Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen

Größe: px
Ab Seite anzeigen:

Download "Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen"

Transkript

1 Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen ZWISCHEN Kunde Nachfolgend Auftraggeber genannt UND Twinfield GmbH Agnes-Pockels-Straße Hilden Nachfolgend Auftragnehmer" genannt 40100

2 Seite 2 Präambel Der Auftraggeber und der Auftragnehmer haben im Rahmen der Bestellung vom einen Vertrag über die Erbringung von Dienstleistungen (nachfolgend Hauptvertrag ) geschlossen. Im Rahmen der Erfüllung des Hauptvertrages kann nicht ausgeschlossen werden, dass personenbezogene Daten des Auftraggebers sowie dessen Kunden an den Auftragnehmer übermittelt und vom Auftragnehmer verarbeitet werden. Zur Wahrung der Rechte der Betroffenen gemäß den datenschutzrechtlichen Bestimmungen und zur Durchführung der Datenverarbeitung unter Beachtung der einschlägigen Datenschutzbestimmungen vereinbaren die Parteien was folgt: 1. Gegenstand des Vertrages und Umfang der Datenverarbeitung Diese Vereinbarung schließen die Vertragspartner in Erfüllung der datenschutzrechtlichen Verpflichtungen, die sich daraus ergeben, dass der Auftragnehmer Leistungen zur technischen Abwicklung bestimmter, abgegrenzter Geschäftsprozesse des Auftraggebers erbringt. Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im Hauptvertrag und in der Leistungsbeschreibung zum Hauptvertrag konkretisiert sind. Gegenstand dieser Vereinbarung ist der Schutz dieser personenbezogenen Daten des Auftraggebers (nachstehend Daten genannt), die der Auftraggeber dem Auftragnehmer zur Erbringung von Leistungen gemäss Hauptvertrag zugänglich macht. Wenn und soweit der Auftraggeber dem Auftragnehmer Daten zugänglich macht, erfolgt die Verarbeitung dieser Daten durch den Auftragnehmer im Auftrag und nach Weisung des Kunden. Kreis der Betroffenen Beschäftigte des Unternehmens Kunden und deren Beschäftigte Daten: Im Bereich der Steuern Voranmeldungen, Anmeldungen, Steuererklärungen und ebilanz Im Bereich des Geschäftsverkehres hochgeladene Dokumente und Dateien, bereitgestellte Auswertungen Rechnungen und Angebote

3 Seite 3 2. Weisungen des Auftraggebers Der Auftragnehmer verarbeitet die vom Auftraggeber übermittelten Daten einzig in Übereinstimmung mit den Weisungen des Auftraggebers und der in dieser Vereinbarung enthaltenen Regelungen und Bestimmungen. Die Weisungen des Auftraggebers gehen aus den an den Auftragnehmer übermittelten Daten bzw. schriftlichen Anforderungen bei Sonderweisungen hervor. Schriftliche Weisungen hat der Auftraggeber so zugestalten, dass der Weisungsberechtigte für den Auftragnehmer unmittelbar erkennbar ist, d. h. es ist stets die Kundennummer, der Firmenstempel sowie der verantwortliche Ansprechpartner der Weisung kenntlich darzustellen. Weisungen, die ohne vorgenannte Merkmale beim Auftragnehmer eingehen, werden vom Auftragnehmer abgelehnt. Der Auftragnehmer vertraut auf die gültige Weisungsbefugnis des angegebenen Ansprechpartners. Ist der Auftragnehmer der Ansicht, dass eine Weisung gegen das geltende Datenschutzrecht verstößt, hat er den Auftraggeber unverzüglich darauf hinzuweisen. 3. Pflichten des Auftraggebers Der Auftraggeber ist für die gesetzlich zulässige Verarbeitung der Daten verantwortlich. Er ist allein verantwortlich für die Wahrung der Rechte der Betroffenen. Der Auftraggeber übermittelt die Daten an den Auftragnehmer. Der Auftraggeber ist Herr der Daten und aus diesem Grund verantwortlich für die Qualität der Daten. 4. Pflichten des Auftragnehmers Der Auftragnehmer stellt sicher, dass die Datenverarbeitung in Übereinstimmung mit den datenschutzrechtlichen Vorgaben, insbesondere den Vorgaben des Bundesdatenschutzgesetztes (nachfolgend: BDSG ) erfolgt. Der Auftragnehmer hat sicherzustellen, dass die Verarbeitung der Daten ausschließlich im Namen des Auftraggebers, in Übereinstimmung mit dessen Weisungen und den Bestimmungen dieses Vertrages erfolgt. Der Auftragnehmer führt die Verarbeitung und Nutzung der Daten ausschließlich zu den Zwecken durch, zu denen ihm die Daten durch den Auftraggeber übermittelt wurden, insbesondere zu den in dieser Vereinbarung beschriebenen Zwecken. Die Nutzung der Daten für andere als die oben beschriebenen Zwecke bedarf der ausschließlichen vorherigen schriftlichen Genehmigung durch den Auftraggeber. Der Auftragnehmer darf ohne vorherige schriftliche Zustimmung durch den Auftraggeber keine Kopien oder Duplikate der Daten anfertigen; es sei denn, dies ist für die ordnungsgemäße Durchführung des Hauptvertrags erforderlich. Hiervon ausgenommen sind Sicherheitskopien zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung, zur Erfüllung von gesetzlichen Auskunfts- oder Aufbewahrungslisten oder zu Beweissicherungszwecken. Solche Kopien und Duplikate werden vom Auftragnehmer sorgfältig verwahrt. Der Auftragnehmer setzt für die ordnungsgemäße Erfüllung der vom Auftraggeber in diesem Vertrag niedergelegten Verpflichtungen ausschließlich externe und interne Mitarbeiter ein, die auf das Datengeheimnis gemäß 5 BDSG schriftlich verpflichtet worden sind.

