Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee Bonn

Transkript

1 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee Bonn Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 1 von 11

2 Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen dem / der nachstehend Auftraggeber genannt - und der Scopevisio AG, Rheinwerkallee 3, Bonn - nachstehend Auftragnehmer genannt - Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 2 von 11

3 Inhalt Präambel Gegenstand und Dauer des Auftrags Begriffsbestimmung Konkretisierung des Auftragsinhalts Verantwortlichkeit und Weisungsbefugnis Beachtung zwingender gesetzlicher Pflichten durch den Auftragnehmer Technisch-organisatorische Maßnahmen und deren Kontrolle Kontrollrechte des Auftraggebers Mitteilung bei Verstößen durch den Auftragnehmer Löschung von Daten und Rückgabe von Daten Unterauftragsverhältnisse... 6 A1 Einleitung... 8 A2 Zutrittskontrolle... 8 A3 Zugangskontrolle... 9 A4 Zugriffskontrolle... 9 A5 Weitergabekontrolle A6 Eingabekontrolle A7 Auftragskontrolle A8 Verfügbarkeitskontrolle A9 Verwendungszweckkontrolle Präambel Die Vertragsparteien sind mit der Leistungsvereinbarung ein Auftragsdatenverarbeitungsverhältnis gemäß 11 Bundesdatenschutzgesetz (BDSG) eingegangen. Um die Rechte und Pflichten aus dem Auftragsdatenverarbeitungsverhältnis gemäß der gesetzlichen Verpflichtung zu konkretisieren, schließen die Vertragsparteien die nachfolgende Vereinbarung. 1 Gegenstand und Dauer des Auftrags (1) Der Auftragnehmer speichert und verarbeitet im Rahmen des vorliegenden Vertrages die durch den Auftraggeber erhobenen Daten. (2) Die Dauer des Auftrags richtet sich nach der Dauer des mit dem Auftraggeber geschlossenen Vertrages. Der Vertrag über einen Testzugang hat eine Laufzeit von 30 Tagen. Die Dauer des Vertrages über einen entgeltlichen Zugang wird durch den Auftraggeber beim Abschluss des Abonnements selbst ausgewählt. Dieser verlängert sich selbsttätig, wenn er nicht zuvor entsprechend der vereinbarten Kündigungsfrist gekündigt wird. 2 Begriffsbestimmung Diese Vereinbarung bezieht sich nur auf die Durchführung der technischen Erhebung, Verarbeitung und Nutzung personenbezogener Daten gemäß der in der Leistungsbeschreibung beschriebenen Funktionen der Software. Eine inhaltliche Aufgabenübertragung wird mit dieser Vereinbarung nicht getroffen. Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 3 von 11

4 3 Konkretisierung des Auftragsinhalts Der Auftragnehmer übernimmt den technischen Betrieb der Software. Die Erhebung und Nutzung der Daten sowie die Verarbeitung auf fachlicher Ebene erfolgt ausschließlich durch den Auftraggeber. Somit wird der Kreis der Betroffenen durch den Auftraggeber selbst bestimmt. 4 Verantwortlichkeit und Weisungsbefugnis (1) Der Auftragnehmer verpflichtet sich, die Ihm zur Verarbeitung überlassenen Daten ausschließlich im Rahmen der vertraglich festgelegten Weisungen zu verarbeiten. Der Auftragnehmer ist insbesondere nicht berechtigt, Daten an Dritte weiterzugeben. (2) Die Berichtigung von personenbezogenen Daten erfolgt nur durch den Auftraggeber. (3) Der Auftragnehmer wird nur nach Weisung des Auftraggebers die personenbezogenen Daten, die im Auftrag verarbeitet werden, löschen oder sperren und dies nur soweit, wie dies dem Auftraggeber nicht selber möglich ist. Sollte der Auftraggeber seinen vertraglich vereinbarten Zahlungsverpflichtungen nicht nachkommen, ist der Auftragnehmer nach Maßgabe der Vereinbarungen berechtigt, ein Zurückbehaltungsrecht geltend zu machen. In Absprache mit dem Auftragnehmer besteht stets die Möglichkeit für eine zeitlich begrenzte Möglichkeit den Export der Daten des Auftraggebers zu gewährleisten und diese Daten nach erfolgtem Export zu sperren oder zu löschen. (4) Der Auftragnehmer hat den Auftraggeber unverzüglich entsprechend 11 Abs. 3 Satz 2 BDSG zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen datenschutzrechtliche Vorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird. (5) Die Verarbeitung und Nutzung der Daten im Auftrag des Auftraggebers findet aus-schließlich auf dem Gebiet der Bundesrepublik Deutschland statt. Eine Verlagerung in einen Staat außerhalb des Hoheitsgebiets der Bundesrepublik Deutschland bedarf der vorherigen Zustimmung des Auftraggebers. Die besonderen Voraussetzungen der 4b, 4c BDSG bleiben unberührt. (6) Soweit ein Betroffener sich zwecks Löschung oder Berichtigung seiner Daten unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. 5 Beachtung zwingender gesetzlicher Pflichten durch den Auftragnehmer (1) Neben den vertraglichen Regelungen dieser Vereinbarung und der Leistungsvereinbarung treffen den Auftragnehmer gemäß 11 Abs. 4 BDSG die nachfolgenden gesetzlichen Pflichten. (2) Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter gemäß 5 BDSG (Datengeheimnis) verpflichtet und in die Schutzbestimmungen des Bundesdatenschutzgesetzes eingewiesen worden sind. Dies umfasst auch die Belehrung über die in diesem Auftragsdatenverarbeitungsverhältnis bestehende Weisungs- und Zweckbindung. (3) Der Auftragnehmer verpflichtet sich, die Daten des Auftraggebers auch über die Beendigung des Vertragsverhältnisses hinaus vertraulich zu behandeln. Zur Wahrung und Verbesserung des Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 4 von 11

5 Datenschutzes sichert der Auftragnehmer dem Auftraggeber folgende weitere Maßnahmen zum Datenschutz zu. (4) Der Auftragnehmer hat einen Datenschutzbeauftragten benannt. Bei Fragen zum Datenschutz kann der Auftraggeber den Datenschutzbeauftragten unter folgenden Kontaktdaten direkt erreichen: Scopevisio AG Datenschutzbeauftragter Rheinwerkallee 3 D Bonn (5) Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technisch- organisatorischen Maßnahmen entsprechen 9 BDSG und Anlage. (6) Der Auftragnehmer wird den Auftraggeber unverzüglich über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach 38 BDSG informieren. Dies gilt auch, soweit eine zuständige Behörde nach 43, 44 BDSG beim Auftragnehmer ermittelt. Der Auftragnehmer führt eine regelmäßige Auftragskontrolle mittels regelmäßiger Prüfungen im Hinblick auf die Vertragsausführung bzw. Vertragserfüllung durch. 6 Technisch-organisatorische Maßnahmen und deren Kontrolle (1) Die Vertragsparteien vereinbaren die in dem Anhang Technisch-organisatorische Maßnahmen zu dieser Vereinbarung niedergelegten konkreten technischen und organisatorischen Sicherheitsmaßnahmen gemäß 11 Abs. 2 S. 2 Nr. 3 BDSG in Verbindung mit 9 BDSG. Der Anhang ist Bestandteil dieser Vereinbarung. (2) Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der in dem Anhang Technisch-organisatorische Maßnahmen festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen werden dokumentiert. (3) Der Auftragnehmer wird dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte geben und die entsprechenden Nachweise verfügbar machen. Aufgrund der Kontrollverpflichtung des Auftraggebers gemäß 11 Abs. 2 Satz 4 BDSG vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß 9 BDSG nach. Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann dabei auch durch Vorlage eines aktuellen Testats, von Berichten unabhängiger Instanzen (z.b. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren) oder einer geeigneten Zertifizierung durch IT- Sicherheits- oder Datenschutzaudit (z.b. nach BSI-Grundschutz) erbracht werden. (4) Der Auftraggeber ist grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten und zu dem Rechenzentrum des Auftragnehmers zu verlangen. Ausgenommen hiervon bleiben Zutrittsrechte des Datenschutzbeauftragten des Auftraggebers nach schriftlicher Anmeldung zur Prüfung der Einhaltung Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 5 von 11

6 der Erfordernisse gemäß 9 BDSG sowie des sonstigen gesetz- und vertragskonformen Umgangs des Auftragnehmers mit personenbezogenen Daten im Rahmen der Vertragsdurchführung. Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. 7 Kontrollrechte des Auftraggebers Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen soweit diese nicht Geschäftsgeheimnisse des Auftragnehmers berühren. Darüber hinaus stellt der Auftragnehmer dem Auftraggeber zur Kontrolle der technischen und organisatorischen Maßnahmen eine Dokumentation zur Verfügung. Das mit der Datenspeicherung beauftragte Rechenzentrum wird hinsichtlich der Einhaltung der Datenschutzvorschriften regelmäßig zertifiziert. Die Zertifikate können hier eingesehen werden. 8 Mitteilung bei Verstößen durch den Auftragnehmer Der Auftragnehmer erstattet in allen Fällen dem Auftraggeber eine Meldung, wenn durch ihn oder die bei ihm beschäftigten Personen Verstöße gegen Vorschriften zum Schutz personenbezogener Daten des Auftraggebers vorgefallen sind. 9 Löschung von Daten und Rückgabe von Daten Der Auftraggeber kann mithilfe der in der Software vorgesehenen Löschfunktionen jederzeit seine Daten selber löschen. Die Möglichkeiten der Datenrückgabe sind in der jeweiligen Onlinehilfe des ausgewählten Produktes unter dem Stichwort Export einzusehen. Nach Beendigung des Saas- Vertrages löscht der Auftragnehmer die Daten entsprechend der Bedingungen des Saas-Vertrages oder auf schriftliche Anweisung des Kunden. Für die Einhaltung gesetzlicher Aufbewahrungsfristen ist der Auftraggeber selbst verantwortlich. 10 Unterauftragsverhältnisse Der Auftragnehmer ist berechtigt, zur Erfüllung des Vertrags Unterauftragsverhältnisse einzugehen, insbesondere mit Rechenzentrumsbetreibern. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen. Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 6 von 11

7 Auftraggeber... Name, Vorname, Funktion... Ort, Datum... Stempel / Unterschrift Auftragnehmer... Name, Vorname, Funktion Bonn, den... Ort, Datum... Stempel / Unterschrift Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 7 von 11

8 Anhang: Technisch-organisatorische Maßnahmen zur Einhaltung des Datenschutzes bei der Scopevisio AG A1 Einleitung Das vorliegende Dokument beschreibt die technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei der Scopevisio AG, im Folgenden Scopevisio genannt. Als Auftragsdatenverarbeiter verarbeitet die Scopevisio Daten im Auftrag unserer Kunden. Ein Verlust oder unbefugtes Lesen oder Ändern dieser Daten hätte sowohl für unsere Kunden als auch für die Scopevisio selber weitreichende negative Konsequenzen. Scopevisio ist sich über die besondere Verantwortung für die Daten ihrer Kunden bewusst. Um dieser Verantwortung gerecht zu werden, hat Scopevisio die erforderlichen technischen und organisatorischen Maßnahmen getroffen, diese Daten nach dem aktuellen Stand der Technik zu schützen. Jeder Kunde von Scopevisio ist laut 11 BDSG dazu verpflichtet, sich von der Einhaltung der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes zu überzeugen. Grundlage hierfür bildet diese Dokumentation. In der Anlage zu 9 Satz 1 BDSG sind die erforderlichen Maßnahmen konkretisiert. Um Kunden und Interessenten eine Prüfung gemäß 11 BDSG zu erleichtern, richtet sich die Gliederung dieser Dokumentation nach der Anlage zu 9 Satz 1 BDSG. A2 Zutrittskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle). Datenverarbeitung durch Scopevisio findet im Rechenzentrum der Telecity Group, Lyoner Straße, D Frankfurt am Main statt. Das Rechenzentrum ist u.a. auch nach dem Standard ISO 27001:2005 für das Informationssicherheits-Managementsystem zertifiziert. Scopevisio hat mit dem Betreiber des Rechenzentrums einen Vertrag über Co-Location geschlossen und betreibt und administriert dort ihre eigenen Server. Der Zugang zum Rechenzentrum wird von dem Betreiber desselben kontrolliert und genießt allerhöchsten Stellenwert. Zur Zugangskontrolle gehören u.a. folgende Sicherheitsmaßnahmen: Identifikation aller Besucher mittels Personalausweiß Pflicht zur Anmeldung von Besuchern Anmeldung von Besuchern nur durch Personen, die von der Scopevisio gegenüber dem Rechenzentrumbetreibers dafür autorisiert wurden Elektronische Schlüssel für jede Tür, die in Serverräume führen Physikalischer Zutrittsschutz durch Stahltüren, fensterlose Räume oder gesicherte Fenster, Alarmanlage Videoüberwachung aller Eingänge und Serverräumen Die Fernwartung geschieht durch namentlich benannte Mitarbeiter der Scopevisio von den Räumlichkeiten der Scopevisio aus. Mit der Ausnahme von temporären Kopien von Daten für Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 8 von 11

9 Debuggingzwecke bei schwerwiegenden Supportproblemen findet die Datenverarbeitung ausschließlich im Rechenzentrum der Telecity Group statt. Weiterhin ist es Mitarbeitern nicht erlaubt, Kopien von Daten außerhalb der Räumlichkeiten der Scopevisio anzufertigen oder angefertigte Kopien auf Datenträgern jeglicher Art außerhalb der Räumlichkeiten zu bringen oder elektronisch zu übermitteln. Die Räumlichkeiten der Scopevisio sind durch elektronische Schlüssel und eine Anlage zur Videoüberwachung sowie durch eine Alarmanlage mit Standleitung zur nächsten Polizeistation gesichert. Außerhalb der Bürozeiten werden die Gebäude und Räume außerdem durch einen Wachschutz kontrolliert. A3 Zugangskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle)... Die Server im Rechenzentrum werden ausschließlich von namentlich benannten Mitarbeiter der Scopevisio administriert und verfügen hierzu über entsprechende Benutzerkonten. Die Administration erfolgt über das Internet mittels verschlüsselter Verbindungen. Mitarbeiter des Rechenzentrumbetreibers haben grundsätzlich keinen Zugang zu unverschlüsselten Kundendaten oder der Datenverarbeitungssoftware. Um nicht autorisierten Zugang über das Internet zu verhindern sind die Server durch eine hardwarebasierte Firewall eines namenhaften Herstellers geschützt. Die Datenbankserver sind in ein nur für diesen Zweck eingerichtetes eigenes virtuelles Netzwerk ausgelagert. Zugriffe auf dieses Netzwerk werden über eine zweite, eigene hardwarebasierte Firewall eines anderen ebenfalls namenhaften Herstellers geschützt. Der Zugang zu Rechnern in den Büroräumen der Scopevisio wird über Benutzerkonten kontrolliert. Hierzu hat jeder Mitarbeiter auf seinem Rechner ein eigenes Benutzerkonto. Der Zugriff auf das bürointerne Netzwerk von außerhalb der Büroräume ist ausschließlich über eine VPN Verbindung (Virtual Private Network) möglich. Das bürointerne Netzwerk wird ebenfalls von einer hardwarebasierten Firewall geschützt. A4 Zugriffskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle). Der Zugang zu Daten über Kunden für den Scopevisio Support ist auf ein Mindestmaß beschränkt. Dieser Zugang erfolgt über eine eigene Installation der Scopevisio Unternehmenssoftware. Diese hat im Gegensatz zu Instanzen für Kunden ein spezielles Supportmodul installiert. Damit ist es über eine eigene in der Software implementierte Benutzerrolle möglich, Informationen zu den Kunden einzusehen, die für die Aufgaben des Supports notwendig sind. Diese Rolle muss jedem Supportmitarbeiter individuell zugewiesen werden. Der Zugriff ist auf folgende Daten beschränkt: Name, Vorname, Geschlecht und Adresse des Kunden bzw. der Benutzer der Kundeninstanz Gebuchte Leistungen bzw. Anwendungen und Abrechnungsdaten Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 9 von 11

10 Ein spezieller Zugang für Supportmitarbeiter zu Kundeninstanzen (Servicebenutzer) ist nicht vorhanden. Der Zugriff auf technischer Ebene auf Kundendaten, z.b. über die Datenbank des Kunden, ist ausschließlich eigens dafür benannten Mitarbeitern aus dem Team Betrieb der Scopevisio möglich. In diesem Fall verwenden besagte Mitarbeiter jeweils eigene Benutzerkonten. Der Zugriff ist nur gestattet, wenn eine Supportaufgabe vorliegt, die nicht durch den Kunden oder den Support alleine gelöst werden kann. Sollte die Aufgabe auch durch direkten Zugriff auf die Daten durch genannte Mitarbeiter nicht lösbar sein, kann eine lokale Kopie der Daten z.b. für Debuggingzwecke erstellt und dem verantwortlichen Entwickler zugänglich gemacht werden. Nach Abschluss der Arbeiten werden lokale Kopien unverzüglich gelöscht. Scopevisio hat mit allen Mitarbeitern eine Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) abgeschlossen. A5 Weitergabekontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle). Die Weitergabekontrolle wird durch verschiedene Maßnahmen gewährleistet. Zum einen werden Daten nicht außerhalb des Rechenzentrums gespeichert, mit Ausnahme der bereits genannten Speicherung für Debuggingzwecke. Da Mitarbeiter des Rechenzentrumbetreibers grundsätzlich keinen Zugriff oder Zugang zu den auf den Datenträgern gespeicherten Daten haben, können diese Daten nicht lesen oder verändern. Zum anderen werden Daten grundsätzlich nur über verschlüsselte Verbindungen zwischen dem Server und des Client des Kunden außerhalb des Rechenzentrums übertragen. Hierbei kommt das SSL verschlüsselte HTTP Protokoll (HTTPS) zum Einsatz. Sollte für besondere Supportaufgaben eine Übertragung von Daten in die Büroräume der Scopevisio notwendig sein, findet diese ebenfalls ausschließlich verschlüsselt statt. Eine Übertragung außerhalb Deutschlands findet nur dann statt, wenn der Kunde die Scopevisio Unternehmenssoftware im Ausland verwendet. A6 Eingabekontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle). Die Eingabekontrolle wird bei Scopevisio über Protokolleinträge umgesetzt. Diese sind Teil der Kundendatenbank und vom betroffenen Kunden über die Scopevisio Unternehmenssoftware einsehbar. Die Protokolleinträge sind nicht änderbar oder löschbar Darüber hinaus ist es für eine Vielzahl von verschiedenen Datensätzen direkt ersichtlich, von welchem Benutzer diese zu zuletzt geändert wurden und wann diese Änderung stattfand. Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 10 von 11

11 A7 Auftragskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle). Die Datenverarbeitung findet ausschließlich im Rechenzentrum der Telecity Group statt. Die Nutzung oder Weitergabe der Daten durch Mitarbeiter des Rechenzentrums ist dabei technisch ausgeschlossen. Regelmäßige Updates der Scopevisio Software finden über Fernwartung nur im Rechenzentrum statt. Zu diesem Zweck hat jeder damit beauftragte Mitarbeiter ein eigenes Benutzerkonto, über das er mittels einer verschlüsselten Verbindung arbeiten kann. Aufträge zum Support oder zur sonstigen Verarbeitung von Kundendaten durch Scopevisio an andere Firmen werden nicht erteilt. A8 Verfügbarkeitskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle). Ein mehrstufiges Sicherheitskonzept stellt die Verfügbarkeit der Daten sicher. Zum einen sind alle physikalischen Datenträger (Festplatten) als RAID-Verbund ausfallsicher angelegt und jede Komponente des verwendeten Storage Area Network (SAN) redundant vorhanden. Der Status der Datenträger wird laufend automatisch überwacht und defekte Festplatten sofort ausgetauscht. Zum anderen werden die Kundendaten jede Nacht gesichert und verschlüsselt in einem anderen Brandabschnitt im Rechenzentrum der Telecity Group gespeichert. Es existiert ein schriftlicher Notfallplan, um die Sicherungen bei Verlust oder Zerstörung der physikalischen Datenträger auf andere Datenträger zurück zu spielen. Das Rechenzentrum bietet durch vollklimatisierte Sicherheitsräume zusammen mit einer Löschanlage weitgehenden Schutz vor Schäden durch äußere Einflüsse wie Feuer, Gas und Wasser. A9 Verwendungszweckkontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Scopevisio verarbeitet die Daten mehrerer Kunden auf den gleichen Servern. Die strikte Trennung der Daten einzelner Kunden voneinander ist jedoch durch eine Reihe von Maßnahmen sicher gestellt. Zu diesem Zweck hat jeder Kunde eine eigene logische Datenbank mit einem eigenen Benutzerkonto innerhalb eines Datenbankmanagementsystems (DBMS), das mehrere dieser logischen Datenbanken verwaltet. Dabei läuft jede Transaktion auf der Datenbank in einem eigenen Betriebssystemprozess ab, so dass jeder Prozess immer nur die Daten eines einzelnen Kunden verarbeitet. Der Applikationsserver, der die Geschäftslogik ausführt, öffnet zum Schreiben oder Lesen der Daten Verbindungen auf die Datenbank des jeweiligen Kunden. Dabei wird durch von Scopevisio vorgenommene Änderungen an dem Datenbanktreiber sichergestellt, dass innerhalb einer Benutzersitzung immer nur Verbindungen zu der dem jeweiligen Kunden gehörenden Datenbank geöffnet werden können. Ein Zugriff auf die Datenbank eines bestimmten Kunden durch Benutzer eines anderen Kunden ist somit ausgeschlossen. Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 11 von 11