Information zur Datensicherheit und Übertragungssicherheit für Kunden des eurodata Rechenzentrums
|
|
- Kilian Stieber
- vor 6 Jahren
- Abrufe
Transkript
1 Information zur Datensicherheit und Übertragungssicherheit für Kunden des eurodata Rechenzentrums Datensicherheit Ihre Daten liegen in dem ISO zertifizierten Rechenzentrum der eurodata AG in Saarbrücken. Sie werden ausschließlich in Deutschland archiviert und unterliegen damit deutschem Recht und Datenschutz. Entsprechend sind auch die Mitarbeiter der eurodata AG vertraglich an die Einhaltung des Datenschutzes gebunden. Mit der Zertifizierung nach ISO werden IT- Sicherheitsverfahren etabliert, die zur nachhaltigen Optimierung der Sicherheit und Qualität der Systeme beitragen. Somit kann die eurodata AG ihren Kunden ein Höchstmaß an Sicherheit beim Betrieb ihrer Cloud- Lösungen garantieren. Die Kontrolle des Standards erfolgt durch ein jährliches Überwachungsaudit und ein Rezertifizierungsaudit alle drei Jahre. Darüber hinaus sorgt eine effiziente Infrastruktur mit Videoüberwachung, Zugangskontrollen, redundanter Stromversorgung, modernsten Firewall- und Intrusion Prevention/ Detection-Technologien sowie proaktivem Monitoring durch unsere Security- Experten u.v.m für Ausfallsicherheit und schützt Ihre Daten zuverlässig vor Angriffen jeglicher Art. eurodata beteiligt sich außerdem an der Initiative Cloud services - Made in Germany und erfüllt alle Kriterien, die für mehr Rechtssicherheit beim Einsatz von Cloud Computing- Lösungen sorgen. Wesentliche Kriterien für das Qualitätssiegel cloud services - made in Germany sind: Das Unternehmen des Cloud Service-Betreibers wurde in Deutschland gegründet und hat dort seinen Hauptsitz. Das Unternehmen schließt mit seinen Cloud Service-Kunden Verträge mit Service Level Agreements (SLA) nach deutschem Recht. Der Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten liegt in Deutschland. Das Unternehmen stellt für Kundenanfragen einen lokal ansässigen, deutschsprachigen Service und Support zur Verfügung. Datenübermittlung eurodata sorgt neben der sicheren Archivierung der Dokumente über den gesetzlich vorgeschriebenen Zeitraum von mindestens 10 Jahren für einen sicheren Austausch der Daten mit den Behörden und Institutionen (Banken, Finanzämter, Sozialversicherungsträger, Krankenkassen und andere) Hierzu nutzt eurodata besonders abgesicherte Leitungen wie auch insbesondere eine Verschlüsselungstechnik, die den Standards von Banken und Institutionen entspricht. Kontakt: Petra Franzmann Leiterin Field Marketing Lösungen für Steuerberater und KMU field@eurodata.de 0681/
2 TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN der eurodata AG Großblittersdorfer Straße , Saarbrücken (Stand: ) nach DS-GVO Art. 32, ergänzt durch 64 BDSG-neu eurodata hat in ihrem Rechenzentrum u.a. folgende technische und organisatorische Maßnahmen getroffen: 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b) DS- GVO, ( 64 Abs. 3) BDSG-neu 1.1 Zutrittskontrolle. Der unbefugte Zutritt wird verhindert. Die Zutrittskontrolle wird im Empfang durch Empfangsmitarbeiter sichergestellt. Zusätzlich werden die folgenden technischen Maßnahmen insbesondere auch zur Legitimation der Berechtigten getroffen: - Zutrittskontrollsystem (z.b. durch Ausweisleser, Magnetkarte, Chipkarte) - Schlüssel/Schlüsselvergabe - Türsicherung (elektronische Türöffner usw.) - Überwachungseinrichtung (Alarmanlage, Video-/ Fernsehmonitor) 1.4. Trennungskontrolle. Daten, die zu unterschiedlichen Zwecken erhoben werden, werden auch getrennt verarbeitet. Folgende Maßnahmen zur getrennten Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung) von Daten mit unterschiedlichen Zwecken werden ergriffen: - Zweckbindung - Funktionstrennung 1.5 Datenträgerkontrolle Daten werden ausschließlich auf verschlüsselten Speichersystemen in den speziell abgesicherten Rechenzentren der eurodata gespeichert. 1.6 Speicherkontrolle Durch ein umfangreiches Berechtigungskonzept wird sichergestellt, dass nur befugte Personen Zugang zu personenbezogenen Daten erhalten. 1.2 Zugangskontrolle. Zugang zu den DV-Anlagen erhalten ausschließlich berechtigte Personen. Das Eindringen Unbefugter in die DV- Systeme wird verhindert durch technische (Kennwort- /Passwortschutz) und organisatorische (Benutzerstammsatz) Maßnahmen hinsichtlich der Benutzeridentifikation und Authentifizierung: - Kennwortverfahren (z.b. Mindestlänge und regelmäßiger Wechsel des Kennworts) - Automatische Sperrung - Einrichtung eines Benutzerstammsatzes pro User - Verschlüsselung von Datenträgern 1.3 Zugriffskontrolle. Der Zugriff wird administrativ mittels Benutzerauthentifizierung über die Domain-Richtlinien geregelt. Unerlaubte Tätigkeiten in DV-Systemen außerhalb eingeräumter Berechtigungen werden durch bedarfsorientierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte sowie deren Überwachung und Protokollierung verhindert durch: - Differenzierte Berechtigung (Profile, Rollen, Transaktionen und Objekte) - Auswertung - Kenntnisnahme - Veränderung - Löschung 1.7 Benutzerkontrolle Die Datenübertragung erfolgt ausschließlich über verschlüsselte Datenverbindungen, Virtual Private Networks (VPN). 2 Integrität /Art. 32 Abs. 1 lit. b) DS-GVO 2.1 Weitergabekontrolle. Die Aspekte der Weitergabe personenbezogener Daten werden durch Maßnahmen bei Transport, Übertragung und Übermittlung oder Speicherung auf Datenträgern (manuell oder elektronisch) sowie bei der nachträglichen Überprüfung geregelt: - Transportsicherung - Protokollierung - elektronische Signatur - Verschlüsselung/Tunnelverbindung 2.2. Eingabekontrolle. Die Nachvollziehbarkeit bzw. Dokumentation der Datenverwaltung und -pflege wird durch Maßnahmen zur nachträglichen Überprüfung, ob und von wem Daten eingegeben, verändert oder entfernt (gelöscht) worden sind, gewährleistet: - Protokollierungssysteme - Protokollauswertungssysteme eurodata Seite 1 von 2
3 3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b) DS-GVO 3.1 Verfügbarkeitskontrolle (Art. 32 Abs. 1 lit. c) Die Daten sind gegen zufällige oder mutwillige Zerstörung durch umfangreiche Backup-Strategien geschützt: - Spiegeln von Festplatten (z.b. RAID- Verfahren) - regelmäßiges Backup aller relevanten Daten. - Spiegelung der Backups in ein Off-Site Rechenzentrum. - Unterbrechungsfreie Stromversorgung (USV) und Notstromgeneratoren. - Firewall - Meldewege und Notfallpläne 4.4. Auftragskontrolle. Die weisungsgemäße Auftragsdatenverarbeitung wird durch technische und organisatorische Maßnahmen zur Abgrenzung der Kompetenzen zwischen Auftraggeber und Auftragnehmer gewährleistet: - Eindeutige Vertragsgestaltung - Formalisierte Vertragserteilung (Auftragsformular) - Kriterien zur Auswahl des Auftragnehmers - Kontrolle der Vertragsausführung - Statusbericht des Auftragnehmers 3.2 Rasche Wiederherstellung (Art. 32 Abs1 lit. c) DS- GVO Durch den Einsatz einer virtuellen Systemumgebung innerhalb einer redundanten Infrastruktur können personenbezogene Daten jederzeit rasch wiederhergestellt werden. 3.3 Zuverlässigkeit ( 64 Abs. 3 Nr. 10) BDSG-neu Die Verfügbarkeit und Funktion der für die Datenverarbeitung erforderlichen Systeme werden rund um die Uhr überwacht. Fehlfunktionen werden unverzüglich an den eurodata Bereitschaftsdienst gemeldet. 4. Verfahren zur regelmäßigen Überprüfung und Evaluierung (Art. 32 Abs. 1 lit. d; Art. 25 Abs. 1) DS-GVO 4.1 Datenschutz-Management Durch regelmäßige interne und externe Audits der ISO Zertifizierung wird die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung überprüft. 4.2 Incident-Response-Management Durch die ISO Zertifizierung wird ein effektives Managementsystem nachgewiesen um sich gegen Vorfälle mit Betriebsunterbrechung zu schützen, die Wahrscheinlichkeit ihres Auftretens zu vermindern, sich auf diese vorzubereiten, auf diese zu reagieren und sich von diesen zu erholen, sollten sie auftreten. 4.3 Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO) Die Voreinstellungen in den einzelnen Programmen stellen sicher, dass nur solche personenbezogenen Daten verarbeitet werden können, die für den jeweiligen Verarbeitungszweck erforderlich sind eurodata Seite 2 von 2
4
5 ZERTIFIKAT für das Managementsystem nach ISO/IEC 27001:2013 Der Nachweis der regelkonformen Anwendung wurde erbracht und wird gemäß TÜV PROFiCERT-Verfahren bescheinigt für eurodata AG Großblittersdorfer Straße D Saarbrücken Geltungsbereich: Bereitstellung hochverfügbarer Rechenzentrumskapazitäten inklusive der Netzwerkanbindung und deren Betrieb am Standort Saarbrücken. Statement of Applicability (SoA): Zertifikat-Registrier-Nr Zertifikat gültig von bis Auditbericht-Nr Erstzertifizierung D-ZM Darmstadt, Zertifizierungsstelle des TÜV Hessen Der Zertifizierungsstellenleiter SEITE 1 VON 2. Diese Zertifizierung wurde gemäß TÜV PROFiCERT-Verfahren durchgeführt und wird regelmäßig überwacht. Die aktuelle Gültigkeit ist nachprüfbar unter Originalzertifikate enthalten ein aufgeklebtes Hologramm. TÜV Technische Überwachung Hessen GmbH, Rüdesheimer Str. 119, D Darmstadt, Tel / Rev-DE-1301
6 ZERTIFIKAT für DIN EN ISO 22301:2014 Die Anforderungen hierfür sind in einem Kriterienkatalog für Systeme und Prozesse formuliert und die Konformität wurde in einem Audit überprüft. Dieses Zertifikat ist kein Nachweis für die Erfüllung aller gesetzlicher Vorschriften und / oder Produkteigenschaften. eurodata AG Großblittersdorfer Straße D Saarbrücken Geltungsbereich: Cloudbasierte Software- und Serviceleistungen Zertifikat-Registrier-Nr Zertifikat gültig von bis Auditbericht-Nr Erstzertifizierung Darmstadt, Zertifizierungsstelle des TÜV Hessen Der Zertifizierungsstellenleiter SEITE 1 VON 1. Diese Zertifizierung wurde gemäß TÜV PROFiCERT-plus-Verfahren durchgeführt und wird regelmäßig überwacht. Die aktuelle Gültigkeit ist nachprüfbar unter Originalzertifikate enthalten ein aufgeklebtes Hologramm. TÜV Technische Überwachung Hessen GmbH, Robert-Bosch-Straße 16, D Darmstadt, Tel / Rev-DE-1711
Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage. Für Auftragsnehmer
Anlage zur Vereinbarung nach 11 BDSG Allgemeine technische und organisatorische Maßnahmen nach 9 BDSG und Anlage Für Auftragsnehmer Seitens des Auftragnehmers wurden nachfolgend aufgeführte Maßnahmen zum
MehrAusfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:
Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,
MehrCheckliste: Kontrollpflichten im Datenschutz Stand: Bearbeiter: Tim Brettschneider
Checkliste: Kontrollpflichten im Datenschutz Stand: 31.08.2017 Bearbeiter: Tim Brettschneider Inhalt Disclaimer: Keine Rechtsberatung... 2 Datenschutzgrundlagen:... 2 Checkliste Kontrollpflichten und Einhaltung:...
MehrDatensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage
Datensicherheitskonzept Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage 1 Datenschutzmaßnahmen Präambel Die im Folgenden beschriebenen technischen und
MehrZERTIFIKAT. für das Managementsystem nach DIN EN ISO 9001:2008
für das Managementsystem nach DIN EN ISO 9001:2008 Der Nachweis der regelkonformen Anwendung wurde erbracht und wird gemäß TÜV PROFiCERT-Verfahren bescheinigt für Untere Dorfstraße 5 97270 Kist Geltungsbereich
MehrAllgemeine Beschreibung zu den Maßnahmen nach 9 BDSG
Allgemeine Beschreibung zu den Maßnahmen nach 9 BDSG Das Unternehmen Hartl-EDV GmbH & Co. KG in Hofkirchen ist seit dem Jahr 2009 nach der ISO IEC 27001 zertifiziert. Dabei handelt es sich um eine international
MehrDATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN
DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition
MehrMuster: Auftrag gemäß 11 BDSG
Muster: Auftrag gemäß 11 BDSG Vereinbarung zwischen dem / der... - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1/14 1. Gegenstand und Dauer des Auftrags Gegenstand
MehrCheckliste Prüfung des Auftragnehmers zur Auftragsdatenverarbeitung gemäß 11 BDSG
Name, Vorname Firma Datum Unterschrift Datenschutzbeauftragter (Auftragnehmer) Checkliste Prüfung des Auftragnehmers zur Auftragsdatenverarbeitung gemäß 11 BDSG Name, Vorname Fachbereich Datum Unterschrift
MehrSicherheitsrichtlinien
Sicherheitsrichtlinien Zuletzt aktualisiert: 14. März 2017 Die Sicherheit Ihrer Daten liegt uns genauso am Herzen wie Ihnen. Die Wahrung der Vertraulichkeit, der Verfügbarkeit und des Schutzes Ihrer Daten
MehrDIN EN ISO 9001:2008 Der Nachweis der regelkonformen Anwendung wurde erbracht und wird gemäß TÜV PROFiCERT-Verfahren bescheinigt für
für das Managementsystem nach Der Nachweis der regelkonformen Anwendung wurde erbracht und wird gemäß TÜV PROFiCERT-Verfahren bescheinigt für Geltungsbereich: Werkzeugbau, Blechbearbeitung, Herstellung
MehrDatenverarbeitung im Auftrag gemäß 3 HmbDSG
Datenschutzbeauftragter (DSB) der Universität Hamburg (UHH) & externer DSB der HCU, HfMT, HFBK, TUHH sowie der SUB 20.10.2016 Datenverarbeitung im Auftrag (ADV) nach 3 HmbDSG - Mustervereinbarung (Kopiervorlage)
Mehrfür das Managementsystem nach ISO/TS 16949:2009 Metall- und Kunststofftechnik Barchfeld GmbH Im Vorwerk 14 D Barchfeld Geltungsbereich:
Z E R T I F I K AT für das Managementsystem nach ISO/TS 16949:2009 Der Nachweis der regelkonformen Anwendung wurde erbracht und wird gemäß IATF Zertifizierungsvorgaben, 4. Ausgabe vom 01.Oktober 2013,
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Telekom Deutschland GmbH Landgrabenweg 151 53227 Bonn für das System Festnetz und Mobilfunk Postpay Abrechnungssysteme
MehrAnlage B zum Rahmenvertrag betreffend Auftragsdatenverarbeitung und Kartellrecht zwischen 4motions GmbH. - nachstehend Auftraggeber genannt -
Anlage B zum Rahmenvertrag betreffend Auftragsdatenverarbeitung und Kartellrecht zwischen 4motions GmbH. - nachstehend Auftraggeber genannt - und dem / der - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Post AG Charles-de-Gaulle-Straße 20 53250 Bonn für das System E-POST Plattform die Erfüllung aller
MehrBestimmungen zur Datenverarbeitung im Auftrag
Bestimmungen zur Datenverarbeitung im Auftrag der/des - nachstehend Auftraggeber genannt - gegenüber der Buhl Data Service GmbH, Am Siebertsweiher 3/5, 57290 Neunkirchen, vertreten durch den Geschäftsführer
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrVerfahrensbeschreibung
Art. 27 des Bayerischen Datenschutzgesetzes (BayDSG) bestimmt, dass die behördlichen Datenschutzbeauftragten ein Verzeichnis der bei der öffentlichen Stelle eingesetzten und datenschutzrechtlich freigegebenen
MehrANLAGE II Regelungen zum Datenschutz bei der Nutzung von geva-verfahren im Rahmen von Pilotprojekten mit anonymen Teilnehmern
geva Gesellschaft für Verhaltensanalyse und Evaluation mbh ANLAGE II Regelungen zum Datenschutz bei der Nutzung von geva-verfahren im Rahmen von Pilotprojekten mit anonymen Teilnehmern Diese Anlage konkretisiert
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrVereinbarung über Auftragsdatenverarbeitung i.s.d. 11 Bundesdatenschutzgesetz (BDSG)
Vereinbarung über Auftragsdatenverarbeitung i.s.d. 11 Bundesdatenschutzgesetz (BDSG) zwischen INFORM GmbH Pascalstraße 35 52076 Aachen Im Folgenden Auftragnehmer und... Im Folgenden Auftraggeber Präambel
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
MehrFreigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG
Der Kanzler Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG Seite 1 von 9 Freigabeantrag / Verfahrensbeschreibung nach Art. 26 Abs. 3 S.1 BayDSG Erstmalige Beschreibung eines automatisierten
MehrBehörde / öffentliche Stelle
Behörde / öffentliche Stelle Verfahrensverzeichnis des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr: Neues Verfahren: Änderung: Das Verzeichnis ist zur Einsichtnahme bestimmt ( 8 Abs. 2 Satz 1 DSG NRW)
MehrAuftragsverarbeitung nach Art 28 DSGVO
EU-DATENSCHUTZ-GRUNDVERORDNUNG MUSTERVERTRAG V ereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes
Mehrwww.nachlasspfleger-portal.de Auftrag gemäß 11 BDSG Vereinbarung zwischen (nachstehend Auftraggeber genannt) und C. & E. Becker EDV-Dienstleistungen Carl Becker Aschenbrödelweg 5 65199 Wiesbaden (nachstehend
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit
und der IT-Sicherheit Lösungen des 5. Übungsblattes Bedrohungen der IT-Sicherheit 5.1 Beispiele für Bedrohungen der IT-Sicherheit (1) Bedrohungen der Verfügbarkeit: Höhere Gewalt (z.b. Unwetter) kann zum
MehrDas Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio
Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung
MehrVerzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO) I. Hauptblatt 1a. Name oder Firma des Verantwortlichen Name oder Firma 1b. Ggf. Name oder Firma des gemeinsam für die Verarbeitung
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrPrüfliste zu 9 Bundesdatenschutzgesetz (BDSG)
Felix-Dahn-Str. 43 70597 Stuttgart Telefon: 07 11 / 97 63 90 Telefax: 07 11 / 97 63 98 info@rationelle-arztpraxis.de www.rationelle-arztpraxis.de Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG) Stand: 10.02.2014
MehrVerfahrensverzeichnis
Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung Das Verfahren ist zur Einsichtnahme bestimmt
MehrScopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3
Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrVerfahrensverzeichnis Europäische Meldeauskunft RISER (RISER-Dienst)
Verfahrensverzeichnis Europäische Meldeauskunft RISER Verfahren (Bezeichnung): Europäische Meldeauskunft RISER (RISER-Dienst) 1. Name und Anschrift der Daten verarbeitenden Stelle 1.1 Name und Anschrift
MehrAnlage 9: Datenschutzvereinbarung aktuell (gültig bis zum ) nach Bundesdatenschutzgesetz. Ergänzung zum Vertrag (Hauptvertrag) vom.
Anlage 9: Datenschutzvereinbarung aktuell (gültig bis zum 24.05.2018) nach Bundesdatenschutzgesetz Ergänzung zum Vertrag (Hauptvertrag) vom zwischen dem Deutschen Zentrum für Altersfragen(DZA) (Auftraggeber)
MehrDie verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung
Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Referent Munker Privacy Consulting GmbH Pähler Str. 5a 82399 Raisting www.munker.info Dirk Munker Dipl. Staatswissenschaftler (Univ.)
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrALLGEMEINE GESCHÄFTSBEDINGUNGEN ÜBER DIE NUTZUNG DER COMTECH CLOUD SOWIE DIE AUFTRAGSVERARBEITUNG NACH ART 28 DSGVO
ALLGEMEINE GESCHÄFTSBEDINGUNGEN ÜBER DIE NUTZUNG DER COMTECH CLOUD SOWIE DIE AUFTRAGSVERARBEITUNG NACH ART 28 DSGVO der COMTECH IT-SOLUTIONS GMBH Annaberg 125, 5524 Annaberg (im Folgenden Auftragnehmer)
MehrISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ
ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ ISMS UND DS-GVO Datenschutz trifft Informationssicherheit Informationssicherheit Datenschutz 2 Bayerischer IT-Sicherheitscluster e.v. 27.11.17 ISMS UND DS-GVO
MehrStabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /
MehrNutzung von IT-Systemen der SellerLogic GmbH durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG
Datenschutzvereinbarung 1 Nutzung von IT-Systemen der durch ihre Kunden Datenschutzvereinbarung nach 11 BDSG zwischen, SellerLogic und Firmenname und Anschrift Kunde Präambel Der Kunde nutzt den von SellerLogic
MehrLaboratoriumsmedizin Dortmund Dr. Eberhard & Partner
Laboratoriumsmedizin Dortmund Dr. Eberhard & Partner www.labmed.de Seite 1 Der Datenschutzbeauftragte in Praxis und Labor Seite 2 Mein Name: Joachim Strelecki Betrieblicher Datenschutzbeauftragter in der
MehrIhr kompetenter Partner in der. Blechverarbeitung. bis mm sowie Biegetechnik. und Lasergravur
Ihr kompetenter Partner in der Blechverarbeitung bis 6.000 mm sowie Biegetechnik und Lasergravur Unsere Unternehmen sind seit vielen Jahren in der Metallbranche als innovativer und zuverlässiger Partner
MehrBundesdatenschutzgesetz Handlungsempfehlungen für Makler, Verwalter und Sachverständige. Hans-Joachim Beck IVD Bundesverband
Bundesdatenschutzgesetz Handlungsempfehlungen für Makler, Verwalter und Sachverständige Hans-Joachim Beck IVD Bundesverband Grundsätze Erforderlichkeit Datenerhebung muss erlaubt sein. 5 GwG, Vertragszweck
MehrCheckliste Technisch-organisatorische Maßnahmen nach 9 BDSG:
Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDatenschutz-Verfahrensverzeichnis Schuljahr 2007/08
Datenschutzbeauftragter für den Schulamtsbereich Datenschutz-Verfahrensverzeichnis Schuljahr 2007/08 Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren
MehrZertifizierte Auftragsdatenverarbeitung
Anforderungskatalog zur Bewertung und Zertifizierung von Auftragsdatenverarbeitungen von Auftragnehmern für die Zertifizierung Zertifizierte Auftragsdatenverarbeitung Version 6.6 15.03.2016 Sitz: München
MehrWas sind TOMs (technische und organisatorische Maßnahmen) isd DSGVO?
Was sind TOMs (technische und organisatorische Maßnahmen) isd DSGVO? Auszug aus Art. 32 DSGVO Sicherheit der Verarbeitung 1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und
MehrMustervertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO [Stand: März 2017] Vereinbarung. zwischen dem/der ...
Mustervertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO [Stand: März 2017] Vereinbarung zwischen dem/der... - Verantwortlicher - nachstehend Auftraggeber genannt - und dem/der... - Auftragsverarbeiter
MehrDatenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung
Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung Helmut Stellv. Landesbeauftragter / Leiter Bereich Technik Digitale Unternehmenswerte Materialwirtschaft Produktion
Mehrfür das Managementsystem nach DIN EN ISO 9001:2008 Der Nachweis der regelkonformen Anwendung wurde erbracht und wird gemäß TÜV PROFiCERT-Verfahren bescheinigt für Valco Werkstoffe und Industrie-Service
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Walldürn GmbH
MehrDieser Vertrag dient zum Abschluss einer Vereinbarung zur Verarbeitung von Daten im Auftrag ( 11 BDSG).
Vertrag zur Auftragsdatenverarbeitung i.s.d. 11 BDSG Dieser Vertrag dient zum Abschluss einer Vereinbarung zur Verarbeitung von Daten im Auftrag ( 11 BDSG). Wann sollte ich diesen Vertrag verwenden? Wenn
MehrVereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz
Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz zwischen....... - nachstehend Auftraggeber genannt - und Sage GmbH Emil-von-Behring-Straße 8-14 60439
MehrNGO Tag - Sicherheit und Datenschutz in der Cloud Microsoft Deutschland GmbH Unter den Linden 17, Berlin
NGO Tag - Sicherheit und Datenschutz in der Cloud Microsoft Deutschland GmbH Unter den Linden 17, 10117 Berlin 27.01.2014 Michael Kranawetter Head of Information Security Chief Security Advisor Microsoft
MehrRegelungen zu Datenschutz und Datensicherheit. in Auftragsverhältnissen nach 11 BDSG. zwischen
Regelungen zu Datenschutz und Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen (1) Name oder Firma Straße und Hausenummer PLZ und Ort Email-Adresse (die Sie bei Unterzeichnung des Hauptvertrages
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrVerfahrensverzeichnis nach 6 HDSG
Verfahrensverzeichnis nach 6 HDSG neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 6 Abs. 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme bestimmt Ausgenommen sind
Mehrconjectpm Sicherheitskonzept
conjectpm Sicherheitskonzept 00 In aller Kürze & auf einen Blick Zwei Rechenzentren mit Fail- Over-Funktionalität Unterbrechungsfreie Stromversorgung Redundante Notstromaggregate Unabhängige Stromkreise
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Kassenärztliche Vereinigung Niedersachsen Berliner Allee 22 30175 Hannover für die eingesetzte Dokumentenmanagementlösung
MehrAbrechnungszentrum Emmendingen An der B3 Haus Nr Emmendingen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Abrechnungszentrum Emmendingen An der B3 Haus Nr. 6 79312 Emmendingen für die eingesetzte Dokumentenmanagementlösung
MehrAuswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP
Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrBrüssel, Berlin und elektronische Vergabe
Brüssel, Berlin und elektronische Vergabe Mainz, 23. Februar 2015 Prof. Dr. Zeiss 1 1 2 3 4 5 6 7 8 9 Vorstellung Was bringen die Richtlinien? Was macht Berlin? evergabe was ist das? Pflicht zur evergabe!
MehrBestimmungen zur Datenverarbeitung
Bestimmungen zur Datenverarbeitung im Auftrag der/des gegenüber der Seite 1 von 14 - nachstehend Auftraggeber genannt - deltra Business Software GmbH & Co. KG, Gildestr.9, 32760 Detmold 1 Gegenstand und
MehrVorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis
Vorgaben der Europäischen Datenschutzgrundverordnung zur Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis IHK Trier, 7. 11.2016 H. Eiermann Folie 1 Agenda Sicherheit
MehrMustervereinbarung über den elektronischen Datenaustausch (EDI)
Mustervereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Gemeindewerke Herxheim,
MehrVereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG
Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen den Kunde (im Weiteren Auftraggeber genannt): Kundennummer Firma Zeichnungsberechtigte Person Straße / Nr. Land / PLZ / Ort Register-Nummer
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrDatenschutz und Technik I Schutzziele und technisch-organisatorische Maßnahmen Vorlesung am
Datenschutz und Technik I Schutzziele und technisch-organisatorische Maßnahmen Vorlesung am 01.11.2017 Christian Prietz Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD78@datenschutzzentrum.de
MehrAnlage zur Auftragsdatenverarbeitung nach 11 BDSG
Anlage zur Auftragsdatenverarbeitung nach 11 BDSG zwischen KUNDE im Folgenden Auftraggeber oder KUNDE genannt Präambel und der Infopark AG, Kitzingstraße 15, 12277 Berlin im Folgenden Auftragnehmer oder
MehrAnlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7
Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7 Zertifizierungssystem Die Zertifizierungsstelle der TÜV Informationstechnik GmbH führt Zertifizierungen auf der Basis des folgenden Produktzertifizierungssystems
Mehr(Gar) keine Daten in die Cloud? Was geht wirklich (nicht)?
(Gar) keine Daten in die Cloud? Was geht wirklich (nicht)? Stefan Kinnen Director Business Development, Apps Associates GmbH Vertraulichkeitserklärung Der Inhalt dieses Dokumentes ist urheberrechtlich
MehrVereinbarung über den elektronischen Datenaustausch (EDI)
Vereinbarung über den elektronischen Datenaustausch (EDI) Zwischen Dow Olefinverbund GmbH... Straße B 13, 06258 Schkopau und.... - nachfolgend die Vertragspartner genannt Seite 1 von 5 1 Zielsetzung und
MehrCheckliste zum Datenschutz in Kirchengemeinden
1. Allgemeines Checkliste zum Datenschutz in Kirchengemeinden Umfeld Wie viele Personen arbeiten in der Kirchengemeinde? Wie viele PC-Arbeitsplätze gibt es? Sind Notebooks im Einsatz? Sind die PCs/Notebooks
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrDokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex
Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrCloud und Datenschutz
Cloud und Datenschutz Cloudspeicher und Datenschutz bei der Stammorganisation Jens Hoffmann Inhalt Datenschutz Rechtsgrundlagen Personenbezogene Daten Besondere Arten personenbezogener Daten Cloudspeicher
MehrIn den Räumen des Auftragnehmers. Bei einem Subunternehmer
Fragen an den Nach Auftraggeber 9 BDSG zu treffenden technischen u. organisatorischen Maßnahmen 0.1 Name der Firma 0.2 Anschrift der Firma 0.3 Ansprechpartner 0.4 Emailadresse Ansprechpartner 0.5 Erfüllungsort
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrSaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung
MehrGUT IN FORM MIT SAUER & SOHN SERVICE LOHNFERTIGUNG
GUT IN FORM MIT SAUER & SOHN FORMENBAU RAPID TOOLING SERVICE LOHNFERTIGUNG WWW.SAUERUNDSOHN.DE GUTE GRÜNDE, die für uns als Partner sprechen 1. Wir verbinden Tradition und Innovation...S. 4 2. Wir erstellen
MehrAllgemeine Geschäftsbedingungen - cobra Cloud / cobra Miete
Anlage 1 Hinweise zu 5 (Technische und organisatorische Massnahmen zur Datensicherheit) (1) Zutrittskontrolle Ein unbefugter Zutritt ist zu verhindern, wobei der Begriff räumlich zu verstehen ist. Technische
MehrAuftragsdatenverarbeitung. gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG).
Auftragsdatenverarbeitung gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG). Technische und organisatorische Maßnahmen des Auftragnehmers. Firma Straße Plz Ort EDV Sachverständigen- und
Mehrconjectmi Sicherheitskonzept
conjectmi Sicherheitskonzept 00 In aller Kürze & auf einen Blick Zwei Rechenzentren mit Fail-Over- Funktionalität Unterbrechungsfreie Stromversorgung Redundante Notstromaggregate Unabhängige Stromkreise
MehrFragen an den Auftraggeber. Name der Firma 0.1. Anschrift der Firma 0.2. Ansprechpartner <Freitext> 0.3. Emailadresse Ansprechpartner <Freitext> 0.
Fragen an den Auftraggeber 0.1 Name der Firma 0.2 Anschrift der Firma 0.3 Ansprechpartner 0.4 Emailadresse Ansprechpartner 0.5 Beschreibung der durchzuführenden Aufgaben 1 / 15 0.6
Mehr1 Gegenstand, Dauer und Spezifizierung der Auftragsdatenverarbeitung
Auftragsdatenverarbeitungsvereinbarung zwischen der Enetronx GmbH -nachfolgend Auftragnehmerund (Name des Kunden) -nachfolgend Auftraggeber- i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Präambel Diese
MehrTENA Check. Vertrag über die Datenverarbeitung im Auftrag. zwischen. (Auftraggeber) und. SCA Hygiene Products Vertriebs GmbH
TENA Check Vertrag über die Datenverarbeitung im Auftrag zwischen (Auftraggeber) und SCA Hygiene Products Vertriebs GmbH Sandhofer Straße 176, 68305 Mannheim (Auftragnehmer) 1. PRÄAMBEL/ANWENDUNGSBEREICH
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrUmfassende Managed Services für IBM Power Systems IBM POWER SERVICES
Umfassende Managed Services für IBM Power Systems IBM POWER SERVICES IBM POWER SERVICE Comarch Data Center bietet umfassende Managed Services für IBM i Power Systems eine sichere und zuverlässige Lösung
MehrKassenzahnärztliche Vereinigung Bayerns
Kassenzahnärztliche Vereinigung Bayerns Ziele des Datenschutzes Zielsetzung des BDSG Zweck ergibt sich aus 1 Abs. 1 BDSG Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den
MehrNewsletter EU-Datenschutz-Grundverordnung Nr. 13
Stand: Dezember 2017 Newsletter EU-Datenschutz-Grundverordnung Nr. 13 Datenschutz für Existenzgründer Sie wollen ein Unternehmen gründen, das Kontakt zu Endkunden hat? Dann sollten Sie bezüglich des Datenschutzes
Mehr