Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee Bonn
|
|
- Juliane Otto
- vor 8 Jahren
- Abrufe
Transkript
1 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee Bonn Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 1 von 11
2 Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen dem / der nachstehend Auftraggeber genannt - und der Scopevisio AG, Rheinwerkallee 3, Bonn - nachstehend Auftragnehmer genannt - Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 2 von 11
3 Inhalt Präambel Gegenstand und Dauer des Auftrags Begriffsbestimmung Konkretisierung des Auftragsinhalts Verantwortlichkeit und Weisungsbefugnis Beachtung zwingender gesetzlicher Pflichten durch den Auftragnehmer Technisch-organisatorische Maßnahmen und deren Kontrolle Kontrollrechte des Auftraggebers Mitteilung bei Verstößen durch den Auftragnehmer Löschung von Daten und Rückgabe von Daten Unterauftragsverhältnisse... 6 A1 Einleitung... 8 A2 Zutrittskontrolle... 8 A3 Zugangskontrolle... 9 A4 Zugriffskontrolle... 9 A5 Weitergabekontrolle A6 Eingabekontrolle A7 Auftragskontrolle A8 Verfügbarkeitskontrolle A9 Verwendungszweckkontrolle Präambel Die Vertragsparteien sind mit der Leistungsvereinbarung ein Auftragsdatenverarbeitungsverhältnis gemäß 11 Bundesdatenschutzgesetz (BDSG) eingegangen. Um die Rechte und Pflichten aus dem Auftragsdatenverarbeitungsverhältnis gemäß der gesetzlichen Verpflichtung zu konkretisieren, schließen die Vertragsparteien die nachfolgende Vereinbarung. 1 Gegenstand und Dauer des Auftrags (1) Der Auftragnehmer speichert und verarbeitet im Rahmen des vorliegenden Vertrages die durch den Auftraggeber erhobenen Daten. (2) Die Dauer des Auftrags richtet sich nach der Dauer des mit dem Auftraggeber geschlossenen Vertrages. Der Vertrag über einen Testzugang hat eine Laufzeit von 30 Tagen. Die Dauer des Vertrages über einen entgeltlichen Zugang wird durch den Auftraggeber beim Abschluss des Abonnements selbst ausgewählt. Dieser verlängert sich selbsttätig, wenn er nicht zuvor entsprechend der vereinbarten Kündigungsfrist gekündigt wird. 2 Begriffsbestimmung Diese Vereinbarung bezieht sich nur auf die Durchführung der technischen Erhebung, Verarbeitung und Nutzung personenbezogener Daten gemäß der in der Leistungsbeschreibung beschriebenen Funktionen der Software. Eine inhaltliche Aufgabenübertragung wird mit dieser Vereinbarung nicht getroffen. Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 3 von 11
4 3 Konkretisierung des Auftragsinhalts Der Auftragnehmer übernimmt den technischen Betrieb der Software. Die Erhebung und Nutzung der Daten sowie die Verarbeitung auf fachlicher Ebene erfolgt ausschließlich durch den Auftraggeber. Somit wird der Kreis der Betroffenen durch den Auftraggeber selbst bestimmt. 4 Verantwortlichkeit und Weisungsbefugnis (1) Der Auftragnehmer verpflichtet sich, die Ihm zur Verarbeitung überlassenen Daten ausschließlich im Rahmen der vertraglich festgelegten Weisungen zu verarbeiten. Der Auftragnehmer ist insbesondere nicht berechtigt, Daten an Dritte weiterzugeben. (2) Die Berichtigung von personenbezogenen Daten erfolgt nur durch den Auftraggeber. (3) Der Auftragnehmer wird nur nach Weisung des Auftraggebers die personenbezogenen Daten, die im Auftrag verarbeitet werden, löschen oder sperren und dies nur soweit, wie dies dem Auftraggeber nicht selber möglich ist. Sollte der Auftraggeber seinen vertraglich vereinbarten Zahlungsverpflichtungen nicht nachkommen, ist der Auftragnehmer nach Maßgabe der Vereinbarungen berechtigt, ein Zurückbehaltungsrecht geltend zu machen. In Absprache mit dem Auftragnehmer besteht stets die Möglichkeit für eine zeitlich begrenzte Möglichkeit den Export der Daten des Auftraggebers zu gewährleisten und diese Daten nach erfolgtem Export zu sperren oder zu löschen. (4) Der Auftragnehmer hat den Auftraggeber unverzüglich entsprechend 11 Abs. 3 Satz 2 BDSG zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen datenschutzrechtliche Vorschriften. Der Auftragnehmer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber bestätigt oder geändert wird. (5) Die Verarbeitung und Nutzung der Daten im Auftrag des Auftraggebers findet aus-schließlich auf dem Gebiet der Bundesrepublik Deutschland statt. Eine Verlagerung in einen Staat außerhalb des Hoheitsgebiets der Bundesrepublik Deutschland bedarf der vorherigen Zustimmung des Auftraggebers. Die besonderen Voraussetzungen der 4b, 4c BDSG bleiben unberührt. (6) Soweit ein Betroffener sich zwecks Löschung oder Berichtigung seiner Daten unmittelbar an den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten. 5 Beachtung zwingender gesetzlicher Pflichten durch den Auftragnehmer (1) Neben den vertraglichen Regelungen dieser Vereinbarung und der Leistungsvereinbarung treffen den Auftragnehmer gemäß 11 Abs. 4 BDSG die nachfolgenden gesetzlichen Pflichten. (2) Der Auftragnehmer stellt sicher, dass die mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter gemäß 5 BDSG (Datengeheimnis) verpflichtet und in die Schutzbestimmungen des Bundesdatenschutzgesetzes eingewiesen worden sind. Dies umfasst auch die Belehrung über die in diesem Auftragsdatenverarbeitungsverhältnis bestehende Weisungs- und Zweckbindung. (3) Der Auftragnehmer verpflichtet sich, die Daten des Auftraggebers auch über die Beendigung des Vertragsverhältnisses hinaus vertraulich zu behandeln. Zur Wahrung und Verbesserung des Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 4 von 11
5 Datenschutzes sichert der Auftragnehmer dem Auftraggeber folgende weitere Maßnahmen zum Datenschutz zu. (4) Der Auftragnehmer hat einen Datenschutzbeauftragten benannt. Bei Fragen zum Datenschutz kann der Auftraggeber den Datenschutzbeauftragten unter folgenden Kontaktdaten direkt erreichen: Scopevisio AG Datenschutzbeauftragter Rheinwerkallee 3 D Bonn (5) Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technisch- organisatorischen Maßnahmen entsprechen 9 BDSG und Anlage. (6) Der Auftragnehmer wird den Auftraggeber unverzüglich über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach 38 BDSG informieren. Dies gilt auch, soweit eine zuständige Behörde nach 43, 44 BDSG beim Auftragnehmer ermittelt. Der Auftragnehmer führt eine regelmäßige Auftragskontrolle mittels regelmäßiger Prüfungen im Hinblick auf die Vertragsausführung bzw. Vertragserfüllung durch. 6 Technisch-organisatorische Maßnahmen und deren Kontrolle (1) Die Vertragsparteien vereinbaren die in dem Anhang Technisch-organisatorische Maßnahmen zu dieser Vereinbarung niedergelegten konkreten technischen und organisatorischen Sicherheitsmaßnahmen gemäß 11 Abs. 2 S. 2 Nr. 3 BDSG in Verbindung mit 9 BDSG. Der Anhang ist Bestandteil dieser Vereinbarung. (2) Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der in dem Anhang Technisch-organisatorische Maßnahmen festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen werden dokumentiert. (3) Der Auftragnehmer wird dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte geben und die entsprechenden Nachweise verfügbar machen. Aufgrund der Kontrollverpflichtung des Auftraggebers gemäß 11 Abs. 2 Satz 4 BDSG vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß 9 BDSG nach. Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann dabei auch durch Vorlage eines aktuellen Testats, von Berichten unabhängiger Instanzen (z.b. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren) oder einer geeigneten Zertifizierung durch IT- Sicherheits- oder Datenschutzaudit (z.b. nach BSI-Grundschutz) erbracht werden. (4) Der Auftraggeber ist grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten und zu dem Rechenzentrum des Auftragnehmers zu verlangen. Ausgenommen hiervon bleiben Zutrittsrechte des Datenschutzbeauftragten des Auftraggebers nach schriftlicher Anmeldung zur Prüfung der Einhaltung Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 5 von 11
6 der Erfordernisse gemäß 9 BDSG sowie des sonstigen gesetz- und vertragskonformen Umgangs des Auftragnehmers mit personenbezogenen Daten im Rahmen der Vertragsdurchführung. Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen des Auftragnehmers vertraulich zu behandeln. 7 Kontrollrechte des Auftraggebers Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen soweit diese nicht Geschäftsgeheimnisse des Auftragnehmers berühren. Darüber hinaus stellt der Auftragnehmer dem Auftraggeber zur Kontrolle der technischen und organisatorischen Maßnahmen eine Dokumentation zur Verfügung. Das mit der Datenspeicherung beauftragte Rechenzentrum wird hinsichtlich der Einhaltung der Datenschutzvorschriften regelmäßig zertifiziert. Die Zertifikate können hier eingesehen werden. 8 Mitteilung bei Verstößen durch den Auftragnehmer Der Auftragnehmer erstattet in allen Fällen dem Auftraggeber eine Meldung, wenn durch ihn oder die bei ihm beschäftigten Personen Verstöße gegen Vorschriften zum Schutz personenbezogener Daten des Auftraggebers vorgefallen sind. 9 Löschung von Daten und Rückgabe von Daten Der Auftraggeber kann mithilfe der in der Software vorgesehenen Löschfunktionen jederzeit seine Daten selber löschen. Die Möglichkeiten der Datenrückgabe sind in der jeweiligen Onlinehilfe des ausgewählten Produktes unter dem Stichwort Export einzusehen. Nach Beendigung des Saas- Vertrages löscht der Auftragnehmer die Daten entsprechend der Bedingungen des Saas-Vertrages oder auf schriftliche Anweisung des Kunden. Für die Einhaltung gesetzlicher Aufbewahrungsfristen ist der Auftraggeber selbst verantwortlich. 10 Unterauftragsverhältnisse Der Auftragnehmer ist berechtigt, zur Erfüllung des Vertrags Unterauftragsverhältnisse einzugehen, insbesondere mit Rechenzentrumsbetreibern. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Auftraggebers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen. Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 6 von 11
7 Auftraggeber... Name, Vorname, Funktion... Ort, Datum... Stempel / Unterschrift Auftragnehmer... Name, Vorname, Funktion Bonn, den... Ort, Datum... Stempel / Unterschrift Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 7 von 11
8 Anhang: Technisch-organisatorische Maßnahmen zur Einhaltung des Datenschutzes bei der Scopevisio AG A1 Einleitung Das vorliegende Dokument beschreibt die technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei der Scopevisio AG, im Folgenden Scopevisio genannt. Als Auftragsdatenverarbeiter verarbeitet die Scopevisio Daten im Auftrag unserer Kunden. Ein Verlust oder unbefugtes Lesen oder Ändern dieser Daten hätte sowohl für unsere Kunden als auch für die Scopevisio selber weitreichende negative Konsequenzen. Scopevisio ist sich über die besondere Verantwortung für die Daten ihrer Kunden bewusst. Um dieser Verantwortung gerecht zu werden, hat Scopevisio die erforderlichen technischen und organisatorischen Maßnahmen getroffen, diese Daten nach dem aktuellen Stand der Technik zu schützen. Jeder Kunde von Scopevisio ist laut 11 BDSG dazu verpflichtet, sich von der Einhaltung der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes zu überzeugen. Grundlage hierfür bildet diese Dokumentation. In der Anlage zu 9 Satz 1 BDSG sind die erforderlichen Maßnahmen konkretisiert. Um Kunden und Interessenten eine Prüfung gemäß 11 BDSG zu erleichtern, richtet sich die Gliederung dieser Dokumentation nach der Anlage zu 9 Satz 1 BDSG. A2 Zutrittskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle). Datenverarbeitung durch Scopevisio findet im Rechenzentrum der Telecity Group, Lyoner Straße, D Frankfurt am Main statt. Das Rechenzentrum ist u.a. auch nach dem Standard ISO 27001:2005 für das Informationssicherheits-Managementsystem zertifiziert. Scopevisio hat mit dem Betreiber des Rechenzentrums einen Vertrag über Co-Location geschlossen und betreibt und administriert dort ihre eigenen Server. Der Zugang zum Rechenzentrum wird von dem Betreiber desselben kontrolliert und genießt allerhöchsten Stellenwert. Zur Zugangskontrolle gehören u.a. folgende Sicherheitsmaßnahmen: Identifikation aller Besucher mittels Personalausweiß Pflicht zur Anmeldung von Besuchern Anmeldung von Besuchern nur durch Personen, die von der Scopevisio gegenüber dem Rechenzentrumbetreibers dafür autorisiert wurden Elektronische Schlüssel für jede Tür, die in Serverräume führen Physikalischer Zutrittsschutz durch Stahltüren, fensterlose Räume oder gesicherte Fenster, Alarmanlage Videoüberwachung aller Eingänge und Serverräumen Die Fernwartung geschieht durch namentlich benannte Mitarbeiter der Scopevisio von den Räumlichkeiten der Scopevisio aus. Mit der Ausnahme von temporären Kopien von Daten für Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 8 von 11
9 Debuggingzwecke bei schwerwiegenden Supportproblemen findet die Datenverarbeitung ausschließlich im Rechenzentrum der Telecity Group statt. Weiterhin ist es Mitarbeitern nicht erlaubt, Kopien von Daten außerhalb der Räumlichkeiten der Scopevisio anzufertigen oder angefertigte Kopien auf Datenträgern jeglicher Art außerhalb der Räumlichkeiten zu bringen oder elektronisch zu übermitteln. Die Räumlichkeiten der Scopevisio sind durch elektronische Schlüssel und eine Anlage zur Videoüberwachung sowie durch eine Alarmanlage mit Standleitung zur nächsten Polizeistation gesichert. Außerhalb der Bürozeiten werden die Gebäude und Räume außerdem durch einen Wachschutz kontrolliert. A3 Zugangskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle)... Die Server im Rechenzentrum werden ausschließlich von namentlich benannten Mitarbeiter der Scopevisio administriert und verfügen hierzu über entsprechende Benutzerkonten. Die Administration erfolgt über das Internet mittels verschlüsselter Verbindungen. Mitarbeiter des Rechenzentrumbetreibers haben grundsätzlich keinen Zugang zu unverschlüsselten Kundendaten oder der Datenverarbeitungssoftware. Um nicht autorisierten Zugang über das Internet zu verhindern sind die Server durch eine hardwarebasierte Firewall eines namenhaften Herstellers geschützt. Die Datenbankserver sind in ein nur für diesen Zweck eingerichtetes eigenes virtuelles Netzwerk ausgelagert. Zugriffe auf dieses Netzwerk werden über eine zweite, eigene hardwarebasierte Firewall eines anderen ebenfalls namenhaften Herstellers geschützt. Der Zugang zu Rechnern in den Büroräumen der Scopevisio wird über Benutzerkonten kontrolliert. Hierzu hat jeder Mitarbeiter auf seinem Rechner ein eigenes Benutzerkonto. Der Zugriff auf das bürointerne Netzwerk von außerhalb der Büroräume ist ausschließlich über eine VPN Verbindung (Virtual Private Network) möglich. Das bürointerne Netzwerk wird ebenfalls von einer hardwarebasierten Firewall geschützt. A4 Zugriffskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle). Der Zugang zu Daten über Kunden für den Scopevisio Support ist auf ein Mindestmaß beschränkt. Dieser Zugang erfolgt über eine eigene Installation der Scopevisio Unternehmenssoftware. Diese hat im Gegensatz zu Instanzen für Kunden ein spezielles Supportmodul installiert. Damit ist es über eine eigene in der Software implementierte Benutzerrolle möglich, Informationen zu den Kunden einzusehen, die für die Aufgaben des Supports notwendig sind. Diese Rolle muss jedem Supportmitarbeiter individuell zugewiesen werden. Der Zugriff ist auf folgende Daten beschränkt: Name, Vorname, Geschlecht und Adresse des Kunden bzw. der Benutzer der Kundeninstanz Gebuchte Leistungen bzw. Anwendungen und Abrechnungsdaten Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 9 von 11
10 Ein spezieller Zugang für Supportmitarbeiter zu Kundeninstanzen (Servicebenutzer) ist nicht vorhanden. Der Zugriff auf technischer Ebene auf Kundendaten, z.b. über die Datenbank des Kunden, ist ausschließlich eigens dafür benannten Mitarbeitern aus dem Team Betrieb der Scopevisio möglich. In diesem Fall verwenden besagte Mitarbeiter jeweils eigene Benutzerkonten. Der Zugriff ist nur gestattet, wenn eine Supportaufgabe vorliegt, die nicht durch den Kunden oder den Support alleine gelöst werden kann. Sollte die Aufgabe auch durch direkten Zugriff auf die Daten durch genannte Mitarbeiter nicht lösbar sein, kann eine lokale Kopie der Daten z.b. für Debuggingzwecke erstellt und dem verantwortlichen Entwickler zugänglich gemacht werden. Nach Abschluss der Arbeiten werden lokale Kopien unverzüglich gelöscht. Scopevisio hat mit allen Mitarbeitern eine Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) abgeschlossen. A5 Weitergabekontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle). Die Weitergabekontrolle wird durch verschiedene Maßnahmen gewährleistet. Zum einen werden Daten nicht außerhalb des Rechenzentrums gespeichert, mit Ausnahme der bereits genannten Speicherung für Debuggingzwecke. Da Mitarbeiter des Rechenzentrumbetreibers grundsätzlich keinen Zugriff oder Zugang zu den auf den Datenträgern gespeicherten Daten haben, können diese Daten nicht lesen oder verändern. Zum anderen werden Daten grundsätzlich nur über verschlüsselte Verbindungen zwischen dem Server und des Client des Kunden außerhalb des Rechenzentrums übertragen. Hierbei kommt das SSL verschlüsselte HTTP Protokoll (HTTPS) zum Einsatz. Sollte für besondere Supportaufgaben eine Übertragung von Daten in die Büroräume der Scopevisio notwendig sein, findet diese ebenfalls ausschließlich verschlüsselt statt. Eine Übertragung außerhalb Deutschlands findet nur dann statt, wenn der Kunde die Scopevisio Unternehmenssoftware im Ausland verwendet. A6 Eingabekontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle). Die Eingabekontrolle wird bei Scopevisio über Protokolleinträge umgesetzt. Diese sind Teil der Kundendatenbank und vom betroffenen Kunden über die Scopevisio Unternehmenssoftware einsehbar. Die Protokolleinträge sind nicht änderbar oder löschbar Darüber hinaus ist es für eine Vielzahl von verschiedenen Datensätzen direkt ersichtlich, von welchem Benutzer diese zu zuletzt geändert wurden und wann diese Änderung stattfand. Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 10 von 11
11 A7 Auftragskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle). Die Datenverarbeitung findet ausschließlich im Rechenzentrum der Telecity Group statt. Die Nutzung oder Weitergabe der Daten durch Mitarbeiter des Rechenzentrums ist dabei technisch ausgeschlossen. Regelmäßige Updates der Scopevisio Software finden über Fernwartung nur im Rechenzentrum statt. Zu diesem Zweck hat jeder damit beauftragte Mitarbeiter ein eigenes Benutzerkonto, über das er mittels einer verschlüsselten Verbindung arbeiten kann. Aufträge zum Support oder zur sonstigen Verarbeitung von Kundendaten durch Scopevisio an andere Firmen werden nicht erteilt. A8 Verfügbarkeitskontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle). Ein mehrstufiges Sicherheitskonzept stellt die Verfügbarkeit der Daten sicher. Zum einen sind alle physikalischen Datenträger (Festplatten) als RAID-Verbund ausfallsicher angelegt und jede Komponente des verwendeten Storage Area Network (SAN) redundant vorhanden. Der Status der Datenträger wird laufend automatisch überwacht und defekte Festplatten sofort ausgetauscht. Zum anderen werden die Kundendaten jede Nacht gesichert und verschlüsselt in einem anderen Brandabschnitt im Rechenzentrum der Telecity Group gespeichert. Es existiert ein schriftlicher Notfallplan, um die Sicherungen bei Verlust oder Zerstörung der physikalischen Datenträger auf andere Datenträger zurück zu spielen. Das Rechenzentrum bietet durch vollklimatisierte Sicherheitsräume zusammen mit einer Löschanlage weitgehenden Schutz vor Schäden durch äußere Einflüsse wie Feuer, Gas und Wasser. A9 Verwendungszweckkontrolle In der Anlage zu 9 Satz 1 des Bundesdatenschutzgesetzes heißt es: zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Scopevisio verarbeitet die Daten mehrerer Kunden auf den gleichen Servern. Die strikte Trennung der Daten einzelner Kunden voneinander ist jedoch durch eine Reihe von Maßnahmen sicher gestellt. Zu diesem Zweck hat jeder Kunde eine eigene logische Datenbank mit einem eigenen Benutzerkonto innerhalb eines Datenbankmanagementsystems (DBMS), das mehrere dieser logischen Datenbanken verwaltet. Dabei läuft jede Transaktion auf der Datenbank in einem eigenen Betriebssystemprozess ab, so dass jeder Prozess immer nur die Daten eines einzelnen Kunden verarbeitet. Der Applikationsserver, der die Geschäftslogik ausführt, öffnet zum Schreiben oder Lesen der Daten Verbindungen auf die Datenbank des jeweiligen Kunden. Dabei wird durch von Scopevisio vorgenommene Änderungen an dem Datenbanktreiber sichergestellt, dass innerhalb einer Benutzersitzung immer nur Verbindungen zu der dem jeweiligen Kunden gehörenden Datenbank geöffnet werden können. Ein Zugriff auf die Datenbank eines bestimmten Kunden durch Benutzer eines anderen Kunden ist somit ausgeschlossen. Copyright Scopevisio AG, Bonn. Alle Rechte vorbehalten. Seite 11 von 11
Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3
Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt
MehrVereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG
Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrVereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)
Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrVereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)
Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrDokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex
Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage
MehrAuftrag gemäß 11 BDSG
Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend
MehrAnlage zur Auftragsdatenverarbeitung
Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrVereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber)
Seite 1 von 5 Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX Zwischen (im Folgenden Auftraggeber) und Charles-de-Gaulle-Str. 20 53113 Bonn (im Folgenden
MehrAnlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag
MehrTechnische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG
Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße
MehrForschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten
Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrCheckliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung
Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrTechnische und organisatorische Maßnahmen der
Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4
MehrÜbersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG
Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung
MehrStabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...
Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrAnlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag
Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrVertragsanlage zur Auftragsdatenverarbeitung
Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - Präambel
MehrAuftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer
Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrCheckliste zum Datenschutz in Kirchengemeinden
1. Allgemeines Checkliste zum Datenschutz in Kirchengemeinden Umfeld Wie viele Personen arbeiten in der Kirchengemeinde? Wie viele PC-Arbeitsplätze gibt es? Sind Notebooks im Einsatz? Sind die PCs/Notebooks
MehrAufstellung der techn. und organ. Maßnahmen
Aufstellung der techn. und organ. Maßnahmen (Anlage 9 BSDG) AFI - P.M. Belz Agentur für Informatik GmbH Stuttgart Stand: 30.11.2015 1 Grundsätzliches Das Bundesdatenschutzgesetz (BDSG) schreibt mit 9
MehrDigitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrVertrag zur Auftragsdatenverarbeitung
Vertrag zur Auftragsdatenverarbeitung Zwischen vertreten durch nachstehend Auftraggeber genannt und Mobile-Office Communications GmbH Körnerstrasse 1 22301 Hamburg vertreten durch den Geschäftsführerin
MehrVereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG
Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -
MehrDer Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR
Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen
MehrAuftrag gemäß 11 BDSG
Auftrag gemäß 11 BDSG Vereinbarung zwischen der - nachstehend Auftraggeber genannt - und der voba solutions GmbH, Frankfurter Strasse 1, 64720 Michelstadt - nachstehend Auftragnehmer genannt - 1. Gegenstand
MehrCheckliste: Technische und organisatorische Maßnahmen
Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrBYOD Bring Your Own Device
BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrLeseprobe zum Download
Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrDatenschutzvereinbarung
Zwischen nachstehend Leistungsnehmer genannt und Demal GmbH Sankt-Salvator-Weg 7 91207 Lauf a. d. Pegnitz nachstehend Leistungsgeberin genannt werden aufgrund 11 Bundesdatenschutzgesetz (BDSG) folgende
MehrVorgehensweise Auftragsdatenverarbeitungsvertrag
Vorgehensweise Auftragsdatenverarbeitungsvertrag Beiliegend finden Sie unseren Auftragsdatenverarbeitungsvertrag. Diesen benötigen Sie, sobald Sie personenbezogene Daten an einen Dienstleister weitergeben.
MehrVereinbarung / Auftrag zur Auftragsdatenverarbeitung gemäß 11 BDSG
Vereinbarung / Auftrag zur Auftragsdatenverarbeitung gemäß 11 BDSG zwischen der MEDIVERBUND AG Industriestraße 2 70565 Stuttgart (Auftraggeber) und dem / der Arzt / MVZ (Auftragnehmer) (siehe gesonderte
MehrAuftragsdatenverarbeitung nach 11 BDSG
. Mustervereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG für BMI und Geschäftsbereich Mustervereinbarung zur Auftragsdatenverarbeitung Stand:Mai 2012 Vereinbarung zur Auftragsdatenverarbeitung Als
MehrAnlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7
Anlage zum Zertifikat TUVIT-TSP5519.14 Seite 1 von 7 Zertifizierungssystem Die Zertifizierungsstelle der TÜV Informationstechnik GmbH führt Zertifizierungen auf der Basis des folgenden Produktzertifizierungssystems
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrAuftrag gemäß 11 DSG-EKD
Auftrag gemäß 11 DSG-EKD Vereinbarung zwischen dem / der - nachstehend Auftraggeber genannt - und dem / der.. - nachstehend Auftragnehmer genannt - 1. Gegenstand und Dauer des Auftrags Gegenstand des Auftrags
MehrVereinbarung Auftrag gemäß 11 BDSG
Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern
MehrJahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT
Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker
MehrVernichtung von Datenträgern mit personenbezogenen Daten
Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche
MehrHaftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten
Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur
MehrAuftragsdatenverarbeiter: Darf s ein bißchen mehr sein?
Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Itella Information GmbH Klaus Martens QMB Datenschutzbeauftragter 1 04.11.2011 2011 Itella Information GmbH, Klaus Martens Itella
MehrNormatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie
Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:
MehrAbschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh
Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh 1 Welche Verträge können über dieses Portal abgeschlossen werden? Lieferantenrahmenvertrag Strom Zuordnungsvereinbarung
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
MehrEIN C.A.F.E. FÜR DEN DATENSCHUTZ
EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische
MehrAuftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)
Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-
Mehr... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt
Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,
MehrAllgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )
Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung ) Stand: Januar 2016 Vertragsbedingungen Kapazitätsübertragung Seite - 2 1 Gegenstand
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrVerordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu
MehrRechtlicher Rahmen für Lernplattformen
Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:
MehrHDI-Gerling Industrie Versicherung AG
HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Versicherungsnehmer HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon:
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrVerwendung des IDS Backup Systems unter Windows 2000
Verwendung des IDS Backup Systems unter Windows 2000 1. Download der Software Netbackup2000 Unter der Adresse http://www.ids-mannheim.de/zdv/lokal/dienste/backup finden Sie die Software Netbackup2000.
MehrTechnische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG
Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden
MehrFachbericht zum Thema: Anforderungen an ein Datenbanksystem
Fachbericht zum Thema: Anforderungen an ein Datenbanksystem von André Franken 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis 1 2 Einführung 2 2.1 Gründe für den Einsatz von DB-Systemen 2 2.2 Definition: Datenbank
MehrTelekommunikation Ihre Datenschutzrechte im Überblick
Telekommunikation Ihre Datenschutzrechte im Überblick Inhalt Bestands- und Verkehrsdaten 5 Vertragsschluss 6 Bonitätsabfrage 7 Telefonbuch und Auskunft 8 Rechnung und Einzelverbindungsnachweis 9 Auskunftsrecht
MehrVerordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren
MehrVereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat
Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung
MehrPowermanager Server- Client- Installation
Client A Server Client B Die Server- Client- Funktion ermöglicht es ein zentrales Powermanager Projekt von verschiedenen Client Rechnern aus zu bedienen. 1.0 Benötigte Voraussetzungen 1.1 Sowohl am Server
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrFreier Mitarbeiter Vertrag
Freier Mitarbeiter Vertrag zwischen Institution: GF/PDL: Straße: PLZ/Ort: -nachstehend Auftraggeber genannt- und Freiberufler Name: Straße: PLZ/Ort: -nachstehend Auftragnehmer genannt- wird folgendes vereinbart:
Mehr1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?
Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrALLGEMEINE BEDINGUNGEN LIZENZBEDINGUNGEN
ALLGEMEINE BEDINGUNGEN LIZENZBEDINGUNGEN Stand Dezember 2012 GRINTEC GmbH I Anzengrubergasse 6 I 8010 Graz, Austria I Tel +43 316 38 37 06-0 I E-Mail office@grintec.com I www.grintec.com Der Inhalt dieses
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrVollzug des Bayerischen Datenschutzgesetzes (BayDSG)
Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Hinweis zum Widerspruchsrecht nach Art. 30 Abs. 2 des Bayerischen Datenschutzgesetzes bezüglich der Kontrolle von Personalakten durch den Landesbeauftragten
MehrNeues vom DFN-MailSupport. Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin
Neues vom DFN-MailSupport Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin Nutzer September 2015 September Einrichtungen 48 Domains 4049 Empfänger 507.972 Verteilung pre-post-queue-filtering
MehrAnmeldung für ein Ehrenamt in der Flüchtlingsbetreuung
Bitte zurücksenden an: Stadtverwaltung Eschborn Fachbereich 4 Arbeitskreis Flüchtlinge Rathausplatz 36 65760 Eschborn Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Name Vorname geboren am Straße,
MehrLizenzen auschecken. Was ist zu tun?
Use case Lizenzen auschecken Ihr Unternehmen hat eine Netzwerk-Commuterlizenz mit beispielsweise 4 Lizenzen. Am Freitag wollen Sie Ihren Laptop mit nach Hause nehmen, um dort am Wochenende weiter zu arbeiten.
MehrSicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de
Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrAuftragsdatenverarbeitung gemäß 11 BDSG
onlineumfragen.com GmbH Sonnenpark 26 6055 Alpnach Schweiz webbasierte Befragungen Feedback-Erhebung & Evaluation empirische Sozialforschung wissenschaftliche Studien, Beratung pädagogische Evaluation
MehrMaklerauftrag für Vermieter
1. Gegenstand des Vertrages Maklerauftrag für Vermieter Der Vermieter beauftragt Amerkamp Business-Apartments mit der Vermittlung bzw. dem Nachweis von Mietern für ein oder mehrere möblierte Mietobjekte.
MehrEinrichtung eines VPN-Zugangs
Einrichtung eines VPN-Zugangs Einleitung Die nachfolgende Anleitung zeigt die Einrichtung eines VPN-Zugangs zum Netzwerk des Unternehmensverbundes Evangelisches Johannesstift. Diese Anleitung ist auf Basis
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Uniscon universal identity control GmbH Agnes-Pockels-Bogen 1 80992 München für das Verfahren IDGARD Datenschutzkasse,
Mehr