Vereinbarung zur Auftragsverarbeitung
|
|
- Christa Vogt
- vor 6 Jahren
- Abrufe
Transkript
1 Vereinbarung zur Auftragsverarbeitung zwischen Kanzlei Vertreten durch (Vorname, Name) Straße, Hausnummer PLZ, Sitz -Adresse - Verantwortlicher - nachstehend Auftraggeber genannt - und e.consult AG, vertreten durch den Vorstand, Dominik Bach-Michaelis, Neugrabenweg 1, Saarbrücken - Auftragsverarbeiter - nachstehend Auftragnehmer genannt Präambel Der Auftragnehmer verarbeitet mit der WebAkte, einer Plattform für den Datenaustausch über das Internet, personenbezogene Daten für den Auftraggeber. Die vorliegende Vereinbarung regelt im speziellen den Umgang mit personenbezogenen Daten bei der Nutzung der WebAkte. Die Vereinbarung basiert auf der Mustervereinbarung der Gesellschaft für Datenschutz und Datensicherheit e.v. zur Auftragsdatenverarbeitung gemäß Art 28 der europäischen Datenschutz-Grundverordnung (Verordnung (EU) 2016/679: DS-GVO), berücksichtigt aber auch noch die bis zum geltende Rechtslage nach dem BDSG. Auf das Rechtsverhältnis sind mithin bis die Regelungen des BDSG anzuwenden, ab diesem Zeitpunkt dann diejenigen der DS-GVO. Die Vereinbarung verwendet die Begriffe Datenverarbeitung oder Verarbeitung der einfacheren Lesbarkeit wegen allgemein im Sinne von Umgang mit oder Verwendung von personenbezogenen Daten. Im Übrigen orientieren sich die Begrifflichkeiten an Art. 4 DS- GVO bzw. 3 BDSG. 1
2 1. Gegenstand und Dauer des Auftrags (1) Der Auftragnehmer verarbeitet beim Betreiben der WebAkte personenbezogene Daten des Auftraggebers. Der Gegenstand des Auftrags ergibt sich aus dem zwischen den Parteien bestehenden Servicevertrag, auf den hier verwiesen wird (im Folgenden Hauptvertrag) sowie aus etwaigen Einzelweisungen. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich wie vertraglich vereinbart oder wie vom Auftraggeber angewiesen, es sei denn, der Auftragnehmer ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Der Auftragnehmer verwendet die zur Verarbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke. (2) Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des Hauptvertrages. 2. Konkretisierung des Auftragsinhalts (1) Umfang, Art und Zweck der vorgesehenen Verarbeitung von Daten Der Auftragnehmer stellt dem Auftraggeber nach Maßgabe des Hauptvertrages und der Nutzungsbedingungen eine Plattform für den Dokumentenaustausch über das Internet zur Verfügung. Dabei verarbeitet der Auftragnehmer ausschließlich Daten, die der Auftraggeber oder sonstige autorisierte Nutzer in die WebAkte einbringen. Sämtliche in die WebAkte eingebrachten Daten werden entweder vom Auftraggeber oder nach dessen Weisung erhoben. Die übliche Verarbeitung besteht im Erheben, Erfassen, Organisieren, Ordnen, Speichern, Bereitstellen sowie dem Einschränken und Löschen von Daten. Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in der Bundesrepublik Deutschland (mithin in einem Mitgliedsstaat der Europäischen Union bzw. einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum) statt. (2) Art der Daten Gegenstand der Verarbeitung personenbezogener Daten im Auftrag sind in erster Linie die Kommunikationsinhalte. Daneben werden Metadaten, wie Namen und - Adressen von Nutzern verarbeitet, soweit dies für das Funktionieren der Anwendung unumgänglich ist. (3) Kategorien betroffener Personen bzw. Kreis der Betroffenen Von der Verarbeitung betroffen sind Kunden (z.b. Anwälte, Steuerberater, Wirtschaftsprüfer), deren Beschäftigte, Kommunikationspartner (z.b. Mandanten, Beschäftigte von Versicherungen) sowie sonstige Personen, auf die sich die Kommunikation beziehen kann (z.b. Gegner). 3. Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung dokumen- 2
3 tiert und dem Auftraggeber zur Prüfung überlassen (Anlage TOM). Diese sind Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. 9 BDSG bzw. Art. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei werden der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO berücksichtigt. (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren und dem Auftraggeber mitzuteilen. 4. Auskunft, Berichtigung, Einschränkung der Verarbeitung (Sperrung) und Löschung von Daten Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich oder wegen einer Auskunft unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen an den Auftraggeber weiterleiten oder die betroffene Person an den Auftraggeber verweisen. 5. Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO bzw. 11 Abs. 4 BDSG; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: a) Der Auftragnehmer hat einen Datenschutzbeauftragten, der seine Tätigkeit gemäß Art. 38 und 39 DS-GVO bzw. 4f, 4g BDSG ausübt, bestellt. Name und Kontaktdaten werden auf veröffentlicht und auf Anfrage beauskunftet. b) Der Auftragnehmer setzt nur Beschäftigte ein, die auf die Vertraulichkeit bzw. das Datengeheimnis verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Entsprechende Schulungs- und Sensibilisierungsmaßnahmen werden angemessen regelmäßig wiederholt. Der Auftragnehmer trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden. 3
4 c) Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. d) Alle für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DS-GVO bzw. 9 BDSG gemäß Anlage TOM werden umgesetzt und eingehalten. e) Auftraggeber und Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. f) Der Auftragnehmer informiert den Auftraggeber unverzügliche über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. g) Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, unterstützt ihn der Auftragnehmer nach besten Kräften. h) Der Aufragnehmer weist Nachweisbarkeit dem Auftraggeber im Rahmen seiner Kontrollbefugnisse die getroffenen technischen und organisatorischen Maßnahmen nach. 6. Unterauftragnehmer/weitere Auftragsverarbeiter (1) Als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die der Auftragnehmer z.b. als Telekommunikationsleistungen, Post-/Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen. (2) Der Auftragnehmer darf weitere Auftragsverarbeiter ( Unterauftragnehmer ) nur nach vorheriger ausdrücklicher schriftlicher bzw. dokumentierter Zustimmung des Auftraggebers beauftragen. Der Auftragnehmer stellt sicher, dass weitere Auftragsverarbeiter nur dann eingesetzt werden, wenn sie hinsichtlich der bei ihnen ergriffenen technischen und organisatorischen Maßnahmen zum Schutz der Rechte von betroffenen Personen und der gesetzeskonformen Verarbeitung besonders geeignet sind. Der Auftraggeber stimmt der Beauftragung des in der Anlage Unterauftragnehmer genannten weiteren Auftrags- 4
5 verarbeiters zu unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO bzw. 11 Abs. 2 BDSG. Der Wechsel des bestehenden, weiteren Auftragsverarbeiters ist zulässig, soweit - der Auftragnehmer eine solche Auslagerung auf weiteren Auftragsverarbeiters dem Auftraggeber einen Monat vorab schriftlich oder in Textform anzeigt und - der Auftraggeber nicht bis zwei Wochen vor dem Zeitpunkt der geplanten Übergabe der Daten gegenüber dem Auftragnehmer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und - eine vertragliche Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DS-GVO zugrunde gelegt wird. (3) Die Weitergabe von personenbezogenen Daten des Auftraggebers an den weiteren Auftragsverarbeiter und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet. (4) Der Auftragnehmer stellt dem Auftraggeber auf Anfrage eine Kopie des Unterauftragsverarbeitungsvertrages zur Verfügung. (5) Der Auftragnehmer hat die Einhaltung der Pflichten des weiteren Auftragsverarbeiters regelmäßig zu überprüfen. Er hat vorab und regelmäßig während der Vertragsdauer zu kontrollieren, dass der weitere Auftragsverarbeiter die zugesicherten und erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat. (6) Der weitere Auftragsverarbeiter erbringt die vereinbarte Leistung innerhalb der Bundesrepublik Deutschland. (7) Eine weitere Auslagerung durch den weiteren Auftragsverarbeiter bedarf der ausdrücklichen Zustimmung des Hauptauftraggebers (mind. Textform); sämtliche vertraglichen Regelungen in der Vertragskette sind auch dem weiteren Unterauftragnehmer aufzuerlegen. 7. Kontrollrechte des Auftraggebers (1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO bzw. 11 Abs 2 Satz 4 BDSG überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann auch erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS- 5
6 GVO, durch die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO, durch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.b. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder durch eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.b. nach BSI-Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer eine angemessene Vergütung beanspruchen. 8. Mitwirkungspflichten (1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DS-GVO genannten Pflichten. Hierzu gehören a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden c) die Verpflichtung, den Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen d) die Unterstützung des Auftraggebers bei dessen Datenschutz-Folgenabschätzung e) die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde (2) Für Unterstützungsleistungen, soweit sie nicht im Hauptvertrag enthalten sind oder die auf ein Fehlverhalten des Auftraggebers zurückgehen, kann der Auftragnehmer eine angemessene Vergütung beanspruchen. 9. Weisungsbefugnis des Auftraggebers (1) Weisungen des Auftraggebers sind nur beachtlich und rechtmäßig, wenn sie von einem Weisungsberechtigten an einen empfangsberechtigten Adressaten beim Auftragnehmer gerichtet werden. Weisungsberechtigt ist mangels ergänzender Regelung nur der im Rubrum dieser Vereinbarung angegebene Vertreter des Auftraggebers. Weisungsempfangsbefugt auf Seiten des Auftragnehmers sind Mitarbeiter des Support, inbesondere unter 6
7 Jede Partei kann einseitig ihre Kontaktpersonen durch Erklärung in Textform gegenüber der anderen Partei ändern. (2) Mündliche Weisungen bestätigt der Auftraggeber unverzüglich mindestens in Textform. (3) Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. Diese Hinweispflicht beinhaltet keine umfassende rechtliche Prüfung. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Auftraggeber bestätigt oder geändert wird. 10. Löschung und Rückgabe von personenbezogenen Daten (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind. (2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber spätestens mit Beendigung der Leistungsvereinbarung hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen. (3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben. 11. Haftung (1) Bis zum Inkrafttreten der DS-GVO gelten die Haftungsbestimmungen des Hauptvertrages. Die Haftung ab Inkrafttreten der DS-GVO am ist in den nachfolgenden Absätzen geregelt. (2) Die Haftung des Auftragnehmers ist beschränkt auf Fälle, in denen er, seine Mitarbeiter, Erfüllungsgehilfen oder ein weiterer Auftragsverarbeiter schuldhaft - seinen speziell auferlegten Pflichten aus der DS-GVO nicht nachgekommen ist oder - rechtmäßig erteilten Weisungen des Auftraggebers nicht beachtet hat oder - rechtmäßig erteilten Weisungen des Auftraggebers zuwidergehandelt hat. Der Auftragnehmer ist von der Haftung befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. 7
8 (3) Sind sowohl Auftraggeber als auch Auftragnehmer für einen Schaden verantwortlich, der bei gemeinsamer Beteiligung an einer Verarbeitung entstanden ist, so haften beide der betroffenen Person gegenüber als Gesamtschuldner; sie haften im Innenverhältnis entsprechend ihrem Anteil an der Verantwortung für den Schaden. 12. Vertraulichkeit (1) Die Parteien verpflichten sich, alle Informationen, die sie im Zusammenhang mit der Durchführung dieser Vereinbarung erhalten, zeitlich unbegrenzt vertraulich zu behandeln und nur zur Durchführung der Vereinbarung zu verwenden. Keine Partei ist berechtigt, diese Informationen ganz oder teilweise zu anderen als den soeben genannten Zwecken zu nutzen oder diese Information Dritten zugänglich zu machen. (2) Die vorstehende Verpflichtung gilt nicht für Informationen, die eine der Parteien nachweisbar von Dritten erhalten hat, ohne zur Geheimhaltung verpflichtet zu sein, oder die öffentlich bekannt sind. 13. Schlussbestimmungen (1) Im Falle von Widersprüchen zwischen den Bestimmungen dieser Vereinbarung und den Regelungen des Hauptvertrages oder anderer Vertragsbedingungen gehen die Bestimmungen dieser Vereinbarung vor. (2) Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Textform und bedürfen der ausdrücklichen Angabe, dass damit die vorliegenden Bestimmungen geändert und/ oder ergänzt werden. (3) Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht. Die Parteien werden die jeweils unwirksame Bestimmung durch eine wirksame ersetzen, die dem angestrebten Zweck möglichst nahe kommt. Entsprechendes gilt, wenn eine Vertragsbestimmung undurchführbar sein oder der Vertrag eine Lücke aufweisen sollte. Auftraggeber e.consult AG Durch Durch Dominik Bach-Michaelis 8
9 Anlage Unterauftragnehmer Der Auftraggeber stimmt folgendem Unterauftragnehmer zu: DATEV eg Paumgartnerstr. 6 14, Nürnberg / Deutschland Rechenzentrum und Schuster & Walther Schwabacher Straße 3, Hosting- IT Business GmbH D Nürnberg / Deutschland Unterstützung Name Anschrift / Land Leistung Anlage TOM Kurzdarstellung der technischen und organisatorischen Maßnahmen (WebAkte 02/18) Vertraulichkeit Zutrittskontrolle (kein unbefugter Zutritt zu Datenverarbeitungsanlagen) Die Verarbeitung der beim Betrieb der Anwendung WebAkte erhobenen Daten erfolgt ausschließlich in einem Hochsicherheits-Rechenzentrum, welches über eine lückenlose Außenüberwachung und eine Sicherheitszentrale sowie einen Betriebsschutz verfügt. Der Zutritt ist nur über Schleusen mit SmartCard-Buchungsstellen möglich. Der Unternehmensstandort verfügt über ein elektronisches Zutrittskontrollsystem und Alarmanlage. Zugangskontrolle (Keine unbefugte Systembenutzung) Zur Administrierung der Server verwendeten Clientsysteme sind nur bei passwortgestützter Authentifizierung nutzbar; der Transfer erfolgt über verschlüsselte VPN-Verbindung. Zugriffskontrolle (Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems) Die Anzahl der Administratoren ist auf das Notwendigste beschränkt. Zugriffe sind nur nach Authentisierung auf Betriebssystemebene und separat auf Anwendungsebene möglich. Eine Firewall gegen unberechtigte Zugriffe ist eingerichtet. Zugriffe bzw. Zugriffsversuche werden überwacht und protokolliert. Trennungsgebot (Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden) Die verwendeten Berechtigungsmechanismen ermöglichen die exakte Umsetzung der Vorgaben des Berechtigungskonzepts. Trennung von Produktiv- und Testsystemen ist gewährleistet. Pseudonymisierung Übertragung von Daten an und von WebAkte erfolgt stets ohne erkennbaren Personenbezug (durch Verschlüsselung) 9
10 Integrität Weitergabekontrolle (Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport) Übertragung und Abruf von Daten durch Kunden und berechtigte Nutzer in die bzw. aus der Anwendung erfolgt über mindestens TLS-verschlüsselte Verbindungen. Eingabekontrolle (Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind) Eingaben sind durch individuelle Benutzernamen nachvollziehbar. Eingabe-, Änderungsund Löschungsbefugnisse erfolgen auf der Grundlage des Berechtigungskonzepts. Administrationstätigkeiten werden protokollier (mit einer Aufbewahrungsfrist von 18 Monaten). Verfügbarkeit und Belastbarkeit Verfügbarkeitskontrolle (Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust) Ausweichrechenzentren mit einsatzbereiten Zwillingssystemen sind ständig verfügbar. Über ein vollständiges Backup- und Recovery-Konzept werden Daten täglich gesichert und Datenträger katastrophensicher aufbewahrt. Es werden Schutzprogramme (Virenscanner, Firewalls, Verschlüsselungsprogramme, Spam-Filter) sachkundig und effizient eingesetzt. Rasche Wiederherstellbarkeit Infrastruktur und Daten sowie Datensicherung werden mehrfach vorgehalten. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung Datenschutzmanagement Es ist ein Datenschutzbeauftragter bestellt. Alle Mitarbeiter sind auf Datengeheimnis und Vertraulichkeit verpflichtet. Verantwortlichkeiten und Zuständigkeiten sind verbindlich geregelt. Die Umsetzung wird über eine Leitlinie zu Informationssicherheit und Datenschutz, Sicherheits- und Datenschutzrichtlinien und verfahren gesteuert. Ein Prozess zur kontinuierlichen Verbesserung ist etabliert. Zertifizierung Es erfolgt eine jährliche Kontrolle und Überprüfung hinsichtlich der getroffenen Sicherheitsmaßnahmen durch TÜV Süd basierend auf ISO/IEC 25051:2014 / PPP 13011:2008. Auftragskontrolle Daten werden nur aufgrund dokumentierter Weisungen durch autorisierte Mitarbeiter autorisierte Weisungsempfänger verarbeitet. Das Rechenzentrum als Subunternehmer ist gemäß DQS Gütesiegel Datenschutz sowie ISO/IEC 27001:2013 zertifiziert und wird regelmäßig kontrolliert hinsichtlich der getroffenen Sicherheitsmaßnahmen. Wegen weiterer Informationen zum Thema fordern Sie gerne das ausführliche Datenschutzund Informationssicherheitskonzept der e.consult AG unter support@e-consult.de an. 10
Vertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrAuftrag gemäß 11 BDSG
Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrMuster zur Ausschreibung
Zwischen dem VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V. Stresemannallee 15 60596 Frankfurt am Main 1. Gegenstand der Vereinbarung - nachstehend Auftraggeber genannt - und dem /
MehrVereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG
Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - Präambel
MehrVereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber)
Seite 1 von 5 Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX Zwischen (im Folgenden Auftraggeber) und Charles-de-Gaulle-Str. 20 53113 Bonn (im Folgenden
MehrAuftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer
Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber
MehrVereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)
Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit
MehrAuftragsdatenverarbeitung gemäß 11 BDSG
onlineumfragen.com GmbH Sonnenpark 26 6055 Alpnach Schweiz webbasierte Befragungen Feedback-Erhebung & Evaluation empirische Sozialforschung wissenschaftliche Studien, Beratung pädagogische Evaluation
MehrVertrag zur Auftragsdatenverarbeitung
Vertrag zur Auftragsdatenverarbeitung Zwischen vertreten durch nachstehend Auftraggeber genannt und Mobile-Office Communications GmbH Körnerstrasse 1 22301 Hamburg vertreten durch den Geschäftsführerin
MehrVereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)
Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrVereinbarung Auftrag gemäß 11 BDSG
Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern
MehrVereinbarung / Auftrag zur Auftragsdatenverarbeitung gemäß 11 BDSG
Vereinbarung / Auftrag zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen der MEDIVERBUND AG Industriestraße 2 70565 Stuttgart (Auftraggeber) und dem / der Arzt / MVZ (Auftragnehmer) (siehe gesonderte
Mehr1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.
Auftrag zur Datenverarbeitung gemäß $11 BDSG / Art. 17 EG-Datenschutzrichtlinie für Kunden der EU Stand 1.Quartal 2016 Zwischen [..] - Auftraggeber - und crowdhouse GmbH -Auftragnehmer- Dieses Dokument
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrDie Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des Auftrags betreffend die Auditierung von Produktionsprozessen.
Datenschutzvereinbarung und Auftrag gemäß 11 Bundesdatenschutzgesetz (BDSG)* zur Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten im Auftrag Diese Datenschutzvereinbarung ist Bestandteil
MehrAuftrag gemäß 11 DSG-EKD
Auftrag gemäß 11 DSG-EKD Vereinbarung zwischen dem / der - nachstehend Auftraggeber genannt - und dem / der.. - nachstehend Auftragnehmer genannt - 1. Gegenstand und Dauer des Auftrags Gegenstand des Auftrags
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrAnlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag
Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrAnlage zur Auftragsdatenverarbeitung
Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrVereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG
Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer
MehrADV AUFTRAGSDATENVEREINBARUNG. Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG. zwischen dem / der ... ...
ADV AUFTRAGSDATENVEREINBARUNG Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen dem / der + 1...... - nachstehend Auftraggeber genannt - und der Troi GmbH, Rosa-Bavarese-Straße 5, 80639
MehrAnlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag
MehrVorgehensweise Auftragsdatenverarbeitungsvertrag
Vorgehensweise Auftragsdatenverarbeitungsvertrag Beiliegend finden Sie unseren Auftragsdatenverarbeitungsvertrag. Diesen benötigen Sie, sobald Sie personenbezogene Daten an einen Dienstleister weitergeben.
MehrDatenschutz in Schulen
Datenschutz in Schulen von Markus Kohlstädt Dienstag, 11. Juni 2013 Wir integrieren Innovationen 11.06.2013 2013 krz Minden-Ravensberg/Lippe 1 Agenda Einführung Datenschutzbeauftragte/r der Schule Sicherheitskonzept
MehrAnlage zur Auftragsdatenverarbeitung nach 11 BDSG
Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
Mehr... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt
Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
MehrVerschwiegenheitsvereinbarung. zwischen. Muster VC Aktiengesellschaft vertreten durch den Vorstand Fred Mustermann. und. Firma xy. und.
Verschwiegenheitsvereinbarung zwischen Muster VC Aktiengesellschaft vertreten durch den Vorstand Fred Mustermann und Firma xy und Herrn 1 Vorbemerkung Gegenstand dieser Vereinbarung ist die Verpflichtung
MehrVertrag Auftragsdatenverarbeitung
Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring
MehrDatenschutzvereinbarung
Zwischen nachstehend Leistungsnehmer genannt und Demal GmbH Sankt-Salvator-Weg 7 91207 Lauf a. d. Pegnitz nachstehend Leistungsgeberin genannt werden aufgrund 11 Bundesdatenschutzgesetz (BDSG) folgende
MehrPrüfliste zu 9 Bundesdatenschutzgesetz (BDSG)
Felix-Dahn-Str. 43 70597 Stuttgart Telefon: 07 11 / 97 63 90 Telefax: 07 11 / 97 63 98 info@rationelle-arztpraxis.de www.rationelle-arztpraxis.de Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG) Stand: 10.02.2014
MehrAuftrag gemäß 11 BDSG
Auftrag gemäß 11 BDSG Vereinbarung zwischen der - nachstehend Auftraggeber genannt - und der voba solutions GmbH, Frankfurter Strasse 1, 64720 Michelstadt - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrAnlage zum Vertrag vom. Auftragsdatenverarbeitung
Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)
MehrScopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3
Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt
MehrDigitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
MehrVertragsbedingungen zur Auftragsdatenverarbeitung (V-ADV) der myverwalto GbR gemäß 11 Bundesdatenschutzgesetz
Vertragsbedingungen zur Auftragsdatenverarbeitung (V-ADV) der myverwalto GbR gemäß 11 Bundesdatenschutzgesetz 1 Geltungsbereich Die vorliegenden Vertragsbedingungen zur Auftragsdatenverarbeitung enthalten
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4
MehrVertrag zur Auftragsdatenverarbeitung. (bzgl. der Messung von Online-Angeboten nach dem SZM-Verfahren)
Vertrag zur Auftragsdatenverarbeitung (bzgl. der Messung von Online-Angeboten nach dem SZM-Verfahren) Zwischen INFOnline GmbH Forum Bonn Nord Brühler Straße 9 53119 Bonn - im nachfolgenden INFOnline oder
MehrBeratungsvertrag. (Muster) zwischen. - nachfolgend Auftraggeber genannt - und. - nachfolgend Auftragnehmer genannt - Inhaltsverzeichnis
Beratungsvertrag zwischen (Muster) - nachfolgend Auftraggeber genannt - und - nachfolgend Auftragnehmer genannt - Inhaltsverzeichnis 1 Vertragsgegenstand 2 Leistungen des Auftragnehmers 3 Vergütung 4 Aufwendungsersatz
MehrAuftrag gemaß 11 BDSG Vereinbarung. Webhosting Franken
Auftrag gemaß 11 BDSG Vereinbarung zwischen der - nachstehend Auftraggeber genannt - und Webhosting Franken - nachstehend Auftragnehmer genannt - Vorbemerkung Zahlreiche Kunden von Webhosting Franken erheben,
MehrRECHENZENTRUM FÜR LOHN UND GEHALT
DRESDEN HAMELN KOBLENZ STUTTGART VEREINBARUNG ZUR AUFTRAGSDATENVERARBEITUNG (ADV) NACH 11 BDSG Auftragspartnerdaten Auftraggeber: Straße / Nr. PLZ / Ort: HR-Nr.: / / Amtsgericht: Auftragnehmer: _GELO GmbH,
MehrVEREINBARUNG ZUR AUFTRAGSDATENVERARBEITUNG
VEREINBARUNG ZUR AUFTRAGSDATENVERARBEITUNG zwischen und GmbH & Co.KG Pablo-Picasso-Straße 12 48282 Emsdetten Präambel Diese Vereinbarung konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien.
MehrCheckliste Technisch-organisatorische Maßnahmen nach 9 BDSG:
Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung
MehrVertrag über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag gemäß 11 Bundesdatenschutzgesetz
Vertrag über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag gemäß 11 Bundesdatenschutzgesetz zwischen [Bitte tragen Sie Ihre Firma hier ein] nachfolgend Auftraggeber genannt
MehrBestimmungen zur Datenverarbeitung
Bestimmungen zur Datenverarbeitung im Auftrag der/des gegenüber der Seite 1 von 14 - nachstehend Auftraggeber genannt - deltra Business Software GmbH & Co. KG, Gildestr.9, 32760 Detmold 1 Gegenstand und
MehrStabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,
MehrJahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT
Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker
MehrDer Diözesandatenschutzbeauftragte
Der Diözesandatenschutzbeauftragte der Erzbistümer Berlin und Hamburg, der Bistümer Hildesheim, Magdeburg, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.o. Mustervertrag zur Auftragsdatenverarbeitung
MehrMuster: Auftrag gemäß 11 BDSG
GDD Arbeitskreis Datenschutz Praxis Hinweise: Der nachstehende Mustertext soll eine Orientierungshilfe bieten. Er ist je nach den Umständen des konkreten Einzelfalls anzupassen. Bei komplexen Auftragsverhältnissen
MehrAuftragsdatenverarbeitung nach 11 BDSG
. Mustervereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG für BMI und Geschäftsbereich Mustervereinbarung zur Auftragsdatenverarbeitung Stand:Mai 2012 Vereinbarung zur Auftragsdatenverarbeitung Als
MehrVereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG. Präambel
Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG zwischen nachstehend Auftraggeber genannt und DreamRobot GmbH, Eckendorfer Str. 2-4, 33609 Bielefeld, nachfolgend Auftragnehmer genannt beide
MehrVereinbarung gemäß 11 BDSG zur Auftragsdatenverarbeitung
Vereinbarung gemäß 11 BDSG zur Auftragsdatenverarbeitung Vereinbarung zwischen Worldsoft AG Churerstrasse 158 8808 Pfäffikon SZ Schweiz - nachstehend Auftragnehmer genannt - und Name, Vorname Firma Straße,Nr.
MehrGEHEIMHALTUNGSVEREINBARUNG
GEHEIMHALTUNGSVEREINBARUNG zwischen ProfitBricks GmbH, Greifswalder Str. 207 in 10405 Berlin - im Folgenden ProfitBricks genannt - und NAME DER FIRMA - nachstehend INFORMATIONSEMPFÄNGER genannt Der Informationsempfänger
MehrZertifizierte Auftragsdatenverarbeitung
Anforderungskatalog zur Bewertung und Zertifizierung von Auftragsdatenverarbeitungen von Auftragnehmern für die Zertifizierung Zertifizierte Auftragsdatenverarbeitung Version 6.6 15.03.2016 Sitz: München
MehrVereinbarung zur Auftragsdatenverarbeitung mit Kunde
Vereinbarung zur Auftragsdatenverarbeitung mit Kunde - Auftraggeber - und weclapp GmbH Frauenbergstraße 31 33 35039 Marburg - Auftragnehmer - schließen nachfolgende Vereinbarung über die Verarbeitung von
MehrMUSTER FÜR EINEN AUFTRAGSDATENVERTRAG (DEUTSCHLAND, NRW)
ANHANG 3 zum Leitfaden «Datensicherheit für Lehrpersonen und Schulleitungen» Hrsg.: VBE, GÖD, LCH 2015. Bezug: www.medien-datensicherheit-schulen.info Alle Links sind aktiv geschaltet. MUSTER FÜR EINEN
Mehr3.3 Verarbeiten Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.
Vereinbarung zum Datenschutz und Datensicherheit Inhalt Präambel Vertragliche Beziehungen Definitionen Gegenstand, Dauer des Auftrages, Umfang, Art und Zweck, etc. Weisungen des Auftraggebers Datengeheimnis
MehrAuftragsdatenverarbeitung gemäß 11 BDSG Vereinbarung zwischen dem / der
Auftragsdatenverarbeitung gemäß 11 BDSG Vereinbarung zwischen dem / der... - nachstehend Auftraggeber genannt - und dem / der Grafischen Druckservice GmbH, Heinrich-Krumm-Str. 18 63073 Offenbach am Main
MehrCopyright by it-basixs
! ENTWURF EDV Anlagen Wartungsvertrag ENTWURF! 1 Gegenstand des Vertrages zwischen it basixs Mönchstr. 42 18439 Stralsund als Anbieter und der Kunde, Anschrift, PLZ und Ort als Auftraggeber wird folgender
MehrVereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports
Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich
MehrVertrag 1 Vertragsparteien 1.1 Anbieter der Software 1.2 Nutzer der Software 2 Gegenstand und Dauer des Vertrags
Vertrag über die Bereitstellung der Software "Elternsprechtag Online". 1 Vertragsparteien Dieser Vertrag wird geschlossen zwischen: 1.1 Anbieter der Software Stanggassinger Webdesign Johannes Stanggassinger
MehrMustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Stand 28. September 2010
Dezernat Datenschutz Seite 1 Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Stand 28. September 2010 Vorbemerkung: Die nachstehende Mustervereinbarung
MehrBestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)
Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten
MehrUnbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zutrittskontrolle),
1. Pflichten von.. (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrAuftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)
Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrBayerisches Landesamt für Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken Auftragsdatenverarbeitung nach 11 BDSG - Gesetzestext mit Erläuterungen - Stand: Dezember 2009 Impressum: Bayerisches Landesamt
MehrAuftragsdatenverarbeitung. gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG).
Auftragsdatenverarbeitung gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG). Technische und organisatorische Maßnahmen des Auftragnehmers. Firma Straße Plz Ort EDV Sachverständigen- und
MehrDer Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR
Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen
MehrAufstellung der techn. und organ. Maßnahmen
Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9
MehrDienstvertrag. zwischen. Muster GmbH. Sackgasse 7, Glückstadt. Vertreten durch den Geschäftsführer (im folgenden Auftraggeber) und der
Dienstvertrag zwischen Muster GmbH Sackgasse 7, 12345 Glückstadt Vertreten durch den Geschäftsführer (im folgenden Auftraggeber) und der MAKLERKONZEPTE GbR Bauernvogtkoppel 33b, 22393 Hamburg Vertreten
MehrVerordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu
MehrStabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...
Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrALLGEMEINE GESCHÄFTSBEDINGUNGEN der Salzburger Land Tourismus GmbH als Auftragnehmerin ihrer Business-Partner
ALLGEMEINE GESCHÄFTSBEDINGUNGEN der Salzburger Land Tourismus GmbH als Auftragnehmerin ihrer Business-Partner 1. Allgemeines Die Salzburger Land Tourismus GmbH mit Sitz in Hallwang, im Folgenden kurz SalzburgerLand
MehrAuftragsdatenverarbeitung - Anlage. Hauptvertrages. Präambel
Auftragsdatenverarbeitung - Anlage Auftraggeber Auftragnehmer Hauptvertrag Datum des Hauptvertrages Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen gemäß 11 Bundesdatenschutzgesetz
MehrDie Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt
1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrWir investieren. Sie profitieren. Allgemeine Auftragsbedingungen für die betriebswirtschaftliche Beratung der S-UBG
für die betriebswirtschaftliche für die betriebswirtschaftliche 1. Präambel (1) Die nachstehenden Allgemeinen Auftragsbedingungen gelten für die Erbringung von Beratungsleistungen durch die S-Unternehmensbeteiligungsgesellschaft
MehrLeseprobe zum Download
Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen
MehrVertrag. zwischen. AOK Bayern Die Gesundheitskasse Carl-Wery-Str München (im Folgenden AOK genannt) und
Vertrag zwischen AOK Bayern Die Gesundheitskasse Carl-Wery-Str. 28 81739 München (im Folgenden AOK genannt) und (im Folgenden Gesundheitspartner genannt) Institutionskennzeichen (IK): über die elektronische
MehrTÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )
TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg
MehrDE 098/2008. IT- Sicherheitsleitlinie
DE 098/2008 IT- Sicherheitsleitlinie Chemnitz, 12. November 2008 Inhalt 1 Zweck der IT-Sicherheitsrichtlinie...2 2 Verantwortung für IT- Sicherheit...2 3 Sicherheitsziele und Sicherheitsniveau...3 4 IT-Sicherheitsmanagement...3
MehrZertifizierte Auftragsdatenverarbeitung
Anforderungskatalog zur Bewertung und Zertifizierung von Auftragsdatenverarbeitungen von Auftragnehmern für die Zertifizierung Zertifizierte Auftragsdatenverarbeitung Version 6.1 14.07.2015 Sitz: München
MehrEINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...
EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen
MehrAllgemeine Einkaufsbedingungen für Planung, Überwachung und gutachterliche Tätigkeiten. der E.ON Energie 01/2002
Allgemeine Einkaufsbedingungen für Planung, Überwachung und gutachterliche Tätigkeiten der E.ON Energie 01/2002 1. Allgemeines 2. Allgemeine Pflichten des Auftragnehmers 3. Zusammenarbeit zwischen Auftraggeber,
MehrName : Hochschule für angewandte Wissenschaften München
1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
Mehr