße Frankfurt am Main

2 Inhaltsübersicht 1 BEGRIFFSDEFINITIONEN Verantwortliche Stelle Betriebsführung Technische Betriebsführung Fachliche Betriebsführung Anwender / Endbenutzer SLA Service Level Agreement Zentrale EDV Dezentrale EDV 8 2 BETRIEBSFÜHRUNG VON EDV-VERFAHREN Zuständigkeit der EDV-Abteilung Umfang der technischen Betriebsführung Voraussetzungen für die Betriebsführungsübernahme eines EDV-Verfahrens durch die EDV- Abteilung Allgemeine Vorbedingungen Datenschutzvoraussetzungen Übergangsregelung Übernahme eines EDV-Verfahrens in den Regelbetrieb Übernahmezeitpunkt Testbetrieb als vorgelagerter Regelbetrieb Protokoll Dauer des Regelbetriebs Außerbetriebnahme eines EDV-Verfahrens Allgemeines Archivierung der Daten Vorübergehende Stilllegung eines EDV-Verfahrens Endgültige Stilllegung vor Ende der Mindestlaufzeit des Verfahrensbetriebs Endgültige Stilllegung nach Ende Erreichen der Mindestlaufzeit Service Level Agreements Schriftform by Dauenhauer IT Management Consulting

3 1 Begriffsdefinitionen Standard SLA Rechte und Pflichten Auswahl der Betriebsmittel Verpflichtung auf das Datengeheimnis Beauftragung Dritter Modifikationen der Systeme Updates und Upgrades Maßnahmen zur Abwendung von Gefahren und Störungen bei EDV-Verfahren Mitteilungspflichten Besondere Mitwirkungspflichten der verantwortlichen Stelle Fachliche und juristische Zuständigkeit für das EDV-Verfahren Verantwortlichkeit Kontrollrechte Weisungsbefugnisse Daten des EDV-Verfahrens Eigentümer der Daten Verarbeitung der Daten Zugriff auf Daten Sperren von Daten Löschen von Daten Archivieren von Daten Endgültige Vernichtung von Daten und Datenträgern 21 3 BENUTZERMANAGEMENT Directory Benutzerkennungen Individuelle Benutzerkennungen Sammelkennungen und funktionale Benutzerkennungen Gültigkeitsdauer von Benutzerkennungen Einrichtung von Benutzerkennungen Sperrung von Benutzerkennungen Löschung von Benutzerkennungen Dokumentationspflichten Benutzerberechtigungen Aufbau und Bildung von Benutzerberechtigungen Zuteilung von Benutzerberechtigungen Entzug von Benutzerberechtigungen Dokumentationspflichten. 25

4 4 TECHNISCHER HELPDESK Zuständigkeit Benutzermanagement Störungsannahme Zugangswege zum Helpdesk Telefon, Telefax Ticket-System Ticket-System Erfassen eines Störungstickets Bearbeitung eines Tickets Terminierung von Tickets Schließen und Wiedereröffnung eines Tickets Single Point of Contact (SPOC) 26 5 BETRIEBSFÜHRUNGSKOSTEN Arten von Betriebsführungskosten Nutzungseinheiten Einrichtungskosten Pauschale Betriebsführungskosten Nutzungsabhängige Kosten Verbrauchsabhängige Kosten Zusatzkosten Zusatzkosten aus der Stilllegung von Verfahren Direkte und indirekte Kosten Umfang der Betriebskosten Ermittlung und Planung der Betriebsführungskosten Ermittlungszeitraum / Abrechnungsperiode Unternehmensplanung Planung der Betriebsführungskosten Verrechnungspreise bei nutzungsabhängiger Verrechnung Abrechnung der Betriebsführungskosten Jahresabrechnung Abschlagrechnungen Abrechnung bei Verfahren, die durch mehrere verantwortliche Stellen genutzt werden Aufrechnung mit eigenen Kosten der verantwortlichen Stelle Verrechnung von Anschaffungskosten und Kosten aus der Analysephase eines EDV-Verfahrens Schlussabrechnung bei Stilllegung eines EDV-Verfahrens Kostenüberschreitungen by Dauenhauer IT Management Consulting

5 1 Begriffsdefinitionen Informationspflicht Maßnahmen zur Kostensenkung Senkung von Betriebsführungskosten Einsichtsrechte 34 6 SCHULUNG VON MITARBEITERN Bedarfsfeststellung Schulungsplanung und durchführung Personalentwicklung 35 7 VON MEHREREN VERANTWORTLICHEN STELLEN GENUTZTE EDV- VERFAHREN Unabhängige Nutzung desselben EDV-Verfahrens Allgemeines Datentrennung, Datenschutz und andere gesetzliche Regelungen Gemeinschaftliche Nutzung desselben EDV-Verfahrens Allgemeines Koordinator Zuständigkeiten Backup, Datenwiederherstellung, Datenreplikation Anforderungsänderungen 37 8 IT-SICHERHEIT IT-Sicherheitsrichtlinie Zuständigkeiten Umgang mit Sicherheitsvorfällen 38 9 ANFORDERUNGSÄNDERUNGEN BEI BETRIEBSGEFÜHRTEN EDV- VERFAHREN 38

6

7 1 Begriffsdefinitionen 1.1 Verantwortliche Stelle Der Begriff der verantwortlichen Stelle entspricht der Legaldefinition des Bundesdatenschutzgesetztes. Die verantwortliche Stelle ist eine organisatorische Einheit eines Unternehmens, welche das EDV- Verfahren in eigener Verantwortung betreibt. Dies können also auch Abteilungen, unselbständige Zweigniederlassungen oder auch juristische Personen sein. Die EDV-Abteilung ist insoweit Erfüllungsgehilfe der verantwortlichen Stelle. 1.2 Betriebsführung Unter Betriebsführung sind sämtliche Aktivitäten zu verstehen, die den Betrieb und die Verfügbarkeit eines EDV-Verfahrens gegenüber seinen Anwendern sicherstellen. Die genauen Bedingungen der Verfüg- und Nutzbarkeit sind in sogenannten Service-Level-Agreements (SLAs) hinterlegt. Die Betriebsführung wird in eine technische und fachliche Betriebsführung unterschieden. In größeren Organisationen werden im Rahmen einer Funktionstrennung fachliche und technische Betriebsführung von unterschiedlichen Teams organisiert. Hiervon kann je nach Organisationsgröße angewichen werden Technische Betriebsführung Die technische Betriebsführung dient der Sicherstellung der Verfüg- und Nutzbarkeit eines EDV- Verfahrens auf der Ebene der Betriebsmittel wie Systemhardware- und Software, Applikationshardware- und Software, Netzwerktechnik, Benutzerberechtigungen, Datensicherungsprozeduren, Notfallprogrammen, redundanter Technik etc. Die technische Betriebsführung sorgt für die Wartung der System- und Applikationssoftware durch Einspielen von Patches, Updates oder andere geeignete Maßnahmen der Systempflege Fachliche Betriebsführung Die fachliche Betriebsführung ist für alle Abläufe zuständig, die sich mit den Mitteln des EDV- Verfahrens selbst abbilden lassen. Hierzu gehören Aufgaben der Stammdatenpflege, die Kontrolle der Datenkonsistenz, die Bereinigung von Problemen, die Vergabe von Benutzerberechtigungen innerhalb der Anwendung, die Korrektur von fehlerhaften Vorgängen (soweit dies mit Mitteln der Applikation möglich ist), den inhaltlichen Support der Anwender, die Durchführung regelmäßiger Abläufe (Batchprozeduren), die Koordination von Weiterentwicklungen und Verbesserungen der Software, die Problemdiagnose innerhalb der Anwendung.

8 2 Betriebsführung von EDV-Verfahren 1.3 Anwender / Endbenutzer Unter einem Anwender wird der Nutzer eines EDV-Verfahrens verstanden, welches er zur Abarbeitung von fachlichen Geschäftsprozessen benutzt. Die Aufgaben des Anwenders werden von der verantwortlichen Stelle definiert, die die dafür notwendigen Benutzerberechtigungen vergibt bzw. im Auftrag vergeben lässt. 1.4 SLA Service Level Agreement Das Service Level Agreement legt die Bedingungen fest, unter denen ein EDV-Verfahren von der EDV-Abteilung betrieben werden muss. 1.5 Zentrale EDV Unter zentraler EDV werden alle informationstechnischen Einrichtungen verstanden, die von mindestens zwei Standorten verwendet werden oder der zentralen Betriebsführung der EDV-Abteilung unterstellt sind. 1.6 Dezentrale EDV Unter dezentraler EDV werden alle informationstechnischen Einrichtungen verstanden, die nicht der zentralen Betriebsführung der EDV-Abteilung unterliegen und nur von einem Standort lokal verwendet werden. Hierzu gehört weitestgehend die in der Produktion eingesetzte EDV der Maschinen- und Produktionssteuerung. 2 Betriebsführung von EDV-Verfahren 2.1 Zuständigkeit der EDV-Abteilung Die EDV-Abteilung übernimmt die technische Betriebsführung eines EDV-Verfahrens gemäß Ziffer 2.2, soweit die Voraussetzungen nach Ziffer 2.3 erfüllt worden sind und das EDV-Verfahren gemäß Ziffer 2.4 formell an die EDV-Abteilung zur Betriebsführung übergeben wurde. Der Umfang der Betriebsführung kann abweichend hiervon in einem SLA geregelt. Weiterhin übernimmt die EDV-Abteilung im Rahmen der verbleibenden personellen Ressourcen folgende Aufgaben: 1. Beratung der Anwender im Einsatz der betriebsgeführten EDV-Verfahren 2. Beratung der Anwender bei der Auswahl, Implementierung und Inbetriebnahme neuer EDV- Verfahren 3. Koordination von EDV-Maßnahmen. 4. Durchführung von IT-Projekten by Dauenhauer IT Management Consulting

9 2.2 Umfang der technischen Betriebsführung 2.2 Umfang der technischen Betriebsführung Soweit im SLA des jeweiligen EDV-Verfahrens keine anderslautenden Regelungen getroffen worden sind, sind folgende Aufgaben Bestandteil der technischen Betriebsführung: 1. Sicherstellung des definierten Service Levels durch geeignete technisch-organisatorische Maßnahmen. 2. Auswahl, Implementierung und Betrieb von Software- und Hardware-Infrastrukturen, um das EDV-Verfahren den betroffenen Anwendern verfügbar zu machen. Die EDV-Abteilung stellt ebenfalls die für das EDV-Verfahren notwendigen Endgeräte auf Anwenderseite, Zusatzeinrichtungen und Netzwerkelemente wie Desktop-PC, mobile Endgeräte, Drucker, WLAN-Hotspots, Router, Switches und ähnliches zur Verfügung. 3. Regelmäßige Wartungsaufgaben, die zur Sicherstellung der Betriebsbereitschaft und der Service-Level des EDV-Verfahrens notwendig sind. 4. Einspielung von Sicherheits-Updates 5. Einspielung von Software-Updates nach einem definierten Wartungsplan. Außerplanmäßige Updates werden in Absprache mit der verantwortlichen Stelle (siehe weiter unten) durchgeführt. 6. Durchführung der Datensicherung auf Basis eines täglichen, wöchentlichen und monatlichen Datensicherungszyklus. 7. Durchführung zusätzlicher Datensicherungen auf Anforderung der verantwortlichen Stelle (z.b. nach Periodenabschlüssen) 8. Durchführung zusätzlicher Sicherungsprozeduren (z.b. Datenspiegelung in einen Ersatzstandort), falls dies durch entsprechende Service-Level gefordert wird. 9. Archivierung und Aufbewahrung von Daten im Rahmen der gesetzlichen Aufbewahrungsfristen. 10. Löschung und Sperrung von Daten auf Basis gesetzlicher Vorschriften. 11. Beratung der verantwortlichen Stelle hinsichtlich der Optimierung des Einsatzes des EDV- Verfahrens. 12. Technischen Helpdesk für benannte Keyuser. Die EDV-Abteilung übernimmt neben einer beratenden Funktion grundsätzlich keine Fragen der fachlichen Betriebsführung. Ausnahmen hiervon sind im jeweiligen SLA geregelt. Insbesondere bei standortübergreifenden EDV-Verfahren liegt die fachliche Organisation der Zusammenarbeit der Standorte, z.b. in Fragen der Stammdatenorganisation, ausschließlich im Zuständigkeitsbereich der verantwortlichen Stellen und nicht bei der betriebsführenden EDV- Abteilung.

10 2 Betriebsführung von EDV-Verfahren 2.3 Voraussetzungen für die Betriebsführungsübernahme eines EDV-Verfahrens durch die EDV-Abteilung Allgemeine Vorbedingungen Ein EDV-Verfahren wird von der EDV-Abteilung nur dann in den Regelbetrieb übernommen, wenn die folgenden Voraussetzungen erfüllt sind: 1. Die technischen Richtlinien für EDV-Verfahren in der jeweils aktuellen Fassung werden vom betreffenden EDV-Verfahren erfüllt. 2. Die für eine Betriebsführung erforderliche Dokumentation ist erstellt worden, liegt der EDV- Abteilung vor. Sie wurde vom Leiter IT geprüft und abgenommen. Welche Dokumentationen notwendig sind, regeln die Dokumentationsrichtlinien für betriebsgeführte EDV-Verfahren. 3. Das EDV-Verfahren wurde getestet und in seinen Wechselwirkungen mit anderen Systemen geprüft (z.b. Schnittstellen). Es liegt eine Testdokumentation vor, die vom Leiter IT geprüft und abgenommen wurde. 4. Der Zeitplan für eine Übernahme in den Echtbetrieb ist mit der EDV-Abteilung einvernehmlich abgestimmt worden. 5. Die verantwortliche Stelle hat für den Betrieb des Verfahrens einen fachlichen Ansprechpartner als Vertreter bestimmt. Im Falle eines durch mehrere verantwortliche Stellen gemeinsam genutzten Verfahrens wurde ein gemeinsamer Koordinator als Vertreter aller verantwortlichen Stellen gegenüber der EDV-Abteilung bestimmt (siehe 7.2.2). 6. Die verantwortliche Stelle hat die Service-Level (s.u.) für den Betrieb der Systeme oder Applikationen festgelegt und mit dem Leiter IT einvernehmlich abgestimmt. Ein von der verantwortlichen Stelle und dem Leiter IT unterzeichnetes SLA liegt vor. 7. Die besonderen Bedingungen im Falle von EDV-Verfahren, in denen personenbezogene Daten verarbeitet werden, sind erfüllt. Diese Bedingungen sind in Ziffer geregelt. 8. Soweit der Einsatz des EDV-Verfahrens nach dem Betriebsverfassungsgesetz seitens des Betriebsrates zustimmungspflichtig ist, liegen die entsprechenden Zustimmungen vor. Dies gilt auch für beabsichtigte Protokollierungsmaßnahmen im Rahmen der Betriebsführung. 9. Die EDV-Abteilung hat die Betriebsführungskosten gemäß Ziffer 5ff kalkuliert und hierfür von der verantwortlichen Stelle eine Kostenübernahmeerklärung erhalten. Im Falle eines durch mehrere verantwortliche Stellen genutzten Verfahrens ist ein Kostenverteilungsschlüssel bzw. ein Abrechnungsmodus im SLA vereinbart worden. Die Voraussetzungen werden durch den Leiter IT geprüft. Dieser ist ermächtigt, den Betrieb des EDV- Verfahrens abzulehnen, wenn die oben genannten Voraussetzungen nicht erfüllt sind Datenschutzvoraussetzungen Werden in dem EDV-Verfahren personenbezogene Daten verarbeitet, so gelten zusätzlich die folgenden Voraussetzungen für eine Übernahme des Verfahrens in die Betriebsführung: by Dauenhauer IT Management Consulting

11 2.4 Übernahme eines EDV-Verfahrens in den Regelbetrieb 1. Es liegt eine Datenschutzerklärung der verantwortlichen Stelle vor, in der die Konformität des EDV-Verfahrens mit dem Bundesdatenschutzgesetz, der europäischen Datenschutzrichtlinie und anderen relevanten Gesetzen bestätigt wird. 2. Es liegt eine schriftliche Verfahrensbeschreibung des EDV-Verfahrens nach den Bestimmungen des Bundesdatenschutzgesetzes vor. 3. Soweit in dem Verfahren gemäß BDSG besondere Arten von personenbezogenen Daten verarbeiten werden sollen, liegt eine Prüfungsbestätigung des zuständigen Datenschutzbeauftragten vor, der die Rechtmäßigkeit des Verfahrens gemäß einer erfolgten Vorabkontrolle bestätigt. 4. Es liegt ein schriftlicher Vertrag zur Aufragsdatenverarbeitung zwischen der verantwortlichen Stelle und der XXX GmbH vor. 5. Soweit es sich um ein nach dem Bundesdatenschutzgesetz meldepflichtiges EDV-Verfahren handelt, liegt eine schriftliche Bestätigung der verantwortlichen Stelle über die erfolgte Meldung vor Übergangsregelung Derzeit sind bereits EDV-Verfahren der zentralen Betriebsführung übergeben, ohne dass hierfür die o.g. Voraussetzungen erfüllt wurden bzw. deren Erfüllung überprüft worden wäre. Für die im Anhang genannten Verfahren gilt daher eine Übergangsfrist bis zum , in der die Voraussetzungen für eine Betriebsführung nachgeholt werden müssen. Es wird ausdrücklich darauf hingewiesen, dass bestehende, gesetzliche Anforderungen unabhängig von dieser Übergangsfrist bereits heute erfüllt werden müssen. 2.4 Übernahme eines EDV-Verfahrens in den Regelbetrieb Übernahmezeitpunkt Die Übernahme des EDV-Verfahrens in den Regelbetrieb erfolgt sofern die o.g. Voraussetzungen erfüllt wurden zu einem definierten Stichtag, der zwischen der verantwortlichen Stelle und der EDV- Abteilung einvernehmlich abgestimmt wurde Testbetrieb als vorgelagerter Regelbetrieb Dem Regelbetrieb kann ein Testbetrieb vorangehen, der hinsichtlich der Anforderungen an die Betriebsführung dem Regelbetrieb aber gleichgestellt ist. Insoweit hiervon Gebrauch gemacht werden soll, bedarf es einer schriftlichen Mitteilung an die EDV-Abteilung unter Bekanntgabe der Zeiträume des Testbetriebs sowie der geplanten Umstellung in den Regelbetrieb Protokoll Die Übernahme des EDV-Verfahrens in den Regelbetrieb erfolgt auf Basis eines von der verantwortlichen Stelle und dem Leiter IT unterzeichneten Protokolls.

12 2 Betriebsführung von EDV-Verfahren Dauer des Regelbetriebs Allgemeines Das EDV-Verfahren wird grundsätzlich zeitlich unbegrenzt betrieben. Im SLA kann eine feste Nutzungsdauer definiert werden. In diesem Falle wird das Verfahren soweit keine anderen Regelungen getroffen wurden am Ende der Nutzungsperiode endgültig stillgelegt Mindestlaufzeit Soweit im SLA keine Mindestlaufzeit vereinbart wurde, gilt die im SLA genannte betriebswirtschaftliche Nutzungsdauer des Verfahrens als Mindestlaufzeit des Regelbetriebs. Sind im SLA keine Mindestlaufzeit und keine betriebswirtschaftliche Nutzungsdauer festgelegt, so gilt eine Mindestlaufzeit von einem (1) Monat. 2.5 Außerbetriebnahme eines EDV-Verfahrens Allgemeines Auf schriftliche Anweisung der verantwortlichen Stelle hat die EDV-Abteilung ein EDV-Verfahren unverzüglich stillzulegen und jede weitere Nutzung durch Anwender zu unterbinden Archivierung der Daten Die Daten des EDV-Verfahrens sind durch die EDV-Abteilung zu archivieren und im Rahmen der gesetzlichen Aufbewahrungspflichten verfügbar zu halten. Gleiches gilt für das EDV-Verfahren selbst, wenn die Daten nur hierdurch lesbar sind Vorübergehende Stilllegung eines EDV-Verfahrens Stilllegung durch die verantwortliche Stelle Wird ein EDV-Verfahren auf Anweisung der verantwortlichen Stelle nur vorrübergehend außer Betrieb genommen, hat dies keinen Einfluss auf die Berechnung von Betriebsführungskosten, soweit tatsächliche Kosten anfallen. Die verantwortliche Stelle ist verpflichtet, die voraussichtliche Dauer der Stilllegung der EDV-Abteilung mitzuteilen. Die EDV-Abteilung ist in diesem Fall nicht automatisch verpflichtet, laufende Verträge im Bezug auf das EDV-Verfahren zu kündigen, es sei denn die vorübergehende Stilllegung dauert länger als 6 Monate Stilllegung durch die EDV-Abteilung Gemäß den Bestimmungen unter Ziffer ist auch die EDV-Abteilung zur vorübergehenden Stilllegung von EDV-Verfahren berechtigt by Dauenhauer IT Management Consulting

13 2.5 Außerbetriebnahme eines EDV-Verfahrens Die vorübergehende Stilllegung des Verfahrens ist bei Wegfall der Stilllegungsgründe unverzüglich aufzuheben und das Verfahren wieder in Betrieb zu setzen. Die verantwortliche Stelle ist über alle Vorgänge zu informieren. Genaueres regelt Ziffer Endgültige Stilllegung vor Ende der Mindestlaufzeit des Verfahrensbetriebs Stilllegungszeitpunkt Die verantwortliche Stelle ist an die Mindestlaufzeit des Verfahrens nicht gebunden und kann dieses vorzeitig stilllegen lassen. Den Zeitpunkt der Stilllegung wird die verantwortliche Stelle mit der EDV-Abteilung abstimmen Ablauf der Stillegung Der zur Stilllegung des Verfahrens notwendige prozessuale Ablauf wird zwischen der EDV-Abteilung und der verantwortlichen Stelle abgestimmt Schlussabrechnung. Die EDV-Abteilung wird nach erfolgter Stilllegung und Sicherung der Daten und des Verfahrens die Abschlusskosten ermitteln und der verantwortlichen Stelle in Rechnung stellen. Näheres regeln Ziffer und Ziffer Weiter laufende Kosten Die EDV-Abteilung wird der verantwortlichen Stelle weiterhin die Kosten für die gesetzliche elektronische Archivierung der Daten des stillgelegten Verfahrens sowie der Vorhaltung derjenigen Betriebsmittel, die zur Wiederherstellung der Daten notwendig sind, belasten. Näheres regeln Ziffer und Ziffer Endgültige Stilllegung nach Ende Erreichen der Mindestlaufzeit Schlussabrechnung Die EDV-Abteilung wird nach erfolgter Stilllegung und Sicherung der Daten und des Verfahrens die Abschlusskosten ermitteln und der verantwortlichen Stelle in Rechnung stellen. Näheres regeln Ziffer und Ziffer Weiter laufende Kosten Die EDV-Abteilung wird der verantwortlichen Stelle weiterhin die Kosten für die gesetzliche elektronische Archivierung der Daten des stillgelegten Verfahrens sowie der Vorhaltung derjenigen Betriebsmittel, die zur Wiederherstellung der Daten notwendig sind, belasten. Näheres regeln Ziffer und Ziffer

14 2 Betriebsführung von EDV-Verfahren 2.6 Service Level Agreements Ein Service Level Agreement (SLA) regelt die speziellen Rechte und Pflichten der verantwortlichen Stelle und der EDV-Abteilung bezüglich eines konkreten EDV-Verfahrens. Die Regelungen eines SLA gehen den Regelungen der allgemeinen Geschäftsbedingungen vor, bei Widersprüchen gelten stets die im SLA formulierten Regelungen Schriftform Die der Betriebsführung zugrundeliegenden Service Level werden schriftlich definiert. Mündliche Vereinbarungen haben keine Gültigkeit Standard SLA Sind zu einem EDV-Verfahren keine Service Level definiert worden, gelten neben den allgemeinen Regeln der Betriebsführung folgende Service-Level als vereinbart: 1. Die verantwortliche Stelle ist das das Verfahren nutzende Standortunternehmen, vertreten durch die jeweiligen Geschäftsführer. Bei Verfahren, die durch mehrere verantwortliche Stellen genutzt werden, übernimmt zusätzlich der für die EDV zuständige Geschäftsführer der XXX AG die Funktion des Koordinators. 2. Das Verfahren steht werktäglich zwischen 7:00 Uhr und 17:30 Uhr zur Verfügung. 3. Als Werktage gelten gesetzliche Werktage in NRW. 4. Das System hat in der o.g. Kernzeit eine Verfügbarkeit von 99,5% auf einen Jahresdurchschnitt gerechnet. 5. Für Störungen des EDV-Verfahrens gilt eine Reaktionszeit von 4 Stunden. Störungsmeldungen nach 17:00 Uhr werden am nächsten Werktag bearbeitet. 6. Als Zeit zur Wiederherstellung des EDV-Verfahrens gelten 2 Werktage als vereinbart. 7. Technischen Support leistet die EDV-Abteilung an gesetzlichen Werktagen zwischen 8:00 Uhr und 17:00 Uhr. 8. Die EDV-Abteilung leistet keine fachliche Unterstützung für das EDV-Verfahren. 2.7 Rechte und Pflichten Auswahl der Betriebsmittel Der EDV-Abteilung steht es frei, die für den Betrieb des EDV-Verfahrens erforderlichen Betriebsmittel (Server, Workstations, Software und anderes IT-Equipment) zu beschaffen, zu betreiben oder bei Bedarf zu wechseln. Ein Anspruch der verantwortlichen Stelle auf die Verwendung einer bestimmten technischen Ausstattung besteht nicht. Die zuvor kalkulierten Betriebskosten dürfen dabei nur nach vorheriger Genehmigung durch die verantwortliche Stelle überschritten werden by Dauenhauer IT Management Consulting

15 2.7 Rechte und Pflichten Verpflichtung auf das Datengeheimnis Die EDV-Abteilung ist verpflichtet, alle im Zusammenhang mit dem Betrieb des EDV-Verfahrens tätigen eigenen Mitarbeiter auf das Datengeheimnis nach 5 BDSG zu verpflichten. Mit Subunternehmern, die im Rahmen des EDV-Betriebs tätig werden, werden vergleichbare Vereinbarungen geschlossen Beauftragung Dritter EDV-Verfahren ohne Datenschutzbezug Es steht der EDV-Abteilung frei, im Rahmen des Betriebs des EDV-Verfahrens fachkundige Dritte mit der Wahrnehmung von Aufgaben zu betrauen Datenschutzrechtlich relevante Auftragsverhältnisse Im Falle von datenschutzrelevanten EDV-Verfahren erfolgt dies in Abstimmung mit der verantwortlichen Stelle gemäß des geschlossenen Vertrags zur Auftragsdatenverarbeitung Modifikationen der Systeme Modifikationen zum Zwecke der Betriebsführung Die EDV-Abteilung hat das Recht, Modifikationen an den von ihr betriebenen EDV-Verfahren mit dem Ziel vorzunehmen, Kosten der Betriebsführung zu senken, die Stabilität oder Sicherheit des Betriebs zu steigern, Gefahren für das Verfahren oder die IT abzuwenden und Fehler zu beseitigen. Dadurch dürfen weder die definierten Service-Level noch die Funktionalität des EDV-Verfahrens verändert werden Informationspflicht Vor den Modifikationen ist die jeweilige verantwortliche Stellen zu informieren. Die Modifikationen sind zu dokumentieren Modifikationen auf Basis geänderter fachlicher Anforderungen Modifikationen an EDV-Verfahren, die zu funktionalen Änderungen, geänderten Einsatzbedingungen oder Nutzungsumfängen führen, werden im Rahmen der normalen Betriebsführung durch die EDV- Abteilung nicht durchgeführt. Die genauen Regelungen sind unter Ziffer 8ff aufgeführt Modifikationen durch die verantwortliche Stelle Die verantwortliche Stelle selbst ist in keinem Falle berechtigt, Änderungen an dem EDV-Verfahren oder der Art und dem Umfang seiner Nutzung eigenmächtig ohne schriftliche Zustimmung der EDV- Abteilung durchzuführen.

16 2 Betriebsführung von EDV-Verfahren Updates und Upgrades Allgemeines Die EDV-Abteilung übernimmt im Rahmen der Betriebsführung die Wartung des EDV-Verfahrens durch Einspielen von Updates in Absprache mit der verantwortlichen Stelle, welche hierfür jeweils eine Freigabe zu erteilen hat Mitwirkungspflichten der verantwortlichen Stelle In dem jeweiligen SLA kann die Unterhaltung eines Testsystems geregelt werden, in dem Updates zur Überprüfung durch die verantwortliche Stelle installiert werden können, bevor diese in das operative System übernommen werden. Es ist Aufgabe und Verantwortung der verantwortlichen Stelle, die zur Verfügung gestellten Updates fachlich zu prüfen und nach erfolgter Prüfung eine Installationsfreigabe für das operative System zu erteilen Zustimmungspflichtige und nicht zustimmungspflichtige Updates Die EDV-Abteilung ist grundsätzlich nicht berechtigt, Updates ohne Zustimmung der verantwortlichen Stelle durchzuführen. Die Zustimmung zu einem Update darf von der verantwortlichen Stelle nur dann verweigert werden, wenn objektive sachliche Gründe einen Einsatz des Updates verhindern (z.b. im Test erkannte Fehlfunktionen oder gravierende Änderungen, die einen Einsatz objektiv verhindern). Wird die Zustimmung zum Update ohne berechtigte Gründe verweigert, so entscheidet der für die EDV zuständige Geschäftsführer der XXX AG in Absprache mit dem Leiter IT nach eigenem pflichtgemäßem Ermessen über die Freigabe des Updates. Updates und Patches, die der Abwendung konkret eingetretener Betriebsstillstände des EDV- Verfahrens dienen, dürfen auch ohne Genehmigung der verantwortlichen Stelle eingespielt werden, soweit die Einholung einer Genehmigung zu nicht vertretbaren Verzögerungen in der Wiederherstellung der Betriebsbereitschaft des Verfahrens führen würde Terminierung von Updates Die Terminierung von Updates wird zwischen der verantwortlichen Stelle und der EDV-Abteilung einvernehmlich festgelegt. Die verantwortliche Stelle darf Updatetermine nur dann verweigern, wenn nachweisliche, objektive, betriebliche Erfordernisse eine zeitweilige Stillegung des EDV-Verfahrens zur Durchführung des Updates unmöglich machen. Die EDV-Abteilung ist verpflichtet, die voraussichtliche Ausfallzeit des EDV-Verfahrens abzuschätzen und der verantwortlichen Stelle bekannt zu geben. Kann zwischen der verantwortlichen Stelle und der EDV-Abteilung keine Einigung über einen Update- Termin erzielt werden, so entscheidet der für EDV zuständige Geschäftsführer der XXX AG in Absprache mit dem Leiter IT über den Update-Termin by Dauenhauer IT Management Consulting

17 2.7 Rechte und Pflichten Die zeitliche Terminierung von Updates ist nach Möglichkeit so zu wählen, dass die Verfügbarkeit des EDV-Verfahrens für das Tagesgeschäft entsprechend des jeweiligen SLA möglichst erhalten bleibt. Dabei sind sachliche Erfordernisse wie betriebliche Abläufe, die Verfügbarkeit von Mitarbeitern, externem Personal usw. zu berücksichtigen und gegeneinander abzuwägen. Der Leiter IT ist ermächtigt, das genaue Update-Prozedere im Wege von Dienstanweisungen zu regeln und mit der verantwortlichen Stelle abzustimmen Upgrades und Anforderungsänderungen Upgrades von Systemen werden nicht im Rahmen der normalen Betriebsführung durchgeführt und gelten als Anforderungsänderungen an betriebsgeführten Systemen. Für die Anpassung betriebsgeführter EDV-Verfahren an geänderte Anforderungen gelten gesonderte Bedingungen Maßnahmen zur Abwendung von Gefahren und Störungen bei EDV- Verfahren Vorübergehende Stilllegung von EDV-Verfahren Die EDV-Abteilung hat das Recht, EDV-Verfahren jederzeit ganz oder teilweise stillzulegen oder andere Maßnahmen zu ergreifen, wenn dies zur Abwendung von Gefahren oder Störungen gleich aus welchem Grund für das EDV-Verfahren, andere betriebsgeführte Verfahren, die IT als Ganzes oder für wesentliche Teile davon notwendig erscheint. Dies gilt in besonderem Maße für Virusinfektionen, Einbrüche Dritter (Hacker) in das Netzwerk, Kompromittierung von Kennwörtern und vertraulichen Daten, Datenspionage, Sabotage, strafbaren Handlungen, Gefahren für die Datensicherheit etc. Dies gilt aber auch für Störungen, die durch fehlerhafte EDV-Verfahren oder nicht vertragsgemäße Nutzung von EDV-Verfahren entstehen Ausschluss von Anwendern von der Nutzung des EDV-Verfahrens Im gleichen Maße ist die EDV-Abteilung berechtigt, Anwender von der Nutzung von EDV-Verfahren auszuschließen, wenn von diesen eine Gefahr für die Sicherheit der IT ausgeht oder ein begründeter Verdacht einer missbräuchlichen oder illegalen Nutzung des EDV-Verfahrens besteht oder gegen vereinbarte Nutzungsregelungen oder Weisungen der EDV-Abteilung verstoßen wurde Grundsatz der Verhältnismäßigkeit Dabei ist jeweils der Grundsatz der Verhältnismäßigkeit der angewendeten Maßnahmen zu beachten mit dem Ziel, wirtschaftlichen Schaden vom Unternehmen nach Möglichkeit abzuwenden Eskalation, Gefahr im Verzug Soweit nicht Gefahr im Verzuge ist, muss zunächst die betroffene verantwortliche Stelle von den Umständen und den vorgesehenen Maßnahmen informiert werden und dieser die Gelegenheit zur Stellungnahme und ggf. eigenen Gegenmaßnahmen eingeräumt werden. Hierzu ist ihr eine der

18 2 Betriebsführung von EDV-Verfahren Sachlage angemessene Frist zu setzen. Nach fruchtlosem Ablauf der Frist, ist der Leiter IT ermächtigt, Maßnahmen nach eigenem pflichtgemäßem Ermessen zu ergreifen. Bei Gefahr im Verzug, entscheidet der Leiter IT sofort nach pflichtgemäßem Ermessen selbst über die zu ergreifenden Maßnahmen. Die verantwortliche Stelle ist anschließend unverzüglich über die getroffenen Maßnahmen und die Entscheidungsgründe schriftlich zu informieren Mitteilungspflichten Die verantwortliche Stelle und die EDV-Abteilung haben die Pflicht, sich gegenseitig unverzüglich über alle Tatsachen zu informieren, die den Betrieb des EDV-Verfahrens betreffen oder betreffen könnten. Hierzu gehören insbesondere Informationen über den Eintritt, den Wechsel oder den Austritt von Mitarbeitern, sofern dies zur Anlage, Veränderung oder Sperrung von Benutzerkennungen notwendig ist Besondere Mitwirkungspflichten der verantwortlichen Stelle Auskunfts- und Informationspflicht Die verantwortliche Stelle hat alle Auskünfte zu erteilen und Unterlagen bereitzustellen, die zur Betriebsführung des EDV-Verfahrens erforderlich sind Erhöhte Mitwirkungspflichten Die verantwortliche Stelle hat erhöhte Mitwirkungspflichten bei der Fehlerdiagnose, dem Support, der Planung und Durchführung von Updates, dem Testen von neuen und geänderten Systemteilen sowie der Dokumentation des EDV-Verfahrens. Insbesondere ist sie zur Schulung der Mitarbeiter verpflichtet. Näheres hierzu regelt Ziffer Mehrere verantwortliche Stellen Dies gilt bei Verfahren mit mehreren verantwortlichen Stellen für jede einzelne verantwortliche Stelle in vollem Umfang. In diesem Fall können die verantwortlichen Stellen eine Aufgabenteilung vornehmen, die der EDV-Abteilung schriftlich mitzuteilen ist Umgang mit Systemressourcen Die verantwortliche Stelle hat auf einen die Systemressourcen schonenden Einsatz des EDV- Verfahrens zu achten. 2.8 Fachliche und juristische Zuständigkeit für das EDV-Verfahren Verantwortlichkeit Die verantwortliche Stelle ist für die fachlichen und juristischen Fragen der EDV-Anwendung, insbesondere für die rechtliche Zulässigkeit der Verarbeitung, die Einhaltung von Lizenzbedingungen und die Konformität mit geltenden Rechtsvorschriften verantwortlich by Dauenhauer IT Management Consulting

19 2.9 Daten des EDV-Verfahrens Kontrollrechte Insoweit steht ihr ein Kontroll- und Einsichtsrecht bei der Betriebsführung des EDV-Verfahrens zu Weisungsbefugnisse Weisungen an die EDV-Abteilung Die EDV-Abteilung nimmt Weisungen hinsichtlich der Betriebsführung eines EDV-Verfahrens nur von der jeweiligen verantwortlichen Stelle entgegen. Hat ein Verfahren mehrere verantwortliche Stellen, so werden Weisungen einer verantwortlichen Stelle nur dann ausgeführt, wenn sie sich nicht auf die Betriebsführung des Verfahrens für eine andere verantwortliche Stelle auswirken oder wenn sie gemeinschaftlich mit allen anderen verantwortlichen Stellen erteilt worden sind. Eine darüber hinausgehende allgemeine Weisungsbefugnis gegenüber den Mitarbeitern der EDV- Abteilung besteht nicht Rechte übergeordneter Organe Abweichend hiervon, können Geschäftsleitungsbeschlüsse oder andere Weisungen übergeordneter Organe des Geschäftsbereichs ZZZZ oder des XXX-Konzerns, die für die verantwortliche Stelle bindend sind, jederzeit an die Stelle von Weisungen der verantwortlichen Stelle treten und sind dann von der EDV-Abteilung entsprechend zu beachten. Bei sich widersprechenden Weisungen haben die Weisungen der übergeordneten Organe Vorrang vor Weisungen der verantwortlichen Stelle. Die EDV-Abteilung darf in diesen Fällen auf die Rechtmäßigkeit der Weisungen sowie ihren bindenden Charakter gegenüber der verantwortlichen Stelle vertrauen. Eine Prüfungspflicht besteht nicht Weisungen an EDV-Anwender Die EDV-Abteilung ist berechtigt, den Anwendern eines EDV-Verfahrens verbindliche Weisungen bezgl. der Nutzung des EDV-Verfahrens sowie der hierzu notwendigen EDV- und Telekommunikationseinrichtungen zu erteilen, soweit diese der Organisation und Aufrechterhaltung des EDV-Betriebes oder der Abwendung konkreter Gefährdungen dienen Schriftform Alle Weisungen sind schriftlich zu erteilen. Weisungen an Anwender erfolgen per oder durch Ankündigung im Intranet. 2.9 Daten des EDV-Verfahrens Eigentümer der Daten Die Daten eines von der EDV-Abteilung betriebsgeführten EDV-Verfahrens sind und bleiben Eigentum der jeweiligen verantwortlichen Stelle.

20 2 Betriebsführung von EDV-Verfahren Soweit es sich um personenbezogene Daten handelt, liegt die datenschutzrechtliche Verantwortung für die Speicherung, Verarbeitung und Übermittlung der Daten bei der verantwortlichen Stelle Verarbeitung der Daten Die Daten betriebsgeführter EDV-Verfahren dürfen nur mit dem betriebsgeführten EDV-Verfahren selbst oder mit anderen von der verantwortlichen Stelle schriftlich genehmigten Verfahren verarbeitet, gespeichert oder übermittelt werden. Ausgenommen hiervon sind alle Verfahren, mit denen die EDV-Abteilung die Verfügbarkeit der Daten gegenüber der verantwortlichen Stelle sicherstellt, z.b. Prozeduren der Datensicherung oder Datenreplikation, soweit sichergestellt ist, dass die Daten hierdurch nicht verändert oder gelöscht werden Zugriff auf Daten Die verantwortliche Stelle bestimmt, wer Zugriff auf die Daten nehmen darf. Die EDV-Abteilung hat notwendigen technisch-organisatorischen Maßnahmen zu ergreifen, um fremden Zugriff auf die Daten zu unterbinden. Der EDV-Abteilung ist es aber gestattet, die Daten verschiedener EDV-Verfahren und von verschiedenen verantwortlichen Stellen auf gemeinsamen Serversystemen und Speichersystemen zu speichern und zu verarbeiten, wenn ein entsprechender Zugriffschutz auf die Daten derart besteht, dass eine verantwortliche Stelle nicht auf Daten anderer verantwortlicher Stellen zugreifen kann, es sei denn, es liegt eine schriftliche Genehmigung hierfür vor. Soweit gesetzliche Regelungen den behördlichen, elektronischen Zugriff auf Daten erfordern, wird die EDV-Abteilung die dafür notwendigen technischen Einrichtungen vorhalten. Die Kosten hierfür trägt die jeweilige verantwortliche Stelle. Den behördlichen Zugriff selbst wird sie im Rahmen der gesetzlichen Regelungen und nur nach Weisung der verantwortlichen Stelle erlauben Sperren von Daten Auf Weisung der verantwortlichen Stelle sind Daten des EDV-Verfahrens für jeglichen Zugriff zu sperren. Soweit technisch möglich, werden die Sperrvermerke auch im Falle von Datenrücksicherungen berücksichtigt Löschen von Daten Auf Weisung der verantwortlichen Stelle sind Daten des EDV-Verfahrens zu löschen. Sofern gesetzliche oder satzungsmäßige Aufbewahrungsfristen entgegenstehen, sind die Daten ersatzweise zu sperren by Dauenhauer IT Management Consulting

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Vertragsbedingungen der cv cryptovision GmbH für die Wartung von Hardware. - WH cv

Vertragsbedingungen der cv cryptovision GmbH für die Wartung von Hardware. - WH cv Vertragsbedingungen der cv cryptovision GmbH für die Wartung von Hardware A. Vertragsgegenstände A.1. Wartungsgegenstände - WH cv Der Anbieter erbringt die nachfolgend vereinbarten Wartungsleistungen nur

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber)

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber) Seite 1 von 5 Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX Zwischen (im Folgenden Auftraggeber) und Charles-de-Gaulle-Str. 20 53113 Bonn (im Folgenden

Mehr

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Orientierungshilfe Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Herausgegeben vom Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten

Mehr

Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren

Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren Stand: 20.12.2007 Inhaltsverzeichnis Vorbemerkung Ziff. 1 Ziff. 2 Ziff.

Mehr

Auftrag gemäß 11 BDSG

Auftrag gemäß 11 BDSG Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend

Mehr

Die Website oder unsere betreffenden Dienstleistungen können zeitweilig aus verschiedenen Gründen und ohne Vorankündigung nicht verfügbar sein.

Die Website oder unsere betreffenden Dienstleistungen können zeitweilig aus verschiedenen Gründen und ohne Vorankündigung nicht verfügbar sein. Nutzungsbedingungen Die Website Eislaufbörse ECZ-KLS (nachfolgend die "Website") gehört der Kunstlaufsektion ECZ (nachfolgend "KLS-ECZ.CH" oder "wir", "uns", etc.), welche sämtliche Rechte an der Website

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

Disclaimer und Verwendungshinweis

Disclaimer und Verwendungshinweis Disclaimer und Verwendungshinweis Die BITKOM AGB werden interessierten ITK-Unternehmen zur eigenen Nutzung für eigene Zwecke zur Verfügung gestellt. Der Bundesverband Informationswirtschaft, Telekommunikation

Mehr

Vertragsbedingungen des BITKOM für die Wartung von Hardware - WH BITKOM -

Vertragsbedingungen des BITKOM für die Wartung von Hardware - WH BITKOM - Der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien e.v. - BITKOM - empfiehlt seinen Mitgliedern die Verwendung dieser Allgemeinen Geschäftsbedingungen unverbindlich für Geschäfte,

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Datenschutzerklärung der School of Governance, Risk & Compliance

Datenschutzerklärung der School of Governance, Risk & Compliance Datenschutzerklärung der School of Governance, Risk & Compliance Die School of Governance, Risk & Compliance (im Folgenden School GRC ) ist ein Institut der Steinbeis-Hochschule-Berlin GmbH, Chausseestraße

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin Dienstvereinbarung über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems an der Freien Universität Berlin 31. Juli 2009 Gliederung der Dienstvereinbarung über den

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl Zusatzvertrag zur Auftragsdatenverarbeitung zwischen DAP GmbH Gärtnerweg 4-8 60322 Frankfurt am Main - nachfolgend DAP genannt - vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer

Mehr

Reglement für den sicheren Fernzugriff auf das interne IT- Netzwerk der Gemeindeverwaltung Wettingen

Reglement für den sicheren Fernzugriff auf das interne IT- Netzwerk der Gemeindeverwaltung Wettingen 025.200 Reglement für den sicheren Fernzugriff auf das interne IT- Netzwerk der Gemeindeverwaltung Wettingen vom 16. Juni 2011 Der Gemeinderat, gestützt auf 37 des Gemeindegesetztes, beschliesst: Art.

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) zwischen der CSL-Beratung UG haftungsbeschränkt und - nachstehend Auftragnehmer genannt - dem Benutzer des Beratungsassistenten

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Allgemeine Geschäftsbedingungen für die Nutzung der Generali Online Akademie

Allgemeine Geschäftsbedingungen für die Nutzung der Generali Online Akademie Allgemeine Geschäftsbedingungen für die Nutzung der Generali Online Akademie 1 VORBEMERKUNG Die Generali Online Akademie wird von der Generali Versicherung AG, Adenauerring 7, 81737 München, betrieben

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur

Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur IT.SERVICES Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur zwischen (Auftraggeber) und IT.SERVICES der Ruhr-Universität Bochum (IT.SERVICES)

Mehr

Vertrag über die Nutzung einer privaten Datenverarbeitungsanlage zur Verarbeitung personenbezogener dienstlicher Daten

Vertrag über die Nutzung einer privaten Datenverarbeitungsanlage zur Verarbeitung personenbezogener dienstlicher Daten Vertrag über die Nutzung einer privaten Datenverarbeitungsanlage zur Verarbeitung personenbezogener dienstlicher Daten Zwischen (Bezeichnung der kirchlichen Stelle - vertreten durch), nachfolgend Dienststelle

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Besondere Vertragsbedingungen für die Pflege von Software (Wartung)

Besondere Vertragsbedingungen für die Pflege von Software (Wartung) Kendox AG Ausgabe 02/2015 Inhaltsverzeichnis 1. Vertragsgegenstand... 2 2. Laufzeit... 2 3. Lieferung neuer Versionen... 2 4. Fernwartung... 3 5. Mängelbeseitigung als vereinbarte Leistung... 3 6. Hotline...

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Systemwartungsvertrag

Systemwartungsvertrag Systemwartungsvertrag Goldstein-IT Uwe Goldstein Waldbadstr. 38 33803 Steinhagen als Systemhaus und als Anwender schließen folgenden Vertrag 1 Vertragsgegenstand I. Das Systemhaus übernimmt für den Anwender

Mehr

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG ) IT-Gesetz EKvW ITG 858 Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG ) Vom 17. November 2006 (KABl. 2006 S. 292) Inhaltsübersicht 1 1

Mehr

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG)

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Elektronische Verwaltung in der Ekiba EVerwG 520.900 Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Vom 25. April 2015 (GVBl. 2015 S. 98) Die Landessynode

Mehr

Vertrag über die Nutzung einer Online-Unternehmenssoftware

Vertrag über die Nutzung einer Online-Unternehmenssoftware Vertrag über die Nutzung einer Online-Unternehmenssoftware zwischen der Collmex GmbH, Lilienstr. 37, 66119 Saarbrücken, eingetragen im Handelsregister des Amtsgerichts Saarbrücken unter Nr. HRB 17054,

Mehr

Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur

Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur RECHENZENTRUM RUHR Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur zwischen (Auftraggeber) und dem der Ruhr-Universität Bochum (RZ). 1.

Mehr

Tine 2.0 Wartungs- und Supportleistungen

Tine 2.0 Wartungs- und Supportleistungen Tine 2.0 Wartungs- und Supportleistungen 1 Überblick Wartungs- und Supportleistungen Metaways Tine 2.0 Wartungs- und Support Editionen: LEISTUNGEN BASIC BUSINESS PROFESSIONAL SW Wartung ja ja ja Ticketsystem

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Service- Level- Agreement (SLA)

Service- Level- Agreement (SLA) Service- Level- Agreement (SLA) Einführung Bestimmung Dieses Dokument beschreibt die Service-Level der für ihre Hosting-Dienstleistungen und gilt während der Vertragslaufzeit der entsprechenden Produkte.

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Vertragsabwicklungsbedingungen. Jemgum 19.06.2015. astora GmbH & Co. KG Kleine Rosenstraße 1 34117 Kassel. (nachfolgend astora genannt)

Vertragsabwicklungsbedingungen. Jemgum 19.06.2015. astora GmbH & Co. KG Kleine Rosenstraße 1 34117 Kassel. (nachfolgend astora genannt) Vertragsabwicklungsbedingungen Jemgum 19.06.2015 astora GmbH & Co. KG Kleine Rosenstraße 1 34117 Kassel (nachfolgend astora genannt) 1/8 Vertragsabwicklungsbedingungen Jemgum 19.06.2015 Inhaltsverzeichnis

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

IT-Handbuch. für die Verwaltung der Freien und Hansestadt Hamburg. Richtlinie zur Verwaltung von Passwörtern (Passwortrichtlinie - Passwort-RL)

IT-Handbuch. für die Verwaltung der Freien und Hansestadt Hamburg. Richtlinie zur Verwaltung von Passwörtern (Passwortrichtlinie - Passwort-RL) für die Verwaltung der Freien und Hansestadt Hamburg Passwort-RL Richtlinie zur Verwaltung von Passwörtern (Passwortrichtlinie - Passwort-RL) vom 10.10.2007 (MittVw Seite 96) 1. Geltungsbereich (1) Diese

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

Fernwartungs-Vereinbarung

Fernwartungs-Vereinbarung Fernwartungs-Vereinbarung Die Fernwartungsvereinbarung wird zwischen nachfolgend kurz TBM genannt und Firma Name Adresse Telefonnummer nachfolgend kurz Auftraggeber genannt - abgeschlossen. 1. Grundlagen

Mehr

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung

Mehr

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:

Mehr

WARTUNGSVERTRAG. CAD+T Consulting GmbH Gewerbepark 16 A-4052 Ansfelden im Folgenden CAD+T

WARTUNGSVERTRAG. CAD+T Consulting GmbH Gewerbepark 16 A-4052 Ansfelden im Folgenden CAD+T WARTUNGSVERTRAG CAD+T Consulting GmbH Gewerbepark 16 A-4052 Ansfelden im Folgenden CAD+T 1. Gegenstand des Vertrages Gegenstand dieses Wartungsvertrages ist das erworbene Softwarepaket CAD+T Module und

Mehr

Der Bürgermeister Drucksache-Nr. 26/15 1.2/10 50 van ö.s. X nö.s. In den Haupt- und Finanzausschuss (16.06.2015) / / In den Rat (23.06.

Der Bürgermeister Drucksache-Nr. 26/15 1.2/10 50 van ö.s. X nö.s. In den Haupt- und Finanzausschuss (16.06.2015) / / In den Rat (23.06. Der Bürgermeister Drucksache-Nr. 26/15 1.2/10 50 van ö.s. X nö.s. In den Haupt- und Finanzausschuss (16.06.2015) / / In den Rat (23.06.2015) / / Öffentlich-rechtliche Vereinbarung über die Bereitstellung

Mehr

Vertrag zur Auftragsdatenverarbeitung

Vertrag zur Auftragsdatenverarbeitung Vertrag zur Auftragsdatenverarbeitung Zwischen vertreten durch nachstehend Auftraggeber genannt und Mobile-Office Communications GmbH Körnerstrasse 1 22301 Hamburg vertreten durch den Geschäftsführerin

Mehr

Service Level Agreement

Service Level Agreement Service Level Agreement Managed Security Services 1 Geltungsbereich Dieses Dokument beschreibt die folgenden grundlegenden Kundenservices für das Produkt Managed Security Services der CMFnet GmbH nachfolgend

Mehr

Datenschutzbestimmungen im Vergleich D.A.CH

Datenschutzbestimmungen im Vergleich D.A.CH Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,

Mehr

Betriebs- und Benutzungsordnung des Zentralen Informatikdienstes (ZID)

Betriebs- und Benutzungsordnung des Zentralen Informatikdienstes (ZID) Johannes Kepler Universität Linz Anhang 1 zur 4. Ergänzung der Mindestsatzung Betriebs- und Benutzungsordnung des (ZID) (gemäß ' 77 Abs. 3 UOG 1993, BGBL. 805/1993) Seite 1 ' 1 Aufgaben (1) Der Zentrale

Mehr

Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen)

Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen) Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen) Gültig ab 2. August 2010 1 Anwendungsbereich und Definitionen 1.1 Die Nutzungsbedingungen

Mehr

E-Mail-Account-Vertrag

E-Mail-Account-Vertrag E-Mail-Account-Vertrag Zwischen im Folgenden Anbieter genannt und im Folgenden Kunde genannt wird folgender Vertrag geschlossen: 1 Gegenstand des Vertrages (1) Gegenstand des Vertrages ist die Einrichtung

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Allgemeine Geschäftsbedingungen der VisumCompany (Einzelunternehmer Frank Lehmann)

Allgemeine Geschäftsbedingungen der VisumCompany (Einzelunternehmer Frank Lehmann) Allgemeine Geschäftsbedingungen der VisumCompany (Einzelunternehmer Frank Lehmann) Stand: 11.06.2007 1. Geltungsbereich Für alle Geschäftsbeziehungen zwischen der VisumCompany (im folgenden "Auftragnehmer

Mehr

Allgemeine Software-Lizenzbedingungen der CENIT (Schweiz) AG

Allgemeine Software-Lizenzbedingungen der CENIT (Schweiz) AG Allgemeine Software-Lizenzbedingungen der CENIT (Schweiz) AG Stand Dezember 2011 1. Gegenstand der Lizenz 1.1 Gegenstand der Lizenz ist die dem Kunden auf der Grundlage der Allgemeinen Geschäftsbedingungen

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: EVI Energieversorgung Hildesheim

Mehr

Geschäftsanweisung Nr. 01/2012

Geschäftsanweisung Nr. 01/2012 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 1 von 8 Geschäftsanweisung Nr. 01/2012 In der Fassung vom Az. II 2081 INTERN Thema Datenschutz 1 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 2 von

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de CAU - Praktischer Datenschutz 1 Überblick Behördlicher und betrieblicher

Mehr

Dienstvereinbarung. wird zwischen

Dienstvereinbarung. wird zwischen Dienstvereinbarung Für die Einführung und Nutzung der elektronischen Transponder-Schließanlage PEGASYS 3000 2.0 der Firma Breitenbach Software Engineering GmbH in den Räumlichkeiten des Wissenschaftszentrums

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

10/1999 Mitteilungen Amtsblatt der BTU Cottbus 30.07.1999 I N H A L T

10/1999 Mitteilungen Amtsblatt der BTU Cottbus 30.07.1999 I N H A L T 10/1999 Mitteilungen Amtsblatt der BTU Cottbus 30.07.1999 I N H A L T Seite 1. Ordnung 2 für die Organisation und Benutzung des Universitätsrechenzentrums (URZ) der Brandenburgischen Technischen Universität

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

Allgemeine Verkaufsbedingungen (Stand Januar 2013)

Allgemeine Verkaufsbedingungen (Stand Januar 2013) Allgemeine Verkaufsbedingungen (Stand Januar 2013) Für sämtliche Lieferungen von Waren durch die LEINE LINDE SYSTEMS GmbH (nachfolgend: LLS) sowie damit in Zusammenhang stehende Leistungen, insbesondere

Mehr

Nutzungsbestimmungen. Online Exportgarantien

Nutzungsbestimmungen. Online Exportgarantien Nutzungsbestimmungen Online Exportgarantien November 2013 1 Allgemeines Zwischen der Oesterreichischen Kontrollbank Aktiengesellschaft (nachfolgend "OeKB") und dem Vertragspartner gelten die Allgemeinen

Mehr

ALLGEMEINE GESCHÄFTSBEDINGUNGEN

ALLGEMEINE GESCHÄFTSBEDINGUNGEN Allgemeine Geschäftsbedingungen der Guestlist.ch AG Stand Juni 2012 ALLGEMEINE GESCHÄFTSBEDINGUNGEN I. GELTUNG Diese Allgemeinen Geschäftsbedingungen der Guestlist AG ("AGB") gelten für jeden Benutzer

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Vereinbarung über die Vorgehensweise zur Nutzung des Teleservice

Vereinbarung über die Vorgehensweise zur Nutzung des Teleservice Vereinbarung über die Vorgehensweise zur Nutzung des Teleservice Püttlingen Datum: 15.05.2006 1 Inhalt 1 Begriffsdefinitionen... 3 1.1 Unterstützung über Modem/Netzwerk für einfachen Teleservice... 3 1.2

Mehr