Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Stand

Ähnliche Dokumente
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) INHALT

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)

Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)

Datenschutz- Grundverordnung 2016/679 DS-GVO

Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz-Grundverordnung (DSGVO) (Michael Kolar) Inhalt. A. Stammdatenblatt: Allgemeine Angaben

DATENSCHUTZ in der Praxis

Kurzüberblick und Zeitplan

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Datenschutzhinweise. Volksbank Esslingen BLZ: Kto. Nr.: IBAN: DE SWIFT-BIC: GENODES1ESS

DSGVO FACTSHEET STAND: MAI 2018

KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER

DSGVO für Einkaufsstraßenvereine. keep it small and

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Fachverband Versicherungsmakler Datenschutzgrundverordnung DSGVO Technische Anforderungen an die Verwaltungsprogramme der Makler

Datenschutz-Grundverordnung (DSGVO)

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

DATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018

Einführung in die DSGVO - Elternvereine

Datenschutzerklärung

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO

Datenschutz-Richtlinie der SenVital

EU-Datenschutz- Grundverordnung

Datenschutzerklärung Information zur Datenverarbeitung gem. Datenschutzgrundverordnung (DSGVO).

Datenschutzinformation

Ansprechpartner sind die Mitglieder des geschäftsführenden Vorstands der DJK Saarbrücken- Rastpfuhl e.v.

EU-Datenschutz- Grundverordnung

Die Datenschutzerklärung soll einfach lesbar und verständlich sein. Hierfür erläutern wir nachfolgend verwendete Begriffsbestimmungen.

Datenschutzerklärung Phicomm Smart Scale S7. Inhalt. (1) Einleitung

FAQs Datenschutz Stand:

Achtung! Datenschutz-

ECDL Datenschutz Syllabus 1.0

EIFELER METALL- UND ZINKWERKE AG

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Auftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V

Datenschutzerklärung der Schachabteilung des Niendorfer Turn-und Sportverein von 1919 e.v.

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Informationspflicht über die Erhebung personenbezogener Daten

Das neue Datenschutzrecht. 19. September 2018

Datenschutzerklärung Bewerbungsmanagement

Datenschutzinformation zur Erfüllung der Transparenzpflichten und Einwilligungserklärung nach der DSGVO

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

Technische Herausforderungen

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Die Datenschutzgrundverordnung (DSGVO)

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

ANLAGE./2 (Muster-) Datenschutzerklärung 1

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Doepfer Musikelektronik GmbH

Datenschutzerklärung

Datenschutz für ÖBUVs. 07. November 2018

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Datenschutzerklärung

CHECKLISTE Korrekte Umsetzung der DSGVO in Vereinen


VEREINBARUNG ÜBER EINE AUFTRAGSVERARBEITUNGSVERTRAG NACH ART 28 DSGVO

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Datenschutz-Grundverordnung

EU-DATENSCHUTZ-GRUNDVERORDNUNG. Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

I. Name und Anschrift der Verantwortlichen sowie des Datenschutzbeauftragen

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Einwilligungserklärung eines Erziehungsberechtigten bei minderjährigen. Bewerberinnen und Bewerbern

- Wa s i s t j e t z t z u t u n? -

DSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1

ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil

TAXI KOCH, das Dorftaxi, Ulrich Koch e. K. Waldschänke 7a, Hameln. Datenschutzhinweise

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

Datenschutzinformationen

Eine effiziente Umsetzungsanleitung. Dr. Stefan Kraxberger Secinto 1

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

GTWimmer e.u. Grund und Trinkwassertechnik Sven Michel Wimmer, Brunnenmeisterbetrieb, Mühlbachstraße 51, 4073 Wilhering GISA-Zahl:

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Information gemäß Art. 13 und 14 DSGVO

Datenschutzinformation für Betroffene

Transkript:

Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) () Stand 10.08.2018 Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben zu den einzelnen Datenverarbeitungszwecken D. Allgemeine Beschreibung organisatorisch-technischer Maßnahmen

A.Stammdatenblatt Name und Kontaktdaten des für die Verarbeitung Verantwortlichen: Lernplattform-Metall e.u. FN 457926 x Landesgericht Wels Ing. Dr. phil. Robert Murauer, MSc BEd Pichlhofstraße 59 4813 Altmünster / Österreich office@lernplattform-metal.eu +43/650-43 650 43

B.Datenverarbeitungen/Datenverarbeitungszwecke 1. Zwecke und Beschreibung der Datenverarbeitung: 1. Bestell- und Kundenverwaltung 2. Rechnungswesen 3. Benutzeranmeldung 4. Benutzerbezogene Statistiken 5. Merkfunktionen 6. Demozugangsverwaltung 2. Datenschutz-Folgenabschätzung: Die Datenverarbeitung erfolgt nur für festgelegte, eindeutige und legitime Zwecke und es liegt eine Rechtmäßigkeitsgrundlage (Vertrag) für die Verarbeitung vor. Die Datenverarbeitung ist für den Zweck erforderlich und angemessen sowie auf das notwendige Maß beschränkt. Darüber hinaus wurden Maßnahmen für die Erfüllung der Betroffenenrechte ergriffen, wie die Informationspflichten, Auskunftsrecht, Recht auf Datenübertragbarkeit, Berichtigungsund Löschungsrecht und Widerspruchsrecht, die öffentlich zugänglich in der Datenschutzerklärung festgehalten sind. Das Verhältnis zu Auftragsverarbeitern ist durch einen Vertrag mit dem erforderlichen Inhalt geregelt und es wurden auch nur inländische zuverlässige Auftragsverarbeiter (world4you Linz/Österreich) beauftragt, die der DSGVO unterliegen. Bei der Verarbeitung der Daten erfolgt keine systematische und umfassende Bewertung persönlicher Aspekte, die insbesondere die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben oder Interessen, die Zuverlässigkeit oder das Verhalten, den Aufenthaltsort oder den Ortswechsel natürlicher Personen betreffen, auf Basis automatisierter Verarbeitung. Hiermit sind vor allem Profiling-Maßnahmen angesprochen, die als Grundlage für Entscheidungen dienen, die Rechtswirkungen gegenüber natürlichen Personen entfalten oder diese in erheblicher Weise beeinträchtigen können. Im Weiteren erfolgt keine Verarbeitung sensibler Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen oder Straftaten statt. Auch beinhaltet die Verarbeitung kein hohes Risiko für die Rechte und Freiheiten der Betroffene und die Verarbeitung beinhaltet keine automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich bedeutsamer Wirkung. Ebenso beinhaltet die Datenverarbeitung kein (potentielles) Abgleichen oder Zusammenführen von Datensätze, wie das Zusammenführen von Datensätzen aus

unterschiedlichen Anwendungszwecken und dass dieser Vorgang von den betroffenen Personen vernünftigerweise auch nicht erwartet werden konnte. Möglichen Risiken bei der beabsichtigten Datenverarbeitung bestehen durch die: Datenverfügbarkeit: Bei der beabsichtigten Datenverarbeitung besteht das Risiko in Bezug auf Data breach oder durch die Einbindung von Auftragsverarbeitern, dass diese ihren vertraglichen Verpflichtungen nicht nachkommen oder deren Zuverlässigkeit nicht gewährleistet ist. Integrität und Vertraulichkeit: Im Weiteren besteht das Risiko, dass durch einen unerlaubten Datenabgriff die personenbezogenen Daten (Kontaktdaten) zu unbefugter oder zu unrechtmäßiger Verarbeitung seitens Dritter herangezogen werden. Auch kann ein etwaiger (unbeabsichtigter) Verlust der Daten nicht ausgeschlossen werden. Aus den angeführten Risiken können sich mögliche Risikofolgen ergeben, wie: materieller und immaterieller Schaden beim Betroffenen, Verlust der Kontrolle über die Daten oder Identitätsdiebstahl oder -betrug Um die Risiken zu minimieren werden folgende Sicherheitsmaßnahmen ergriffen, wie die SSL-geschützte Datenübertragung, die Protokollierung der Zugriffe, die Herstellung der Computersicherheit durch regelmäßige Updates des Betriebssystems und der Anwendungsprogramme, die Einschränkung des Zuganges durch die Verwendung komplexer Kennwörter oder durch die Nutzung von biometrischen Zugangskontrollen (Fingerprint-Reader), die Herstellung der Netzwerksicherheit durch Sicherheitseinstellungen bei den benutzen Browsern und die Verwendung einer Firewall und wie die Anwendung eines Datensicherungskonzeptes auf externe Datenträger, durch Sicherung in der Cloud und durch Sicherung durch den Provider world4you (Linz/Österreich). Sollte jedoch der oben geschilderten Sicherheitsmaßnahmen es zu einem eintretenen Risikos, insbesondere Data breach, kommen, werden folgende Maßnahmen ergriffen, wie die umgehende Verständigung der Betroffenen per E-Mail, die umgehende Meldung an die Datenschutzbehörde (DSB) und die Ergreifung technischer Maßnahmen um einen weiteren Datenverlust zu verhindern (Passwortänderungen, vorübergehende Stilllegung des Dienstes u.a.).

C. Detailangaben zur Bestell- und Kundenverwaltung 1. Kategorien der betroffenen Personen: 1 Kunden (natürliche und juristische Personen) 2. Rechtsgrundlagen: Geschäftsanbahnung durch Kunden 3. Verträge, Zustimmungserklärungen oder sonstige Unterlagen sind abgelegt: Bestellung per Online-Formular 4. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen: kundenbezogene Grund- bzw. Kontaktdaten Löschung drei Monate nach Beendigung der gesetzlichen Aufbewahrungspflicht oder bei Nichtzustandekommens eines Vertrages a. Kategorien der verarbeiteten Daten: Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes Lfd. Nr. Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 DSGVO Empfänger 1 Kunden 1 Anrede 2 Vorname 3 Nachname 4 Postleitzahl 5 Landeskennung 6 Ort 7 Straße 8 Hausnummer

9 E-Mail-Adresse 10 Webadresse (nur bei Firmen) 11 Angebotsnummer (nur bei Firmen) 12 Angebotsdatum (nur bei Firmen) 13 Bestellnummer (nur bei Firmen) 14 Bestelldatum (nur bei Firmen) b. Löschungs- und Aufbewahrungsfristen (wenn möglich) Daten aus 4.a. (Lfd. Nr.) Angabe bzw. Beschreibung der Löschungsbzw. Aufbewahrungsfristen 1 14 3 Monate nach Bestellung und Nichtzustandekommen des Vertrages 1 14 3 Monate nach Ablauf der gesetzlichen Aufbewahrungsfrist (7 Jahre) bei Vertrag

C. Detailangaben zum Rechnungswesen 5. Kategorien der betroffenen Personen: 1 Kunden (natürliche und juristische Personen) 2 Lieferanten (juristische Personen) 6. Rechtsgrundlagen: Vertragserfüllung Rechnungsaufbewahrungspflicht 7. Verträge, Zustimmungserklärungen oder sonstige Unterlagen sind abgelegt: Lizenzvertrag (Rechnung) mit Zugangskennungen als PDF-Datei und als papiermäßiger Ausdruck 8. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen: kundenbezogene Daten für die gesetzlich vorgeschriebene Rechnungslegung Löschung drei Monate nach Beendigung der gesetzlichen Aufbewahrungsfrist (7 Jahre) a. Kategorien der verarbeiteten Daten: Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes 1 Kunden 2 Lieferanten Lfd. Nr. Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 DSGVO Empfänger 1 Anrede, 2 Vorname, 3 Nachname, 4 Postleitzahl, 5 Landeskennung, 6 Ort,

7 Straße, 8 Hausnummer, 9 E-Mail-Adresse, 10 Bestellnummer (nur bei Firmen) 11 Bestelldatum (nur bei Firmen),, 12 Rechnungsnummer, 13 Rechnungsdatum, 14 Rechnungstext, 1 Kunden 15 Lizenztype, 16 Lizenzmenge, 17 Lizenzbeginn, 18 Lizenzende, b. Löschungs- und Aufbewahrungsfristen (wenn möglich) Daten aus 4.a. (Lfd. Nr.) Angabe bzw. Beschreibung der Löschungsbzw. Aufbewahrungsfristen 1 18 3 Monate nach Ablauf der gesetzlichen Aufbewahrungsfrist (7 Jahre) laut BAO

C. Detailangaben zur Benutzerverwaltung 9. Kategorien der betroffenen Personen: 1 Kunden (natürliche und juristische Personen) 10. Rechtsgrundlagen: Vertragserfüllung 11. Verträge, Zustimmungserklärungen oder sonstige Unterlagen sind abgelegt: Lizenzvertrag mit Zugangskennungen als PDF-Datei und als papiermäßiger Ausdruck 12. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen: Benutzer bezogene Daten für die Zugriffsverwaltung Löschung drei Monate nach Beendigung des Lizenzvertrages a. Kategorien der verarbeiteten Daten und Ankreuzen, ob sie an Empfänger übermittelt werden: Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes Lfd. Nr. Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 DSGVO Empfänger 1 Kunden 1 Benutzer-ID 2 Benutzername, 3 Benutzerkennwort (verschlüsselt) 4 Benutzer-PIN (verschlüsselt),, 5 Lizenztype, 6 Lizenzmenge, 7 Lizenzstatus

8 Lizenzbeginn, 9 Lizenzende, 10 Zeitstempel 11 Seitenname bzw. Seiten-ID 12 von außen sichtbare IP- Adresse 13 Browsertyp (useragent) b. Löschungs- und Aufbewahrungsfristen (wenn möglich) Daten aus 4.a. (Lfd. Nr.) Angabe bzw. Beschreibung der Löschungsbzw. Aufbewahrungsfristen 1 13 3 Monate nach Ablauf der Lizenz

C. Detailangaben zur Erstellung von Statistiken 13. Kategorien der betroffenen Personen: 1 Kunden (natürliche und juristische Personen) 14. Rechtsgrundlagen: Vertragserfüllung 15. Verträge, Zustimmungserklärungen oder sonstige Unterlagen sind abgelegt: Lizenzvertrag mit Zugangskennungen als PDF-Datei und als papiermäßiger Ausdruck Zustimmung muss explizit erfolgen (privacy by design) 16. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen: Benutzer bezogene Daten für interne Statistiken (Nutzungshäufigkeit, Lernerfolgskontrollen etc.) Löschung drei Monate nach Beendigung des Lizenzvertrages a. Kategorien der verarbeiteten Daten und Ankreuzen, ob sie an Empfänger übermittelt werden: Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes Lfd. Nr. Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 DSGVO Empfänger 1 Kunden 1 Benutzer-ID 2 Benutzername 3 Quiznummer Betroffener 4 maximal erreichte Punkte 5 aktuell erreichte Punkte 6 eingestelltes Zeitlimit Betroffener Betroffener

7 Zeitstempel 8 Seitenname bzw. Seiten-ID b. Löschungs- und Aufbewahrungsfristen (wenn möglich) Daten aus 4.a. (Lfd. Nr.) Angabe bzw. Beschreibung der Löschungsbzw. Aufbewahrungsfristen 1 8 3 Monate nach Ablauf der Lizenz

C. Detailangaben zu Merkfunktionen 17. Kategorien der betroffenen Personen: 1 Kunden (natürliche und juristische Personen) 18. Rechtsgrundlagen: Vertragserfüllung 19. Verträge, Zustimmungserklärungen oder sonstige Unterlagen sind abgelegt: Lizenzvertrag mit Zugangskennungen als PDF-Datei und als papiermäßiger Ausdruck 20. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen: Speicherung der Auswahl (selektierte Vokabeln, Auswahl bei Lexikon Light) Löschung drei Monate nach Beendigung des Lizenzvertrages a. Kategorien der verarbeiteten Daten und Ankreuzen, ob sie an Empfänger übermittelt werden: Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes Lfd. Nr. Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 DSGVO Empfänger 1 Kunden 1 Benutzername 2 Auswahl b. Löschungs- und Aufbewahrungsfristen (wenn möglich) Daten aus 4.a. (Lfd. Nr.) Angabe bzw. Beschreibung der Löschungsbzw. Aufbewahrungsfristen 1 2 3 Monate nach Ablauf der Lizenz

C. Detailangaben zu Demozugangsverwaltung 21. Kategorien der betroffenen Personen: 1 Interessenten (natürliche und juristische Personen) 22. Rechtsgrundlagen: keine 23. Verträge, Zustimmungserklärungen oder sonstige Unterlagen sind abgelegt: keine 24. Kategorien der verarbeiteten Daten und Löschungs- bzw. Aufbewahrungsfristen: E-Mail-Adresse keine Löschung a. Kategorien der verarbeiteten Daten und Ankreuzen, ob sie an Empfänger übermittelt werden: Kategorien der betroffenen Personengruppe aus Punkt 1 des C-Blattes 1 Interessenten Lfd. Nr. Datenkategorien Besondere Datenkategorien isd Art 9 DSGVO, strafrechtlich relevant isd Art 10 DSGVO Empfänger 1 E-Mail-Adresse 2 PIN 3 Zustimmung der Nutzungsbedingung 4 Zeitstempel b. Löschungs- und Aufbewahrungsfristen (wenn möglich) Daten aus 4.a. (Lfd. Nr.) Angabe bzw. Beschreibung der Löschungsbzw. Aufbewahrungsfristen 1 4 dauerhafte Aufbewahrung

D. Allgemeine Beschreibung der technisch-organisatorischen Maßnahmen a. Vertraulichkeit: Lokale Kundenverwaltung (Excel-Tabelle) mittels Kennwort gesichert Zugang zu den papiermäßigen archivierten Rechnungen nur einem eingeschränkten Personenkreis möglich Nutzung von SSL-Übertragung (SSL-Zertifikat) b. Integrität: Sicherung in digitaler und papiermäßiger Form (Rechnungen) Datensicherungskonzept, mittels externen verschlüsselten Sicherungsmedium (USB- Datenträger) und Cloud-Sicherung Sicherung durch Provider (world4you, Linz/Österreich) Zugangsbeschränkung durch technische Maßnahmen (komplexe Kennwörter oder biometrische Zugriffskontrollen) c. Verfügbarkeit und Belastbarkeit: Die Verfügbarkeit des Dienstes ist vom Provider world4you (Linz/Österreich) abhängig d. Pseudonymisierung und Verschlüsselung: Innerhalb der Datenbank sind die Kennwörter hash-verschlüsselt hinterlegt Auf den Rechnungen und den Rechnungskopien sind die erstvergebenen Kennwörter ersichtlich e. Evaluierungsmaßnahmen: keine

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback