Login
Zwischen dem Verantwortlichen (clofftime.com Kunde) und dem Auftragsverarbeiter (Lucas Bauer – Software & Digital Solutions, Buscherkamp 28, 41812 Erkelenz) besteht ein Auftragsverarbeitungsvertrag, welcher die Rechte und Pflichten der Vertragsparteien bei der Verarbeitung personenbezogener Daten im Auftrag.
Die Verarbeitung personenbezogener Daten erfolgt im Sinne von Art. 4 Nr. 2 und Art. 28 der Datenschutz-Grundverordnung (DSGVO).
Die in diesem Vertrag verwendeten Begriffe beziehen sich auf die Definition in der EU-Datenschutzgrundverordnung (DSGVO). Danach versteht sich der Auftraggeber als „Verantwortlicher“ und der Auftragnehmer als „Auftragsverarbeiter“.
1.1 Der Auftragsverarbeiter stellt dem Verantwortlichen eine Softwarelösung für digitale Zeiterfassung zur Verfügung. Diese Software dient der Erfassung, Speicherung, Organisation, Korrektur, Auswertung und Dokumentation von Arbeitszeiten und Abwesenheiten der Beschäftigten des Verantwortlichen.
Dabei werden sämtliche erfassten und eingetragenen Daten nicht vom Auftragsverarbeiter geprüft. Die volle Verantwortung für die Richtigkeit liegt beim Verantwortlichen.
1.2 Die Dauer der Verarbeitung der personenbezogenen Daten und dieses Auftragsverarbeitungsvertrages richtet sich an die Erbringung der zugrundeliegenden, vertraglichen Leistung. Sie endet mit Kündigung dieses Vertrages oder vertragsgemäßer Beendigung des zugrundeliegenden Vertrages. Die Kündigungsfrist dieses Vertrages ist 2 Wochen.
2.1 Der Zweck der Softwarelösung ist es, Unternehmen bei der Erfassung, Speicherung, Organisation, Korrektur, Auswertung und Dokumentation der Arbeitszeiten und Abwesenheiten ihrer Beschäftigten zu unterstützen. Mit Hilfe von Arbeitszeitmodellen können Zeitkonten und Urlaubskonten geführt werden.
Der Auftragsverarbeiter erhält dabei Zugriff auf die in der Software gespeicherten personenbezogenen Daten der Beschäftigten des Verantwortlichen. Diese Daten werden ausschließlich zum Zweck der Leistungserbringung verarbeitet. Die Daten werden gemäß den Anweisungen des Verantwortlichen und den Bestimmungen der DSGVO erfasst, gespeichert, verändert, bereitgestellt und organisiert.
Folgende Datenkategorien können durch Erfassung oder Eingabe vom Verantwortlichen in der Software verarbeitet werden:
2.4 Alle Kernfunktionen werden ausschließlich in Deutschland, einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum entwickelt und gehostet.
Jegliche Verlagerung in ein Drittland darf nur mit Zustimmung des Verantwortlichen und unter den in Kapitel V der DSGVO enthaltenen Bedingungen sowie bei Einhaltung der Bestimmungen dieses Vertrags erfolgen.
3.1 Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation so, dass sie den Anforderungen des Datenschutzes gerecht wird. Er trifft insbesondere geeignete technische und organisatorische Maßnahmen, um einen dem Risiko angemessenen Schutz der Daten des Verantwortlichen zu gewährleisten (Art. 32 Abs. 1 DSGVO). Er trifft diese technischen und organisatorischen Maßnahmen so, dass die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sichergestellt sind. Die entsprechenden technischen und organisatorischen Maßnahmen ergeben sich aus der Anlage 2.
3.2 Die technischen und organisatorischen Maßnahmen werden kontinuierlich dem technischen Fortschritt und der Weiterentwicklung angepasst. Der Auftragsverarbeiter ist berechtigt, alternative gleichwertige Maßnahmen zu ergreifen, solange das Sicherheitsniveau der ursprünglich festgelegten Maßnahmen dabei nicht unterschritten wird. Wesentliche Änderungen sind zu dokumentieren.
4.1 Der Auftragsverarbeiter ist nicht befugt, die im Auftrag verarbeiteten Daten eigenmächtig zu berichtigen, zu löschen oder deren Verarbeitung einzuschränken. Solche Maßnahmen dürfen ausschließlich auf Grundlage einer dokumentierten Weisung des Verantwortlichen erfolgen.
5.1 Der Auftragsverarbeiter verarbeitet die ihm überlassenen personenbezogenen Daten ausschließlich auf Grundlage der dokumentierten Weisungen des Verantwortlichen, es sei denn, er ist durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem der Auftragsverarbeiter unterliegt, zu einer anderen Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten. Der Auftragnehmer verwendet die zur Verarbeitung überlassenen Daten für keine anderen, insbesondere nicht für eigene Zwecke.
5.2 Der Auftragsverarbeiter bestätigt, dass ihm die einschlägigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Er beachtet die Grundsätze ordnungsgemäßer Datenverarbeitung.
5.3 Der Auftragsverarbeiter verpflichtet sich, bei der Verarbeitung die Vertraulichkeit streng zu wahren.
5.4 Personen, die Kenntnis von den im Auftrag verarbeiten Daten erhalten können, haben sich schriftlich zur Vertraulichkeit verpflichtet, soweit sie nicht bereits einer gesetzlich einschlägigen Geheimhaltungspflicht unterliegen.
5.5 Der Auftragsverarbeiter gewährleistet, dass die zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Er trägt dafür Sorge, dass die zur Auftragsverarbeitung eingesetzten Personen in Bezug auf die Datenschutzanforderungen stets angemessen angeleitet und überwacht werden.
5.6 Bei der Erfüllung der datenschutzrechtlichen Pflichten des Verantwortlichen, insbesondere bei Erstellung und Fortschreibung des Verzeichnisses der Verarbeitungstätigkeiten, bei Durchführung der Datenschutzfolgenabschätzung und bei einer notwendigen Konsultation der Aufsichtsbehörde hat der Auftragsverarbeiter im erforderlichen Maße mitzuwirken und den Verantwortlichen angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit e und f DSGVO). Die erforderlichen Angaben und Dokumentationen sind vorzuhalten und dem Verantwortlichen auf Anforderung unverzüglich zuzuleiten.
5.7 Der Auftragsverarbeiter verpflichtet sich, den Verantwortlichen im erforderlichen Umfang zu unterstützen, wenn der Verantwortliche durch Aufsichtsbehörden oder andere Stellen einer Kontrolle unterzogen wird oder betroffene Personen ihm gegenüber Rechte geltend machen, soweit die Verarbeitung im Auftrag betroffen ist.
5.8 Auskünfte an Dritte oder den Betroffenen darf der Auftragsverarbeiter nur nach vorheriger Zustimmung durch den Verantwortlichen erteilen. Direkt an ihn gerichtete Anfragen wird er unverzüglich an den Verantwortlichen weiterleiten.
5.9 Soweit gesetzlich verpflichtet, bestellt der Auftragsverarbeiter eine fachkundige und zuverlässige Person als Beauftragten für den Datenschutz. Es ist sicherzustellen, dass für den Beauftragten keine Interessenskonflikte bestehen. In Zweifelsfällen kann sich der Verantwortliche direkt an den Datenschutzbeauftragten wenden. Der Auftragsverarbeiter teilt dem Verantwortlichen unverzüglich die Kontaktdaten des Datenschutzbeauftragten mit oder begründet, weshalb kein Beauftragter bestellt wurde. Änderungen in der Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt der Auftragsverarbeiter dem Verantwortlichen unverzüglich mit.
Der Auftragsverarbeiter ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet.
6.1 Der Verantwortliche behält sich hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht vor.
6.2 Der Verantwortliche erteilt Weisungen in dokumentierter Form. In Eilfällen können Weisungen mündlich erteilt werden. Solche Weisungen sind vom Verantwortlichen unverzüglich schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.
6.3 Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich darauf aufmerksam machen, wenn eine vom Verantwortlichen erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen bestätigt oder geändert wird.
7.1 Unterauftragsverhältnisse im Sinne dieses Vertrags sind nur solche Leistungen, die einen direkten Zusammenhang mit der Erbringung der Hauptleistung aufweisen. Nebenleistungen, wie beispielsweise Transport, Wartung und Reinigung sowie die Inanspruchnahme von Telekommunikationsdienstleistungen oder Benutzerservice sind nicht erfasst. Die Pflicht des Auftragsverarbeiters, auch in diesen Fällen die Beachtung von Datenschutz und Datensicherheit sicherzustellen, bleibt unberührt.
7.2 Der Verantwortliche erteilt dem Auftragsverarbeiter eine allgemeine Genehmigung zur Hinzuziehung weiterer Unterauftragnehmer. Bei der Auslagerung auf Unterauftragnehmer oder bei dem Wechsel bestehender Unterauftragnehmer zeigt der Auftragsverarbeiter eine solche Auslagerung auf Unterauftragnehmer dem Verantwortlichen in angemessener Zeit vor dem geplanten Wechsel schriftlich oder in Textform an. Der Verantwortliche hat daraufhin ein Einspruchsrecht und kann der Mitteilung gegenüber dem Auftragsverarbeiter schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erheben. Im Falle eines Einspruchs des Verantwortlichen hat der Auftragsverarbeiter das Recht, sowohl diese Vereinbarung als auch die zugrundeliegende Leistungsvereinbarung außerordentlich zu kündigen.
7.3 Der Verantwortliche erhält auf Verlangen Einsicht in die relevanten Verträge zwischen Datenverarbeiter und Subunternehmer. Der Verantwortliche muss seine Rechte, insbesondere auch das Kontrollrecht, auch gegenüber dem Unterauftragnehmer ausüben können.
7.4 Der Verantwortliche stimmt der Beauftragung der in der Anlage 1 vor Beginn der Verarbeitung mitgeteilten Unterauftragnehmer zu unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO zu.
7.5 Der Verantwortliche muss seine Rechte, insbesondere auch das Kontrollrecht, auch gegenüber dem Unterauftragnehmer ausüben können.
7.6 Der Auftragsverarbeiter gewährleistet, bei der Auswahl des Unterauftragnehmers und externen Rechenzentren auf dessen Einhalten der erforderlichen technischen und organisatorischen Mindestanforderungen zu achten. Er leitet die im Auftrag verarbeiteten Daten erst dann an den Unterauftragnehmer weiter, wenn er sich davon überzeugt hat, dass der Unterauftragnehmer seine Verpflichtungen vollständig erfüllt hat. Dies hat der Auftragsverarbeiter zu dokumentieren und dem Verantwortlichen unaufgefordert vorzulegen. Insbesondere findet die Datenverarbeitung auf Datenverarbeitungsanlagen statt, für die das Rechenzentrum oder der sonstige Unterauftragsverarbeiter alle technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten getroffen hat.
7.7 Die Beauftragung von Subunternehmern, die Verarbeitungen im Auftrag nicht ausschließlich aus dem Gebiet der EU oder des EWR erbringen, ist nur bei Beachtung der in Kapitel V der DSGVO enthaltenen Bedingungen sowie bei Einhaltung der sonstigen Bestimmungen dieses Vertrages möglich. Sie ist insbesondere nur zulässig, soweit und solange der Subunternehmer angemessene Datenschutzgarantien bietet. Der Auftragsverarbeiter teilt dem Verantwortlichen mit, welche konkreten Datenschutzgarantien der Subunternehmer bietet und wie ein Nachweis hierüber zu erlangen ist.
7.8 Kommt der Subunternehmer seinen Datenschutzpflichten nicht nach, so haftet hierfür der Auftragsverarbeiter gegenüber dem Verantwortlichen.
8.1 Der Auftragsverarbeiter teilt dem Verantwortlichen unverzüglich mit, wenn der Schutz der im Auftrag verarbeiteten Daten aufgrund von Verstößen des Auftragsverarbeiters oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen verletzt wurde.
8.2 Der Auftragsverarbeiter teilt dem Verantwortlichen ebenso unverzüglich begründete Verdachtsfälle auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten mit.
8.3 Der Auftragsverarbeiter sichert zu, den Verantwortlichen erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DSGVO angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit. f DSGVO). Meldungen nach Art. 33 oder 34 DSGVO darf der Auftragsverarbeiter für den Verantwortlichen nur nach vorheriger Weisung gemäß Nr. 6 dieses Vertrages durchführen.
8.4 Ebenfalls mitzuteilen sind erhebliche Störungen bei der Auftragsverarbeitung.
8.5 Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich über angekündigte oder unangekündigt bereits stattgefundene Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit ein Bezug zur Auftragsverarbeitung besteht.
9.1 Der Auftragsverarbeiter wird ohne das Wissen des Verantwortlichen keine Kopien oder Duplikate der Daten erstellen, es sei denn, dies ist zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich (z.B. für Sicherheitskopien) oder gesetzlich vorgeschrieben, um Aufbewahrungspflichten zu erfüllen.
9.2 Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher auf Aufforderung des Verantwortlichen, spätestens jedoch mit Beendigung der Leistungsvereinbarung, hat der Auftragsverarbeiter sämtliche in seinem Besitz befindlichen Unterlagen, Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Verantwortlichen auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
9.3 Für die Löschung der Daten in der Applikation gilt die Regelung gemäß Punkt 4.
9.4 Nach Beendigung des Vertrags wird der Auftragsverarbeiter die Daten des Verantwortlichen wie folgt behandeln:
Darüber hinaus sind zusätzliche Löschkonzepte, das Recht auf Vergessenwerden, die Berichtigung und Auskunft vom Verantwortlichen sicherzustellen.
9.5 Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragsverarbeiter entsprechend den geltenden Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Alternativ kann der Auftragsverarbeiter diese Dokumentationen zu seiner Entlastung dem Verantwortlichen bei Vertragsende übergeben.
6.1 Der Verantwortliche behält sich hinsichtlich der Verarbeitung im Auftrag ein umfassendes Weisungsrecht vor.
6.2 Der Verantwortliche erteilt Weisungen in dokumentierter Form. In Eilfällen können Weisungen mündlich erteilt werden. Solche Weisungen sind vom Verantwortlichen unverzüglich schriftlich oder in einem dokumentierten elektronischen Format zu bestätigen.
6.3 Der Auftragsverarbeiter wird den Verantwortlichen unverzüglich darauf aufmerksam machen, wenn eine vom Verantwortlichen erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verstößt. Der Auftragsverarbeiter ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen bestätigt oder geändert wird.
7.1 Unterauftragsverhältnisse im Sinne dieses Vertrags sind nur solche Leistungen, die einen direkten Zusammenhang mit der Erbringung der Hauptleistung aufweisen. Nebenleistungen, wie beispielsweise Transport, Wartung und Reinigung sowie die Inanspruchnahme von Telekommunikationsdienstleistungen oder Benutzerservice sind nicht erfasst. Die Pflicht des Auftragsverarbeiters, auch in diesen Fällen die Beachtung von Datenschutz und Datensicherheit sicherzustellen, bleibt unberührt.
7.2 Der Verantwortliche erteilt dem Auftragsverarbeiter eine allgemeine Genehmigung zur Hinzuziehung weiterer Unterauftragnehmer. Bei der Auslagerung auf Unterauftragnehmer oder bei dem Wechsel bestehender Unterauftragnehmer zeigt der Auftragsverarbeiter eine solche Auslagerung auf Unterauftragnehmer dem Verantwortlichen in angemessener Zeit vor dem geplanten Wechsel schriftlich oder in Textform an. Der Verantwortliche hat daraufhin ein Einspruchsrecht und kann der Mitteilung gegenüber dem Auftragsverarbeiter schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erheben. Im Falle eines Einspruchs des Verantwortlichen hat der Auftragsverarbeiter das Recht, sowohl diese Vereinbarung als auch die zugrundeliegende Leistungsvereinbarung außerordentlich zu kündigen.
7.3 Der Verantwortliche erhält auf Verlangen Einsicht in die relevanten Verträge zwischen Datenverarbeiter und Subunternehmer. Der Verantwortliche muss seine Rechte, insbesondere auch das Kontrollrecht, auch gegenüber dem Unterauftragnehmer ausüben können.
7.4 Der Verantwortliche stimmt der Beauftragung der in der Anlage 1 vor Beginn der Verarbeitung mitgeteilten Unterauftragnehmer zu unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO zu.
7.5 Der Verantwortliche muss seine Rechte, insbesondere auch das Kontrollrecht, auch gegenüber dem Unterauftragnehmer ausüben können.
7.6 Der Auftragsverarbeiter gewährleistet, bei der Auswahl des Unterauftragnehmers auf dessen Einhalten der erforderlichen technischen und organisatorischen Mindestanforderungen zu achten. Er leitet die im Auftrag verarbeiteten Daten erst dann an den Unterauftragnehmer weiter, wenn er sich davon überzeugt hat, dass der Unterauftragnehmer seine Verpflichtungen vollständig erfüllt hat. Dies hat der Auftragsverarbeiter zu dokumentieren und dem Verantwortlichen unaufgefordert vorzulegen.
7.7 Die Beauftragung von Subunternehmern, die Verarbeitungen im Auftrag nicht ausschließlich aus dem Gebiet der EU oder des EWR erbringen, ist nur bei Beachtung der in Kapitel V der DSGVO enthaltenen Bedingungen sowie bei Einhaltung der sonstigen Bestimmungen dieses Vertrages möglich. Sie ist insbesondere nur zulässig, soweit und solange der Subunternehmer angemessene Datenschutzgarantien bietet. Der Auftragsverarbeiter teilt dem Verantwortlichen mit, welche konkreten Datenschutzgarantien der Subunternehmer bietet und wie ein Nachweis hierüber zu erlangen ist.
7.8 Kommt der Subunternehmer seinen Datenschutzpflichten nicht nach, so haftet hierfür der Auftragsverarbeiter gegenüber dem Verantwortlichen.
8.1 Der Auftragsverarbeiter teilt dem Verantwortlichen unverzüglich mit, wenn der Schutz der im Auftrag verarbeiteten Daten aufgrund von Verstößen des Auftragsverarbeiters oder der bei ihm beschäftigten Personen gegen datenschutzrechtliche Bestimmungen oder die im Auftrag getroffenen Festlegungen verletzt wurde.
8.2 Der Auftragsverarbeiter teilt dem Verantwortlichen ebenso unverzüglich begründete Verdachtsfälle auf Datenschutzverletzungen oder Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten mit.
8.3 Der Auftragsverarbeiter sichert zu, den Verantwortlichen erforderlichenfalls bei seinen Pflichten nach Art. 33 und 34 DSGVO angemessen zu unterstützen (Art. 28 Abs. 3 Satz 2 lit. f DSGVO). Meldungen nach Art. 33 oder 34 DSGVO darf der Auftragsverarbeiter für den Verantwortlichen nur nach vorheriger Weisung gemäß Nr. 6 dieses Vertrages durchführen.
8.4 Ebenfalls mitzuteilen sind erhebliche Störungen bei der Auftragsverarbeitung.
8.5 Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich über angekündigte oder unangekündigt bereits stattgefundene Kontrollen oder Maßnahmen von Aufsichtsbehörden oder anderen Dritten, soweit ein Bezug zur Auftragsverarbeitung besteht.
9.1 Der Auftragsverarbeiter wird ohne das Wissen des Verantwortlichen keine Kopien oder Duplikate der Daten erstellen, es sei denn, dies ist zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich (z.B. für Sicherheitskopien) oder gesetzlich vorgeschrieben, um Aufbewahrungspflichten zu erfüllen.
9.2 Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher auf Aufforderung des Verantwortlichen, spätestens jedoch mit Beendigung der Leistungsvereinbarung, hat der Auftragsverarbeiter sämtliche in seinem Besitz befindlichen Unterlagen, Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Verantwortlichen auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
9.3 Für die Löschung der Daten in der Applikation gilt die Regelung gemäß Punkt 4.
9.4 Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragsverarbeiter entsprechend den geltenden Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Alternativ kann der Auftragsverarbeiter diese Dokumentationen zu seiner Entlastung dem Verantwortlichen bei Vertragsende übergeben.
10.1 Diese Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO tritt mit Unterzeichnung in Kraft und ersetzt alle zuvor geschlossenen Vereinbarungen zur Auftragsverarbeitung.
10.2 Sollten einzelne Teile dieser Vereinbarung unwirksam sein, so berührt dies die Wirksamkeit der Vereinbarung im Übrigen nicht.
Der Verantwortliche stimmt der Beauftragung der nachfolgenden Unterauftragsverarbeiter zu unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO:
| Nr. | Firma | Anschrift | Leistung |
|---|---|---|---|
| 1 | Hetzner Online GmbH | Industriestr. 25, 91710 Gunzenhausen | Hosting |
Der Verantwortliche hat geeignete Maßnahmen zur Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit sowie Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung implementiert. Der allgemeine Teil (Grundsätzliche Maßnahmen) beschreibt technische und organisatorische Maßnahmen, die unabhängig von den jeweiligen Dienstleistungen und Services, Standorten und Kunden gelten. In den darauf folgenden Abschnitten sind Maßnahmen beschrieben, die über die im allgemeinen Teil dokumentierten Maßnahmen hinaus gelten.
Alle Maßnahmen, die geeignet sind, die Nutzung der Datenverarbeitungssysteme durch Unbefugte zu verhindern, sowie alle Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Alle Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
Alle Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
Alle Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.
Alle Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
Alle Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.