Ideensammlung zu Regelungen für den IT-Betrieb

Größe: px
Ab Seite anzeigen:

Download "Ideensammlung zu Regelungen für den IT-Betrieb"

Transkript

1 Ideensammlung zu Regelungen für den IT-Betrieb Version 1.0 Marc Dauenhauer Szenario: IT-Betrieb mit einer zentralen IT-Abteilung, die für mehrere rechtlich selbständige Standorte eines Konzerns eine gemeinsame IT-Basis betreibt. Es werden allgemeine Regelungen zur Durchführung des IT-Betriebs benötigt. In dem Dokument werden die verschiedenen zu regelnden Bereiche identifiziert und teilweise konkrete Regelungen vorgeschlagen by Marc Dauenhauer Dauenhauer IT Management Consulting Herriotstraße Frankfurt am Main

2 Inhaltsübersicht 1 BEGRIFFSDEFINITIONEN Verantwortliche Stelle Betriebsführung Technische Betriebsführung Fachliche Betriebsführung Anwender / Endbenutzer SLA Service Level Agreement Zentrale EDV Dezentrale EDV 8 2 BETRIEBSFÜHRUNG VON EDV-VERFAHREN Zuständigkeit der EDV-Abteilung Umfang der technischen Betriebsführung Voraussetzungen für die Betriebsführungsübernahme eines EDV-Verfahrens durch die EDV- Abteilung Allgemeine Vorbedingungen Datenschutzvoraussetzungen Übergangsregelung Übernahme eines EDV-Verfahrens in den Regelbetrieb Übernahmezeitpunkt Testbetrieb als vorgelagerter Regelbetrieb Protokoll Dauer des Regelbetriebs Außerbetriebnahme eines EDV-Verfahrens Allgemeines Archivierung der Daten Vorübergehende Stilllegung eines EDV-Verfahrens Endgültige Stilllegung vor Ende der Mindestlaufzeit des Verfahrensbetriebs Endgültige Stilllegung nach Ende Erreichen der Mindestlaufzeit Service Level Agreements Schriftform by Dauenhauer IT Management Consulting

3 1 Begriffsdefinitionen Standard SLA Rechte und Pflichten Auswahl der Betriebsmittel Verpflichtung auf das Datengeheimnis Beauftragung Dritter Modifikationen der Systeme Updates und Upgrades Maßnahmen zur Abwendung von Gefahren und Störungen bei EDV-Verfahren Mitteilungspflichten Besondere Mitwirkungspflichten der verantwortlichen Stelle Fachliche und juristische Zuständigkeit für das EDV-Verfahren Verantwortlichkeit Kontrollrechte Weisungsbefugnisse Daten des EDV-Verfahrens Eigentümer der Daten Verarbeitung der Daten Zugriff auf Daten Sperren von Daten Löschen von Daten Archivieren von Daten Endgültige Vernichtung von Daten und Datenträgern 21 3 BENUTZERMANAGEMENT Directory Benutzerkennungen Individuelle Benutzerkennungen Sammelkennungen und funktionale Benutzerkennungen Gültigkeitsdauer von Benutzerkennungen Einrichtung von Benutzerkennungen Sperrung von Benutzerkennungen Löschung von Benutzerkennungen Dokumentationspflichten Benutzerberechtigungen Aufbau und Bildung von Benutzerberechtigungen Zuteilung von Benutzerberechtigungen Entzug von Benutzerberechtigungen Dokumentationspflichten. 25

4 4 TECHNISCHER HELPDESK Zuständigkeit Benutzermanagement Störungsannahme Zugangswege zum Helpdesk Telefon, Telefax Ticket-System Ticket-System Erfassen eines Störungstickets Bearbeitung eines Tickets Terminierung von Tickets Schließen und Wiedereröffnung eines Tickets Single Point of Contact (SPOC) 26 5 BETRIEBSFÜHRUNGSKOSTEN Arten von Betriebsführungskosten Nutzungseinheiten Einrichtungskosten Pauschale Betriebsführungskosten Nutzungsabhängige Kosten Verbrauchsabhängige Kosten Zusatzkosten Zusatzkosten aus der Stilllegung von Verfahren Direkte und indirekte Kosten Umfang der Betriebskosten Ermittlung und Planung der Betriebsführungskosten Ermittlungszeitraum / Abrechnungsperiode Unternehmensplanung Planung der Betriebsführungskosten Verrechnungspreise bei nutzungsabhängiger Verrechnung Abrechnung der Betriebsführungskosten Jahresabrechnung Abschlagrechnungen Abrechnung bei Verfahren, die durch mehrere verantwortliche Stellen genutzt werden Aufrechnung mit eigenen Kosten der verantwortlichen Stelle Verrechnung von Anschaffungskosten und Kosten aus der Analysephase eines EDV-Verfahrens Schlussabrechnung bei Stilllegung eines EDV-Verfahrens Kostenüberschreitungen by Dauenhauer IT Management Consulting

5 1 Begriffsdefinitionen Informationspflicht Maßnahmen zur Kostensenkung Senkung von Betriebsführungskosten Einsichtsrechte 34 6 SCHULUNG VON MITARBEITERN Bedarfsfeststellung Schulungsplanung und durchführung Personalentwicklung 35 7 VON MEHREREN VERANTWORTLICHEN STELLEN GENUTZTE EDV- VERFAHREN Unabhängige Nutzung desselben EDV-Verfahrens Allgemeines Datentrennung, Datenschutz und andere gesetzliche Regelungen Gemeinschaftliche Nutzung desselben EDV-Verfahrens Allgemeines Koordinator Zuständigkeiten Backup, Datenwiederherstellung, Datenreplikation Anforderungsänderungen 37 8 IT-SICHERHEIT IT-Sicherheitsrichtlinie Zuständigkeiten Umgang mit Sicherheitsvorfällen 38 9 ANFORDERUNGSÄNDERUNGEN BEI BETRIEBSGEFÜHRTEN EDV- VERFAHREN 38

6

7 1 Begriffsdefinitionen 1.1 Verantwortliche Stelle Der Begriff der verantwortlichen Stelle entspricht der Legaldefinition des Bundesdatenschutzgesetztes. Die verantwortliche Stelle ist eine organisatorische Einheit eines Unternehmens, welche das EDV- Verfahren in eigener Verantwortung betreibt. Dies können also auch Abteilungen, unselbständige Zweigniederlassungen oder auch juristische Personen sein. Die EDV-Abteilung ist insoweit Erfüllungsgehilfe der verantwortlichen Stelle. 1.2 Betriebsführung Unter Betriebsführung sind sämtliche Aktivitäten zu verstehen, die den Betrieb und die Verfügbarkeit eines EDV-Verfahrens gegenüber seinen Anwendern sicherstellen. Die genauen Bedingungen der Verfüg- und Nutzbarkeit sind in sogenannten Service-Level-Agreements (SLAs) hinterlegt. Die Betriebsführung wird in eine technische und fachliche Betriebsführung unterschieden. In größeren Organisationen werden im Rahmen einer Funktionstrennung fachliche und technische Betriebsführung von unterschiedlichen Teams organisiert. Hiervon kann je nach Organisationsgröße angewichen werden Technische Betriebsführung Die technische Betriebsführung dient der Sicherstellung der Verfüg- und Nutzbarkeit eines EDV- Verfahrens auf der Ebene der Betriebsmittel wie Systemhardware- und Software, Applikationshardware- und Software, Netzwerktechnik, Benutzerberechtigungen, Datensicherungsprozeduren, Notfallprogrammen, redundanter Technik etc. Die technische Betriebsführung sorgt für die Wartung der System- und Applikationssoftware durch Einspielen von Patches, Updates oder andere geeignete Maßnahmen der Systempflege Fachliche Betriebsführung Die fachliche Betriebsführung ist für alle Abläufe zuständig, die sich mit den Mitteln des EDV- Verfahrens selbst abbilden lassen. Hierzu gehören Aufgaben der Stammdatenpflege, die Kontrolle der Datenkonsistenz, die Bereinigung von Problemen, die Vergabe von Benutzerberechtigungen innerhalb der Anwendung, die Korrektur von fehlerhaften Vorgängen (soweit dies mit Mitteln der Applikation möglich ist), den inhaltlichen Support der Anwender, die Durchführung regelmäßiger Abläufe (Batchprozeduren), die Koordination von Weiterentwicklungen und Verbesserungen der Software, die Problemdiagnose innerhalb der Anwendung.