4 Seite 4 Der Auftragnehmer stellt sicher, dass er vor Verarbeitung der übermittelten Daten die in Anhang aufgeführten technischen und organisatorischen Sicherheitsmaßnahmen gemäß 9 BDSG implementiert hat. Dies gilt insbesondere für die Sicherstellung der Leistungsfähigkeit des Systems sowie die Protokollierung der Systemleistungen. Der Auftragnehmer erledigt die Anfragen des Auftraggebers betreffend die Verarbeitung der Daten gemäß diesem Vertrag unmittelbar und ordnungsgemäß. Der Auftragnehmer hat den Auftraggeber unverzüglich zu unterrichten, falls bei der Prüfung der Datenverarbeitung oder deren Ergebnissen Störungen, Probleme, Fehler oder Unregelmäßigkeiten festgestellt werden. Dies gilt insbesondere für Vorfälle, die eine Informationspflicht des Auftraggebers nach 42a BDSG nach sich ziehen. Der Auftragnehmer wird im Rahmen des Möglichen Störungen, Schwierigkeiten, Fehler oder Unregelmäßigkeiten unverzüglich, sofern solche bei der Kontrolle der Datenverarbeitung und/oder deren Ergebnisse festgestellt werden, beseitigen. Der Auftragnehmer unterstützt den Auftraggeber bei Kontrollen durch die Aufsichtsbehörde, soweit diese Kontrollen die Datenverarbeitung durch den Auftragnehmer betreffen. Er wird den Auftraggeber unverzüglich über Kontrollen und Maßnahmen der Aufsichtsbehörde nach 38 BDSG informieren. Dies gilt auch, soweit eine zuständige Behörde nach 43, 44 BDSG beim Auftragnehmer ermittelt. Testmaterial muss bis zur Vernichtung durch den Auftragnehmer in Übereinstimmung mit den geltenden Datenschutzvorschriften, auf Anweisung des Auftraggebers oder bis zur Rückgabe an den Auftraggeber geheim gehalten werden. Dokumente, die personenbezogene Daten enthalten, dürfen nur auf Anweisung des Auftraggebers und unter Einhaltung des Datenschutzgesetzes vernichtet werden. 5. Datengeheimnis/Vertraulichkeitsverpflichtung Der Auftragnehmer ist verpflichtet, das Datengeheimnis gemäß 5 BDSG zu wahren. Der Auftragnehmer ist verpflichtet, seinen Mitarbeitern, die mit der Verarbeitung von personenbezogenen Daten betraut sind, eine Geheimhaltungsverpflichtung aufzuerlegen. Er hat weiterhin seine Mitarbeiter zu verpflichten, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und diese Verpflichtung der Mitarbeiter schriftlich zu dokumentieren. Die Vertragsparteien verpflichten sich zur strikten Geheimhaltung von Betriebs- und Geschäftsgeheimnissen oder anderen geheimhaltungsbedürftigen Informationen der jeweils anderen Partei. Diese Verpflichtungen behalten über die Laufzeit dieses Vertrages hinaus Gültigkeit. 6. Datensicherheit Der Auftragnehmer verpflichtet sich, die Prinzipien der Datenverarbeitung zu beachten und deren Einhaltung zu kontrollieren. Der Auftragnehmer verpflichtet sich vor Verarbeitung der personenbezogenen Daten zur Implementierung der in Anhang aufgelisteten technischen und organisatorischen Maßnahmen gem. 9 BDSG. Die aufgelisteten Maßnahmen können aufgrund des technischen Fortschritts und der Weiterentwicklung einer Anpassung bedürfen. Der Auftragnehmer ist berechtigt, adäquate alternative Maßnahmen umzusetzen, sofern sie das in Anhang festgelegte Sicherheitsniveau nicht unterschreiten. Die durchgeführten Änderungen sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zustellen.

5 Seite 5 7. Unterauftragsverhältnisse Der Auftragnehmer ist berechtigt, zur Datenverarbeitung nach dieser Vereinbarung Dritte als Unterauftragnehmer einzusetzen. Der Auftragnehmer hat die vertraglichen Vereinbarungen mit etwaigen Unterauftragnehmern so zu gestalten, dass diese den in dieser Vereinbarung zwischen den Parteien getroffenen Datenschutzbestimmungen entsprechen. Bei der Unterbeauftragung sind dem Auftraggeber Kontroll- und Überprüfungsrechte entsprechend dieser Vereinbarung und des 11 BDSG i.v.m. Nr. 6 der Anlage zu 9 BDSG beim Unterauftragnehmer einzuräumen. Dies umfasst auch das Recht des Auftraggebers, vom Auftragnehmer auf schriftliche Anforderung Auskunft über die vertragliche Umsetzung der datenschutzrelevanten Verpflichtungen im Unterauftragsverhältnis, erforderlichenfalls durch Einsicht in die relevanten Vertragsunterlagen, zu erhalten. 8. Kontrollrechte des Auftraggebers Der Auftraggeber ist berechtigt, die technischen und organisatorischen Maßnahmen sowie die Datenverarbeitungsprozesse im Hause des Auftragnehmers regelmäßig zu prüfen, um sicherzustellen, dass die Prozesse beim Auftragnehmer mit den Bedingungen dieser Vereinbarung und insbesondere mit den geltenden Datenschutzbestimmungen übereinstimmen. Der Auftragnehmer verpflichtet sich, dem Beauftragten des Auftraggebers unter Berücksichtigung der betrieblichen Richtlinien des Auftragnehmers Zugang zu den Datenverarbeitungseinrichtungen, Dateien und anderen Dokumenten zu gewähren, um die Kontrolle und Überprüfung aller Datenverarbeitungseinrichtungen, Dateien und anderer Dokumentationen zur Verarbeitung und Nutzung der vom Auftraggeber übermittelten Daten zu ermöglichen, sofern dies nicht durch die Einholung von Auskünften erfolgen kann. Der Auftragnehmer stellt dem Beauftragten des Auftraggebers alle für die Kontrolle für notwendig erachteten Informationen zur Verfügung. Der Auftraggeber muss den Auftragnehmer innerhalb einer angemessenen Frist über alle zur Durchführung der Inspektion notwendigen Umstände informieren. Die Inspektion kann durch den Datenschutzbeauftragten des Auftraggebers oder eine aufgrund berufsständischer Vorschriften zur Verschwiegenheit verpflichteten Person durchgeführt werden. Gemäß den Bestimmungen des BDSG unterliegen der Auftraggeber und der Auftragnehmer öffentlichen Kontrollen durch die zuständige Aufsichtsbehörde. Auf Anforderung durch den Auftraggeber muss der Auftragnehmer die gewünschten Informationen an die Aufsichtsbehörde liefern und dieser die Möglichkeit zur Prüfung im gleichen Umfang einräumen, wie die Aufsichtsbehörde Prüfungen beim Auftraggeber durchführen darf. Davon umfasst sind Inspektionen im Hause des Auftragnehmers durch die Aufsichtsbehörde oder von ihr benannten Personen. 9. Rechte der Betroffenen Die Rechte der durch die Datenverarbeitung betroffenen Personen gemäß den datenschutzrechtlichen Bestimmungen sind gegenüber dem Auftraggeber geltend zu machen. Der Auftragnehmer erkennt die Pflichten des Auftraggebers gegenüber den betroffenen Personen an und verpflichtet sich, alle Weisungen des Auftraggebers betreffend diese Personen zu befolgen. Für den Fall, dass eine betroffene Person ihre Rechte auf Korrektur, Löschung oder Sperrung von Daten sowie auf Auskunft über die gespeicherten Daten, den Zweck der Speicherung und die Personen und Orte, an die solche Daten regelmäßig übermittelt werden, geltend macht, ist der Auf-

6 Seite 6 tragnehmer verpflichtet, den Auftraggeber bei der Erfüllung dieser Anforderungen zu unterstützen. 10. Haftung Der Auftragnehmer ist verantwortlich für die angemessene Ausführung der Bestimmungen dieser Vereinbarung. Sollte ein Betroffener Schadensersatz mit der Behauptung, einer aufgrund dieser Vereinbarung durchgeführte Datenverarbeitung sei unzulässig oder unrichtig, verlangen, wird der Auftragnehmer den Auftraggeber in angemessenem Umfang bei der Abwehr des Anspruchs unterstützen. Im Übrigen gelten die im Hauptvertrag vereinbarten Haftungsregelungen. 11. Laufzeit Die Laufzeit dieser Vereinbarung richtet sich nach dem Hauptvertrag. Der Auftragnehmer ist verpflichtet, nach Beendigung dieser Vereinbarung auf Weisung des Auftraggebers alle vom Auftraggeber gespeicherten Daten zu löschen. Die Parteien vereinbaren, dass bei Beendigung dieses Vertrages der Auftragnehmer auf Anweisung des Auftraggebers alle Daten löscht und dem Auftraggeber diese Löschung bescheinigt. Dokumentationen und Kopien der gespeicherten Daten, die dem Nachweis der ordnungsgemäßen Datenverarbeitung und Auftragserfüllung dienen, können vom Auftragnehmer nach den jeweils einschlägigen Aufbewahrungsfristen über das Vertragsende hinaus aufbewahrt werden. 12. Schlussbestimmungen Änderungen dieses Vertrages bedürfen der Schriftform. Sollten einzelne Bestimmungen dieser Vereinbarung unwirksam sein oder werden oder eine Lücke enthalten, so bleiben die übrigen Bestimmungen hiervon unberührt. Die Parteien verpflichten sich, anstelle der unwirksamen Regelung eine solche gesetzlich zulässige Regelung zu treffen, die dem wirtschaftlichen Zweck der unwirksamen Regelung am nächsten kommt bzw. diese Lücke ausfüllt. Stand Ort, Datum Auftraggeber / Name in Druckbuchstaben Ort, Datum Auftragnehmer / Name in Druckbuchstaben Anhang: Technische und organisatorische Maßnahmen gem. 9 BDSG

7 Seite 7 Anhang Technische und organisatorische Maßnahmen gem. 9 BDSG Der Auftragnehmer ist verpflichtet, die folgenden technischen und organisatorischen Maßnahmen zur Sicherstellung des Datenschutzes zu ergreifen: Zutrittskontrolle Der Auftragnehmer muss für den Zeitraum der Auftragsdatenverarbeitung angemessene Maßnahmen ergreifen, um den Zugang unautorisierter Personen zum Datenverarbeitungsequipment zu verhindern. Dies geschieht durch: 1. Schlüsselregelung; 2. Regelungen für Firmenfremde; 3. Festlegung der Personen, die zugangsberechtigt sind; 4. Sicherung auch außerhalb der Arbeitszeit durch Alarmanlage und/oder Werkschutz; Zugangskontrolle Der Auftragnehmer sorgt dafür, dass die Personen, die berechtigt sind, das Datenverarbeitungssystem des Auftragnehmers zu nutzen, lediglich Zugang zu solchen Daten haben, die von ihrer jeweiligen Zugangsautorisierung abgedeckt sind. Dies geschieht durch: 1. Sperrung von Terminals; 2. Zuordnung einzelner Terminals und/oder Terminalnutzer ausschließlich für spezielle Funktionen; 3. Regelungen für Benutzerberechtigung; 4. Verpflichtungen der Mitarbeiter auf das Datengeheimnis; 5. Differenzierte Zugangsregelungen (z. B. durch Segmentzugriffssperren); 6. Führen eines Logbuches; 7. Arbeitsanweisungen für Datenerfassungsvorlagen; 8. Prüf-, Abstimm- und Kontrollsysteme; Zugriffskontrolle Der Auftragnehmer trifft geeignete Maßnahmen, um zu verhindern, dass unautorisierte Personen auf ihre Datenverarbeitungssysteme zugreifen. Außerdem trifft der Auftragnehmer angemessene Maßnahmen, die das unautorisierte Lesen, Kopieren oder Löschen der Daten sowie die unautorisierte Speicherung oder Veränderung von gespeicherten Daten verhindern sollen. Dies geschieht durch: 1. Autorisierungskonzepte; 2. Identifikation des Terminals/des Terminalnutzers im System des Auftragnehmers; 3. Automatische Abschaltung der User ID bei mehrmaliger fehlerhafter Eingabe des Passworts; 4. Logfiles (Überwachung von Einbruchs-Versuchen); 5. Festlegung des zugriffsberechtigten Personals; 6. Schützende Maßnahmen für die Datenspeicherung sowie für das Lesen, Sperren und die Löschung gespeicherter Daten; 7. Verschlüsselung von Sicherheitsdateien; 8. Trennung von Produktions- und Testumgebung für Bibliotheken und Dateien;

8 Seite 8 9. Sorge dafür tragen, dass die Einrichtungen zur Datenverarbeitung (Räume, Gebäude, Computerhardware und zugehöriges Equipment) abgeschlossen werden können; 10. Bestimmung der Personen in solchen Bereichen, die für die Entfernung von Datenträger autorisiert sind. 11. Kontrolle der Entfernung von Datenträgern; 12. Sicherung der Bereiche, in denen Datenträger untergebracht sind; 13. Herausgabe von Datenträgern ausschließlich an autorisierte Personen; 14. Kontrolle der Dateien, kontrollierte und dokumentierte Vernichtung von Datenträgern. Weitergabekontrolle Der Auftragnehmer ermöglicht die Überprüfung und Bestimmung der Stellen/Orte, an die die Daten der Betroffenen übermittelt werden. Die Überprüfung und Bestimmung erfolgt mittels nachfolgend aufgeführter technischer bzw. organisatorischer Einrichtungen beim Auftragnehmer.Dies geschieht durch: 1. Bestimmung befugter Personen; 2. Interne Anforderungen zur Verifizierung (Vieraugenprinzip); 3. Kontrolle der Dateien; 4. Dokumentation der Übermittlungsprogramme; 5. Autorisierungsrichtlinien; 6. Verschlüsselung der Daten für die Online-Übermittlung 7. Vollständigkeits- und Richtigkeitsprüfung des Datentransfers (End to End Check); 8. Verschlüsselung. Eingabekontrolle Der Auftragnehmer muss dafür Sorge tragen, dass nachträglich geprüft und festgestellt werden kann, ob und wann die vom Auftraggeber übermittelten personenbezogenen Daten von den Datenverarbeitungssystemen des Auftragnehmers empfangen worden sind. Dies geschieht durch: 1. Elektronische Protokollierung der Datenverarbeitung, insbesondere die Nutzung der Daten. Auftragskontrolle Der Auftragnehmer hat zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. 1. Es findet eine eindeutige Vertragsgestaltung statt ( 11 BDSG) 2. Es wird eine geeignete Auswahl von Partnerunternehmen hinsichtlich der getroffenen technisch-organisatorischen Maßnahmen getroffen 3. Umsetzung klarer Regelungen von Verantwortlichkeiten Die Auftragserteilung erfolgt nach spezifischen Regeln 4. Die Vertragsdurchführung erfolgt weisungsgebunden 5. Die Vertragsdurchführung wird regelmäßig kontrolliert Verfügbarkeitskontrolle Der Auftragnehmer hat zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 1. Backup-Verfahren (u.a. RAID-Verfahren, Bandsicherung im feuerfesten Tresor)

9 Seite 9 2. Unterbrechungsfreie Stromversorgung (USV)/ Überspannungseinrichtungen 3. Räumlich getrennte Aufbewahrung von Sicherungsdatenträgern 4. Virenschutz/ SPAM-Filter/ Firewall/ Intrusion Detection System/ Notfallplan 5. Brand-/Wasserschutzeinrichtungen (u.a.feuerlöschanlage, Brandschutztüren, Rauch/Brandmelder) Organisationskontrolle Der Auftragnehmer muss seine interne Organisation dergestalt führen, dass sie den Anforderungen dieses Vertrages genügt. Dies geschieht durch: 1. Interne Datenverarbeitungsrichtlinien und verfahren, Arbeitsanweisungen, Prozessbeschreibungen und Regelungen für Tests und Freigabe neuer Verfahren, sofern die vom Auftraggeber übermittelten Daten betroffen sind; 2. Nutzung von branchenüblichen Standardsystemen und Programmprüfung, sowie geeigneter Individualsoftware. 3. Formulierung eines Notfallplans. Weisungskontrolle Die vom Auftraggeber an den Auftragnehmer übermittelten Daten dürfen ausschließlich in Übereinstimmung mit den Weisungen des Auftraggebers verarbeitet werden. Dies geschieht durch: 1. Für die Mitarbeiter des Auftragnehmers bindende Richtlinien und Arbeitsanweisungen, die sich aus dem jeweiligen Verfahren ergeben; 2. Auskunftserteilung gegenüber dem Auftraggeber zu speziellen Verfahren oder Daten des Auftraggebers auf Anfrage. Kontrolle der Trennung von Daten Der Auftragnehmer muss geeignete Maßnahmen treffen, die die separate Verarbeitung von Daten, die ihm für verschiedene Zwecke übermittelt wurden, gewährleisten. Dies geschieht durch: 1. Speicherung der Daten in getrennten Archiven; 2. Logische Trennung der verschiedenen Datentöpfe. Stand

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - Präambel

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Auftragsdatenverarbeitung nach 11 BDSG

Auftragsdatenverarbeitung nach 11 BDSG . Mustervereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG für BMI und Geschäftsbereich Mustervereinbarung zur Auftragsdatenverarbeitung Stand:Mai 2012 Vereinbarung zur Auftragsdatenverarbeitung Als

Mehr

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl Zusatzvertrag zur Auftragsdatenverarbeitung zwischen DAP GmbH Gärtnerweg 4-8 60322 Frankfurt am Main - nachfolgend DAP genannt - vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

Auftragsdatenverarbeitung gemäß 11 BDSG

Auftragsdatenverarbeitung gemäß 11 BDSG onlineumfragen.com GmbH Sonnenpark 26 6055 Alpnach Schweiz webbasierte Befragungen Feedback-Erhebung & Evaluation empirische Sozialforschung wissenschaftliche Studien, Beratung pädagogische Evaluation

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG

Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG (die Vereinbarung ) zwischen dem Endkunden -Auftraggeber- und Freespee AB Villavägen 7 75236 Uppsala Schweden -Auftragnehmer- gemeinsam oder einzeln

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz zwischen....... - nachstehend Auftraggeber genannt - und Sage Software GmbH Emil-von-Behring-Straße

Mehr

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der 1/6 Datenschutzvereinbarung zwischen (im nachfolgenden Auftraggeber genannt) und der GSG Consulting GmbH -vertreten durch deren Geschäftsführer, Herrn Dr. Andreas Lang- Flughafenring 2 44319 Dortmund (im

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Auftrag gemaß 11 BDSG Vereinbarung. Webhosting Franken

Auftrag gemaß 11 BDSG Vereinbarung. Webhosting Franken Auftrag gemaß 11 BDSG Vereinbarung zwischen der - nachstehend Auftraggeber genannt - und Webhosting Franken - nachstehend Auftragnehmer genannt - Vorbemerkung Zahlreiche Kunden von Webhosting Franken erheben,

Mehr

Auftragsdatenverarbeitung - Anlage. Hauptvertrages. Präambel

Auftragsdatenverarbeitung - Anlage. Hauptvertrages. Präambel Auftragsdatenverarbeitung - Anlage Auftraggeber Auftragnehmer Hauptvertrag Datum des Hauptvertrages Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen gemäß 11 Bundesdatenschutzgesetz

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG. Präambel

Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG. Präambel Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG zwischen nachstehend Auftraggeber genannt und DreamRobot GmbH, Eckendorfer Str. 2-4, 33609 Bielefeld, nachfolgend Auftragnehmer genannt beide

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright 2007-2013 Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 1 von 11 Vereinbarung zur Auftragsdatenverarbeitung

Mehr

Muster: Auftrag gemäß 11 BDSG

Muster: Auftrag gemäß 11 BDSG GDD Arbeitskreis Datenschutz Praxis Hinweise: Der nachstehende Mustertext soll eine Orientierungshilfe bieten. Er ist je nach den Umständen des konkreten Einzelfalls anzupassen. Bei komplexen Auftragsverhältnissen

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Continum * Datensicherheitskonzept

Continum * Datensicherheitskonzept Continum * Datensicherheitskonzept Dieses Dokument ist öffentlich. Weitergabe an Dritte, Kopie oder Reproduktion jedweder Form ohne vorherige schriftliche Zustimmung der Continum AG ist untersagt. Continum

Mehr

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Vertrag über die Nutzung einer Online-Unternehmenssoftware

Vertrag über die Nutzung einer Online-Unternehmenssoftware Vertrag über die Nutzung einer Online-Unternehmenssoftware zwischen der Collmex GmbH, Lilienstr. 37, 66119 Saarbrücken, eingetragen im Handelsregister des Amtsgerichts Saarbrücken unter Nr. HRB 17054,

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Datenschutz-Verpflichtungserklärung der Wolanski GmbH

Datenschutz-Verpflichtungserklärung der Wolanski GmbH Datenschutz-Verpflichtungserklärung der Wolanski GmbH Dienstleister: Wolanski GmbH Straße: Ernst-Robert-Curtius-Str. 6 PLZ/ Ort: E-Mail-Adresse: Website: 53117 Bonn info@wolanski.de www.wolanski.de Die

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Vereinbarung über Auftragsdatenverarbeitung im Sinne des 11 Abs. 2 BDSG

Vereinbarung über Auftragsdatenverarbeitung im Sinne des 11 Abs. 2 BDSG Anlage A zu den Allgemeinen Geschäftsbedingungen für die Nutzung der Plattform Tixys Vereinbarung über Auftragsdatenverarbeitung im Sinne des 11 Abs. 2 BDSG Stand: 14. April 2014 1 Präambel Diese Anlage

Mehr

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang Seite 1 von 7 Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang zwischen als Auftraggeber und Altmann Marketing GmbH Grünwalder

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Formulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder nicht-öffentlichem Auftragnehmer

Formulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder nicht-öffentlichem Auftragnehmer Die Landesbeauftragte für Datenschutz und Informationsfreiheit Freie Hansestadt Bremen Formulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung. Erstprüfung und Folgeprüfung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9 BDSG Technische

Mehr

9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort

9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort UNTERNEHMENSLOGO 9 plus Anlage BDSG. Dokumentation der. technischen und organisatorischen Maßnahmen. Unternehmen: Bezeichnung Straße PLZ Ort Muster erstellt vom: EDV Sachverständigen- und Datenschutzbüro

Mehr

Muster zur Funktionsübertragung

Muster zur Funktionsübertragung - Vorlage - Muster zur Funktionsübertragung Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Anders als im Rahmen einer sog. Auftragsdatenverarbeitung

Mehr

XQueue GmbH Datenschutzkonzept XQ:Campaign

XQueue GmbH Datenschutzkonzept XQ:Campaign XQueue GmbH Datenschutzkonzept XQ:Campaign 2002-2014 XQueue GmbH. Alle Rechte vorbehalten. Diese Dokumentation darf ohne vorherige schriftliche Genehmigung durch die XQueue GmbH weder teilweise noch ganz

Mehr

Zusatzvereinbarung zur Auftragsdatenverarbeitung. zum Vertrag / zu den Verträgen. unter der. Auftragsnummer. zwischen. Name: Straße: PLZ / Ort :

Zusatzvereinbarung zur Auftragsdatenverarbeitung. zum Vertrag / zu den Verträgen. unter der. Auftragsnummer. zwischen. Name: Straße: PLZ / Ort : Zusatzvereinbarung zur Auftragsdatenverarbeitung zum Vertrag / zu den Verträgen unter der Kundennummer Auftragsnummer zwischen Name: Straße: PLZ / Ort : nachfolgend - Auftraggeber / Kunde - und STRATO

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Uniscon universal identity control GmbH Agnes-Pockels-Bogen 1 80992 München für das Verfahren IDGARD Datenschutzkasse,

Mehr

Datenschutzrichtlinie der SCALTEL AG

Datenschutzrichtlinie der SCALTEL AG Datenschutzrichtlinie der SCALTEL AG SCALTEL AG Buchenberger Str. 18 87448 Waltenhofen Telefon: 0831 540 54-0 Telefax: 0831 540 54-109 datenschutz@scaltel.de - nachfolgend SCALTEL AG genannt - Vertretungsberechtigter

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Zusätzliche Einkaufsbedingungen der Stadtwerke München - nachstehend Auftraggeber genannt - für Hardware und Software ZEB-IT Stand 03/2006

Zusätzliche Einkaufsbedingungen der Stadtwerke München - nachstehend Auftraggeber genannt - für Hardware und Software ZEB-IT Stand 03/2006 Zusätzliche Einkaufsbedingungen der Stadtwerke München - nachstehend Auftraggeber genannt - für Hardware und Software ZEB-IT Stand 03/2006 1. Art und Umfang der auszuführenden Leistungen 1.1 Für Art und

Mehr

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang. -Stand 12/2009-

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang. -Stand 12/2009- Stand: 12/2009, Seite 1 von 7 Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang -Stand 12/2009-1 Vorbemerkung Diese Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang (Individualvereinbarung)

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Information und Ausfüllhilfe zum Auftrag zur Datenverarbeitung

Information und Ausfüllhilfe zum Auftrag zur Datenverarbeitung Information und Ausfüllhilfe zum Auftrag zur Datenverarbeitung 1. Bitte füllen Sie alle gelb markierten Stellen im nachfolgenden ADV aus: o Seite 1: Firmenanschrift o Seite 4: Ort, Datum Funktion und Unterschrift

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Vertraulichkeitserklärung / Non Disclosure Agreement - zwischen:

Vertraulichkeitserklärung / Non Disclosure Agreement - zwischen: success seo-nerd digital success seo-nerd digital success seo-nerd digital success seo-nerd digital success seo-nerd digital success seo- Präambel Die jeweiligen Vertragspartner haben die Absicht, auf

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen

Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen Datenschutzfokussiertes Sicherheitsmanagement einer elektronischen FallAkte (EFA) im Universitätsklinikum Aachen Focussing on Data Protection Security Management of an Electronic Case Record (EFA) at the

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Vertrag Auftragsdatenverarbeitung Datenschutz und Datensicherheitsbestimmungen (DuD-B) zwischen Musterfirma (nachfolgend Auftraggeber genannt) und der NAGL Papierverarbeitung e. K. Martin-Festl-Ring 8,

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Zwischen. dem Auftraggeber/Lieferant. Ansprechpartner. Straße. PLZ/Ort. im Folgenden Auftraggeber genannt. und dem Auftragnehmer

Zwischen. dem Auftraggeber/Lieferant. Ansprechpartner. Straße. PLZ/Ort. im Folgenden Auftraggeber genannt. und dem Auftragnehmer Institut des Deutschen Textileinzelhandels GmbH An Lyskirchen 14, 50676 Köln Tel.: 0221/ 921509-0, Fax: -10 E-Mail: clearingcenter@bte.de Vertrag über die Erbringung von Leistungen im Rahmen der Versendung

Mehr

Vereinbarung über Auftragsdatenverarbeitung (ADV) nach 11 BDSG

Vereinbarung über Auftragsdatenverarbeitung (ADV) nach 11 BDSG Anlage 1 zu den Vertragsbedingungen der rabbit mobile GmbH für die Nutzung von quicklead Vereinbarung über Auftragsdatenverarbeitung (ADV) nach 11 BDSG Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

schließen nachfolgenden Vertrag über die Verarbeitung von Daten des Auftraggebers durch den Auftragnehmer:

schließen nachfolgenden Vertrag über die Verarbeitung von Daten des Auftraggebers durch den Auftragnehmer: Vertrag Auftragsdatenverarbeitung - Auftraggeber - und -Auftragnehmer - ProWebMa GmbH & Co. KG Wellbrocker Weg 103 32051 Herford, Deutschland schließen nachfolgenden Vertrag über die Verarbeitung von Daten

Mehr

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Matthias Bergt Rechtsanwälte v. Boetticher Hasse Lohmann www.dsri.de Begriff der Auftragsdatenverarbeitung, 11 BDSG Auslagerung von Verarbeitungsvorgängen

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Vertrag 1 Vertragsparteien 1.1 Anbieter der Software 1.2 Nutzer der Software 2 Gegenstand und Dauer des Vertrags

Vertrag 1 Vertragsparteien 1.1 Anbieter der Software 1.2 Nutzer der Software 2 Gegenstand und Dauer des Vertrags Vertrag über die Bereitstellung der Software "Elternsprechtag Online". 1 Vertragsparteien Dieser Vertrag wird geschlossen zwischen: 1.1 Anbieter der Software Stanggassinger Webdesign Johannes Stanggassinger

Mehr

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG Autoren: Daniela Weller (DIIR e.v.) In Zusammenarbeit mit Uwe Dieckmann (GDD e.v.) und Volker Hampel

Mehr

Datenschutzerklärung von SL-Software

Datenschutzerklärung von SL-Software Datenschutzerklärung von SL-Software Software und Büroservice Christine Schremmer, Inhaberin Christine Schremmer, Odenwaldring 13, 63500 Seligenstadt (nachfolgend SL-Software bzw. Wir genannt) ist als

Mehr

Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren

Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren Stand: 20.12.2007 Inhaltsverzeichnis Vorbemerkung Ziff. 1 Ziff. 2 Ziff.

Mehr

Datenschutz-Leitlinie

Datenschutz-Leitlinie Datenschutz- Regelungsverantwortlich: Reinhard Schmid; SV 3 Version: 1.7.0 vom: 08.01.2015 Status: Gültig Dokumenttyp: Aktenzeichen: Schutzstufe: Zielgruppe: ggf. eingeben keine Schutzstufe Kunden, Dataport

Mehr

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena

Rechtsanwalt Dr. Mathis Hoffmann SUFFEL & DE BUHR, Jena. Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Rechtsgrundlagen der IT-Sicherheit Workshop der ComputerDienst GmbH am 18. Oktober 2006 in Jena Einführungsbeispiel OLG Hamm MMR 2004, 487 Problem: Existiert ein Regelwerk, dessen Beachtung die zivil-

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Strukturierte Produkte

Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Strukturierte Produkte Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Strukturierte Produkte zwischen der - nachfolgend Nutzer genannt - und der Börse Frankfurt Zertifikate AG Mergenthalerallee 61 D 65760

Mehr

Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Scoach

Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Scoach Vertrag über die Nutzung des elektronischen Antrags- Tools E-Listing Scoach zwischen der - nachfolgend Nutzer genannt - und der Scoach Europa AG Mergenthalerallee 61 D 65760 Eschborn - nachfolgend Scoach

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Musterfirma Musterstraße 123 09876 Musterort Ralf Bergmeir Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

IT-Sicherheit: So schützen Sie sich vor Angriffen

IT-Sicherheit: So schützen Sie sich vor Angriffen IT-Sicherheit: So schützen Sie sich vor Angriffen Rechtliche Aspekte der IT-Sicherheit und des Datenschutzes Kathrin Schürmann, Rechtsanwältin 01 Datensicherheit und Datenschutz Die Datensicherheit schützt

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr