Vertrag zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zwischen... im Folgenden: Auftraggeber.
|
|
- Erwin Lange
- vor 8 Jahren
- Abrufe
Transkript
1 Vertrag zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zwischen.. Name / Firma.. Adresse.. PLZ, Ort im Folgenden: Auftraggeber und.. Name / Firma.. Adresse.. PLZ, Ort im Folgenden: Auftragnehmer I. Gegenstand der Vereinbarung 1. Der Auftragnehmer erhebt, verarbeitet oder nutzt die personenbezogenen Daten im Auftrag des Auftraggebers. Der Auftraggeber ist verantwortliche Stelle i. S. v. 3 Abs. 7 BDSG. 2. Der Auftrag umfasst folgende Arbeiten: (Genaue Beschreibung der vom Auftragnehmer zu erbringenden Leistung, insbesondere: - Zweck der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten - Bezeichnung der Art der personenbezogenen Daten, die erhoben, verarbeitet oder genutzt werden sollen (z. B. Namen, Adressdaten, Abrechnungsdaten) - genaue Beschreibung der Tätigkeiten, die ausgeführt werden sollen (inwieweit und in welcher Weise sollen personenbezogene Daten erhoben, verarbeiten oder genutzt werden) - der Kreis der Betroffenen (z. B. Kunden, Abonnenten, Beschäftigte, Lieferanten) - der Zulässigkeit von Berichtigung, Löschung und Sperrung der Daten - ggf. Verweis auf ein differenziertes Leistungsverzeichnis.) II. Pflichten des Auftraggebers 1. Für die Beurteilung der Zulässigkeit der Datenverarbeitung sowie für die Wahrung der Rechte der Betroffenen ist allein der Auftraggeber verantwortlich.
2 2. Der Auftraggeber erteilt alle Aufträge oder Teilaufträge schriftlich. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam abzustimmen und schriftlich festzulegen. 3. Der Auftraggeber hat das Recht, Weisungen über Art, Umfang und Verfahren der Datenverarbeitung zu erteilen. Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen. 4. Der Auftraggeber verpflichtet sich, dem Auftragnehmer unter Angabe von Name, Organisationseinheit, Funktion und Telefonnummer die Personen schriftlich mitzuteilen, die gegenüber dem Auftragnehmer weisungsberechtigt sind oder als Ansprechpartner fungieren. Änderungen werden dem Auftragnehmer unverzüglich schriftlich mitgeteilt. 5. Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt. 6. Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. III. Pflichten des Auftragnehmers 1. Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Auftraggebers. Er verwendet die zur Datenverarbeitung überlassenen Daten für keine anderen Zwecke. Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. 2. Der Auftragnehmer verpflichtet sich, dem Auftraggeber unter Angabe von Name, Organisationseinheit, Funktion und Telefonnummer die Personen schriftlich mitzuteilen, die zur Entgegennahme von Weisungen des Auftraggebers befugt sind oder als Ansprechpartner fungieren. Änderungen sind dem Auftraggeber unverzüglich schriftlich mitzuteilen. 3. Die Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet. Eingang und Ausgang werden dokumentiert. 4. Der Auftragnehmer sichert im Bereich der auftragsgemäßen Verarbeitung von personenbezogenen Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. Er sichert zu, dass die verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. 5. Der Auftragnehmer wird den Auftraggeber unverzüglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird. 6. Der Auftragnehmer überprüft regelmäßig die auftrags- und datenschutzgerechte Durchführung dieses Vertrages, mindestens jedoch einmal monatlich. Die Prüfergebnisse sind zu dokumentieren und dem Auftraggeber auf Verlangen vorzulegen. 7. Der Auftragnehmer hat zu dulden, dass der Auftraggeber oder seine Beauftragten jederzeit die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang kontrollieren. Dazu hat er insbesondere zu dulden, dass der Auftraggeber die Geschäftsräume des Auftragnehmers betritt. Letzterer hat die Seite 2 von 12
3 erforderlichen Auskünften zu erteilen und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme zu ermöglichen. 8. Die Verarbeitung von personenbezogenen Daten in Privatwohnungen ist grundsätzlich unzulässig. Ihr kann im Einzelfall durch den Auftraggeber nur insoweit zugestimmt werden, als Auftragnehmer und Wohnungsinhaber vor der Verarbeitung schriftlich versichern, dass der Auftraggeber Zugang zum Verarbeitungsort erhält (siehe III. Nr. 6). 9. Die Verarbeitung und Nutzung der personenbezogenen Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, der Europäischen Union oder des Europäischen Wirtschaftsraumes statt. Jede Verlagerung der personenbezogenen Daten in ein Drittlandland ist nur nach vorheriger Zustimmung des Auftraggebers und bei Vorliegen der Voraussetzungen der 4b, 4c BDSG zulässig. 10. Der Auftragnehmer ist verpflichtet, Beschwerden und Eingaben, die er im Zusammenhang mit diesem Vertrag erhält, unverzüglich an den Auftraggeber weiterzuleiten. 11. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich über Störungen im Betriebsablauf und bei Verdacht auf Verstoß gegen datenschutzrechtliche Bestimmungen oder die Festlegungen dieses Vertrages. Dies gilt vor allem auch im Hinblick auf eventuelle Informationspflichten des Auftraggebers nach 42a BDSG. Der Auftragnehmer sichert zu, den Auftraggeber bei seinen Pflichten nach 42a BDSG zu unterstützen. 12. Nach Abschluss der jeweiligen vertraglichen Arbeiten hat der Auftragnehmer dem Auftraggeber sämtliche in seinen Besitz gelangten Unterlagen und erstellten Verarbeitungsoder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, auszuhändigen. Die Datenträger des Auftragnehmers sind danach physisch zu löschen. Test- und Ausschussmaterial ist unverzüglich zu vernichten oder dem Auftraggeber auszuhändigen. 13. Nicht mehr benötigte Unterlagen mit personenbezogenen Daten und Dateien dürfen erst nach vorheriger Zustimmung durch den Auftraggeber datenschutzgerecht vernichtet werden. Die Vernichtung von Datenträgern mit personenbezogenen Daten erfolgt nach DIN Vorbehaltlich abweichender Vereinbarung erfolgt die Vernichtung unter Berücksichtigung der Art der Datenträger 1, der Schutzklasse 2 und der daraus abgeleiteten Sicherheitsstufe 3, wie folgt. 1 Arten von Datenträgern: P Papier, Film, Druckformen, u. ä. F Film, Folie, u. ä. O optische Datenträger (CD, DVD, Blu-ray, u. ä.) T magnetische Datenträger (Disketten, ID-Karten, Magnetbandkassetten u. ä.), H Festplatten mit magnetischem Datenträger (konventionelle Festplatten), E elektronische Datenträger (Speichersticks, Chipkarten, Halbleiterfestplatten u. ä.) 2 Schutzklassen Schutzklasse 1 Normaler Schutzbedarf für interne Daten Schutzklasse 2 Hoher Schutzbedarf für vertrauliche Daten Schutzklasse 3 Sehr hoher Schutzbedarf für besonders vertrauliche und geheime Daten 3 Sicherheitsstufen: Sicherheitsstufe 1 und 2 sind nicht anzuwenden für Datenträger mit personenbezogene Daten Sicherheitsstufe 3 für Datenträger mit sensiblen und vertraulichen Daten. Sicherheitsstufe 4 für Datenträger mit besonders sensiblen und vertraulichen Daten Sicherheitsstufe 5 für Datenträger mit geheim zu haltenden Daten Sicherheitsstufe 6 für Datenträger mit geheim zu haltenden Daten, wenn außergewöhnlich hohe Sicherheitsvorkehrungen einzuhalten sind Sicherheitsstufe 7 für Datenträger mit streng geheim zu haltenden Daten, wenn höchste Sicherheitsvorkehrungen einzuhalten sind Seite 3 von 12
4 Datenträgerart Schutzklasse Sicherheitsstufe P F O T H E 14. Die Beauftragung von Subunternehmern ist nur mit schriftlicher Zustimmung des Auftraggebers zulässig. Der Auftragnehmer hat in diesem Falle vertraglich sicherzustellen, dass die vereinbarten Regelungen auch gegenüber Subunternehmern gelten. Er hat die Einhaltung dieser Pflichten regelmäßig zu überprüfen. Die Weiterleitung von Daten ist erst zulässig, wenn der Subunternehmer die Verpflichtung nach 11 BDSG erfüllt hat. (Zurzeit sind die in Anlage mit Namen und Auftragsinhalt bezeichneten Subunternehmer mit der Verarbeitung von personenbezogenen Daten in dem dort genannten Umfang beschäftigt.) 15. Für die Sicherheit erhebliche Entscheidungen zur Organisation der Datenverarbeitung und zu den angewandten Verfahren sind mit dem Auftraggeber abzustimmen. IV. Datenschutzbeauftragter des Auftragnehmers Beim Auftragnehmer ist als Beauftragte(r) für den Datenschutz Herr/Frau.. Name, Vorname.. Organisationseinheit.. Telefonnummer bestellt. Ein Wechsel des/der Beauftragten für den Datenschutz ist dem Auftraggeber unverzüglich mitzuteilen. V. Datengeheimnis 1. Der Auftragnehmer verpflichtet sich, bei der auftragsgemäßen Verarbeitung der personenbezogenen Daten des Auftraggebers das Datengeheimnis zu wahren. Er verpflichtet sich, folgende Geheimnisschutzregeln zu beachten, die dem Auftraggeber obliegen: 2. Der Auftragnehmer bestätigt, dass ihm die einschlägigen datenschutzrechtlichen Vorschriften bekannt sind. Der Auftragnehmer macht seine Mitarbeiter, die auf personenbezogene Daten des Auftraggebers zugreifen können, mit den für sie maßgebenden Bestimmungen des Datenschutzes vor Aufnahme der Tätigkeit vertraut und verpflichtet sie schriftlich auf das Datengeheimnis gemäß 5 BDSG. Seite 4 von 12
5 3. Auskünfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger schriftlicher Zustimmung durch den Auftraggeber erteilen. VI. Kontrollen der Aufsichtsbehörde Der Auftragnehmer verpflichtet sich, der Datenschutz-Aufsichtsbehörde und den von ihr eingesetzten Bediensteten Zugang zu den Arbeitsräumen zu gewähren und unterwirft sich der Kontrolle nach Maßgabe des 38 Abs. 4 BDSG in seiner jeweiligen Fassung. Der Auftragnehmer informiert den Auftraggeber über Kontrollen der Aufsichtsbehörde und über eingeleitete Straf- und Bußgeldverfahren nach 43, 44 BDSG, sofern ein Bezug zu dieser Auftragsdatenverarbeitung besteht. VII. Technische und organisatorische Maßnahmen zur Datensicherheit nach der Anlage zu 9 BDSG Für die auftragsgemäße Verarbeitung personenbezogener Daten nutzt der Auftragnehmer folgende Einrichtungen (Hardware- und Softwareprodukte):.. Server-Hardware.. Virtualisierungs-Lösung.. Betriebssystem.. Datenbankmanagementsystem.. Datenverarbeitungssoftware 1. Die in der Anlage beschriebenen technischen und organisatorischen Maßnahmen werden als verbindlich festgelegt. 2. An der Erstellung der Verfahrensverzeichnisse hat der Auftragnehmer mitzuwirken. Er hat dem Auftraggeber die erforderlichen Angaben zuzuleiten. 3. Der Auftragnehmer beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung. Er gewährleistet die vertraglich vereinbarten und gesetzlich vorgeschriebenen Datensicherheitsmaßnahmen. 4. Die technischen und organisatorischen Maßnahmen können im Laufe des Auftragsverhältnisses der aktuellen technischen Weiterentwicklungen angepasst werden. Wesentliche Änderungen sind schriftlich zu vereinbaren. 5. Soweit die beim Auftragnehmer getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht genügen, benachrichtigt er den Auftraggeber unverzüglich. Entsprechendes gilt für Störungen sowie bei Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten. Er unterrichtet den Auftraggeber unverzüglich, wenn eine vom Auftraggeber erteilte Weisung nach seiner Meinung zu einem Verstoß gegen gesetzliche Vorschriften führen kann. Die Weisung braucht nicht befolgt zu werden, solange sie nicht durch den Auftraggeber geändert oder ausdrücklich bestätigt wird. Seite 5 von 12
6 VIII. Vertragsdauer 1. Der Vertrag beginnt am und endet am. oder Es handelt sich um eine Auftragserledigung. oder Der Vertrag wird auf unbestimmte Zeit geschlossen und ist mit einer Frist von Monaten zum Quartalsende kündbar. 2. Der Auftraggeber kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn ein schwerwiegender Verstoß des Auftragnehmers gegen die Bestimmungen dieses Vertrages vorliegt, der Auftragnehmer eine Weisung des Auftraggebers nicht ausführen kann oder will oder der Auftragnehmer den Zutritt des Auftraggebers vertragswidrig verweigert. IX. Haftung 1. Der Auftragnehmer haftet dem Auftraggeber für Schäden, die der Auftragnehmer, seine Mitarbeiter bzw. die von ihm mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung schuldhaft verursachen. 2. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach dem BDSG oder anderen Vorschriften für den Datenschutz unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet, ist der Auftraggeber gegenüber den Betroffenen verantwortlich. Soweit der Auftraggeber zum Schadensersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm der Rückgriff beim Auftragnehmer vorbehalten. X. Vertragsstrafe Bei Verstoß gegen die Abmachungen dieses Vertrages, insbesondere gegen die Einhaltung des Datenschutzes, wird folgende Vertragsstrafe vereinbart:.. XI. Sonstiges 1. Der Auftragnehmer übereignet dem Auftraggeber zur Sicherung die Datenträger, auf denen sich Dateien befinden, die Daten des Auftraggebers enthalten. Diese Datenträger sind besonders zu kennzeichnen. 2. Sollte das Eigentum des Auftraggebers beim Auftragnehmer durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich zu verständigen. 3. Für Nebenabreden ist die Schriftform erforderlich. Seite 6 von 12
7 4. Die Einrede des Zurückbehaltungsrechts im Sinne des 273 BGB wird hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen. XII. Gerichtsstand.. Gericht, Ort XIII. Wirksamkeit der Vereinbarung Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht. Seite 7 von 12
8 Anlage Technische und organisatorische Maßnahmen nach der Anlage zu 9 Satz 1 BDSG Gemäß 11 Abs. 2 BDSG muss der Auftragnehmer unter besonderer Berücksichtigung der Zuverlässigkeit und der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt werden. Im Vertrag sind insbesondere die technischen und organisatorischen Maßnahmen, welche die Datensicherheit gewährleisten, schriftlich festzulegen. Aus den IT-Grundschutz-Katalogen des BSI können einzelne Maßnahmen in den Vertrag übernommen werden, soweit es sich um einen normalen Schutzbedarf handelt. Die IT-Grundschutz-Kataloge sind jedoch nicht abschließend. Insbesondere bei der Verarbeitung besonderer Arten personenbezogener Daten ( 3 Abs. 9 BDSG) sind in der Regel zusätzliche Maßnahmen erforderlich. Sollte die Auftragsdatenverarbeitung in automatisierten Verfahren erfolgen, definiert die Anlage zu 9 Satz 1 BDSG in Nummer 1 bis 8 Maßnahmen, die vom Auftragnehmer durchzuführen sind. Die nachfolgend festgelegten technischen und organisatorischen Maßnahmen bei der automatisierten Datenverarbeitung werden vom Auftragnehmer umgesetzt Zutrittskontrolle Unbefugten wird der Zutritt zu den Datenverarbeitungsanlagen durch folgende Maßnahmen verwehrt: Alarmanlage Zugangskontrollsystem Sicherheitsschlösser Schließsystem mit Chipkarte Schließsystem mit Codesperre Biometrische Zugangssperren Personenkontrolle Festlegung befugter Personen Fensterversiegelung Auf Datenschutz verpflichtetes Reinigungs- und Wartungspersonal Beaufsichtigung der Reinigung und Wartung Wachpersonal Videoüberwachung Schlüsselregelung Schließsystem mit Transponder Manuelles Schließsystem Ausweispflicht Protokollierung des Zutritts Unterteilung in Sicherheitszonen Einbruchhemmende Fenster Festgelegte Reinigungs- und Wartungszeiten Geräte- und Gehäuseversiegelung 4 Zutreffendes bitte ankreuzen und ggf. durch weiter Unterlagen dokumentieren. Seite 8 von 12
9 2. Zugangskontrolle Die unbefugte Nutzung der Datenverarbeitungssysteme wird durch folgende Maßnahmen verhindert: Benutzerkonto für jeden Mitarbeiter Authentifikation mit SmartCard Authentifikation über Verzeichnisdienste Zeitliche Zugangsbeschränkung Sperren externer Schnittstellen wie USB Virenschutzlösungen Packet Filter Firewall Dedizierte Netze für sensible Systeme Authentifikation mit Passwort Biometrische Authentifikation Single Sign On Zugangsbeschränkung nach Endgerät Sperren von BIOS und Bootmedien Intrusion Detection System Application Layer Firewall Regelungen bei Ausscheiden von Mitarbeitern 3. Zugriffskontrolle Nur Berechtigte können die ihnen freigegebenen personenbezogene Daten verarbeiten und nutzen, währenddessen Unbefugte diese Daten weder lesen noch verändern können. Dazu werden folgende Maßnahmen ergriffen. Rollenkonzept Differenzierte Berechtigungen für unterschiedliche Transaktionen/Funktionen Strenge Passwortrichtlinien Protokollierung der Anmeldevorgänge Automatische Abmeldevorgänge Aufteilung der Administratorrechte unter verschiedenen Personen Datenträgerverschlüsselung Sichere Aufbewahrung von (Wechsel-)Datenträgern Sicheres Löschen 5 von Datenträgern Datenträgervernichtung nach DIN Berechtigungskonzept Differenzierte Berechtigungen für Datenobjekte Regelmäßige Passwortwechsel Protokollierung der Datenzugriffe Kontensperrung nach mehrmaliger Falscheingabe des Passworts Vergabe von Administratorrechten an minimale Anzahl Personen Dateiverschlüsselung Sicheres Löschen 5 einzelner Dateien Protokollierung von Löschvorgängen Protokollierung der Datenträgervernichtung 5 Mehrmaliges vollständiges Überschreiben des vorherigen Inhalts mit Zufallszahlen Seite 9 von 12
10 Sperrung der Nutzung von persönlichem Cloud-Speicher am Arbeitsplatz- PC Verhinderung nicht-autorisierter Cloud- Synchronisation durch Drittanbietersoftware 6 4. Weitergabekontrolle Bei der Übertragung und Speicherung können personenbezogene Daten nicht gelesen, kopiert, verändert oder entfernt werden und der Empfänger der Daten ist jederzeit bekannt, da folgende Maßnahmen ergriffen werden: Datenkommunikation über VPN-Tunnel Inhaltsverschlüsselte Datenübertragung -Verschlüsselung mit S/MIME Protokollierung der Übermittlungsvorgänge Weitergabe von Daten in anonymisierter Form Sichere Behälter und Verpackungen bei physischem Transport Identitätsnachweis des Transportpersonals Überwachung von Fernwartungsaktivitäten Transportverschlüsselte Datenübertragung -Verschlüsselung mit PGP Nutzung von D Dokumentation der Datenempfänger und Zeitspanne der Überlassung Weitergabe von Daten in pseudonymisierter Form Zuverlässiges Transportpersonal Dokumentation der Übergabeprozesse bei physischem Transport Fernlöschung von mobilen Endgeräten 5. Eingabekontrolle Die Kontrolle der Eingabe, Veränderung und Entfernung bzw. Löschung von personenbezogenen Daten wird durch folgende Maßnahmen umgesetzt: Arbeiten mit individuellen Benutzerkennungen Protokollierung aller Administratorenaktivitäten Protokollierung der Datenänderungen Protokollierung gescheiterter Zugriffsversuche Automatisierte Auswertung der Protokolldaten Benutzerkennungsbezogene Protokollierung Protokollierung der Dateneingaben Protokollierung der Datenlöschungen Sicherung der Protokolldaten gegen Veränderung und Verlust Übersicht der Anwendungen mit Eingabe-, Änderungs- und Löschfunktion 6 Jede Nutzung von Cloud-Diensten bei der Verarbeitung personenbezogener Daten muss als Auftragsdatenverarbeitung gemäß 11 BDSG gestaltet werden. Seite 10 von 12
11 Berechtigungskonzept mit gesonderten Eingabe-, Änderungs- und Löschbefugnissen Datenerfassungsanweisungen Aufbewahrung der Originaldokumente, deren Daten automatisiert verarbeitet werden Plausibilitätskontrollen 6. Auftragskontrolle Die Sicherstellung der Auftragsdatenverarbeitung nach Weisung des Auftraggebers wird durch folgende Maßnahmen erreicht: Dokumentation der getroffenen Sicherheitsmaßnahmen Dokumentation und Auskunft über eingesetzte Programme Verpflichtung der Mitarbeiter auf das Datengeheimnis nach 5 BDSG Duldung und Unterstützung von Prüfungen durch den Auftraggeber Vertragsstrafen vereinbart Vernichtung von Daten nach Beendigung des Auftrags Rückgabeverfahren für nicht weiter benötigte Unterlagen Bestellung einer/eines betrieblichen Datenschutzbeauftragten Dokumentation und Auskunft über vorhandene IT-Infrastruktur Entgegennehmen ausschließlich schriftlicher Weisungen von befugten Mitarbeitern des Auftraggebers Wirksame Kontrollrechte für den Auftraggeber vereinbart Verbindliche Löschfristen vereinbart Vertragliche Regelung des Einsatzes von Unterauftragnehmern Identitätsprüfung bei Anlieferung von Daten 7. Verfügbarkeitskontrolle Die verarbeiteten Daten werden durch folgende Maßnahmen gegen zufällige Zerstörung oder Verlust geschützt: Sicherungs- und Wiederherstellungskonzept (Backup & Recovery) Festgelegte Zuständigkeiten für die Datensicherung Notfallplan Redundante IT-Systeme Unterbrechungsfreie Stromversorgung Klimaanlage in Serverräumen Feuer- und Rauchmeldeanlagen Aufbewahrung der Datensicherung in einem anderen Brandabschnitt Regelmäßiger Test der Datenwiederherstellung Datenträgerspiegelung (RAID) Virtualisierte Infrastruktur Überspannungsschutz Klimaüberwachung (Raumtemperatur, Feuchtigkeit) in Serverräumen Feuerlöscher / automatisches Löschsystem Seite 11 von 12
12 Automatisches Benachrichtigungssystem Schutz vor Wassereinbruch und Hochwasser Automatisches Notrufsystem Nachweis der Eignung der Räumlichkeiten und Bausubstanz 8. Datentrennung Die Gewährleistung der getrennten Verarbeitung von zu unterschiedlichen Zwecken erhobenen Daten wird durch folgende Maßnahmen sichergestellt: Physikalisch getrennte Speicherung und Verarbeitung Differenzierte Berechtigungen bei der Datenverwaltung Logische Mandantentrennung Attributierung von Datensätzen nach Zweck der Verarbeitung Trennung von Produktiv- und Testsystem Differenzierung administrativer Aufgaben bei der Datenverwaltung Verschlüsselung von Datenbanken Dokumentation der Mandanten und zugehörigen Datenbereiche Bitte kreuzen Sie diejenigen Maßnahmen an, die von Ihnen als Auftragnehmer umgesetzt werden. Es müssen Maßnahmen in jedem Themenbereich umgesetzt werden. Bei Vergabe von Unteraufträgen oder Fernwartungsverträgen sind die Maßnahmen des Unterauftragnehmers, falls abweichend von oben genannten, in einer gesonderten Anlage aufzuführen. Seite 12 von 12
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrAnlage zum Vertrag vom. Auftragsdatenverarbeitung
Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
MehrCheckliste Technisch-organisatorische Maßnahmen nach 9 BDSG:
Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4
MehrAnlage zur Auftragsdatenverarbeitung
Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung
MehrAnlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag
Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrVereinbarung Auftrag gemäß 11 BDSG
Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern
Mehr... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt
Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrMustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG - Rechenzentrum
Regierungspräsidium Darmstadt Dezernat Datenschutz Datenschutzaufsichtsbehörde für den nicht öffentlichen Bereich Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrMustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Stand 28. September 2010
Dezernat Datenschutz Seite 1 Mustervereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Stand 28. September 2010 Vorbemerkung: Die nachstehende Mustervereinbarung
MehrVereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)
Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215
MehrStabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...
Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,
MehrMustervertrag zur Auftragsdatenverarbeitung
Mustervertrag zur Auftragsdatenverarbeitung Dies ist ausschließlich eine Informationsvorlage eines Auftragsdatenverarbeitungsvertrages gemäß nach 11 Bundesdatenschutzgesetz (BDSG). Vertrag zur Auftragsdatenverarbeitung
MehrVereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)
Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit
MehrAnlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
MehrVertrag Auftragsdatenverarbeitung
Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
Mehr!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )
!"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrStabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...
Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch
MehrVereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)
Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) zwischen der CSL-Beratung UG haftungsbeschränkt und - nachstehend Auftragnehmer genannt - dem Benutzer des Beratungsassistenten
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrVereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG
Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrFormulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder nicht-öffentlichem Auftragnehmer
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Freie Hansestadt Bremen Formulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder
MehrVereinbarung über die Auftragsdatenverarbeitung
Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrScopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3
Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt
MehrAuftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012
- Vorlage - Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012 Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 Zu den
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrVernichtung von Datenträgern mit personenbezogenen Daten
Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche
MehrContinum * Datensicherheitskonzept
Continum * Datensicherheitskonzept Dieses Dokument ist öffentlich. Weitergabe an Dritte, Kopie oder Reproduktion jedweder Form ohne vorherige schriftliche Zustimmung der Continum AG ist untersagt. Continum
MehrStabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrAuftrag gemäß 11 BDSG
Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
MehrAuftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)
Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-
MehrAGB Auftragsdatenverarbeitung Vereinbarung betreffend die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
AGB Auftragsdatenverarbeitung Vereinbarung betreffend die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung 1 Gegenstand der Vereinbarung Die nachstehenden Allgemeinen Geschäftsbedingungen
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Wenn Sie als Unternehmer personenbezogene Daten Ihrer Firma (z. B. die Lohn- und Gehaltsdaten Ihrer Mitarbeiter) durch ein fremdes Dienstleistungsunternehmen (Auftragnehmer) verarbeiten
MehrVorgehensweise Auftragsdatenverarbeitungsvertrag
Vorgehensweise Auftragsdatenverarbeitungsvertrag Beiliegend finden Sie unseren Auftragsdatenverarbeitungsvertrag. Diesen benötigen Sie, sobald Sie personenbezogene Daten an einen Dienstleister weitergeben.
MehrVereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen
Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen Zwischen - Auftraggeber - und XIMA MEDIA GmbH Sudhausweg 9 01099 Dresden - Auftragnehmer - I. Gegenstand und Dauer der Vereinbarung
MehrAuftragsdatenverarbeitung. gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG).
Auftragsdatenverarbeitung gemäß 11 BDSG. Datenerhebungsgrundlage gemäß 11 Abs. 2, Satz1(BDSG). Technische und organisatorische Maßnahmen des Auftragnehmers. Firma Straße Plz Ort EDV Sachverständigen- und
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrRechtlicher Rahmen für Lernplattformen
Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrÜbersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG
Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung
MehrVereinbarung zur Auftragsdatenverarbeitung durch die VZG
Vereinbarung zur Auftragsdatenverarbeitung durch die VZG Entwurf zwischen der Verbundzentrale des GBV (VZG) Platz der Göttinger Sieben 1 37073 Göttingen nachstehend Auftragnehmer genannt und dem/der nachstehend
MehrQualitätssicherungsvereinbarung (QSV) im produzierenden Gewerbe. (Qualitätsmanagementsystem) qsv.de
Qualitätssicherungsvereinbarung (QSV) im produzierenden Gewerbe (Qualitätsmanagementsystem) qsv.de Qualitätssicherungsvereinbarung (QSV) Zwischen der Firma/Name, Strasse Hausnummer, Postleitzahl Ort, Land
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrHaftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten
Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrDatenschutz und Datensicherheit im Handwerksbetrieb
N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist
MehrVereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG
Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -
MehrBYOD Bring Your Own Device
BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8
MehrMustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a
Mehrfür gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de
Rundfunkgebühren für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de 1. Rechtsgrundlage Personenbezogene Daten von Rundfunkteilnehmerinnen und Rundfunkteilnehmern z. B. Namen
MehrAuftrag gemäß 11 BDSG
Auftrag gemäß 11 BDSG Vereinbarung zwischen der - nachstehend Auftraggeber genannt - und der voba solutions GmbH, Frankfurter Strasse 1, 64720 Michelstadt - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrMustervertrag. Fernwartung nach 11 BDSG
Mustervertrag Fernwartung nach 11 BDSG Der Mustervertrag wurde in starker Anlehnung an eine entsprechende Ausarbeitung des Hessischen Datenschutzbeauftragten vom 26. Januar 2001 erstellt. Er übernimmt
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrVereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports
Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich
MehrCheckliste zum Datenschutz in Kirchengemeinden
1. Allgemeines Checkliste zum Datenschutz in Kirchengemeinden Umfeld Wie viele Personen arbeiten in der Kirchengemeinde? Wie viele PC-Arbeitsplätze gibt es? Sind Notebooks im Einsatz? Sind die PCs/Notebooks
MehrLeseprobe zum Download
Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrDatenschutz- und Vertraulichkeitsvereinbarung
Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:
MehrNeues vom DFN-MailSupport. Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin
Neues vom DFN-MailSupport Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin Nutzer September 2015 September Einrichtungen 48 Domains 4049 Empfänger 507.972 Verteilung pre-post-queue-filtering
Mehrvertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl
Zusatzvertrag zur Auftragsdatenverarbeitung zwischen DAP GmbH Gärtnerweg 4-8 60322 Frankfurt am Main - nachfolgend DAP genannt - vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer
MehrVertrag über auftragsbezogene Datenverarbeitung gemäß 11 BDSG
Vertrag über auftragsbezogene Datenverarbeitung gemäß 11 BDSG zwischen Firma Strasse, PLZ Ort im Folgenden Auftraggeber und d.vinci HR-Systems GmbH Nagelsweg 37-39, 20097 Hamburg im Folgenden Auftragnehmer
MehrAuftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer
Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrAufstellung der techn. und organ. Maßnahmen
Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrDie neue Datenträgervernichter DIN 66399
AUSGABE 07 Die neue Datenträgervernichter DIN 66399 Núria i JC; www.piqs.de Nicht alles Gute kommt von oben. Das mussten auch einige New Yorker feststellen, als es auf der jährlichen Thanksgiving-Parade
MehrEinführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)
Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen
MehrPrüfliste zu 9 Bundesdatenschutzgesetz (BDSG)
Felix-Dahn-Str. 43 70597 Stuttgart Telefon: 07 11 / 97 63 90 Telefax: 07 11 / 97 63 98 info@rationelle-arztpraxis.de www.rationelle-arztpraxis.de Prüfliste zu 9 Bundesdatenschutzgesetz (BDSG) Stand: 10.02.2014
MehrNormatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie
Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:
MehrNeue DIN-Norm 66399 zur Vernichtung von Datenträger
Neue DIN-Norm 66399 zur Vernichtung von Datenträger Was ist neu? Sechs Materialklassifizierungen Erstmals definiert die Norm unterschiedliche Materialklassifizierungen, die auch die Grösse der Informationsdarstellung
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
Mehr- Datenschutz im Unternehmen -
- Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis
MehrHeimat- und Verschönerungsverein Seidewitz 01 e. V. NUTZUNGSVERTRAG
Heimat- und Verschönerungsverein Seidewitz 01 e. V. Seidewitz Nr. 14 06618 Molauer Land NUTZUNGSVERTRAG Zwischen dem Heimat- und Verschönerungsverein Seidewitz 01 e. V. und (nachfolgend als Nutzer genannt)
MehrVerordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren
MehrBestimmungen zur Datenverarbeitung
Bestimmungen zur Datenverarbeitung im Auftrag der/des gegenüber der Seite 1 von 14 - nachstehend Auftraggeber genannt - deltra Business Software GmbH & Co. KG, Gildestr.9, 32760 Detmold 1 Gegenstand und
MehrVerordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu
Mehr