8 2 Betriebsführung von EDV-Verfahren 1.3 Anwender / Endbenutzer Unter einem Anwender wird der Nutzer eines EDV-Verfahrens verstanden, welches er zur Abarbeitung von fachlichen Geschäftsprozessen benutzt. Die Aufgaben des Anwenders werden von der verantwortlichen Stelle definiert, die die dafür notwendigen Benutzerberechtigungen vergibt bzw. im Auftrag vergeben lässt. 1.4 SLA Service Level Agreement Das Service Level Agreement legt die Bedingungen fest, unter denen ein EDV-Verfahren von der EDV-Abteilung betrieben werden muss. 1.5 Zentrale EDV Unter zentraler EDV werden alle informationstechnischen Einrichtungen verstanden, die von mindestens zwei Standorten verwendet werden oder der zentralen Betriebsführung der EDV-Abteilung unterstellt sind. 1.6 Dezentrale EDV Unter dezentraler EDV werden alle informationstechnischen Einrichtungen verstanden, die nicht der zentralen Betriebsführung der EDV-Abteilung unterliegen und nur von einem Standort lokal verwendet werden. Hierzu gehört weitestgehend die in der Produktion eingesetzte EDV der Maschinen- und Produktionssteuerung. 2 Betriebsführung von EDV-Verfahren 2.1 Zuständigkeit der EDV-Abteilung Die EDV-Abteilung übernimmt die technische Betriebsführung eines EDV-Verfahrens gemäß Ziffer 2.2, soweit die Voraussetzungen nach Ziffer 2.3 erfüllt worden sind und das EDV-Verfahren gemäß Ziffer 2.4 formell an die EDV-Abteilung zur Betriebsführung übergeben wurde. Der Umfang der Betriebsführung kann abweichend hiervon in einem SLA geregelt. Weiterhin übernimmt die EDV-Abteilung im Rahmen der verbleibenden personellen Ressourcen folgende Aufgaben: 1. Beratung der Anwender im Einsatz der betriebsgeführten EDV-Verfahren 2. Beratung der Anwender bei der Auswahl, Implementierung und Inbetriebnahme neuer EDV- Verfahren 3. Koordination von EDV-Maßnahmen. 4. Durchführung von IT-Projekten by Dauenhauer IT Management Consulting

9 2.2 Umfang der technischen Betriebsführung 2.2 Umfang der technischen Betriebsführung Soweit im SLA des jeweiligen EDV-Verfahrens keine anderslautenden Regelungen getroffen worden sind, sind folgende Aufgaben Bestandteil der technischen Betriebsführung: 1. Sicherstellung des definierten Service Levels durch geeignete technisch-organisatorische Maßnahmen. 2. Auswahl, Implementierung und Betrieb von Software- und Hardware-Infrastrukturen, um das EDV-Verfahren den betroffenen Anwendern verfügbar zu machen. Die EDV-Abteilung stellt ebenfalls die für das EDV-Verfahren notwendigen Endgeräte auf Anwenderseite, Zusatzeinrichtungen und Netzwerkelemente wie Desktop-PC, mobile Endgeräte, Drucker, WLAN-Hotspots, Router, Switches und ähnliches zur Verfügung. 3. Regelmäßige Wartungsaufgaben, die zur Sicherstellung der Betriebsbereitschaft und der Service-Level des EDV-Verfahrens notwendig sind. 4. Einspielung von Sicherheits-Updates 5. Einspielung von Software-Updates nach einem definierten Wartungsplan. Außerplanmäßige Updates werden in Absprache mit der verantwortlichen Stelle (siehe weiter unten) durchgeführt. 6. Durchführung der Datensicherung auf Basis eines täglichen, wöchentlichen und monatlichen Datensicherungszyklus. 7. Durchführung zusätzlicher Datensicherungen auf Anforderung der verantwortlichen Stelle (z.b. nach Periodenabschlüssen) 8. Durchführung zusätzlicher Sicherungsprozeduren (z.b. Datenspiegelung in einen Ersatzstandort), falls dies durch entsprechende Service-Level gefordert wird. 9. Archivierung und Aufbewahrung von Daten im Rahmen der gesetzlichen Aufbewahrungsfristen. 10. Löschung und Sperrung von Daten auf Basis gesetzlicher Vorschriften. 11. Beratung der verantwortlichen Stelle hinsichtlich der Optimierung des Einsatzes des EDV- Verfahrens. 12. Technischen Helpdesk für benannte Keyuser. Die EDV-Abteilung übernimmt neben einer beratenden Funktion grundsätzlich keine Fragen der fachlichen Betriebsführung. Ausnahmen hiervon sind im jeweiligen SLA geregelt. Insbesondere bei standortübergreifenden EDV-Verfahren liegt die fachliche Organisation der Zusammenarbeit der Standorte, z.b. in Fragen der Stammdatenorganisation, ausschließlich im Zuständigkeitsbereich der verantwortlichen Stellen und nicht bei der betriebsführenden EDV- Abteilung.

10 2 Betriebsführung von EDV-Verfahren 2.3 Voraussetzungen für die Betriebsführungsübernahme eines EDV-Verfahrens durch die EDV-Abteilung Allgemeine Vorbedingungen Ein EDV-Verfahren wird von der EDV-Abteilung nur dann in den Regelbetrieb übernommen, wenn die folgenden Voraussetzungen erfüllt sind: 1. Die technischen Richtlinien für EDV-Verfahren in der jeweils aktuellen Fassung werden vom betreffenden EDV-Verfahren erfüllt. 2. Die für eine Betriebsführung erforderliche Dokumentation ist erstellt worden, liegt der EDV- Abteilung vor. Sie wurde vom Leiter IT geprüft und abgenommen. Welche Dokumentationen notwendig sind, regeln die Dokumentationsrichtlinien für betriebsgeführte EDV-Verfahren. 3. Das EDV-Verfahren wurde getestet und in seinen Wechselwirkungen mit anderen Systemen geprüft (z.b. Schnittstellen). Es liegt eine Testdokumentation vor, die vom Leiter IT geprüft und abgenommen wurde. 4. Der Zeitplan für eine Übernahme in den Echtbetrieb ist mit der EDV-Abteilung einvernehmlich abgestimmt worden. 5. Die verantwortliche Stelle hat für den Betrieb des Verfahrens einen fachlichen Ansprechpartner als Vertreter bestimmt. Im Falle eines durch mehrere verantwortliche Stellen gemeinsam genutzten Verfahrens wurde ein gemeinsamer Koordinator als Vertreter aller verantwortlichen Stellen gegenüber der EDV-Abteilung bestimmt (siehe 7.2.2). 6. Die verantwortliche Stelle hat die Service-Level (s.u.) für den Betrieb der Systeme oder Applikationen festgelegt und mit dem Leiter IT einvernehmlich abgestimmt. Ein von der verantwortlichen Stelle und dem Leiter IT unterzeichnetes SLA liegt vor. 7. Die besonderen Bedingungen im Falle von EDV-Verfahren, in denen personenbezogene Daten verarbeitet werden, sind erfüllt. Diese Bedingungen sind in Ziffer geregelt. 8. Soweit der Einsatz des EDV-Verfahrens nach dem Betriebsverfassungsgesetz seitens des Betriebsrates zustimmungspflichtig ist, liegen die entsprechenden Zustimmungen vor. Dies gilt auch für beabsichtigte Protokollierungsmaßnahmen im Rahmen der Betriebsführung. 9. Die EDV-Abteilung hat die Betriebsführungskosten gemäß Ziffer 5ff kalkuliert und hierfür von der verantwortlichen Stelle eine Kostenübernahmeerklärung erhalten. Im Falle eines durch mehrere verantwortliche Stellen genutzten Verfahrens ist ein Kostenverteilungsschlüssel bzw. ein Abrechnungsmodus im SLA vereinbart worden. Die Voraussetzungen werden durch den Leiter IT geprüft. Dieser ist ermächtigt, den Betrieb des EDV- Verfahrens abzulehnen, wenn die oben genannten Voraussetzungen nicht erfüllt sind Datenschutzvoraussetzungen Werden in dem EDV-Verfahren personenbezogene Daten verarbeitet, so gelten zusätzlich die folgenden Voraussetzungen für eine Übernahme des Verfahrens in die Betriebsführung: by Dauenhauer IT Management Consulting

11 2.4 Übernahme eines EDV-Verfahrens in den Regelbetrieb 1. Es liegt eine Datenschutzerklärung der verantwortlichen Stelle vor, in der die Konformität des EDV-Verfahrens mit dem Bundesdatenschutzgesetz, der europäischen Datenschutzrichtlinie und anderen relevanten Gesetzen bestätigt wird. 2. Es liegt eine schriftliche Verfahrensbeschreibung des EDV-Verfahrens nach den Bestimmungen des Bundesdatenschutzgesetzes vor. 3. Soweit in dem Verfahren gemäß BDSG besondere Arten von personenbezogenen Daten verarbeiten werden sollen, liegt eine Prüfungsbestätigung des zuständigen Datenschutzbeauftragten vor, der die Rechtmäßigkeit des Verfahrens gemäß einer erfolgten Vorabkontrolle bestätigt. 4. Es liegt ein schriftlicher Vertrag zur Aufragsdatenverarbeitung zwischen der verantwortlichen Stelle und der XXX GmbH vor. 5. Soweit es sich um ein nach dem Bundesdatenschutzgesetz meldepflichtiges EDV-Verfahren handelt, liegt eine schriftliche Bestätigung der verantwortlichen Stelle über die erfolgte Meldung vor Übergangsregelung Derzeit sind bereits EDV-Verfahren der zentralen Betriebsführung übergeben, ohne dass hierfür die o.g. Voraussetzungen erfüllt wurden bzw. deren Erfüllung überprüft worden wäre. Für die im Anhang genannten Verfahren gilt daher eine Übergangsfrist bis zum , in der die Voraussetzungen für eine Betriebsführung nachgeholt werden müssen. Es wird ausdrücklich darauf hingewiesen, dass bestehende, gesetzliche Anforderungen unabhängig von dieser Übergangsfrist bereits heute erfüllt werden müssen. 2.4 Übernahme eines EDV-Verfahrens in den Regelbetrieb Übernahmezeitpunkt Die Übernahme des EDV-Verfahrens in den Regelbetrieb erfolgt sofern die o.g. Voraussetzungen erfüllt wurden zu einem definierten Stichtag, der zwischen der verantwortlichen Stelle und der EDV- Abteilung einvernehmlich abgestimmt wurde Testbetrieb als vorgelagerter Regelbetrieb Dem Regelbetrieb kann ein Testbetrieb vorangehen, der hinsichtlich der Anforderungen an die Betriebsführung dem Regelbetrieb aber gleichgestellt ist. Insoweit hiervon Gebrauch gemacht werden soll, bedarf es einer schriftlichen Mitteilung an die EDV-Abteilung unter Bekanntgabe der Zeiträume des Testbetriebs sowie der geplanten Umstellung in den Regelbetrieb Protokoll Die Übernahme des EDV-Verfahrens in den Regelbetrieb erfolgt auf Basis eines von der verantwortlichen Stelle und dem Leiter IT unterzeichneten Protokolls.

12 2 Betriebsführung von EDV-Verfahren Dauer des Regelbetriebs Allgemeines Das EDV-Verfahren wird grundsätzlich zeitlich unbegrenzt betrieben. Im SLA kann eine feste Nutzungsdauer definiert werden. In diesem Falle wird das Verfahren soweit keine anderen Regelungen getroffen wurden am Ende der Nutzungsperiode endgültig stillgelegt Mindestlaufzeit Soweit im SLA keine Mindestlaufzeit vereinbart wurde, gilt die im SLA genannte betriebswirtschaftliche Nutzungsdauer des Verfahrens als Mindestlaufzeit des Regelbetriebs. Sind im SLA keine Mindestlaufzeit und keine betriebswirtschaftliche Nutzungsdauer festgelegt, so gilt eine Mindestlaufzeit von einem (1) Monat. 2.5 Außerbetriebnahme eines EDV-Verfahrens Allgemeines Auf schriftliche Anweisung der verantwortlichen Stelle hat die EDV-Abteilung ein EDV-Verfahren unverzüglich stillzulegen und jede weitere Nutzung durch Anwender zu unterbinden Archivierung der Daten Die Daten des EDV-Verfahrens sind durch die EDV-Abteilung zu archivieren und im Rahmen der gesetzlichen Aufbewahrungspflichten verfügbar zu halten. Gleiches gilt für das EDV-Verfahren selbst, wenn die Daten nur hierdurch lesbar sind Vorübergehende Stilllegung eines EDV-Verfahrens Stilllegung durch die verantwortliche Stelle Wird ein EDV-Verfahren auf Anweisung der verantwortlichen Stelle nur vorrübergehend außer Betrieb genommen, hat dies keinen Einfluss auf die Berechnung von Betriebsführungskosten, soweit tatsächliche Kosten anfallen. Die verantwortliche Stelle ist verpflichtet, die voraussichtliche Dauer der Stilllegung der EDV-Abteilung mitzuteilen. Die EDV-Abteilung ist in diesem Fall nicht automatisch verpflichtet, laufende Verträge im Bezug auf das EDV-Verfahren zu kündigen, es sei denn die vorübergehende Stilllegung dauert länger als 6 Monate Stilllegung durch die EDV-Abteilung Gemäß den Bestimmungen unter Ziffer ist auch die EDV-Abteilung zur vorübergehenden Stilllegung von EDV-Verfahren berechtigt by Dauenhauer IT Management Consulting

13 2.5 Außerbetriebnahme eines EDV-Verfahrens Die vorübergehende Stilllegung des Verfahrens ist bei Wegfall der Stilllegungsgründe unverzüglich aufzuheben und das Verfahren wieder in Betrieb zu setzen. Die verantwortliche Stelle ist über alle Vorgänge zu informieren. Genaueres regelt Ziffer Endgültige Stilllegung vor Ende der Mindestlaufzeit des Verfahrensbetriebs Stilllegungszeitpunkt Die verantwortliche Stelle ist an die Mindestlaufzeit des Verfahrens nicht gebunden und kann dieses vorzeitig stilllegen lassen. Den Zeitpunkt der Stilllegung wird die verantwortliche Stelle mit der EDV-Abteilung abstimmen Ablauf der Stillegung Der zur Stilllegung des Verfahrens notwendige prozessuale Ablauf wird zwischen der EDV-Abteilung und der verantwortlichen Stelle abgestimmt Schlussabrechnung. Die EDV-Abteilung wird nach erfolgter Stilllegung und Sicherung der Daten und des Verfahrens die Abschlusskosten ermitteln und der verantwortlichen Stelle in Rechnung stellen. Näheres regeln Ziffer und Ziffer Weiter laufende Kosten Die EDV-Abteilung wird der verantwortlichen Stelle weiterhin die Kosten für die gesetzliche elektronische Archivierung der Daten des stillgelegten Verfahrens sowie der Vorhaltung derjenigen Betriebsmittel, die zur Wiederherstellung der Daten notwendig sind, belasten. Näheres regeln Ziffer und Ziffer Endgültige Stilllegung nach Ende Erreichen der Mindestlaufzeit Schlussabrechnung Die EDV-Abteilung wird nach erfolgter Stilllegung und Sicherung der Daten und des Verfahrens die Abschlusskosten ermitteln und der verantwortlichen Stelle in Rechnung stellen. Näheres regeln Ziffer und Ziffer Weiter laufende Kosten Die EDV-Abteilung wird der verantwortlichen Stelle weiterhin die Kosten für die gesetzliche elektronische Archivierung der Daten des stillgelegten Verfahrens sowie der Vorhaltung derjenigen Betriebsmittel, die zur Wiederherstellung der Daten notwendig sind, belasten. Näheres regeln Ziffer und Ziffer

14 2 Betriebsführung von EDV-Verfahren 2.6 Service Level Agreements Ein Service Level Agreement (SLA) regelt die speziellen Rechte und Pflichten der verantwortlichen Stelle und der EDV-Abteilung bezüglich eines konkreten EDV-Verfahrens. Die Regelungen eines SLA gehen den Regelungen der allgemeinen Geschäftsbedingungen vor, bei Widersprüchen gelten stets die im SLA formulierten Regelungen Schriftform Die der Betriebsführung zugrundeliegenden Service Level werden schriftlich definiert. Mündliche Vereinbarungen haben keine Gültigkeit Standard SLA Sind zu einem EDV-Verfahren keine Service Level definiert worden, gelten neben den allgemeinen Regeln der Betriebsführung folgende Service-Level als vereinbart: 1. Die verantwortliche Stelle ist das das Verfahren nutzende Standortunternehmen, vertreten durch die jeweiligen Geschäftsführer. Bei Verfahren, die durch mehrere verantwortliche Stellen genutzt werden, übernimmt zusätzlich der für die EDV zuständige Geschäftsführer der XXX AG die Funktion des Koordinators. 2. Das Verfahren steht werktäglich zwischen 7:00 Uhr und 17:30 Uhr zur Verfügung. 3. Als Werktage gelten gesetzliche Werktage in NRW. 4. Das System hat in der o.g. Kernzeit eine Verfügbarkeit von 99,5% auf einen Jahresdurchschnitt gerechnet. 5. Für Störungen des EDV-Verfahrens gilt eine Reaktionszeit von 4 Stunden. Störungsmeldungen nach 17:00 Uhr werden am nächsten Werktag bearbeitet. 6. Als Zeit zur Wiederherstellung des EDV-Verfahrens gelten 2 Werktage als vereinbart. 7. Technischen Support leistet die EDV-Abteilung an gesetzlichen Werktagen zwischen 8:00 Uhr und 17:00 Uhr. 8. Die EDV-Abteilung leistet keine fachliche Unterstützung für das EDV-Verfahren. 2.7 Rechte und Pflichten Auswahl der Betriebsmittel Der EDV-Abteilung steht es frei, die für den Betrieb des EDV-Verfahrens erforderlichen Betriebsmittel (Server, Workstations, Software und anderes IT-Equipment) zu beschaffen, zu betreiben oder bei Bedarf zu wechseln. Ein Anspruch der verantwortlichen Stelle auf die Verwendung einer bestimmten technischen Ausstattung besteht nicht. Die zuvor kalkulierten Betriebskosten dürfen dabei nur nach vorheriger Genehmigung durch die verantwortliche Stelle überschritten werden by Dauenhauer IT Management Consulting

15 2.7 Rechte und Pflichten Verpflichtung auf das Datengeheimnis Die EDV-Abteilung ist verpflichtet, alle im Zusammenhang mit dem Betrieb des EDV-Verfahrens tätigen eigenen Mitarbeiter auf das Datengeheimnis nach 5 BDSG zu verpflichten. Mit Subunternehmern, die im Rahmen des EDV-Betriebs tätig werden, werden vergleichbare Vereinbarungen geschlossen Beauftragung Dritter EDV-Verfahren ohne Datenschutzbezug Es steht der EDV-Abteilung frei, im Rahmen des Betriebs des EDV-Verfahrens fachkundige Dritte mit der Wahrnehmung von Aufgaben zu betrauen Datenschutzrechtlich relevante Auftragsverhältnisse Im Falle von datenschutzrelevanten EDV-Verfahren erfolgt dies in Abstimmung mit der verantwortlichen Stelle gemäß des geschlossenen Vertrags zur Auftragsdatenverarbeitung Modifikationen der Systeme Modifikationen zum Zwecke der Betriebsführung Die EDV-Abteilung hat das Recht, Modifikationen an den von ihr betriebenen EDV-Verfahren mit dem Ziel vorzunehmen, Kosten der Betriebsführung zu senken, die Stabilität oder Sicherheit des Betriebs zu steigern, Gefahren für das Verfahren oder die IT abzuwenden und Fehler zu beseitigen. Dadurch dürfen weder die definierten Service-Level noch die Funktionalität des EDV-Verfahrens verändert werden Informationspflicht Vor den Modifikationen ist die jeweilige verantwortliche Stellen zu informieren. Die Modifikationen sind zu dokumentieren Modifikationen auf Basis geänderter fachlicher Anforderungen Modifikationen an EDV-Verfahren, die zu funktionalen Änderungen, geänderten Einsatzbedingungen oder Nutzungsumfängen führen, werden im Rahmen der normalen Betriebsführung durch die EDV- Abteilung nicht durchgeführt. Die genauen Regelungen sind unter Ziffer 8ff aufgeführt Modifikationen durch die verantwortliche Stelle Die verantwortliche Stelle selbst ist in keinem Falle berechtigt, Änderungen an dem EDV-Verfahren oder der Art und dem Umfang seiner Nutzung eigenmächtig ohne schriftliche Zustimmung der EDV- Abteilung durchzuführen.

16 2 Betriebsführung von EDV-Verfahren Updates und Upgrades Allgemeines Die EDV-Abteilung übernimmt im Rahmen der Betriebsführung die Wartung des EDV-Verfahrens durch Einspielen von Updates in Absprache mit der verantwortlichen Stelle, welche hierfür jeweils eine Freigabe zu erteilen hat Mitwirkungspflichten der verantwortlichen Stelle In dem jeweiligen SLA kann die Unterhaltung eines Testsystems geregelt werden, in dem Updates zur Überprüfung durch die verantwortliche Stelle installiert werden können, bevor diese in das operative System übernommen werden. Es ist Aufgabe und Verantwortung der verantwortlichen Stelle, die zur Verfügung gestellten Updates fachlich zu prüfen und nach erfolgter Prüfung eine Installationsfreigabe für das operative System zu erteilen Zustimmungspflichtige und nicht zustimmungspflichtige Updates Die EDV-Abteilung ist grundsätzlich nicht berechtigt, Updates ohne Zustimmung der verantwortlichen Stelle durchzuführen. Die Zustimmung zu einem Update darf von der verantwortlichen Stelle nur dann verweigert werden, wenn objektive sachliche Gründe einen Einsatz des Updates verhindern (z.b. im Test erkannte Fehlfunktionen oder gravierende Änderungen, die einen Einsatz objektiv verhindern). Wird die Zustimmung zum Update ohne berechtigte Gründe verweigert, so entscheidet der für die EDV zuständige Geschäftsführer der XXX AG in Absprache mit dem Leiter IT nach eigenem pflichtgemäßem Ermessen über die Freigabe des Updates. Updates und Patches, die der Abwendung konkret eingetretener Betriebsstillstände des EDV- Verfahrens dienen, dürfen auch ohne Genehmigung der verantwortlichen Stelle eingespielt werden, soweit die Einholung einer Genehmigung zu nicht vertretbaren Verzögerungen in der Wiederherstellung der Betriebsbereitschaft des Verfahrens führen würde Terminierung von Updates Die Terminierung von Updates wird zwischen der verantwortlichen Stelle und der EDV-Abteilung einvernehmlich festgelegt. Die verantwortliche Stelle darf Updatetermine nur dann verweigern, wenn nachweisliche, objektive, betriebliche Erfordernisse eine zeitweilige Stillegung des EDV-Verfahrens zur Durchführung des Updates unmöglich machen. Die EDV-Abteilung ist verpflichtet, die voraussichtliche Ausfallzeit des EDV-Verfahrens abzuschätzen und der verantwortlichen Stelle bekannt zu geben. Kann zwischen der verantwortlichen Stelle und der EDV-Abteilung keine Einigung über einen Update- Termin erzielt werden, so entscheidet der für EDV zuständige Geschäftsführer der XXX AG in Absprache mit dem Leiter IT über den Update-Termin by Dauenhauer IT Management Consulting

17 2.7 Rechte und Pflichten Die zeitliche Terminierung von Updates ist nach Möglichkeit so zu wählen, dass die Verfügbarkeit des EDV-Verfahrens für das Tagesgeschäft entsprechend des jeweiligen SLA möglichst erhalten bleibt. Dabei sind sachliche Erfordernisse wie betriebliche Abläufe, die Verfügbarkeit von Mitarbeitern, externem Personal usw. zu berücksichtigen und gegeneinander abzuwägen. Der Leiter IT ist ermächtigt, das genaue Update-Prozedere im Wege von Dienstanweisungen zu regeln und mit der verantwortlichen Stelle abzustimmen Upgrades und Anforderungsänderungen Upgrades von Systemen werden nicht im Rahmen der normalen Betriebsführung durchgeführt und gelten als Anforderungsänderungen an betriebsgeführten Systemen. Für die Anpassung betriebsgeführter EDV-Verfahren an geänderte Anforderungen gelten gesonderte Bedingungen Maßnahmen zur Abwendung von Gefahren und Störungen bei EDV- Verfahren Vorübergehende Stilllegung von EDV-Verfahren Die EDV-Abteilung hat das Recht, EDV-Verfahren jederzeit ganz oder teilweise stillzulegen oder andere Maßnahmen zu ergreifen, wenn dies zur Abwendung von Gefahren oder Störungen gleich aus welchem Grund für das EDV-Verfahren, andere betriebsgeführte Verfahren, die IT als Ganzes oder für wesentliche Teile davon notwendig erscheint. Dies gilt in besonderem Maße für Virusinfektionen, Einbrüche Dritter (Hacker) in das Netzwerk, Kompromittierung von Kennwörtern und vertraulichen Daten, Datenspionage, Sabotage, strafbaren Handlungen, Gefahren für die Datensicherheit etc. Dies gilt aber auch für Störungen, die durch fehlerhafte EDV-Verfahren oder nicht vertragsgemäße Nutzung von EDV-Verfahren entstehen Ausschluss von Anwendern von der Nutzung des EDV-Verfahrens Im gleichen Maße ist die EDV-Abteilung berechtigt, Anwender von der Nutzung von EDV-Verfahren auszuschließen, wenn von diesen eine Gefahr für die Sicherheit der IT ausgeht oder ein begründeter Verdacht einer missbräuchlichen oder illegalen Nutzung des EDV-Verfahrens besteht oder gegen vereinbarte Nutzungsregelungen oder Weisungen der EDV-Abteilung verstoßen wurde Grundsatz der Verhältnismäßigkeit Dabei ist jeweils der Grundsatz der Verhältnismäßigkeit der angewendeten Maßnahmen zu beachten mit dem Ziel, wirtschaftlichen Schaden vom Unternehmen nach Möglichkeit abzuwenden Eskalation, Gefahr im Verzug Soweit nicht Gefahr im Verzuge ist, muss zunächst die betroffene verantwortliche Stelle von den Umständen und den vorgesehenen Maßnahmen informiert werden und dieser die Gelegenheit zur Stellungnahme und ggf. eigenen Gegenmaßnahmen eingeräumt werden. Hierzu ist ihr eine der

18 2 Betriebsführung von EDV-Verfahren Sachlage angemessene Frist zu setzen. Nach fruchtlosem Ablauf der Frist, ist der Leiter IT ermächtigt, Maßnahmen nach eigenem pflichtgemäßem Ermessen zu ergreifen. Bei Gefahr im Verzug, entscheidet der Leiter IT sofort nach pflichtgemäßem Ermessen selbst über die zu ergreifenden Maßnahmen. Die verantwortliche Stelle ist anschließend unverzüglich über die getroffenen Maßnahmen und die Entscheidungsgründe schriftlich zu informieren Mitteilungspflichten Die verantwortliche Stelle und die EDV-Abteilung haben die Pflicht, sich gegenseitig unverzüglich über alle Tatsachen zu informieren, die den Betrieb des EDV-Verfahrens betreffen oder betreffen könnten. Hierzu gehören insbesondere Informationen über den Eintritt, den Wechsel oder den Austritt von Mitarbeitern, sofern dies zur Anlage, Veränderung oder Sperrung von Benutzerkennungen notwendig ist Besondere Mitwirkungspflichten der verantwortlichen Stelle Auskunfts- und Informationspflicht Die verantwortliche Stelle hat alle Auskünfte zu erteilen und Unterlagen bereitzustellen, die zur Betriebsführung des EDV-Verfahrens erforderlich sind Erhöhte Mitwirkungspflichten Die verantwortliche Stelle hat erhöhte Mitwirkungspflichten bei der Fehlerdiagnose, dem Support, der Planung und Durchführung von Updates, dem Testen von neuen und geänderten Systemteilen sowie der Dokumentation des EDV-Verfahrens. Insbesondere ist sie zur Schulung der Mitarbeiter verpflichtet. Näheres hierzu regelt Ziffer Mehrere verantwortliche Stellen Dies gilt bei Verfahren mit mehreren verantwortlichen Stellen für jede einzelne verantwortliche Stelle in vollem Umfang. In diesem Fall können die verantwortlichen Stellen eine Aufgabenteilung vornehmen, die der EDV-Abteilung schriftlich mitzuteilen ist Umgang mit Systemressourcen Die verantwortliche Stelle hat auf einen die Systemressourcen schonenden Einsatz des EDV- Verfahrens zu achten. 2.8 Fachliche und juristische Zuständigkeit für das EDV-Verfahren Verantwortlichkeit Die verantwortliche Stelle ist für die fachlichen und juristischen Fragen der EDV-Anwendung, insbesondere für die rechtliche Zulässigkeit der Verarbeitung, die Einhaltung von Lizenzbedingungen und die Konformität mit geltenden Rechtsvorschriften verantwortlich by Dauenhauer IT Management Consulting

19 2.9 Daten des EDV-Verfahrens Kontrollrechte Insoweit steht ihr ein Kontroll- und Einsichtsrecht bei der Betriebsführung des EDV-Verfahrens zu Weisungsbefugnisse Weisungen an die EDV-Abteilung Die EDV-Abteilung nimmt Weisungen hinsichtlich der Betriebsführung eines EDV-Verfahrens nur von der jeweiligen verantwortlichen Stelle entgegen. Hat ein Verfahren mehrere verantwortliche Stellen, so werden Weisungen einer verantwortlichen Stelle nur dann ausgeführt, wenn sie sich nicht auf die Betriebsführung des Verfahrens für eine andere verantwortliche Stelle auswirken oder wenn sie gemeinschaftlich mit allen anderen verantwortlichen Stellen erteilt worden sind. Eine darüber hinausgehende allgemeine Weisungsbefugnis gegenüber den Mitarbeitern der EDV- Abteilung besteht nicht Rechte übergeordneter Organe Abweichend hiervon, können Geschäftsleitungsbeschlüsse oder andere Weisungen übergeordneter Organe des Geschäftsbereichs ZZZZ oder des XXX-Konzerns, die für die verantwortliche Stelle bindend sind, jederzeit an die Stelle von Weisungen der verantwortlichen Stelle treten und sind dann von der EDV-Abteilung entsprechend zu beachten. Bei sich widersprechenden Weisungen haben die Weisungen der übergeordneten Organe Vorrang vor Weisungen der verantwortlichen Stelle. Die EDV-Abteilung darf in diesen Fällen auf die Rechtmäßigkeit der Weisungen sowie ihren bindenden Charakter gegenüber der verantwortlichen Stelle vertrauen. Eine Prüfungspflicht besteht nicht Weisungen an EDV-Anwender Die EDV-Abteilung ist berechtigt, den Anwendern eines EDV-Verfahrens verbindliche Weisungen bezgl. der Nutzung des EDV-Verfahrens sowie der hierzu notwendigen EDV- und Telekommunikationseinrichtungen zu erteilen, soweit diese der Organisation und Aufrechterhaltung des EDV-Betriebes oder der Abwendung konkreter Gefährdungen dienen Schriftform Alle Weisungen sind schriftlich zu erteilen. Weisungen an Anwender erfolgen per oder durch Ankündigung im Intranet. 2.9 Daten des EDV-Verfahrens Eigentümer der Daten Die Daten eines von der EDV-Abteilung betriebsgeführten EDV-Verfahrens sind und bleiben Eigentum der jeweiligen verantwortlichen Stelle.

20 2 Betriebsführung von EDV-Verfahren Soweit es sich um personenbezogene Daten handelt, liegt die datenschutzrechtliche Verantwortung für die Speicherung, Verarbeitung und Übermittlung der Daten bei der verantwortlichen Stelle Verarbeitung der Daten Die Daten betriebsgeführter EDV-Verfahren dürfen nur mit dem betriebsgeführten EDV-Verfahren selbst oder mit anderen von der verantwortlichen Stelle schriftlich genehmigten Verfahren verarbeitet, gespeichert oder übermittelt werden. Ausgenommen hiervon sind alle Verfahren, mit denen die EDV-Abteilung die Verfügbarkeit der Daten gegenüber der verantwortlichen Stelle sicherstellt, z.b. Prozeduren der Datensicherung oder Datenreplikation, soweit sichergestellt ist, dass die Daten hierdurch nicht verändert oder gelöscht werden Zugriff auf Daten Die verantwortliche Stelle bestimmt, wer Zugriff auf die Daten nehmen darf. Die EDV-Abteilung hat notwendigen technisch-organisatorischen Maßnahmen zu ergreifen, um fremden Zugriff auf die Daten zu unterbinden. Der EDV-Abteilung ist es aber gestattet, die Daten verschiedener EDV-Verfahren und von verschiedenen verantwortlichen Stellen auf gemeinsamen Serversystemen und Speichersystemen zu speichern und zu verarbeiten, wenn ein entsprechender Zugriffschutz auf die Daten derart besteht, dass eine verantwortliche Stelle nicht auf Daten anderer verantwortlicher Stellen zugreifen kann, es sei denn, es liegt eine schriftliche Genehmigung hierfür vor. Soweit gesetzliche Regelungen den behördlichen, elektronischen Zugriff auf Daten erfordern, wird die EDV-Abteilung die dafür notwendigen technischen Einrichtungen vorhalten. Die Kosten hierfür trägt die jeweilige verantwortliche Stelle. Den behördlichen Zugriff selbst wird sie im Rahmen der gesetzlichen Regelungen und nur nach Weisung der verantwortlichen Stelle erlauben Sperren von Daten Auf Weisung der verantwortlichen Stelle sind Daten des EDV-Verfahrens für jeglichen Zugriff zu sperren. Soweit technisch möglich, werden die Sperrvermerke auch im Falle von Datenrücksicherungen berücksichtigt Löschen von Daten Auf Weisung der verantwortlichen Stelle sind Daten des EDV-Verfahrens zu löschen. Sofern gesetzliche oder satzungsmäßige Aufbewahrungsfristen entgegenstehen, sind die Daten ersatzweise zu sperren by Dauenhauer IT Management Consulting

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl Zusatzvertrag zur Auftragsdatenverarbeitung zwischen DAP GmbH Gärtnerweg 4-8 60322 Frankfurt am Main - nachfolgend DAP genannt - vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Systemwartungsvertrag

Systemwartungsvertrag Systemwartungsvertrag Goldstein-IT Uwe Goldstein Waldbadstr. 38 33803 Steinhagen als Systemhaus und als Anwender schließen folgenden Vertrag 1 Vertragsgegenstand I. Das Systemhaus übernimmt für den Anwender

Mehr

Der Bürgermeister Drucksache-Nr. 26/15 1.2/10 50 van ö.s. X nö.s. In den Haupt- und Finanzausschuss (16.06.2015) / / In den Rat (23.06.

Der Bürgermeister Drucksache-Nr. 26/15 1.2/10 50 van ö.s. X nö.s. In den Haupt- und Finanzausschuss (16.06.2015) / / In den Rat (23.06. Der Bürgermeister Drucksache-Nr. 26/15 1.2/10 50 van ö.s. X nö.s. In den Haupt- und Finanzausschuss (16.06.2015) / / In den Rat (23.06.2015) / / Öffentlich-rechtliche Vereinbarung über die Bereitstellung

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren

Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren Stand: 20.12.2007 Inhaltsverzeichnis Vorbemerkung Ziff. 1 Ziff. 2 Ziff.

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Vertrag über die Nutzung einer Online-Unternehmenssoftware

Vertrag über die Nutzung einer Online-Unternehmenssoftware Vertrag über die Nutzung einer Online-Unternehmenssoftware zwischen der Collmex GmbH, Lilienstr. 37, 66119 Saarbrücken, eingetragen im Handelsregister des Amtsgerichts Saarbrücken unter Nr. HRB 17054,

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Vertragsbedingungen des BITKOM für die Wartung von Hardware - WH BITKOM -

Vertragsbedingungen des BITKOM für die Wartung von Hardware - WH BITKOM - Der Bundesverband Informationswirtschaft, Telekommunikation und Neue Medien e.v. - BITKOM - empfiehlt seinen Mitgliedern die Verwendung dieser Allgemeinen Geschäftsbedingungen unverbindlich für Geschäfte,

Mehr

amtliche bekanntmachung

amtliche bekanntmachung Nr. 908 13. März 2012 amtliche bekanntmachung Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität Bochum (RUBiKS) vom 16. Januar 2012 Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität

Mehr

Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de

Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de Stand: 28. April 2014 1. Geltungsbereich Für die Nutzung des Forums unter www.ebilanz-online.de, im Folgenden Forum genannt, gelten die

Mehr

WARTUNGSVERTRAG. CAD+T Consulting GmbH Gewerbepark 16 A-4052 Ansfelden im Folgenden CAD+T

WARTUNGSVERTRAG. CAD+T Consulting GmbH Gewerbepark 16 A-4052 Ansfelden im Folgenden CAD+T WARTUNGSVERTRAG CAD+T Consulting GmbH Gewerbepark 16 A-4052 Ansfelden im Folgenden CAD+T 1. Gegenstand des Vertrages Gegenstand dieses Wartungsvertrages ist das erworbene Softwarepaket CAD+T Module und

Mehr

WebAkte-Nutzungsbedingungen (e.consult Anwalt)

WebAkte-Nutzungsbedingungen (e.consult Anwalt) WebAkte-Nutzungsbedingungen (e.consult Anwalt) 1 Vertragsgegenstand Gegenstand dieses Vertrages ist es, dem Kunden (Anwaltskanzlei) die Möglichkeit einer sicheren Kommunikation mit seinen Mandanten und

Mehr

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin Dienstvereinbarung über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems an der Freien Universität Berlin 31. Juli 2009 Gliederung der Dienstvereinbarung über den

Mehr

Allgemeine Geschäftsbedingungen ( AGB )

Allgemeine Geschäftsbedingungen ( AGB ) Allgemeine Geschäftsbedingungen ( AGB ) CB-Webhosting.de ist ein Projekt von Computer Becker Computer Becker Inh. Simon Becker Haupstr. 26 a 35288 Wohratal-Halsdorf Die folgenden allgemeinen Geschäftsbedingungen

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Allgemeine Software-Lizenzbedingungen der Axivion GmbH

Allgemeine Software-Lizenzbedingungen der Axivion GmbH Allgemeine Software-Lizenzbedingungen der Axivion GmbH Stand Juni 2008 1. Gegenstand der Lizenz 1.1 Gegenstand der Lizenz ist die dem Kunden auf der Grundlage der Allgemeinen Geschäftsbedingungen für Lieferungen

Mehr

Nutzungsbestimmungen. Online Exportgarantien

Nutzungsbestimmungen. Online Exportgarantien Nutzungsbestimmungen Online Exportgarantien November 2013 1 Allgemeines Zwischen der Oesterreichischen Kontrollbank Aktiengesellschaft (nachfolgend "OeKB") und dem Vertragspartner gelten die Allgemeinen

Mehr

Nutzungsbedingungen für die Lösung Airwatch Mobile Device Management von T-Mobile Austria

Nutzungsbedingungen für die Lösung Airwatch Mobile Device Management von T-Mobile Austria Nutzungsbedingungen für die Lösung Airwatch Mobile Device Management von T-Mobile Austria Die angeführte Lösung Airwatch Mobile Device Management (in der Folge Lösung) ermöglicht es Unternehmen auf einfache

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

Zusätzliche Einkaufsbedingungen der Stadtwerke München - nachstehend Auftraggeber genannt - für Hardware und Software ZEB-IT Stand 03/2006

Zusätzliche Einkaufsbedingungen der Stadtwerke München - nachstehend Auftraggeber genannt - für Hardware und Software ZEB-IT Stand 03/2006 Zusätzliche Einkaufsbedingungen der Stadtwerke München - nachstehend Auftraggeber genannt - für Hardware und Software ZEB-IT Stand 03/2006 1. Art und Umfang der auszuführenden Leistungen 1.1 Für Art und

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Die Nutzung der Zeiterfassungssoftware askdante im Nutzungsmodell Private Server richtet sich vorbehaltlich

Die Nutzung der Zeiterfassungssoftware askdante im Nutzungsmodell Private Server richtet sich vorbehaltlich Allgemeine Geschäftsbedingungen für den askdante Private Server Die Nutzung der Zeiterfassungssoftware askdante im Nutzungsmodell Private Server richtet sich vorbehaltlich einzelvertraglicher Abreden zwischen

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen) Datenschutzerklärung der Etacs GmbH Die Etacs GmbH wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht.personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person unmittelbar

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

85. Beilage im Jahre 2015 zu den Sitzungsberichten des XXX. Vorarlberger Landtages. R e g i e r u n g s v o r l a g e.

85. Beilage im Jahre 2015 zu den Sitzungsberichten des XXX. Vorarlberger Landtages. R e g i e r u n g s v o r l a g e. 85. Beilage im Jahre 2015 zu den Sitzungsberichten des XXX. Vorarlberger Landtages Regierungsvorlage Beilage 85/2015 Teil A: Gesetzestext R e g i e r u n g s v o r l a g e Der Landtag hat beschlossen:

Mehr

Tine 2.0 Wartungs- und Supportleistungen

Tine 2.0 Wartungs- und Supportleistungen Tine 2.0 Wartungs- und Supportleistungen 1 Überblick Wartungs- und Supportleistungen Metaways Tine 2.0 Wartungs- und Support Editionen: LEISTUNGEN BASIC BUSINESS PROFESSIONAL SW Wartung ja ja ja Ticketsystem

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Die Nutzung der Zeiterfassungssoftware askdante im Nutzungsmodell Cloud-Service und während kostenloser

Die Nutzung der Zeiterfassungssoftware askdante im Nutzungsmodell Cloud-Service und während kostenloser Allgemeine Geschäftsbedingungen für den askdante Cloud- Service und für die Nutzung von askdante innerhalb kostenloser Testzeiträume Die Nutzung der Zeiterfassungssoftware askdante im Nutzungsmodell Cloud-Service

Mehr

Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur

Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur RECHENZENTRUM RUHR Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur zwischen (Auftraggeber) und dem der Ruhr-Universität Bochum (RZ). 1.

Mehr

Allgemeine Software-Lizenzbedingungen der CENIT (Schweiz) AG

Allgemeine Software-Lizenzbedingungen der CENIT (Schweiz) AG Allgemeine Software-Lizenzbedingungen der CENIT (Schweiz) AG Stand Dezember 2011 1. Gegenstand der Lizenz 1.1 Gegenstand der Lizenz ist die dem Kunden auf der Grundlage der Allgemeinen Geschäftsbedingungen

Mehr

Auftrag gemaß 11 BDSG Vereinbarung. Webhosting Franken

Auftrag gemaß 11 BDSG Vereinbarung. Webhosting Franken Auftrag gemaß 11 BDSG Vereinbarung zwischen der - nachstehend Auftraggeber genannt - und Webhosting Franken - nachstehend Auftragnehmer genannt - Vorbemerkung Zahlreiche Kunden von Webhosting Franken erheben,

Mehr

Wartungs- und Supportvertrag. zwischen der. und. (nachfolgend: Kunde) 1. Vertragsgegenstand

Wartungs- und Supportvertrag. zwischen der. und. (nachfolgend: Kunde) 1. Vertragsgegenstand Wartungs- und Supportvertrag zwischen der ionas OHG (nachfolgend: ionas) und (nachfolgend: Kunde) 1. Vertragsgegenstand 1.1 Gegenstand dieses Wartungs- und Supportvertrages sind die Wartung eines ionas-servers

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

Datenschutzbestimmungen der MUH GmbH

Datenschutzbestimmungen der MUH GmbH Datenschutzerklärung MUH Seite 1 Datenschutzbestimmungen der MUH GmbH Stand: 20.06.2012 1. Unsere Privatsphäre Grundsätze 1.1 Bei der MUH nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten

Mehr

Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Strukturierte Produkte

Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Strukturierte Produkte Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Strukturierte Produkte zwischen der - nachfolgend Nutzer genannt - und der Börse Frankfurt Zertifikate AG Mergenthalerallee 61 D 65760

Mehr

Allgemeine Geschäftsbedingungen der Firma The-BIT Büro für IT Ltd. 1. Allgemeines

Allgemeine Geschäftsbedingungen der Firma The-BIT Büro für IT Ltd. 1. Allgemeines Allgemeine Geschäftsbedingungen der Firma The-BIT Büro für IT Ltd. 1. Allgemeines 1.1. Die nachstehenden Geschäftsbedingungen gelten für alle Lieferungen, Leistungen und Angebote von The-BIT Büro für IT

Mehr

Allgemeine Geschäftsbedingungen der VDD - Vorsorgedienst Deutschland GmbH

Allgemeine Geschäftsbedingungen der VDD - Vorsorgedienst Deutschland GmbH Allgemeine Geschäftsbedingungen der VDD - Vorsorgedienst Deutschland GmbH Stand der Allgemeinen Geschäftsbedingungen ( AGB ) März 2012 1. Geltungs- und Anwendungsbereich 1.1 Diese AGB gelten für die von

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Scoach

Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Scoach Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Scoach zwischen der - nachfolgend Nutzer genannt - und der Scoach Europa AG Mergenthalerallee 61 D 65760 Eschborn - nachfolgend Scoach

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Allgemeine Software-Pflegebedingungen der Axivion GmbH

Allgemeine Software-Pflegebedingungen der Axivion GmbH Allgemeine Software-Pflegebedingungen der Axivion GmbH Stand Juni 2008 1. Gegenstand und Umfang der Pflege 1.1 Gegenstand der Pflege ist die dem Kunden auf der Grundlage der Allgemeinen Geschäftsbedingungen

Mehr

Preis- und Leistungsverzeichnis der Host Europe GmbH. Cloud Storage V 1.0. Stand: 04.07.2011

Preis- und Leistungsverzeichnis der Host Europe GmbH. Cloud Storage V 1.0. Stand: 04.07.2011 Preis- und Leistungsverzeichnis der Host Europe GmbH Cloud Storage V 1.0 Stand: 04.07.2011 INHALTSVERZEICHNIS INHALTSVERZEICHNIS... 2 PREIS- UND LEISTUNGSVERZEICHNIS CLOUD STORAGE... 3 Preise... 3 Vertragslaufzeit

Mehr

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG lfd. Nr. neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 15 Abs. 2 Satz 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme

Mehr

1. Gegenstand der AGB-Online

1. Gegenstand der AGB-Online Allgemeine Geschäftsbedingungen Online-Vertrieb (nachfolgend AGB-Online ) der Elektro-Bauelemente MAY KG, Trabener Straße 65, 14193 Berlin (nachfolgend: MAY KG ) 1. Gegenstand der AGB-Online 1.1. Die MAY

Mehr

Allgemeine Hostingbedingungen der expeer GmbH

Allgemeine Hostingbedingungen der expeer GmbH Allgemeine Hostingbedingungen der expeer GmbH Stand: 04.10.2012 1. Geltung dieser Webhostingbedingungen 1.1 Die expeer GmbH erbringt ihre Webhostingleistungen ausschließlich auf der Grundlage ihrer Allgemeinen

Mehr

Vertrag Server up2date (Wartungsvertrag für Serversoftware)

Vertrag Server up2date (Wartungsvertrag für Serversoftware) Vertrag Server up2date (Wartungsvertrag für Serversoftware) Vertragsnummer zwischen Name, Vorname/Firma Zusatz Straße, Hs.-Nr. PLZ, Ort Telefonnummer Telefaxnummer E-Mail im nachfolgenden Auftraggeber

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Datenschutzerklärung für RENA Internet-Auftritt

Datenschutzerklärung für RENA Internet-Auftritt Datenschutzerklärung für RENA Internet-Auftritt Vielen Dank für Ihr Interesse an unserem Internetauftritt und unserem Unternehmen. Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Allgemeine Bedingungen. für die. Benennung eines Zustellungsbevollmächtigten als. administrativen Ansprechpartner

Allgemeine Bedingungen. für die. Benennung eines Zustellungsbevollmächtigten als. administrativen Ansprechpartner Allgemeine Bedingungen für die Benennung eines Zustellungsbevollmächtigten als administrativen Ansprechpartner Präambel Der Kunde möchte einen Domainregistrierungsvertrag mit der 1API GmbH über die Registrierung

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Ersteinrichtung eines virtuellen Rechners Neueinrichtung Klonen des existierenden virtuellen Rechners.

Ersteinrichtung eines virtuellen Rechners Neueinrichtung Klonen des existierenden virtuellen Rechners. Heinrich-Heine-Universität Düsseldorf Zentrum für Informations- und Medientechnologie - ZIM - Benutzerbüro Geb. 25.41 Universitätsstr. 1 40225 Düsseldorf Antrag auf Nutzung von Hosting Services des ZIM

Mehr

Allgemeine Bedingungen. für die. Benennung eines Zustellungsbevollmächtigten als. administrativen Ansprechpartner

Allgemeine Bedingungen. für die. Benennung eines Zustellungsbevollmächtigten als. administrativen Ansprechpartner Allgemeine Bedingungen für die Benennung eines Zustellungsbevollmächtigten als administrativen Ansprechpartner Präambel Der Kunde möchte einen Domainvertrag mit der Denic-Domain-Verwaltungs- und Betriebsgesellschaft

Mehr

Service Level Agreement

Service Level Agreement 1 SLA Service Level Agreement Service Level Agreement zwischen Kunden Nr.: und EPC EDV Partner Consulting GmbH nachfolgend EPC genannt Auftraggeber Auftragnehmer Unterschrift: Unterschrift:

Mehr

ecare ServerPack, Angebot & Definition

ecare ServerPack, Angebot & Definition ecare ServerPack, Angebot & Definition Inhalt 1. Übersicht... 2 2. Angebot... 3 2.1. Service Level Agreement (SLA)... 3 2.2. Unterstützte Server Systeme... 3 + Rechtliche und allgemeine Hinweis... 3 3.

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - Präambel

Mehr

Richtlinie zur Nutzung des Remote Access Services

Richtlinie zur Nutzung des Remote Access Services Richtlinie zur Nutzung des Remote Access Services vom 19.9.2011 Als Bestandteil zum Antrag für den Remote Access, werden die Einsatzmöglichkeiten, die Richtlinien und Verantwortlichkeiten für die Zugriffe

Mehr

Ersteinrichtung eines virtuellen Rechners für den Produktiv-Betrieb Neueinrichtung Klonen des existierenden virtuellen Rechners

Ersteinrichtung eines virtuellen Rechners für den Produktiv-Betrieb Neueinrichtung Klonen des existierenden virtuellen Rechners Antrag auf Nutzung von Hosting Services des ZIM Einrichtung / Änderung / Stilllegung virtueller Rechner Ersteinrichtung eines virtuellen Rechners für den Produktiv-Betrieb Neueinrichtung Klonen des existierenden

Mehr

Service Level Agreements (SLA) der PointMagic GmbH vom 24.09.2014

Service Level Agreements (SLA) der PointMagic GmbH vom 24.09.2014 Service Level Agreements (SLA) der PointMagic GmbH vom 24.09.2014 1 Geltungsbereich 2 Änderung der Service Level Agreements 3 Störungsmeldung 4 Serviceverfügbarkeit 5 Mängelansprüche und Störungsbeseitigung

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA LEISTUNGSBESCHREIBUNG DER MANET GMBH STORAGE AS A SERVICE.

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA LEISTUNGSBESCHREIBUNG DER MANET GMBH STORAGE AS A SERVICE. STORAGE AS A SERVICE (StaaS) Dieses Dokument enthält die Leistungsbeschreibung für den Dienst Storage as a Service (Cloudstorage). Die MAnet GmbH, nachfolgend Gesellschaft genannt, stellt ihren Storagedienst

Mehr

D i e n s t a n w e i s u n g

D i e n s t a n w e i s u n g D i e n s t a n w e i s u n g für den Einsatz von EDV-Systemen bei der Stadtverwaltung Kitzingen Diese Anweisung gilt für alle EDV-Anlagen die im Bereich der Stadtverwaltung eingesetzt werden (sowohl für

Mehr

Version: 2.0. Service Level Agreement (SLA) zwischen. (Auftraggeber) und. secunet Security Networks AG Kronprinzenstraße 30 45128 Essen

Version: 2.0. Service Level Agreement (SLA) zwischen. (Auftraggeber) und. secunet Security Networks AG Kronprinzenstraße 30 45128 Essen Anlage Version: 2.0 Service Level Agreement (SLA) zwischen (Auftraggeber) und secunet Security Networks AG Kronprinzenstraße 30 45128 Essen (secunet oder Auftragnehmer) Kunden-Nr.: Kd-Nr. eintragen Vertrags-Nr.:

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Datenschutzerklärung. 1. Allgemeine Hinweise

Datenschutzerklärung. 1. Allgemeine Hinweise Datenschutzerklärung Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten

Mehr

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen Allgemeine Geschäftsbedingungen für die Softwarewartung (Maintenance) I. Allgemeines 1) Die nachfolgenden Vertragsbedingungen von Open-Xchange für die Wartung von Software (AGB Wartung) finden in der jeweils

Mehr

Übersicht EVB-IT Service

Übersicht EVB-IT Service Übersicht EVB-IT Service Heymann & Partner Dr. Lars Lensdorf Heymann & Partner Rechtsanwälte Taunusanlage 1 60329 Frankfurt Bedeutung und Anwendungsbereich EVB-IT Service EVB-IT AGB der öffentlichen Hand

Mehr

Datenschutz-Leitlinie

Datenschutz-Leitlinie Datenschutz- Regelungsverantwortlich: Reinhard Schmid; SV 3 Version: 1.7.0 vom: 08.01.2015 Status: Gültig Dokumenttyp: Aktenzeichen: Schutzstufe: Zielgruppe: ggf. eingeben keine Schutzstufe Kunden, Dataport

Mehr

IT-Sicherheit und Datenschutz im Cloud Computing

IT-Sicherheit und Datenschutz im Cloud Computing Definition von bezeichnet das dynamische Bereitstellen von Ressourcen wie Rechenkapazitäten, Datenspeicher oder fertiger Programmpakete über Netze, insbesondere über das Internet. und dazu passende Geschäftsmodelle

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Allgemeine Bedingungen. für die. Benennung eines Kontakts mit Sitz Berlin als Tech-C

Allgemeine Bedingungen. für die. Benennung eines Kontakts mit Sitz Berlin als Tech-C Allgemeine Bedingungen für die Benennung eines Kontakts mit Sitz Berlin als Tech-C Präambel Der Kunde möchte einen Domainregistrierungsvertrag mit der 1API GmbH über die Registrierung einer.berlin Domain

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

Zwischen. dem Auftraggeber/Lieferant. Ansprechpartner. Straße. PLZ/Ort. im Folgenden Auftraggeber genannt. und dem Auftragnehmer

Zwischen. dem Auftraggeber/Lieferant. Ansprechpartner. Straße. PLZ/Ort. im Folgenden Auftraggeber genannt. und dem Auftragnehmer Institut des Deutschen Textileinzelhandels GmbH An Lyskirchen 14, 50676 Köln Tel.: 0221/ 921509-0, Fax: -10 E-Mail: clearingcenter@bte.de Vertrag über die Erbringung von Leistungen im Rahmen der Versendung

Mehr

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen Seite 1 von 5 Allgemeine Geschäftsbedingungen nitec GesbR nitec GesbR Einöd 69 8442 Kitzeck im Sausal +43 676 309 02 30 / +43 664 398 70 04 +43 (0)3456 23 08 @ www.nitec.at 1. Allgemeines Die Allgemeinen

Mehr

SERVICE LEVEL AGREEMENTS (SLA)

SERVICE LEVEL AGREEMENTS (SLA) der Cloud&Heat GmbH, Königsbrücker Straße 96, 01099 Dresden, Deutschland 1. Geltungsbereich 1.1 Die folgenden Service Level Agreements (SLA) gelten für alle zwischen der Cloud&Heat und dem Kunden geschlossenen

Mehr

RHEIN-NECKAR-CLOUD. (Citrix Sharefile Enterprise) LEISTUNGSBESCHREIBUNG DER MANET GMBH

RHEIN-NECKAR-CLOUD. (Citrix Sharefile Enterprise) LEISTUNGSBESCHREIBUNG DER MANET GMBH RHEIN-NECKAR-CLOUD (Citrix Sharefile Enterprise) Dieses Dokument enthält die Leistungsbeschreibung für den Dienst Citrix Sharefile Enterprise. Die MAnet GmbH, nachfolgend Gesellschaft genannt, stellt den

Mehr

Supportbedingungen icas Software

Supportbedingungen icas Software Supportbedingungen icas Software flexible archiving iternity GmbH Bötzinger Straße 60 79111 Freiburg Germany fon +49 761-590 34-810 fax +49 761-590 34-859 sales@iternity.com www.iternity.com Support-Hotline:

Mehr

05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67

05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67 05.06.2008 Amtliche Mitteilungen / 27. Jahrgang 2/2008 67 Dienstvereinbarung zur Einführung und Anwendung von helpline zwischen der Universität Oldenburg (Dienststelle) und dem Personalrat der Universität

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

SERVER FÜR PROFIS. I Service Level Vereinbarung serverloft Dedizierte Server. Deutschland, Version 1.0-DE, Stand 01.

SERVER FÜR PROFIS. I Service Level Vereinbarung serverloft Dedizierte Server. Deutschland, Version 1.0-DE, Stand 01. SERVER FÜR PROFIS I Service Level Vereinbarung serverloft Dedizierte Server 1. Gültigkeitsbereich 1.1. Diese Service Level Vereinbarung gilt für die Bereitstellung und den Betrieb des Dienstes serverloft

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

(1) Die Dienstvereinbarung gilt für die gesamte Leuphana Universität Lüneburg.

(1) Die Dienstvereinbarung gilt für die gesamte Leuphana Universität Lüneburg. Vereinbarung zur Einführung, Anwendung, Änderung oder Erweiterung des SAP R/3 Systems Modul HR an der Leuphana Universität Lüneburg zwischen der Leuphana Universität Lüneburg und dem Personalrat der Leuphana

Mehr

Allgemeine Software-Pflegebedingungen der CENIT (Schweiz) AG

Allgemeine Software-Pflegebedingungen der CENIT (Schweiz) AG REVIDIERTE VERSION Allgemeine Software-Pflegebedingungen der CENIT (Schweiz) AG Stand Dezember 2011 1. Gegenstand und Umfang der Pflege 1.1 Gegenstand der Pflege ist die dem Kunden auf der Grundlage der

Mehr

Dienstvereinbarung. Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten der TU Dortmund

Dienstvereinbarung. Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten der TU Dortmund Dienstvereinbarung Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten wird zwischen der Rektorin und dem Personalrat der wissenschaftlich und künstlerisch Beschäftigten

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr