Auftrag gemäß 11 BDSG Vereinbarung

Transkript

1 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Auftrag gemäß 11 BDSG Vereinbarung zwischen LamaPll Langner Maibaum Ntev GbR Pettenkferstr Berlin -nachstehend Auftragnehmer genannt- und dem / der -nachstehend Auftraggeber genannt-

2 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Gegenstand und Dauer des Auftrags Gegenstand des Auftrags Gegenstand des Auftrags zum Datenumgang ist die Durchführung flgender Aufgaben (Beispiel: Durchführung vn nline Umfragen): (Definitin der Aufgaben) Dauer des Auftrags Der Auftrag ist unbefristet erteilt und kann vn beiden Parteien mit einer Frist vn 3 Tagen zum Ende der aktuellen Tarifeinheit (je nach Mnats- der Jahrestarif) gekündigt werden. Die Möglichkeit zur fristlsen Kündigung bleibt hiervn unberührt. 2. Knkretisierung des Auftragsinhalts Umfang, Art und Zweck der vrgesehenen Erhebung, Verarbeitung der Nutzung vn Daten. Die Verarbeitung und Nutzung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Eurpäischen Unin der in einem anderen Vertragsstaat des Abkmmens über den Eurpäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vrherigen Zustimmung des Auftraggebers und darf nur erflgen, wenn die besnderen Vraussetzungen der 4b, 4c BDSG erfüllt sind. Art der Daten Nähere Knkretisierung des Auftragsinhalts im Hinblick auf Umfang, Art und Zweck der vrgesehenen Erhebung, swie Verarbeitung und Nutzung vn Daten durch den Auftragnehmer: siehe Anlage 1 Knkretisierung des Auftragsinhalts. Die Art der verwendeten persnenbezgenen Daten ist in der Leistungsvereinbarung knkret beschrieben unter: Anlage 1 Knkretisierung des Auftragsinhaltes. Kreis der Betrffenen Der Kreis der durch den Umgang ihrer persnenbezgenen Daten im Rahmen dieses Auftrags Betrffenen ist knkret beschrieben unter: Anlage 1 Knkretisierung des Auftragsinhaltes. 3. Technisch-rganisatrische Maßnahmen Der Auftragnehmer hat die im Vrfeld der Auftragsvergabe dargelegten technischen und rganisatrischen umgesetzten Maßnahmen vr Beginn der Verarbeitung zu dkumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dkumentierten Maßnahmen Grundlage des Auftrags. Sweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. Bei den Maßnahmen handelt es sich einerseits um nicht auftragsspezifische Maßnahmen hinsichtlich der Zutrittskntrllen, Zugangskntrllen, Zugriffskntrllen, Weitergabekntrllen,

3 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Eingabekntrllen, Auftragskntrllen, Verfügbarkeitskntrllen swie des Trennungsgebts, die in der Anlage zu diesem Dkument dkumentiert sind, swie andererseits um auftragsspezifische Maßnahmen insbesndere im Hinblick auf die Art des Datenaustauschs/Bereitstellung vn Daten, Art/Umstände der Verarbeitung/Datenhaltung swie Art/Umstände des Umgangs beim Output/Datenversand, die wenn sie sich nicht aus dem zugrundeliegenden Vertrag ergeben gesndert beschrieben werden wie flgt: Siehe Anlage 2: Darstellung der technischen und rganisatrischen Sicherheitsmaßnahmen gemäß 11, 9 BDSG (System und Sftware LamaPll) und Siehe Anlage 3: Darstellung der technischen und rganisatrischen Sicherheitsmaßnahmen gemäß 11, 9 BDSG Versin 1.1, Stand: Sept (Serverhsting durch Drittanbieter Strat AG) Die technischen und rganisatrischen Maßnahmen unterliegen dem technischen Frtschritt und der Weiterentwicklung. Insweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dkumentieren. Der Auftragnehmer hat auf Anfrderung die Angaben nach 4g Abs. 2, S.1 BDSG dem Auftraggeber zur Verfügung zu stellen. 4. Berichtigung, Sperrung und Löschung vn Daten Der Auftragnehmer hat nur nach Weisung des Auftraggebers die Daten, die im Auftrag verarbeitet werden, zu berichtigen, zu löschen der zu sperren. Sweit ein Betrffener sich unmittelbar an den Auftragnehmer zwecks Berichtigung der Löschung seiner Daten wenden sllte, wird der Auftragnehmer diesen Antrag unverzüglich an den Auftraggeber weitergeben. 5. Kntrllen und snstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen eines Auftrags nach 11 Abs. 4 BDSG flgende Pflichten: Schriftliche Bestellung - sweit gesetzlich vrgeschrieben - eines Datenschutzbeauftragten, der seine Tätigkeit gemäß 4f, 4g BDSG ausüben kann. Dessen Kntaktdaten werden dem Auftraggeber mitgeteilt zum Zweck der direkten Kntaktaufnahme. Die Wahrung des Datengeheimnisses entsprechend 5 BDSG. Alle Persnen, die auftragsgemäß auf persnenbezgene Daten des Auftraggebers zugreifen können, müssen auf das Datengeheimnis verpflichtet und über die sich aus diesem Auftrag ergebenden besnderen Datenschutzpflichten swie die bestehende Weisungs- bzw. Zweckbindung belehrt werden. Die Umsetzung und Einhaltung aller für einen Auftrag ntwendigen technischen und rganisatrischen Maßnahmen entsprechend 9 BDSG und der Anlage zu 9 BDSG. Die unverzügliche Infrmatin des Auftraggebers über Kntrllhandlungen und Maßnahmen der Aufsichtsbehörde nach 38 BDSG. Dies gilt auch, sweit eine zuständige Behörde nach 43, 44 BDSG beim Auftragnehmer ermittelt. Die Durchführung der Auftragskntrlle mittels regelmäßiger Prüfungen durch den Auftragnehmer im Hinblick auf die Vertragsausführung bzw. -erfüllung, insbesndere Einhaltung und ggf. ntwendige Anpassung vn Regelungen und Maßnahmen zur Durchführung des Auftrags.

4 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Nachweisbarkeit der getrffenen technischen und rganisatrischen Maßnahmen gegenüber dem Auftraggeber. Hierzu kann der Auftragnehmer auch Testate, Berichte der Berichtsauszüge unabhängiger Instanzen (z.b. Wirtschaftsprüfer, Revisin, IT- Sicherheitsabteilung, Datenschutzauditren, Qualitätsauditren) vrlegen. 6. Unterauftragsverhältnisse Der Auftragnehmer bedient sich zur Vertragserfüllung dem flgenden Unterauftragnehmer: STRATO AG Pascalstraße Berlin Sweit mit der Verarbeitung der Nutzung persnenbezgener Daten des Auftraggebers weitere Unterauftragnehmer einbezgen werden, wird dies grundsätzlich nur unter flgenden Vraussetzungen genehmigt: Der Auftragnehmer benennt die Unterauftragnehmer. Die Einschaltung weiterer Unterauftragnehmer ist nur mit schriftlicher Zustimmung des Auftraggebers gestattet. Der Auftragnehmer hat die vertraglichen Vereinbarungen mit dem/den Unterauftragnehmer/n s zu gestalten, dass sie den Datenschutzbestimmungen im Vertragsverhältnis zwischen Auftraggeber und Auftragnehmer entsprechen. Bei der Unterbeauftragung sind dem Auftraggeber Kntrll- und Überprüfungsrechte entsprechend dieser Vereinbarung und des 11 BDSG i.v. mit Nr. 6 der Anlage zu 9 BDSG beim Unterauftragnehmer einzuräumen. Dies umfasst auch das Recht des Auftraggebers, auf schriftliche Anfrderung vm Auftragnehmer Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen im Unterauftragsverhältnis, erfrderlichenfalls durch Einsicht in die relevanten Vertragsunterlagen, zu erhalten. Nicht als Unterauftragsverhältnisse im Sinne dieser Regelung sind slche Dienstleistungen zu verstehen, die der Auftragnehmer durch Dritte als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in Anspruch nimmt. Dazu zählen z.b. Telekmmunikatinsleistungen, Wartung und Benutzerservice, Reinigungskräfte, Prüfer der die Entsrgung vn Datenträgern. Der Auftragnehmer ist jedch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzesknfrme vertragliche Vereinbarungen swie Kntrllmaßnahmen zu ergreifen. 7. Kntrllrechte des Auftraggebers Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu 9 BDSG vrgesehene Auftragskntrlle im Benehmen mit dem Auftragnehmer durchzuführen der durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprbenkntrllen, die in der Regel rechtzeitig anzumelden sind, vn der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anfrderung die zur Wahrung seiner bei der Verarbeitung persnenbezgener Daten bestehende Verpflichtung zur Auftragskntrlle erfrderlichen Auskünfte zu geben und Nachweise zu führen. Im Hinblick auf die Kntrllverpflichtungen des Auftraggebers nach 11 Abs. 2 S. 4 BDSG vr Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber vn der Einhaltung der getrffenen technischen und rganisatrischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die

5 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Umsetzung der technischen und rganisatrischen Maßnahmen gemäß 9 BDSG und der Anlage nach. Dabei kann der Nachweis für die Umsetzung slcher Maßnahmen, die nicht nur den knkreten Auftrag betreffen, auch durch Vrlage eines aktuellen Testats vn unabhängiger Stelle, z.b. vn Wirtschaftsprüfern, Revisin der einer geeigneten Zertifizierung durch IT-Sicherheits- der Datenschutzaudit (z. B. nach BSI-Grundschutz) erbracht werden. 8. Mitteilung bei Verstößen des Auftragnehmers Der Auftragnehmer erstattet in allen Fällen dem Auftraggeber eine Meldung, wenn durch ihn der die bei ihm beschäftigten Persnen Verstöße gegen Vrschriften zum Schutz persnenbezgener Daten des Auftraggebers der gegen die im Auftrag getrffenen Festlegungen vrgefallen sind. Es ist bekannt, dass nach 42a BDSG Infrmatinspflichten im Falle des Abhandenkmmens der der unrechtmäßigen Übermittlung der Kenntniserlangung vn persnenbezgenen Daten bestehen können. Deshalb sind slche Vrfälle hne Ansehen auf die Verursachung unverzüglich dem Auftraggeber mitzuteilen. Dies gilt auch bei schwerwiegenden Störungen des Betriebsablaufs, beim Verdacht auf snstige Verletzungen gegen Vrschriften zum Schutz persnenbezgener Daten der anderen Unregelmäßigkeiten beim Umgang mit persnenbezgenen Daten des Auftraggebers. Der Auftragnehmer hat im Benehmen mit dem Auftraggeber angemessene Maßnahmen zur Sicherung der Daten swie zur Minderung möglicher nachteiliger Flgen für Betrffene zu ergreifen. Sweit den Auftraggeber Pflichten nach 42a BDSG treffen, hat der Auftragnehmer ihn hierbei zu unterstützen. 9. Weisungsbefugnis des Auftraggebers Der Umgang mit den Daten erflgt ausschließlich im Rahmen der getrffenen Vereinbarungen und nach Weisung des Auftraggebers (s. a. 11 Abs. 3 Satz 1 BDSG). Der Auftraggeber behält sich im Rahmen der in dieser Vereinbarung getrffenen Auftragsbeschreibung ein umfassendes Weisungsrecht über Art, Umfang und Verfahren der Datenverarbeitung vr, das er durch Einzelweisungen knkretisieren kann. Änderungen des Verarbeitungsgegen-standes und Verfahrensänderungen sind gemeinsam abzustimmen. Auskünfte an Dritte der den Betrffenen darf der Auftragnehmer nur nach vrheriger schriftlicher Zustimmung durch den Auftraggeber erteilen. Mündliche Weisungen wird der Auftraggeber unverzüglich schriftlich der per bestätigen. Der Auftragnehmer verwendet die Daten für keine anderen Zwecke und ist insbesndere nicht berechtigt, sie an Dritte weiterzugeben. Kpien und Duplikate werden hne Wissen des Auftraggebers nicht erstellt. Hiervn ausgenmmen sind Sicherheitskpien, sweit sie zur Gewährleistung einer rdnungsgemäßen Datenverarbeitung erfrderlich sind swie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erfrderlich sind. Der Auftragnehmer hat den Auftraggeber unverzüglich entsprechend 11 Abs. 3 Satz 2 BDSG zu infrmieren, wenn er der Meinung ist, eine Weisung verstße gegen datenschutzrechtliche Vrschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung slange auszusetzen, bis sie durch den Verantwrtlichen beim Auftraggeber bestätigt der geändert wird.

6 10. Löschung vn Daten und Rückgabe vn Datenträgern Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Nach Abschluss der vertraglichen Arbeiten der früher nach Auffrderung durch den Auftraggeber spätestens mit Beendigung der Leistungsvereinbarung hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellten Verarbeitungs- und Nutzungsergebnisse swie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen der nach vrheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Prtkll der Löschung ist auf Anfrderung vrzulegen. Dkumentatinen, die dem Nachweis der rdnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben 11. Nutzungsrechte Durch diesen Vertrag werden keine Nutzungsrechte an den Betriebsdaten, die über die mit dem Auftrag definierten Zwecke hinausgehen, gewährt. 12. Haftung und Schadensersatz Im Falle vn Ansprüchen Betrffener gegen den Auftraggeber wegen der Verletzung vn Datenschutzbestimmungen übernimmt der Auftragnehmer die Beweislast dafür, dass der Schaden nicht Flge eines vn ihm zu vertretenen Umstandes ist, sweit persnenbezgene Daten des Betrffenen vm Auftragnehmer im Auftrag des Auftraggebers verarbeitet werden. Für snstige Haftungs- und Schadensersatzansprüche gelten die gesetzlichen Bestimmungen, es sei denn, es werden gesndert vertragliche Vereinbarungen hierzu getrffen. 13. Snstiges Ergänzungen und Änderungen dieses Vertrags bedürfen der Schriftfrm. Sllte Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter, etwa durch Pfändung, durch ein Knkurs- der Vergleichsverfahren der durch snstige Ereignisse gefährdet werden, s hat der Auftragnehmer den Auftraggeber unverzüglich und vr Eintritt dieser Maßnahmen zu verständigen. Erweist sich eine Bestimmung dieses Vertrages als unwirksam, s berührt dies die Wirksamkeit der übrigen Bestimmungen des Vertrags nicht. Beide Vertragsparteien sind in diesem Falle verpflichtet, unverzüglich in eine nachträgliche Zusatzbestimmung einzuwilligen, die nach Sinn und Zweck der unwirksamen Bestimmung am nächsten kmmt. Alleiniger Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit dieser Vereinbarung ist, vrbehaltlich eines etwaigen ausschließlich gesetzlichen Gerichtsstandes,... (Ort des Sitzes des Auftraggebers). Beide Seiten bleiben jedch zur Erhebung der Klage der der Einleitung snstiger gerichtlicher Verfahren am allgemeinen Gerichtsstand bzw. Sitz der jeweiligen Gesellschaft berechtigt.

7 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Anlagenverzeichnis: Anlage 1: Knkretisierung des Auftragsinhalts Anlage 2: Darstellung der technischen und rganisatrischen Sicherheitsmaßnahmen gemäß 11, 9 BDSG (System und Sftware LamaPll) Anlage 3: Darstellung der technischen und rganisatrischen Sicherheitsmaßnahmen gemäß 11, 9 BDSG Versin 1.1, Stand: Sept (Serverhsting durch Drittanbieter Strat AG) Anlage 4: Zusätzliche Schutzmaßnahmen Ort / Datum Berlin/Datum Auftraggeber Auftragnehmer Unterschrift Unterschrift

8 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Anlage 1 Knkretisierung des Auftragsinhalts Die Verarbeitung und Nutzung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland statt. Jede Verlagerung in ein Drittland bedarf der vrherigen Zustimmung des Auftraggebers und darf nur erflgen, wenn die besnderen Vraussetzungen der 4b, 4c BDSG erfüllt sind. Gegenstand der Erhebung, Verarbeitung und / der Nutzung persnenbezgener Daten sind flgende Datenkategrien: 1. Daten, erhben bei der Anmeldung im System Für die Einrichtung des Benutzerknts bei LamaPll werden Vr- und Nachname, swie -Adresse und Passwrt an LamaPll übermittelt und gespeichert. Alle Daten werden über eine sichere SSL-verschlüsselte Verbindung übertragen. Das Passwrt wird sicher und verschlüsselt (Einweg- Verschlüsselung) gespeichert, sdass es vn niemandem, auch nicht durch LamaPll- Administratren entschlüsselt und gelesen werden kann. Vr- und Nachnamen benötigen wir ausschließlich für die persönliche Anrede in den s, die der Benutzer vn LamaPll erhalten (Anmeldebestätigung, Passwrtvergessen- , etc.). 2. Daten, erhben bei Bestellung eines Tarifs Um LamaPll in vllem Umfang nutzen zu können, muss ein Tarif Rechnungsstellung wird vm System vm Anwender Anrede Firma bzw. Vr- und Nachname Straße Hausnummer Pstleitzahl, Ort und Land (ggf. auch Umsatzsteuer ID) Snstige, z.t. freiwillige Zusatzangaben bestellt werden. Zwecks erhben. Alle Daten werden über eine sichere SSL-verschlüsselte Verbindung übertragen. Die Adress- Infrmatinen werden für den pstalischen Versand der Rechnung benötigt. 3. Daten, erhben während der Nutzung vn LamaPll Während der Nutzung vn LamaPll werden keine persnenbezgenen Daten erfasst. LamaPll generiert Lg-Dateien in denen u. A. Sitzungs-ID, IP-Adresse (annymisiert) und Aktinen des Benutzers erfasst werden. Diese Daten sind für Betrieb, Wartung, Schutz und

9 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Überwachung der rdnungsgemäßen Funktinsweise des Systems erfrderlich. Im Missbrauchsfall (Spam, DDOS, etc.) werden diese Prtklle genutzt, um Reprduktinsszenarien zu erstellen. Im Fehlerfall werden diese Prtklle genutzt, um ein schnellstmögliches Systemupdate zu ermöglichen. Wir nutzen diese Daten ausschließlich im Bedarfsfall und nur für den Schutz, die Wartung und zur Sicherstellung des rdnungsgemäßen Betriebs des Systems. Sie werden niemals an Dritte weitergegeben der anderweitig genutzt (bspw. für Marketing-Zwecke.Ä.).Spätestens 6 Mnaten nach der Datenerhebung werden diese Prtklle gelöscht. Wenn der Anwender persönliche Präferenzen einstellt, wie Sprache der die gewünschte Zahlungsart, werden diese ebenfalls erfasst und gespeichert. LamaPll ermöglicht dem Anwender, Teilnehmer autmatisch über ein Mailing-System einzuladen. Dazu wird eine Liste vn -Adressen in der Teilnehmerverwaltung hinterlegt. Diese Daten werden lediglich vn LamaPll zwischengespeichert und gehören ausschließlich dem Benutzer. LamaPll wird diese Daten weder verkaufen, nch an Dritte weitergeben. 4. Daten, erhben bei der Teilnahme an einer Befragung Es werden alle Antwrten der Teilnehmer, swie annyme Statistiken über bspw. Antwrtdauer der Geräte gespeichert. Wir nutzen diese erhbenen Daten, um die Befragungsergebnisse in eine exprtierbare Frm zu bringen, bzw. um dem jeweiligen Kunden den Zugang zu seinen Ergebnissen in aufbereiteter Frm zu ermöglichen. Die Befragungsergebnisse werden lediglich autmatisiert aufbereitet und dem Kunden zur Verfügung gestellt. Die Befragungsergebnisse werden nicht an Dritte weitergegeben der anderweitig vn LamaPll eingesetzt, gespeichert der bearbeitet. Grundsätzlich sind alle Umfragen bei LamaPll annym. Es werden keine persnenbezgenen Infrmatinen gespeichert. Bei standardmäßigen nicht- annymen Umfragen, d.h. per Einladung über (siehe 4c und 4d), ist es nicht möglich die Antwrten mit Persnen in Verbindung zu bringen. Zum Schutz vn Teilnehmern ist es in LamaPll nicht möglich, die Annymitätseinstellungen einer gestarteten Umfrage zu verändern. Wird eine Umfrage annym gestartet, ist sichergestellt, dass alle Befragungsergebnisse vllständig annym bleiben. Falls Sie als Teilnehmer einer Umfrage dazu aufgefrdert werden, persönliche Daten preiszugeben der Fragen der Zweifel an Ihrer Annymität haben, nehmen Sie bitte Kntakt mit dem Umfrageautr/ Anwender auf. Der Umfrageautr/ Anwender einer Umfrage hat die Möglichkeit nicht- annyme Umfragen durchzuführen. Bei nicht-annymen Umfragen werden die IP-Adressen (annymisiert) bzw. -Adressen der Teilnehmer mit den Antwrten verknüpft. Darüber hinaus kann in einer Befragung nach persnenbezgenen Daten gefragt werden, welche anschließend zur Identifikatin des Teilnehmers genutzt werden können. Der Umfrageautr/ Anwender verpflichtet sich bei der Durchführung vn nicht-annymen Umfragen den Teilnehmern eine eigene Datenschutzerklärung zur Verfügung zu stellen und ggf. die Zustimmung der Teilnehmer für die Speicherung persnenbezgener Daten einzuhlen. LamaPll ist nicht für den Inhalt der die Annymitätseinstellungen vn Umfragen verantwrtlich. Falls ein Teilnehmer vm Umfrageautr/ Anwender über LamaPll eingeladen wurde, werden alle Daten gespeichert, welcher der Umfrageautr/ Anwender in unser System

10 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) hchgeladen hat (in der Regel -Adresse, Attribute, Geschlecht, je nach Datenstand des Umfrageautrs). Diese Daten werden als Eigentum des Umfrageautrs/ Anwender betrachtet und sind in unserem System lediglich zwischengespeichert. Der Umfrageautr/ Anwender hat jederzeit die Möglichkeit, jegliche selbst hchgeladene Daten und Befragungsergebnisse zu entfernen. Auch hier gelten die Regeln aus 4d. 5. Kreis der Betrffenen Der Kreis der durch den Umgang ihrer persnenbezgenen Daten im Rahmen dieses Auftrags Betrffenen wird vm Auftraggeber bestimmt. Abhängig vn Art des Prjektes (z.b. annym, nicht annym, allgemeine Befragung, persnenbezgene Umfrage) und Zielgruppe (z.b. Kunden, Lieferanten, Mitarbeiter) kann der Kreis der durch den Umgang ihrer persnenbezgenen Daten im Rahmen dieses Auftrags Betrffenen flgende Kategrien umfassen: Kunden Interessenten Abnnenten Beschäftigte i. S. d. 3 Abs. 11 BDSG Lieferanten Handelsvertreter Ansprechpartner Snstige....

11 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Anlage 2 Darstellung der technischen und rganisatrischen Sicherheitsmaßnahmen gemäß 11, 9 BDSG (System und Sftware LamaPll) Das System LamaPll ermöglicht die Erhebung, Verarbeitung und Nutzung persnenbezgener Daten. LamaPll, bzw. das Unternehmen selbst erhebt keine persnenbezgenen Daten, LamaPll nutzt keine persnenbezgenen Daten. Die Verarbeitung persnenbezgener Daten findet durch LamaPll lediglich in Frm der Zwischenspeicherung persnenbezgener Daten statt. Die Erhebung und Nutzung findet durch den Auftraggeber statt. Die Datenhheit bleibt in jedem Fall beim Auftraggeber / Nutzer des Systems LamaPll. Aus Sicherheitsgründen geben wir nur eine allgemeine Beschreibung, denn der beste Schutz Ihrer Daten ist die Geheimhaltung der genauen Sicherheitsmaßnahme. Für die Verarbeitung in Frm vn Zwischenspeicherung der persnenbezgenen Daten gelten flgende technischen und Organisatrischen Maßnahmen: 1. Zutrittskntrlle Rechenzentrum: Unsere Datenserver verfügen über die BS-7799-TÜV-Zertifizierung swie über die unabhängige TÜV- Zertifizierung nach DIN ISO Für Zutrittskntrlle der Server siehe Anlage 3 Bürräume: Gebäudekmplex und Bürräume enthalten keine persnenbezgenen Daten. Zutritt zu Administratren- Zugängen nur über 2 abschließbare Türen möglich, zusätzlicher Passwrtschutz der Rechner bei jedem Verlassen des Arbeitsplatzes. 2. Zugangskntrlle Für Zugangskntrlle der Serverräume siehe Anlage 3 Zugang zum System durch Kunden Nur durch Benutzername + Kennwrt möglich. Abweichende Grß-/Kleinschreibung beim Kennwrt unzulässig, Leerzeichen unzulässig

12 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Einweg-Verschlüsselung der Kennwörter: verhindert Auslesen auch durch Systemadministratren SSL Verschlüsselung verhindert Zugriff und Auslesen der Daten durch unbefugte Dritte Die Kennwrtlänge wird vm Kunden vrgegeben. Erlaubt sind mindestens 6 Zeichen. Das Kennwrt muss Zeichen aus mindestens zwei der flgenden vier Gruppen enthalten: a-z, A- Z, 0-9, snstige ASCII-Zeichen Brute-Frce Schutz vrhanden Zugang durch LamaPll-Mitarbeiter Ausschließlich authentifizierter Fernzugriff garantiert die Zurdnung vn Systemänderungen zu berechtigten Mitarbeitern SSL Verschlüsselung verhindert Zugriff und Auslesen der Daten durch unbefugte Dritte Zugangskennwörter zum System werden im mnatlichen Turnus geändert Mitarbeiter werden regelmäßig im Umgang mit Sicherheit/Kennwrtschutz geschult Zusätzliche Schutzmaßnahmen siehe Anlage 4 3. Zugriffskntrlle Zugriffskntrlle der Server siehe Anlage 3 Keine physikalischen Schnittstellen (USB, CD Rm) zu unverschlüsselten der nichtkennwrtgeschützten Bereichen des Systems vrhanden Keine virtuellen Schnittstellen im System definiert Zugriff nur durch individuelles Kennwrt (Einweg-Verschlüsselt) Exprt vn persnenbezgenen Daten nur durch entsprechend geschultes Persnal im Rahmen der Kundenbetreuung und nach Einverständniserklärung des Auftraggebers Zusätzliche Schutzmaßnahmen siehe Anlage 4 4. Weitergabekntrlle Keine Weitergabe, Übermittlung, Übertragung der Transprt vn persnenbezgenen Daten im System vrgesehen Im Rahmen des Kundensupprts exprtierte persnenbezgene Daten werden nicht gespeichert sndern nach Betreuungsfall unwiederbringlich gelöscht Alle Mitarbeiter werden regelmäßig im Umgang mit sensiblen Daten geschult Alle Mitarbeiter unterliegen unserer Geheimhaltungsverpflichtung

13 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Eingabekntrlle Prtkllierung ermöglicht Überprüfung, wer, wann und wie persnenbezgene Daten manipuliert hat Alle Mitarbeiter werden regelmäßig im Umgang mit sensiblen Daten geschult Alle Mitarbeiter unterliegen unserer Geheimhaltungsverpflichtung Zusätzliche Schutzmaßnahmen siehe Anlage 4 6. Auftragskntrlle Exprteinschränkung, Prtkllierung und regelmäßige Überprüfung der Prtklldateien garantieren die Verarbeitung gemäß Weisungen des Auftraggebers Auftrag zur Datenverarbeitung nach BDSG 11 spezifiziert die Rechte und Pflichten des Auftragnehmers Zusätzliche Schutzmaßnahmen siehe Anlage 4 7. Verfügbarkeitskntrlle Zur Verfügbarkeitskntrlle der Server siehe Anlage 3 Nahezu 100%-ige Verfügbarkeit durch autarke und redundante Strmversrgung, Kühlung und Internetanbindung. LamaPll wird grundsätzlich hne Unterbrechung angebten Alle Server-Prts (außer 80 & 443) sind mehrfach durch Firewall und IPSec gesichert. Smit ist die Angriffsfläche unserer Server minimal Alle Daten werden 4x täglich intern gesichert. Die Sicherung aller Daten auf einen externen Backup- Server erflgt einmal täglich. Smit ist ein ptimaler Schutz vr Datenverlust gewährleistet Alle Daten sind in einem RAID-1-Array gespeichert. Das bedeutet, dass alle Festplatten redundant/gespiegelt vrhanden sind. Bei Ausfall einer Festplatte springt autmatisch und hne Unterbrechung unseres Dienstes eine Ersatzfestplatte ein Unsere Prgrammierer beflgen einen Katalg vn Cdierungsrichtlinien, welche eine sichere und stabile Prgrammierung vn LamaPll gewährleisten Betriebssysteme und verwendete Anwendungen werden stets aktualisiert und verwenden immer die neusten Patches 8. Trennungsgebt Die Zwischenspeicherung erflgt für jeden Mandanten getrennt Testsysteme sind physisch vm Live-System getrennt

14 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Anlage 3 Darstellung der technischen und rganisatrischen Sicherheitsmaßnahmen gemäß 11, 9 BDSG Versin 1.1, Stand: Sept (Serverhsting durch Drittanbieter STRATO AG) In diesem Abschnitt beziehen sich alle Aussagen (wie wir der unsere ) auf den Unterauftragnehmer Strat AG: In diesem Dkument beschreiben wir die wesentlichen technischen und rganisatrischen Sicherheitsmaßnahmen, die wir zum Schutz Ihrer Daten ergreifen. Aus Sicherheitsgründen geben wir nur eine allgemeine Beschreibung, denn der beste Schutz Ihrer Daten ist die Geheimhaltung der genauen Sicherheitsmaßnahmen. Sweit erfrderlich, sinnvll und wirtschaftlich werden die wesentlichen Systeme mit den beschriebenen Maßnahmen ganz der teilweise ausgestattet. Die Sicherheit und Verfügbarkeit der STRATO Rechenzentren wird vm TÜV Süd regelmäßig nach DIN ISO geprüft. Datenschutz und Datensicherheit sind für uns vn zentraler Bedeutung. Die Sicherheitsmaßnahmen werden kntinuierlich an den technischen Frtschritt und die aktuellen Gefährdungsszenarien angepasst. 1. Zutrittskntrlle Unsere Rechenzentrumsgebäude sind durch Sicherheitsschlösser, vergitterte Fenster und Rlls gesichert. Der Zutritt über die vrgesehenen Zutrittswege ist nur autrisierten Persnen mit Magnetkarte und Schlüssel möglich. Darüber hinaus sind die Zutrittswege durch Wachschutz, Videund Alarmanlagen gesichert. Zutrittsberechtigte Mitarbeiter sind rganisatrisch festgelegt, Magnetkarten und Schlüssel werden nur entsprechend der Organisatinsanweisung vergeben. Über den Zutritt werden Anwesenheitslisten geführt, Regelungen für Fremdpersnal und Richtlinien zur Begleitung vn Gästen sind vrhanden. 2. Zugangskntrlle Der Zugang zu Systemen erflgt mit Authentifizierung durch individuelle Benutzerkennung und Passwrt. Berechtigungen werden nach einem Zugangsberechtigungsknzept vergeben, die Passwörter müssen den Sicherheitsanfrderungen nach ISO genügen. Die Systeme sind gegen unberechtigten Zugang z.b. durch eine Firewall gesichert.

15 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Bei Rt-Servern haben unsere Mitarbeiter keinerlei Zugang. Dementsprechend bliegt es dem Kunden, das System zu sichern. 3. Zugriffskntrlle Berechtigungen sind in den IT-Systemen festgelegt, differenzierte Zugriffe und differenzierte Berechtigungen werden festgelegt. Berechtigungsbewilligung (rganisatrisch) und Berechtigungsvergabe (technisch) sind getrennt. Der Zugriff entsprechend Berechtigung wird auch bei Verfahren zur Wiederherstellung vn Daten aus Backups gewahrt. Test- und Prduktinsumgebung sind getrennt. Fernwartungen werden mit eindeutiger Benutzerkennung vrgenmmen und prtklliert. Bei Rt-Servern haben unsere Mitarbeiter keinerlei Zugriffsmöglichkeit. 4. Weitergabekntrlle Alle unsere Mitarbeiter werden auf das Datengeheimnis nach 5 BSDG verpflichtet. Sweit erfrderlich werden die Daten gegen Zugriffe auf Netzwerkebene geschützt, Daten verschlüsselt und Schnittstellen gegen unbefugten Datenexprt gesichert. 5. Eingabekntrlle Die Daten werden vm Auftraggeber selbst eingegeben. Unsere Mitarbeiter dürfen grundsätzlich nicht auf Ihre Daten zugreifen bzw. Daten eingeben, verändern der löschen. Bei Rt-Servern haben unsere Mitarbeiter keinerlei Zugriffsmöglichkeit. Wir nehmen Sperrungen aus rechtlichen der technischen Gründen swie im Falle des Zahlungsverzuges vr. Die Vrnahme vn Sperrungen wird prtklliert. Die Prtklldaten werden aufbewahrt und enthalten die Mitarbeiterkennung. Die Löschung erflgt nach dem Vertragsende autmatisiert und wird prtklliert. 6. Auftragskntrlle Wir schließen auf Wunsch einen schriftlichen Vertrag, der den Datenverarbeitungszweck regelt und ein Weisungsrecht enthält. Unsere Mitarbeiter kennen den Datenverarbeitungszweck. Sie erhalten schriftliche Weisung zum Umgang mit persnenbezgenen Daten. Ein IT-Organisatinshandbuch / IT-Sicherheitsknzept ist vrhanden. werden schriftlich beauftragt. Unterauftragsverhältnisse 7. Verfügbarkeitskntrlle Die Rechenzentren verfügen über eine unterbrechungsfreie Strmversrgung durch Batterien und Dieselaggregate. Die Primärtechnik und die wesentliche Sekundärtechnik ist redundant aufgebaut.

16 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Backup werden regelmäßig erstellt und die Daten auf getrennten Systemen gespiegelt, sweit dies Leistungsbestandteil ist. Bei Rt-Servern erflgen Backup und Datensicherung nicht durch uns, weil wir keinen Zugriff auf die Daten haben. Wiederherstellungsmöglichkeiten bei Datenverlust sind vrgesehen. Brandmeldeanlagen, Löschanlagen mit Löschgas und ein Ntfallplan für die verschiedenen Gefährdungsszenarien srgen für den physikalischen Schutz Ihrer Daten. 8. Trennungskntrlle Je nach Paket werden Ihre Daten physikalisch der lgisch / virtuell vn anderen Daten getrennt. Die Datensicherung erflgt auf physikalisch der virtuell getrennten Einheiten.

17 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Anlage 4 Zusätzliche Schutzmaßnahmen Aus Sicherheitsgründen geben wir nur eine allgemeine Beschreibung, denn der beste Schutz Ihrer Daten ist die Geheimhaltung der genauen Sicherheitsmaßnahme. Glssar: Tken: Mehrstellige Zeichenkette, die zufällig generiert wird Request-Tken: Wird zur Authentifizierung an Anfragen angehängt One-Time-Tken: Tken, welches nur einmalig gültig ist und nach Benutzung zerstört wird 1. Server-side security Schutz vr......fremdzugriff: Zugriff nur über und Passwrt Passwrt-Anfrderungen: mindestens 6 Zeichen mindestens je ein Zeichen aus zwei der Gruppen: a-z, A-Z, 0-9 Passwörter werden als salted-hash abgespeichert...ausnutzung der "Passwrt vergessen"-funktin: Wiederherstellung des Passwrts erflgt verschlüsselt Przess erflgt über einen Link, welcher via an den Accunt-Besitzer geschickt wird Der Link ist über ein Request-Tken gesichert Der Link ist 5 Minuten gültig Der Link ist an die Sessin des Nutzers gekppelt, welcher die Wiederherstellung des Passwrts angefrdert hat...brute-frce: Nach 8 versuchen: 30 Sekunden Blckierung Nach weiteren 8 Versuchen: 5 Minuten Blckierung

18 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Dann je nach weiteren 8 Versuchen jeweils 15 Minuten Blckierung...Sessin/Accunt-Hijacking vn öffentlichen Rechnern aus (z.b. öffentliche Biblitheksrechner): LamaPll bietet beim Lgin die Optin "öffentlicher Cmputer" an Bei Aktivierung wird die Sessin nach 15 Minuten Inaktivität verwrfen Anmerkung: Hier ist ebenfalls der Nutzer/Kunde in der Verantwrtung sich nach jeder Nutzung vn LamaPll explizit auszulggen...paket-sniffing:...xsrf:...xss: Alle Verbindungen vn und zu LamaPll sind verschlüsselt (SSL) Alle Anfragen sind mit Request-Tken abgesichert Es werden unterschiedliche Request-Tkens für flgende Bereiche vn LamaPll verwendet: Frntend (Lgin, Registrierung, Bestellung, Passwrt vergessen, etc.) Backend (Alle Funktinen, die nach Lgin verfügbar sind) Teilnahme an Umfragen XSRF-kritische Anfragen sind mit One-Time-Tken abgesichert Rtatin vn Request-Tkens erflgt bei jedem Laden des User-Interface Ausnahmen sind nur für XSRF-unkritische Anfragen erlaubt. D.h. i.a. Anfragen, die keine sensiblen Daten laden und keine Schreibperatinen durchführen Eine Ausnahme darf nur im 4++-Augen-Prinzip definiert werden Sämtliche Anfragen werden vn unserem Intrusin-Detectin-System kntrlliert Anfragen mit ptentiellem Schadcde werden vr Verarbeitung verwrfen Es sind keine Ausnahmen erlaubt!...sql-injectin: Sämtliche Anfragen werden vn unserem Intrusin-Detectin-System kntrlliert Alle Datenbank-Anfragen werden vllständig gequtet Alle Grunddatentypen werden vr dem Schreiben und nach dem Lesen gecastet

19 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Sessin-ID rtiert bei Lgin / Lgut Verwrfene Sessins werden vllständig gelöscht...remte File Inclusin: LamaPll verwendet diese Technik nicht Daher: Alle kritischen Funktinen sind in der Server-Laufzeitumgebung vn LamaPll vllständig deaktiviert...xml-angriffe:...viren: LamaPll verwendet keine XML-Dateien der XML-Parser Es werden mehrfach täglich Virenscans auf allen LamaPll-Servern durchführt geplant für Smmer 2015: jede Datei wird in Echtzeit auf Viren untersucht und ggf. gelöscht...ausführung vn Schadcde: Verzeichnisse, die externe Dateien enthalten sind per.htaccess geschützt 2. Client-side / brwser-security Schutz vr......self-xss: Jedem Nutzer wird eine Warnung in der Develper-Cnsle des Brwsers angezeigt Anmerkung: Ein vllständiger Schutz kann vn unserer Seite nicht gewährleistet werden...ckie-hijacking: Hier ist vr Allem der Nutzer/Kunde in der Verantwrtung srgsam mit seinem Accunt umzugehen und keinem Dritten in Bezug auf LamaPll zu vertrauen http-nly-flag gesetzt Mderne Brwser verhindern das Auslesen vn Ckies per JavaScript...Clickjacking: CSP-Header frame-ancestrs, X-Frame-Optins auf 'self' bzw. 'deny' gesetzt

20 Langner Maibaum Ntev GbR Pettenkferstr Berlin (030) Für Umfragen, die im iframe laufen sllen, müssen die Ancestr-URLs explizit angegeben werden Mderne Brwser verhindern das Laden vn LamaPll im iframe...script-injectins: CSP-Header style-src, script-src auf gültige URIs eingeschränkt Mderne Brwser verhindern das Laden vn Fremdseiten-Scripts...Unverschlüsselten Verbindungen (man-in-the-middle) Strict-Transprt-Security-Header gesetzt Mderne Brwser verhindern die Kmmunikatin mit LamaPll über nicht-verschlüsselte Verbindungen