Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:
Anton Frank
Uhlandstr.12
74855 Hassmersheim
EMail : antonfrank@gmx.de
Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:
Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
Berichtigung unrichtiger personenbezogener Daten,
Löschung Ihrer bei uns gespeicherten Daten,
Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.
Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist,
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist,
die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Treten Sie bzgl. Fragen jeglicher Art per E-Mail mit mir in Kontakt, erteilen Sie mir zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten automatisch gelöscht.
Diese Webseite verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Kartenfunktionen durch Besucher erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Google-Datenschutzhinweisen entnehmen. Dort können Sie im Datenschutzcenter auch Ihre persönlichen Datenschutz-Einstellungen verändern.
Ausführliche Anleitungen zur Verwaltung der eigenen Daten im Zusammenhang mit Google-Produkten finden Sie hier.
Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Dabei wird Youtube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen.
Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln.
Wer das Speichern von Cookies für das Google-Ad-Programm deaktiviert hat, wird auch beim Anschauen von Youtube-Videos mit keinen solchen Cookies rechnen müssen. Youtube legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchten Sie dies verhindern, so müssen Sie das Speichern von Cookies im Browser blockieren.
Weitere Informationen zum Datenschutz bei „Youtube“ finden Sie in der Datenschutzerklärung des Anbieters unter: https://www.google.de/intl/de/policies/privacy/
Ich behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
antonfrank@gmx
Die Datenschutzerklärung wurde mit dem Datenschutzerklärungs-Generator der activeMind AG erstellt.
Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO
Einleitung, Geltungsbereich, Definitionen
(1)
Dieser Vertrag regelt die Rechte und Pflichten von Auftraggeber und
-nehmer (im Folgenden „Parteien“ genannt) im Rahmen
einer Verarbeitung von personenbezogenen Daten im Auftrag.
(2)
Der Auftragnehmer stellt seine Dienstleistungen für eine
Vielzahl von Kunden bereit. Daher ist die Erteilung ergänzender
Weisungen seitens des Auftraggebers durch diesen Vertrag beschränkt,
da ein Betrieb ansonsten nicht möglich wäre.
(3)
Dieser Vertrag findet auf alle Tätigkeiten Anwendung, bei denen
Mitarbeiter des Auftragnehmers oder durch ihn beauftragte
Unterauftragnehmer (Subunternehmer) personenbezogene Daten des
Auftraggebers verarbeiten (siehe Anlage 1).
(4) In
diesem Vertrag verwendete Begriffe sind entsprechend ihrer
Definition in der EU Datenschutz-Grundverordnung zu verstehen.
Soweit Erklärungen im Folgenden „schriftlich“ zu
erfolgen haben, ist die Schriftform nach § 126 BGB gemeint. Im
Übrigen können Erklärungen auch in anderer Form
erfolgen, soweit eine angemessene Nachweisbarkeit gewährleistet
ist.
2.) Gegenstand und Dauer des Auftrages
(1)
Der Gegenstand des Auftrages ergibt sich aus der Anmeldung des
Auftraggebers auf dem Portal des Auftragnehmers und daraus
resultierend das Betreiben einer eigenen Homepage bei dem
Auftragnehmer. Das Vertragsverhältnis kommt mit Registrierung
zustande und legt die AGB zu Grunde. Die Benutzer der
hPage-Plattform, wie der Auftraggeber, können sich nach
Registrierung selbstständig eine eigene Homepage über die
Plattform des Auftragnehmers erstellen. So wählt der
Auftraggeber unter anderem selbst das Design seiner Homepage aus,
stellt Inhalte selbst ein und lädt Dateien selbst hoch.
(2)
Der Auftrag ist unbefristet erteilt und kann von beiden Parteien
entsprechend der geltenden Kündigungsfrist gekündigt
werden. Die Möglichkeit zur fristlosen Kündigung bleibt
hiervon unberührt.
3.) Konkretisierung des
Auftragsinhalts
(1) Der Auftragnehmer stellt dem
Auftraggeber die technische Plattform inklusive diverser Hilfsmittel
zur Erstellung einer eigenen Homepage zur Verfügung.
Die
Verarbeitung ist folgender Art: Erfassen, Speicherung, Veränderung,
Auslesen, Übermittlung, Löschen von Daten
Die
Erbringung der vertraglich vereinbarten Datenverarbeitung findet
ausschließlich in einem Mitgliedsstaat der Europäischen
Union oder in einem anderen Vertragsstaat des Abkommens über
den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein
Drittland bedarf der vorherigen Zustimmung des Auftraggebers und
darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44
ff. DSGVO erfüllt sind.
(2) Gegenstand der Verarbeitung personenbezogener
Daten sind folgende Datenarten/-kategorien (Aufzählung/Beschreibung
der Datenkategorien):
- Personenstammdaten (z.B. Anschrift
beim Ausfüllen des Kontaktformulars)
- Bestandsdaten (z.B.
IP-Adressen von Homepage-Besuchern)
- Kommunikationsdaten (z.B.
Telefon, E-Mail sofern vom Homepage-Besucher angegeben wie im
Kontaktformular)
- Inhaltsdaten (z.B. Kommentare im
Gästebuch-Einträge)
(3) Die Kategorien der
durch die Verarbeitung betroffener Personen umfassen:
-
Kunden
- Interessenten
- Homepage-Besucher
-
Newsletter-Abonnenten
4.) Technisch-organisatorische
Maßnahmen
Die detaillierten Maßnahmen
befinden sich aufgelistet in Anlage 2.
(1)
Dokumentation
Der Auftragnehmer hat die Umsetzung der im
Vorfeld der Auftragsvergabe dargelegten und erforderlichen
technischen und organisatorischen Maßnahmen vor Beginn der
Verarbeitung, insbesondere hinsichtlich der konkreten
Auftragsdurchführung zu dokumentieren.
(2)
Sicherheit
Der Auftragnehmer hat die Sicherheit gem. Art. 28
Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs.
1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu
treffenden Maßnahmen um Maßnahmen der Datensicherheit
und zur Gewährleistung eines dem Risiko angemessenen
Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität,
der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei
sind der Stand der Technik, die Implementierungskosten und die Art,
der Umfang und die Zwecke der Verarbeitung sowie die
unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos
für die Rechte und Freiheiten natürlicher Personen im
Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen.
(3)
Technischer Fortschritt
Die technischen und organisatorischen
Maßnahmen unterliegen dem technischen Fortschritt und der
Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet,
alternative adäquate Maßnahmen umzusetzen. Dabei darf das
Sicherheitsniveau der festgelegten Maßnahmen nicht
unterschritten werden. Wesentliche Änderungen sind zu
dokumentieren.
5.) Berichtigung, Einschränkung
und Löschung von Daten
(1) Zuständigkeit
Der
Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden,
nicht eigenmächtig sondern nur nach Weisung des Auftraggebers
berichtigen, löschen oder deren Verarbeitung einschränken.
Soweit eine betroffene Person sich diesbezüglich unmittelbar an
den Auftragnehmer wendet, wird der Auftragnehmer dieses Ersuchen
unverzüglich an den Auftraggeber weiterleiten.
6.)
Qualitätssicherung und sonstige Pflichten des
Auftragnehmers
(1) Soweit gesetzlich verpflichtet,
bestellt der Auftragnehmer eine fachkundige und zuverlässige
Person als Beauftragten für den Datenschutz. Es ist
sicherzustellen, dass für den Beauftragten keine
Interessenskonflikte bestehen. In Zweifelsfällen kann sich der
Auftraggeber direkt an den Datenschutzbeauftragten wenden. Der
Auftragnehmer teilt dem Auftraggeber unverzüglich die
Kontaktdaten des Datenschutzbeauftragten mit oder begründet,
weshalb kein Beauftragter bestellt wurde. Änderungen in der
Person oder den innerbetrieblichen Aufgaben des Beauftragten teilt
der Auftragnehmer dem Auftraggeber unverzüglich mit.
(2)
Die Wahrung der Vertraulichkeit gemäß Artt. 28 Abs. 3 S.
2 lit. b, 29, 32 Abs. 4 DSGVO. Der Auftragnehmer setzt bei der
Durchführung der Arbeiten nur Beschäftigte ein, die auf
die Vertraulichkeit verpflichtet und zuvor mit den für sie
relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der
Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die
Zugang zu personenbezogenen Daten hat, dürfen diese Daten
ausschließlich entsprechend der Weisung des Auftraggebers
verarbeiten einschließlich der in diesem Vertrag eingeräumten
Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung
verpflichtet sind.
(3) Die Umsetzung und Einhaltung
aller für diesen Auftrag erforderlichen technischen und
organisatorischen Maßnahmen gemäß Artt. 28 Abs. 3
S. 2 lit. c, 32 DSGVO.
(4) Der Auftraggeber und der
Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei
der Erfüllung ihrer Aufgaben zusammen.
(5) Die
unverzügliche Information des Auftraggebers über
Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde,
soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit
eine zuständige Behörde im Rahmen eines
Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die
Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung
beim Auftragnehmer ermittelt.
(6) Soweit der
Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde,
einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch
einer betroffenen Person oder eines Dritten oder einem anderen
Anspruch im Zusammenhang mit der Auftragsverarbeitung beim
Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten
Kräften zu unterstützen.
(7) Der
Auftragnehmer kontrolliert regelmäßig die internen
Prozesse sowie die technischen und organisatorischen Maßnahmen,
um zu gewährleisten, dass die Verarbeitung in seinem
Verantwortungsbereich im Einklang mit den Anforderungen des
geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der
betroffenen Person gewährleistet wird.
(8)
Nachweisbarkeit der getroffenen technischen und organisatorischen
Maßnahmen gegenüber dem Auftraggeber im Rahmen seiner
Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.
7.)
Unterauftragsverhältnisse
(1) Als
Unterauftragsverhältnisse im Sinne dieser Regelung sind solche
Dienstleistungen zu verstehen, die sich unmittelbar auf die
Erbringung der Hauptleistung beziehen. Nicht hierzu gehören
Nebenleistungen, die der Auftragnehmer z.B. als
Telekommunikationsleistungen, Post-/Transportdienstleistungen,
Wartung und Benutzerservice oder die Entsorgung von Datenträgern
sowie sonstige Maßnahmen zur Sicherstellung der
Vertraulichkeit, Verfügbarkeit, Integrität und
Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen
in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet, zur
Gewährleistung des Datenschutzes und der Datensicherheit der
Daten des Auftraggebers auch bei ausgelagerten Nebenleistungen
angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie
Kontrollmaßnahmen zu ergreifen.
(2) Der
Auftragnehmer darf Unterauftragnehmer (weitere Auftragsverarbeiter)
beauftragen, wird diese allerdings sorgfältig auswählen
und dafür Sorge tragen, dass auch diese den Datenschutz
entsprechend gewährleisten (siehe Anlage 1). Eine jeweils
aktuelle Liste der datenverarbeitenden Unterauftragnehmer kann
jederzeit via E-Mail bei dem Auftragnehmer angefordert werden.
(3)
Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb
der EU/des EWR stellt der Auftragnehmer die datenschutzrechtliche
Zulässigkeit durch entsprechende Maßnahmen sicher.
Gleiches gilt, wenn Dienstleister im Sinne von Abs. 1 Satz 2
eingesetzt werden sollen.
8.) Kontrollrechte des
Auftraggebers
(1) Der Auftraggeber hat das Recht,
im Benehmen mit dem Auftragnehmer Überprüfungen durch
einen im Einzelfall zu benennenden Prüfer durchführen zu
lassen. Diese Kosten sind vollumfänglich vom Auftraggeber zu
übernehmen.
(2) Der Auftragnehmer stellt sicher,
dass sich der Auftraggeber von der Einhaltung der Pflichten des
Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der
Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung
die erforderlichen Auskünfte zu erteilen und insbesondere die
Umsetzung der technischen und organisatorischen Maßnahmen
nachzuweisen.
(3) Der Nachweis solcher Maßnahmen,
die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch
die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40
DSGVO.
(4) Für die Ermöglichung von
Kontrollen durch den Auftraggeber kann der Auftragnehmer einen
Vergütungsanspruch geltend machen.
9.) Mitteilung
bei Verstößen des Auftragnehmers
(1)
Der Auftragnehmer unterstützt den Auftraggeber bei der
Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten
Pflichten zur Sicherheit personenbezogener Daten und Meldepflichten
bei Datenpannen. Hierzu gehören u.a.
a) die
Sicherstellung eines angemessenen Schutzniveaus durch technische und
organisatorische Maßnahmen, die die Umstände und Zwecke
der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und
Schwere einer möglichen Rechtsverletzung durch
Sicherheitslücken berücksichtigen und eine sofortige
Feststellung von relevanten Verletzungsereignissen ermöglichen
b)
die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich
an den Auftraggeber zu melden
c) die Verpflichtung, dem
Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem
Betroffenen zu unterstützen und ihm in diesem Zusammenhang
sämtliche relevante Informationen unverzüglich zur
Verfügung zu stellen
d) die Unterstützung des
Auftraggebers für dessen Datenschutz-Folgenabschätzung
(2)
Für Unterstützungsleistungen, die nicht in der
Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des
Auftragnehmers zurückzuführen sind, kann der Auftragnehmer
eine Vergütung beanspruchen.
10.)
Weisungsbefugnis des Auftraggebers
(1) Mündliche
Weisungen bestätigt der Auftraggeber unverzüglich (mind.
Textform).
(2) Der Auftragnehmer hat den Auftraggeber
unverzüglich zu informieren, wenn er der Meinung ist, eine
Weisung verstoße gegen Datenschutzvorschriften. Der
Auftragnehmer ist berechtigt, die Durchführung der
entsprechenden Weisung solange auszusetzen, bis sie durch den
Auftraggeber bestätigt oder geändert wird.
(3)
Der Auftraggeber kann dem Auftragnehmer ergänzende Weisungen
bezüglich der Verarbeitung von personenbezogenen Daten
erteilen. Diese Weisungen kann der Auftraggeber größtenteils
über den Konfigurationsbereich selbstständig vornehmen.
Weitergehende Weisungen müssen in Textform erfolgen. Diese
weitergehenden Weisungen werden dann durch den Auftragnehmer
analysiert und festgestellt, ob die Durchführung technisch
möglich ist oder nicht. Der Auftragnehmer wird dem Auftraggeber
nach der Analyse mitteilen, welche Kosten diese ergänzenden
Weisungen verursachen und ihm diese entsprechend in Rechnung
stellen.
11.) Pflichten des Auftraggebers
(1)
Sofern eine Informationspflicht gegenüber Dritten nach Art. 33,
34 DSGVO oder einer anderweitigen gesetzlichen Meldepflicht besteht,
so ist der Auftraggeber für deren Durchführung
verantwortlich.
(2) Der Auftraggeber hat unter
Zuhilfenahme des Konfigurationsbereichs selbst die entsprechenden
Einstellungen zu treffen, die der konformen Verarbeitung
personenbezogener Daten entspricht. Der Auftraggeber erkennt an,
dass der Auftragnehmer eine Vielzahl Kunden aus unterschiedlichsten
Gesetzgebungen auf seiner Plattform hat.
(3) Für
Betroffenenrechte ist der Auftraggeber als verantwortliche Stelle
zuständig. Diese Betroffenenrechte sind entsprechend durch den
Auftraggeber zu bearbeiten. Sofern Betroffene den Auftragnehmer
kontaktieren, wird dieser umgehend den Auftraggeber hierüber
informieren und die Anfrage entsprechend weiterleiten.
12.)
Löschung und Rückgabe von personenbezogenen Daten
(1)
Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers
nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit
sie zur Gewährleistung einer ordnungsgemäßen
Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick
auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich
sind.
(2) Nach Beendigung der Kundenbeziehung hat der
Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen,
erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände,
die im Zusammenhang mit dem Auftragsverhältnis stehen,
datenschutzgerecht zu vernichten.
(Anlage 2) Technische und organisatorische Maßnahmen des
Auftragnehmers
Unter Berücksichtigung des jeweilis
aktuellen Technikstands sowie der Implementierungskosten, der Art,
des Umfangs, der Umstände und dem Zwecke der Verarbeitung sowie
der Eintrittswahrscheinlichkeit und der Schwere der mit der
Verarbeitung verbundenen Gefahren, trifft der Auftragnehmer
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
1.)
Vertraulichkeit
- Die Server, auf welchen die Daten
verarbeitet werden, stehen in professionellen Rechenzentren, die mit
aktuellsten Sicherheitsstandards sowie Vorsorgemaßnahmen
ausgestattet sind.
- Es erhalten lediglich die Mitarbeiter des
Auftragnehmers Zugang zu persönlichen Informationen und den
nötigen Daten, die diese unbedingt für die Bearbeitung bzw.
die jeweilige Tätigkeit benötigen. Sofern die
Zugriffsberechtigung auf die Daten nicht mehr erforderlich ist, wird
diese auch umgehend entzogen. Ausgeschiedenen Arbeitnehmern wird
sämtlicher Datenzugriff unverzüglich entzogen.
-
Sämtliche Passwörter werden verschlüsselt gespeichert
nach neuesten Sicherheitsstandards.
- Desktop-Systeme, die zum
Zugriff auf Server verwendet werden, sind immer stets auf dem
aktuellsten Sicherheits- und Update-Standard.
- Server-Systeme
werden regelmäßig mit den jeweils aktuellen Updates
aktualisiert.
- Jedes Passwort für Mitarbeiter des
Arbeitnehmers für jeden Dienst wird nur einmalig verwendet; es
gibt kein Generalpasswort.
- Ein Zugriff auf Server-Systeme
zur Wartung / Administration erfolgt ausschließlich
verschlüsselt.
2.) Integrität - Die
Eingabe, Änderung sowie Löschung von Daten wird
datenbankseitig protokolliert.
- Die Datenverarbeitung erfolgt
grundsätzlich durch den Auftraggeber. Der Auftragnehmer kann
nachträglich nicht feststellen, wann welche personenbezogenen
Daten durch den Auftraggeber verarbeitet wurden.
- Das Sperren
und Löschen von Inhalten, wozu der Auftragnehmer aufgrund
anderer gesetzlicher Vorschriften verpflichtet sein kann, wird
entsprechend protokolliert.
3.) Verfügbarkeit und
Belastbarkeit
- Der Auftragnehmer greift auf zuverlässige
Rechenzentren zurück, die jeweils mit USV, Klimaanlagen, Alarm-
und Sicherheitssystemen, usw. ausgestattet sind.
-
Regelmäßige, aktuelle Backups werden angefertigt.
4.)
Verfahren zur regelmäßigen Überprüfung,
Bewertung und Evaluierung
- Der Auftragnehmer hat einen
Kernbestand an dauerhaft beschäftigtem Technik- und
Entwicklungspersonal.
- Alle Mitarbeiter sind über die
entsprechend geltenden Datenschutz-Gesetze informiert und
berücksichtigten diese bei dem täglichen Arbeitsablauf
entsprechend.
- Sofern die Voraussetzungen des Art. 33 DSGVO
vorliegen, erfolgt eine Meldung an die für die zuständige
Aufsichtsbehörde innerhalb von 72 Stunden.
- Diese
Richtlinien werden regelmäßig überprüft und
Prozesse sowie technische Neuerungen entsprechend angepasst bzw.
umgesetzt.