• Vereinbarung zur Auftragsverarbeitung edinger - BÜRO FÜR INTERNETSERVICES

    Stand 13.03.2022
  • - im Folgenden: Auftraggeber -

     

    und

     

    edinger - internetservices
    Stefan Edinger
    Dr. Hermann Jöckel Str. 12
    55593 Rüdesheim/Nahe


    - im Folgenden: Auftragsverarbeiter –


    schließen folgenden Vertrag:


    1. Allgemeine Bestimmungen und Auftragsgegenstand

    1.1 Gegenstand des vorliegenden Vertrags ist die Verarbeitung personenbezogener Daten im Auftrag durch den Auftragsverarbeiter (Art. 28 DSGVO). Inhalt des Auftrags, Kategorien betroffener Personen und Datenarten sowie Zweck der Verarbeitung sind Anlage 1 zu entnehmen.

    1.2     Der Auftraggeber ist Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Er

    allein ist für Beurteilung der Zulässigkeit der Datenverarbeitungsvorgänge nach Art. 6 DSGVO und die Wahrung der Betroffenenrechte verantwortlich.

    1.3     Die Verarbeitung der Daten durch den Auftragsverarbeiter findet ausschließlich auf dem Gebiet der Bundesrepublik Deutschland, einem Mitgliedsstaat der Europäischen Union oder einem Vertragsstaat des EWR-Abkommens statt. Die Verarbeitung außerhalb dieser Staaten erfolgt nur unter den Voraussetzungen von Kapitel 5 der DSGVO (Art. 44 ff.) und mit vorheriger Zustimmung des Auftraggebers.

    1.4     Die Vergütung wird außerhalb dieses Vertrags vereinbart.

    2.    Vertragslaufzeit und Kündigung

    Der vorliegende Vertrag wird auf unbestimmte Zeit geschlossen und kann von jeder Vertragspartei mit einer Frist von drei Monaten ordentlich gekündigt werden. Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

    3.    Weisungen des Auftraggebers

    3.1     Dem Auftraggeber steht ein umfassendes Weisungsrecht in Bezug auf Art,
    Umfang und Modalitäten der Datenverarbeitung ggü. dem Auftragsverarbeiter zu. In dieser Rolle kann er insbesondere die unverzügliche Löschung, Berichtigung, Sperrung oder Herausgabe der vertragsgegenständlichen Daten verlangen. Der Auftragsverarbeiter ist verpflichtet, den Weisungen des Auftraggebers Folge leisten, sofern keine berechtigten vertraglichen oder gesetzlichen Interessen entgegenstehen.

    3.2     Der Auftragsverarbeiter informiert den Auftraggeber unverzüglich, falls er der
    Auffassung ist, dass eine Weisung des Auftraggebers gegen gesetzliche Vorschriften verstößt. Wird eine Weisung erteilt, deren Rechtmäßigkeit der Auftragsverarbeiter substantiiert anzweifelt, ist der Auftragsverarbeiter berechtigt, deren Ausführung vorübergehend auszusetzen, bis der Auftraggeber diese nochmals ausdrücklich bestätigt oder ändert.

    3.3     Weisungen sind grundsätzlich schriftlich oder in einem elektronischen Format
    (z.B. per E-Mail) zu erteilen. Mündliche Weisung sind auf Verlangen des Auftragsverarbeiters schriftlich oder in einem elektronischen Format durch den Auftraggeber zu bestätigen. Der Auftragsverarbeiter hat Person, Datum und Uhrzeit der mündlichen Weisung in angemessener Form zu protokollieren.

    3.4     Der Auftraggeber benennt auf Verlangen des Auftragsverarbeiters eine oder
    mehrere weisungsberechtigte Personen. Änderungen sind dem Auftragsverarbeiter unverzüglich mitzuteilen.

    4.    Kontrollbefugnisse des Auftraggebers

    4.1     Der Auftraggeber ist berechtigt, die Einhaltung der gesetzlichen und
    vertraglichen Vorschriften zum Datenschutz und zur Datensicherheit vor Beginn der Datenverarbeitung und während der Vertragslaufzeit regelmäßig im erforderlichen Umfang zu kontrollieren oder durch Dritte kontrollieren zu lassen. Der Auftragsverarbeiter wird diese Kontrollen dulden und sie im erforderlichen Maße unterstützen. Er wird dem Auftraggeber insbesondere die für die Kontrollen relevanten Auskünfte vollständig und wahrheitsgemäß erteilen, ihm die Einsichtnahme in die gespeicherten Daten und Datenverarbeitungsprogramme/ -systeme gewähren sowie Vorort-Kontrollen

    5.      Technische und organisatorische Maßnahmen

    5.1       Der Auftragsverarbeiter hat geeignete technische und organisatorische
    Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus festgelegt und diese in Anlage 2 dieses Vertrags festgehalten. Die dort beschriebenen Maßnahmen wurden unter Beachtung der Vorgaben nach Art. 32 DSGVO ausgewählt und mit dem Auftraggeber abgestimmt.

    5.2 Der Auftragsverarbeiter wird die technischen und organisatorischen Maßnahmen bei Bedarf und / oder anlassbezogen überprüfen und anpassen. Erforderliche Anpassungen werden vom Auftragsverarbeiter dokumentiert und dem Auftraggeber auf Nachfrage zur Verfügung gestellt. Wesentliche Änderungen, durch die das Schutzniveau verringert werden könnte, sind vorab mit dem Auftraggeber abzustimmen.

    6.      Unterstützungspflichten des Auftragsverarbeiters

    6.1       Der Auftragsverarbeiter wird den Auftraggeber gem. Art. 28 Abs. 3 lit. e
    DSGVO bei dessen Pflichten zur Wahrung der Betroffenenrechte aus Kapitel III, Art. 12 – 22 DSGVO unterstützen. Dies gilt insbesondere für die Erteilung von Auskünften und die Löschung, Berichtigung oder Einschränkung personenbezogener Daten. Die Reichweite der Unterstützungspflicht bestimmt sich im Einzelfall unter Berücksichtigung der Art der Verarbeitung.

    6.2       Der Auftragsverarbeiter wird den Auftraggeber ferner gem. Art. 28 Abs. 3 lit. f
    DSGVO bei dessen Pflichten nach Art. 32 – 36 DSGVO (insb. Meldepflichten) unterstützen. Die Reichweite dieser Unterstützungspflicht bestimmt sich im Einzelfall unter Berücksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verfügung stehenden Informationen.

    7.      Einsatz von Unterauftragsverarbeitern (Subunternehmer)

    7.1       Der Auftragsverarbeiter ist nur mit Zustimmung des Auftraggebers zum
    Einsatz von Unterauftragsverarbeitern (Subunternehmer) berechtigt. Alle zum Zeitpunkt des Vertragsschlusses bereits bestehenden und durch den Auftraggeber ausdrücklich bestätigten Subunternehmerverhältnisse des Auftragsverarbeiters sind diesem Vertrag abschließend in Anlage 3 beigefügt. Für die in Anlage 3 aufgezählten Subunternehmer gilt die Zustimmung mit Unterzeichnung dieses Vertrags als erteilt. Beabsichtigt der Auftragsverarbeiter den Einsatz weiterer Subunternehmer, wird er dies dem Auftraggeber in schriftlicher oder elektronischer Form anzeigen, damit dieser deren Einsatz prüfen kann. Erfolgt keine Zustimmung durch den Auftraggeber, dürfen die betroffenen Subunternehmer nicht eingesetzt werden.

    7.2 Subunternehmer werden vom Auftragsverarbeiter unter Beachtung der gesetzlichen und vertraglichen Vorgaben ausgewählt. Nebenleistungen, die der Auftragsverarbeiter zur Ausübung seiner geschäftlichen Tätigkeit in Anspruch nimmt, stellen keine Unterauftragsverhältnisse dar. Nebentätigkeiten in diesem Sinne sind insbesondere Telekommunikationsleistungen ohne konkreten Bezug zur Hauptleistung, Post- und Transportdienstleistungen, Wartung und Benutzerservice sowie sonstige Maßnahmen, die die Vertraulichkeit Integrität der Hard- und Software sicherstellen sollen und keinen konkreten Bezug zur Hauptleistung aufweisen. Der Auftragsverarbeiter wird jedoch auch bei diesen Drittleistungen die Einhaltung der gesetzlichen Datenschutzstandards sicherstellen.

    7.3       Sämtliche Verträge zwischen Auftragsverarbeiter und Unterauftragsverarbeiter

    (Subunternehmerverträge) müssen den Anforderungen dieses Vertrags und den gesetzlichen Vorschriften über die Verarbeitung personenbezogener Daten im Auftrag genügen; dies betrifft insbesondere die Implementierung geeigneter technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO im Betrieb des Subunternehmers. Die Subunternehmerverträge haben darüber hinaus sicherzustellen, dass die im vorliegenden Vertrag vereinbarten Kontroll- und Weisungsbefugnisse durch den Auftraggeber in gleicher Weise und in vollem Umfang auch gegenüber dem Unterauftragsverarbeiter ausgeübt werden können. Der Auftragsverarbeiter ist im Falle einer entsprechenden Aufforderung des Auftraggebers verpflichtet, Auskunft über die datenschutzrechtlich relevanten Verpflichtungen des Subunternehmers zu erteilen und erforderlichenfalls die entsprechenden Vertragsunterlagen oder Kontroll- und Aufsichtsergebnisse sowie entsprechende Dokumentationen, Protokolle und Verzeichnisse des Auftragsverarbeiters einzusehen oder die Übermittlung dieser Unterlagen in Kopie zu verlangen.

    7.4 Im Vertrag mit dem Subunternehmer ist festzuschreiben, welche Verantwortlichkeiten der Subunternehmer hat, damit der Auftraggeber diese entsprechend überprüfen kann. Ferner muss der Vertrag mit dem Subunternehmer sicherstellen, dass der Auftraggeber ggü. dem Subunternehmer zur Ausübung der gleichen Kontrollrechte, wie ggü. dem Auftragsverarbeiter berechtigt ist. Der Auftragsverarbeiter hat sicherzustellen, dass die vom Auftraggeber erteilten Weisungen auch von den Subunternehmern befolgt und protokolliert werden. Die Einhaltung dieser Pflichten wird vom Auftragsverarbeiter vor Vertragsschluss mit dem Subunternehmer und sodann regelmäßig kontrolliert und dokumentiert.

    7.5       Die Weiterleitung von Daten an den Unterauftragsverarbeiter ist erst zulässig,
    wenn der Subunternehmer seine Pflichten nach Art. 32 Abs. 4 und 29 DSGVO ggü. den ihm unterstellten Personen erfüllt hat.

    7.6       Der Auftragsverarbeiter ist für die Einhaltung der Datenschutzbestimmungen
    durch die von ihm eingesetzten Unterauftragsverarbeiter verantwortlich. Er haftet ggü. dem Auftraggeber für die Einhaltung der gesetzlichen und vertraglichen Datenschutzpflichten.

    7.7      Der Auftragsverarbeiter hat sich von seinen Unterauftragsverarbeitern bestätigen zu lassen, dass diese – soweit gesetzlich vorgeschrieben – einen Datenschutzbeauftragten benannt haben.

    7.8       Die Beauftragung von Subunternehmern in Drittstaaten ist nur zulässig, wenn
    die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO gegeben sind und der Auftraggeber zugestimmt hat.

    8. Mitteilungspflichten des Auftragsverarbeiters

    8.1       Verstöße gegen diesen Vertrag, gegen die Weisungen des Auftraggebers oder
    gegen sonstige datenschutzrechtliche Bestimmungen sind dem Auftraggeber unverzüglich mitzuteilen; das gleiche gilt bei Vorliegen eines entsprechenden begründeten Verdachts. Diese Pflicht gilt unabhängig davon, ob der Verstoß vom Auftragsverarbeiter selbst, einer bei ihm angestellten Person, einem Unterauftragsverarbeiter oder einer sonstigen Person, die er zur Erfüllung seiner vertraglichen Pflichten eingesetzt hat, begangen wurde.

    8.2      Der Auftragsverarbeiter ist verpflichtet, den Auftraggeber bei der Erfüllung
    seiner gesetzlichen Informationspflichten nach Art. 33 und 34 DSGVO zu unterstützen. Eigenständige Meldungen an Behörden oder Betroffene nach Art. 33 und 34 DSGVO darf der Auftragsverarbeiter erst nach vorheriger Weisung des Auftraggebers durchführen.

    8.3     Ersucht ein Betroffener, eine Behörde oder ein sonstiger Dritter den Auftragsverarbeiter um Auskunft, Berichtigung, Sperrung oder Löschung, wird der Auftragsverarbeiter die Anfrage unverzüglich an den Auftraggeber weiterleiten; in keinem Fall wird der Auftragsverarbeiter dem Ersuchen des Betroffenen ohne Zustimmung des Auftraggebers nachkommen.

    8.4      Der Auftragsverarbeiter wird den Auftraggeber unverzüglich informieren, wenn Aufsichtshandlungen oder sonstige Maßnahmen einer Behörde bevorstehen, von der auch die Verarbeitung, Nutzung oder Erhebung der durch den Auftraggeber zur Verfügung gestellten personenbezogenen Daten betroffen sein könnten. Darüber hinaus hat der Auftragsverarbeiter den Auftraggeber unverzüglich über alle Ereignisse oder Maßnahmen Dritter zu informieren, durch die die vertragsgegenständlichen Daten gefährdet oder beeinträchtigt werden könnten.

    9. Vertragsbeendigung, Löschung und Rückgabe der Daten

    Nach Abschluss der vertragsgegenständlichen Datenverarbeitung bzw. nach Beendigung dieses Vertrags hat der Auftragsverarbeiter alle personenbezogenen Daten nach Wahl des Auftraggebers zu löschen oder zurückzugeben, sofern keine gesetzliche Verpflichtung zur Speicherung der betreffenden Daten mehr besteht (z.B. gesetzliche Aufbewahrungsfristen). Der Auftraggeber ist berechtigt, die Maßnahmen des Auftragsverarbeiters in geeigneter Weise zu überprüfen. Hierzu ist er insbesondere berechtigt, die einschlägigen Löschprotokolle und die betroffenen Datenverarbeitungsanlagen vor Ort in Augenschein zu nehmen.

    10. Datengeheimnis und Vertraulichkeit

    10.1 Der Auftragsverarbeiter ist unbefristet und über das Ende dieses Vertrages hinaus verpflichtet, die im Rahmen der vorliegenden Vertragsbeziehung erlangten personenbezogenen Daten vertraulich zu behandeln und einschlägige Geheimnisschutzregeln, denen der Auftraggeber unterliegt (z.B. § 203 StGB), zu beachten. Der Auftraggeber ist verpflichtet, den Auftragsverarbeiter bei Auftragserteilung auf ggf. bestehende besondere Geheimnisschutzregeln hinzuweisen.

    10.2   Der Auftragsverarbeiter verpflichtet sich, seine Mitarbeiter mit den einschlägigen Datenschutzbestimmungen und Geheimnisschutzregeln vertraut zu machen und sie zur Verschwiegenheit zu verpflichten, bevor diese ihre Tätigkeit beim Auftragsverarbeiter aufnehmen.

    10.3 Der Auftragsverarbeiter wird die Einhaltung der in dieser Ziffer genannten Maßnahmen in geeigneter Weise dokumentieren. Die Dokumentation ist dem Auftraggeber auf Verlangen vorzulegen.

    11. Schlussbestimmungen

    11.1   Änderungen dieses Vertrags und Nebenabreden bedürfen der schriftlichen oder elektronischen Form, die eindeutig erkennen lässt, dass und welche Änderung oder Ergänzung der vorliegenden Bedingungen durch sie erfolgen soll.

    11.2   Sollte sich die DSGVO oder sonstige in Bezug genommenen gesetzlichen Regelungen während der Vertragslaufzeit ändern, gelten die hiesigen Verweise auch für die jeweiligen Nachfolgeregelungen.

    11.3    Sollten einzelne Teile dieser Vereinbarung unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt.

    11.4    Sämtliche Anlagen zu diesem Vertrag sind Vertragsbestandteil.

  • Anlage 1 – Auftragsdetails


    Der vorliegende Vertrag umfasst (ggf. im Zusammenhang mit dem Hauptvertrag) folgende Leistungen:

     

    ☒        Abrechnungsdaten

    ☒        Angebotsdaten

    ☒        Finanzdaten

    ☒        Bankverbindungsdaten

    ☒        Bestelldaten

    ☒        E-Mail Nachrichten

    ☐        Mitarbeiterdaten

    ☒        Vertragsdaten

    ☒        Stammdaten

    ☐        Nutzungsdaten

    ☒        Videos / Bilder



    Im Rahmen der vertraglichen Leistungserbringung werden regelmäßig folgende Datenarten verarbeitet:

     

    ☒ Personenstammdaten (z.B. Name, Vorname, Anschrift und Geburtsdatum)

    ☒ Kommunikationsdaten (z.B. Telefon, E-Mail)

    ☒ Vertragsstammdaten (z.B. Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)

    ☒ Vertragsabrechnungs- und Zahlungsdaten

    ☒ IT-Nutzungsdaten (z.B. UserID, Passwörter und Rollen)

    ☒ Bankdaten (z.B. Kontoverbindung und Kreditkartennummer)

    ☐ Bonitätsdaten (z.B. Zahlungsverhalten und Bilanzen)

    ☐ Sonstiges

     

    Kreis der Betroffenen

    Der Kreis, der durch den Umgang mit ihren personenbezogenen Daten im RahmenDieses Auftrags Betroffenen, umfasst:

     

    ☒ Kunden / Leistungsempfänger des Auftraggebers

    ☐ Beschäftigte des Auftraggebers

    ☒ Lieferanten / Dienstleister des Auftraggebers

     


    Der Zugriff auf die betroffenen Daten geschieht in folgender Weise:

    [Detaillierte Beschreibung der Übermittlungswege]

     

    ☐ E-Mail

    Der Auftraggeber unterliegt folgenden besonderen Geheimnisschutzregeln, die

    auch vom Auftragsverarbeiter zu beachten sind:

    [Detaillierte Benennung der einschlägigen Geheimnisschutzregeln; z.B. § 203 StGB]

  • Anlage 2 – Liste der bestehenden technischen und organisatorischen Maßnahmen

    des Auftragsverarbeiters nach Art. 32 DSGVO

    Der Auftragsverarbeiter setzt folgende technische und organisatorische Maßnahmen zum Schutz der vertragsgegenständlichen personenbezogenen Daten um. Die Maßnahmen wurden im Einklang mit Art. 32 DSGVO festgelegt und mit dem Auftraggeber abgestimmt.

    I.             Zweckbindung und Trennbarkeit

     

    Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene

    Daten getrennt verarbeitet werden:

     

    ☒ physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern

    ☐ Logische Mandantentrennung (softwareseitig)

    ☒ Berechtigungskonzept

    ☐ Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden

    ☐ Versehen der Datensätze mit Zweckattributen / Datenfeldern / Signaturen

    ☐ Bei pseudonymisierten Daten: Trennung der Zuordnungsdatei und der

    ☐ Aufbewahrung auf einem getrennten und abgesicherten IT-System

    ☐ Trennung von Produktiv- und Testsystem

    Sonstige:

    ☐ Ablage in unterschiedlichen Dokumentenordnern und Orten

     

    II.            Vertraulichkeit und Integrität

     

    Folgende Maßnahmen gewährleisten die Vertraulichkeit und Integrität der

    Systeme des Auftragsverarbeiters:

     

    1. Verschlüsselung

    Die im Auftrag verarbeiteten Daten bzw. Datenträger werden in folgender Weise

    verschlüsselt:

    ☒ E-Mail über SSL/TLS

    ☒ Zugangsdaten zur Webseite und zu Webhostinganbietern werden in einem
    Passworttresor über AES-256 Bit-Verschlüsselung mit PBKDF2-256 mit zwei-Faktor- (Multifaktor-) Authentifizierung gesichert.

    ☐ Sonstiges

     

    2. Pseudonymisierung

    „Pseudonymisierung“ bedeutet, dass personenbezogene Daten in einer Weise

    verarbeitet werden, die eine Identifizierung der betroffenen Person ohne

    Hinzuziehung weiterer Informationen ausschließt (z.B. Verwendung von

    Fantasienamen, die ohne zusätzliche Informationen keiner bestimmten Person

    zugeordnet werden können).

     

    ☒ Nein.

    ☐ Ja, und zwar in folgender Art und Weise:

     

    3. Es wurden folgende Maßnahmen getroffen, um Unbefugte am Zutritt zu den

    Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet

     

    ☒ Sicherheitsschlösser

    ☒ Schlüsselregelung (Schlüsselausgabe etc.)

    ☒ Personenkontrolle beim Empfang

    ☐ Protokollierung der Besucher

    ☒ Sorgfältige Auswahl von Reinigungspersonal

    ☒Sonstige: Es herrscht im Büro, in dem Daten aufbewahrt werden, kein Kundenverkehr.

    4. Es wurden folgende Maßnahmen getroffen, die die Nutzung der Datensysteme

    durch unbefugte Dritte verhindern (Zugangskontrolle):

    Zuordnung von Benutzerrechten

     

    ☒ Passwortvergabe

    ☒ Authentifikation mit Benutzername / Passwort

    ☒ Sicherheitsschlösser

    ☒ Schlüsselregelung (Schlüsselausgabe etc.)

    ☒ Personenkontrolle beim Empfang

    ☐ Protokollierung der Besucher

    ☒ Sorgfältige Auswahl von Reinigungspersonal

    ☒ Einsatz von Anti-Viren-Software

    ☒ Einsatz einer Software-Firewall

    ☐ Sonstige:

     

    5. Es wurden folgende Maßnahmen getroffen, die gewährleisten, dass die zur

    Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf

    die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und

    dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der

    Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden

    können (Zugriffskontrolle):

     

    ☐ Berechtigungskonzept

    ☒ Anzahl der Administratoren ist das „Notwendigste“ reduziert

    ☒ Sichere Aufbewahrung von Datenträgern

    ☒ physische Löschung von Datenträgern vor Wiederverwendung

    ☒ Einsatz von Aktenvernichtern

    ☒ Sonstige:

     

    6. Mit Hilfe folgender Maßnahmen kann nachträglich überprüft und festgestellt

    werden, ob und von wem personenbezogene Daten in

    Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind

    (Eingabekontrolle).

     

    ☒ Sonstige: Es handelt sich um eine Einzelfirma, Zugriff hat nur der Administrator /Firmeninhaber

     

    7. Folgende Maßnahmen gewährleisten, dass personenbezogene Daten, die im

    Auftrag verarbeitet werden, nur entsprechend den Weisungen des

    Auftraggebers verarbeitet werden können (Auftragskontrolle).

     

    ☒ Auswahl des Auftragsverarbeiters unter Sorgfaltsgesichtspunkten

    (insbesondere hinsichtlich Datensicherheit)

    ☒ vorherige Prüfung der und Dokumentation der beim Auftragsverarbeiter

    getroffenen Sicherheitsmaßnahmen

    ☒ schriftliche Weisungen an den Auftragsverarbeiter (z.B. durch

    Auftragsverarbeitungsvertrag)

    ☐ Sicherstellung der Vernichtung von Daten nach Beendigung des Auftrags

    ☒ Wirksame Kontrollrechte gegenüber dem Auftragsverarbeiter vereinbart

    laufende Überprüfung des Auftragsverarbeiters und seiner Tätigkeiten

    ☐ Sonstige:

     

    8.    Folgende Maßnahmen gewährleisten, dass personenbezogene Daten bei der

    Weitergabe (physisch und / oder digital) nicht von Unbefugten erlangt oder zur

    Kenntnis genommen werden können (Transport- bzw. Weitergabekontrolle):

    Einsatz von VPN-Tunneln

     

    ☒ Verschlüsselung der Kommunikationswege (z.B. Verschlüsselung des EMail-

    Verkehrs)

    ☐ Verschlüsselung physischer Datenträger bei Transport

     

    III. Verfügbarkeit, Wiederherstellbarkeit und Belastbarkeit der Systeme

    Folgende Maßnahmen gewährleisten, dass die eingesetzten

    Datenverarbeitungssysteme jederzeit einwandfrei funktionieren und

    personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind

     

    ☒ Rauchmelder in Serverräumen

    ☒ Testen von Datenwiederherstellung

    ☒ Serverräume nicht unter sanitären Anlagen

    ☐ Sonstige:

     

    IV.          Besondere Datenschutzmaßnahmen

     

    Es liegen schriftlich vor:

    ☐ interne Verhaltensregeln

    ☐ Risikoanalyse

    ☐ Datenschutz-Folgenabschätzung

    ☐ Datensicherheitskonzept

    ☐ Wiederanlaufkonzept

    Zertifikat:

    Sonstiges:

     

    V.           Überprüfung, Evaluierung und Anpassung der vorliegenden Maßnahmen

     

    Der Auftragsverarbeiter wird die in dieser Anlage niedergelegten technischen und

    organisatorischen Maßnahmen im Abstand von 1 Jahr und

    anlassbezogen, prüfen, evaluieren und bei Bedarf anpassen.

     

     

    Anlage 3 – Liste der bestehenden Subunternehmer zum Zeitpunkt des Vertragsschlusses

    Unternehmensname
    Leistung
    Ort der Leistungserbringung


    UD Media GmbH, Kölner Str. 28
    D-41812 Erkenlenz
    Webhosting
    D-41812 Erkenlenz


    eRecht24 GmbH & Co. KG
    Lietzenburger Str. 94
    10719 Berlin
    Beratung Impressum, Datenschutzerklärung (keine konkrete Rechtsberatung)
    10719 Berlin

    goDaddy
    14455 N. Hayden Rd, Scottsdale, Arizona 85258
    Managen von WordPress Seiten
    Scottsdale, Arizona 85258

    Pcvisit Software AG
    Manfred von Ardenne Ring 20
    01099 Dresden
    Fernwartung
    01099 Dresden

    SendinBlue
    55 Rue d´Amsterdam
    75008 Paris
    Newsletterdienstleistungen
    75008 Paris
     

     

    Datenschutzerklärung

     

  •  
  • Should be Empty:
Jotform Logo
Now create your own Jotform - It's free! Create your own Jotform