AV-AGB
1. Allgemeine Bestimmungen und Vertragsgegenstand
1.1 Der Auftragnehmer stellt seinen Kunden (nachfolgend „Auftraggeber“) die in der nachfolgenden Tabelle beschriebenen Leistungen zur Verfügung. Hierbei verarbeitet der Auftragnehmer u. a. personenbezogene Daten von Dritten (Drittdaten) im Auftrag des Auftraggebers. Für die Verarbeitung dieser Drittdaten gelten die vorliegenden allgemeinen Vertragsbedingungen zur Auftragsverarbeitung (nachfolgend „AVB“).
Anlage 1 – Liste der bestehenden technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach Art. 32 DSGVO
Auftragnehmer setzt folgende technische und organisatorische Maßnahmen zum Schutz der vertragsgegenständlichen personenbezogenen Daten um. Die Maßnahmen wurden im Einklang mit Art. 32 DSGVO festgelegt und mit dem Auftraggeber abgestimmt.
Sicherung der Arbeitsstätte des Auftragsverarbeiters (Zutrittskontrolle)
Die Arbeitsstätte des Auftragnehmers wird in folgender Weise gegen Einbruch und sonstige unbefugten Zutritt gesichert:
Manuelles Schließsystem / Türschlösser
Sicherheitsschlösser
Chipkarten-/Transponder-Schließsystem
Schlüsselregelung (Protokollierung der Schlüsselausgabe)
Alarmanlage
Bewegungsmelder
Absicherung von Gebäudeschächten
Sorgfältige Auswahl von Reinigungspersonal
Sorgfältige Auswahl von Wachpersonal
Sonstige:
___________________________________________________________
Sicherung der IT-Systeme des Auftragsverarbeiters (Zugangskontrolle)
Die IT-Systeme des Auftragsverarbeiters werden in folgender Weise gegen unbefugte Zugriffe (z.B. Hackerangriffe) gesichert:
Passwortvergabe
Passwort-Richtlinien (Mindestlänge, Komplexität etc.)
Erstellen von Benutzerprofilen in den IT-Systemen
Login in die IT-Systeme mit individuellem Benutzernamen und Passwort
Zugriffsregeln für Benutzer / Benutzergruppen in den IT-Systemen (Berechtigungskonzept)
Verwaltung der Berechtigungen durch Systemadministratoren
Anzahl der Systemadministratoren ist auf das „Notwendigste“ reduziert
regelmäßige und anlassbezogene Aktualisierung und Überprüfung der Zugriffsrechte (insb. bei Ausscheiden von Mitarbeitern o.Ä.)
Einsatz von Anti-Viren-Software
Einsatz einer Software-Firewall
Festplattenverschlüsselung
Verschlüsselung mobiler Datenträger (Handys, Laptops etc.)
Verschlüsselung externer Datenträger (externe Festplatten, USB-Sticks etc.)
Verschlüsselung der Datensicherungssysteme
Einsatz von zentraler Smartphone-Administrations-Software
(z.B. zum externen Löschen von Daten)
Sperren externer Schnittstellen (USB etc.)
Gehäuseverriegelungen
Sichere Aufbewahrung von Datenträgern
Sonstige:
___________________________________________________________
Protokollierung von Datenverarbeitungsprozessen (Eingabekontrolle)
Folgende Maßnahmen stellen sicher, dass der Auftragsverarbeiter jederzeit erkennen kann, welche Datenverarbeitungsprozesse in seinen Datenverarbeitungssystemen stattgefunden haben (z.B. Eingabe, Veränderung, Sperrung oder Löschung):
Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind
Sonstige:
___________________________________________________________
Sichere Löschung von Daten
Folgende Maßnahmen stellen die ordnungsgemäße Löschung der vertragsgegenständlichen Daten sicher:
Löschkonzept
ordnungsgemäße Vernichtung von ausgemusterten Datenträgern (DIN 66399)
ordnungsgemäße Bereinigung von Datenträgern vor Wiederverwendung
Sonstige:
___________________________________________________________
Datenschutz bei den Subunternehmern des Auftragnehmers
Folgende Maßnahmen stellen sicher, dass sich die vom Auftragnehmer ausgewählten Subunternehmer datenschutzkonform verhalten:
Auswahl der Subunternehmer unter Sorgfaltsgesichtspunkten (insb. hinsichtlich Datensicherheit)
Abschluss von DSGVO-konformen Auftragsverarbeitungsverträgen mit dem Subunternehmer
laufende und anlassbezogene Prüfung des Subunternehmers
Sicherstellung der Vernichtung der Daten beim Subunternehmer nach Beendigung des Auftrags
Vereinbarung von Vertragsstrafen bei Verstößen
Sonstige
___________________________________________________________
Sicherung von Daten bei Transport und Übermittlung (Weitergabekontrolle)
Folgende Maßnahmen gewährleisten, dass personenbezogene Daten bei der Weitergabe (physisch und / oder digital) vor unbefugten Dritten geschützt werden:
Verschlüsselung des E-Mail-Verkehrs
Verschlüsselung der sonstigen Kommunikationswege
Verschlüsselung physischer Datenträger beim Transport
Sonstige:
___________________________________________________________
Datensicherung und Backups (Verfügbarkeit und Wiederherstellbarkeit)
Folgende Maßnahmen stellen sicher, dass die vertragsgegenständlichen Daten jederzeit verfügbar sind:
Backup- & Wiederherstellungskonzept
Testen der Datenwiederherstellung
Sicherung der Serverräume
Alarmmeldung bei unberechtigten Zutritten zu Serverräumen
Unterbrechungsfreie Stromversorgung (USV)
Klimatisierung der Serverräume
Schutzsteckdosenleisten in Serverräumen
Feuer- und Rauchmeldeanlagen in Serverräumen
Feuerlöschgeräte in Serverräumen
Serverräume nicht unter sanitären Anlagen
Sonstige:
___________________________________________________________
Sonstige Datenschutzmaßnahmen
Folgende weitere Datenschutzmaßnahmen wurden implementiert:
physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern
Logische Mandantentrennung (softwareseitig)
Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden
Versehen der Datensätze mit Zweckattributen / Datenfeldern / Signaturen
Trennung von Produktiv- und Testsystem
interne Verhaltensregeln
Risikoanalysen
Datenschutz-Folgenabschätzung
Datensicherheitskonzept
Wiederanlaufkonzept
Pseudonymisierung
Sonstiges:
____________________________________________________________
Überprüfung, Evaluierung und Anpassung der vorliegenden Maßnahmen
Der Auftragsverarbeiter wird die in dieser Anlage beschriebenen technischen und organisatorischen Maßnahmen im Abstand von 12 Monaten und anlassbezogen, prüfen, evaluieren und bei Bedarf anpassen.
Diese Website ist nicht Teil der Facebook-Website oder von Facebook Inc. Darüber hinaus wird diese Website in keiner Weise von Facebook unterstützt. Facebook ist eine Marke von Facebook, Inc. Wir verwenden auf dieser Website Remarketing-Pixel/Cookies von Google, um erneut mit den Besuchern unserer Website zu kommunizieren und sicherzustellen, dass wir sie in Zukunft mit relevanten Nachrichten und Informationen erreichen können. Google schaltet unsere Anzeigen auf Websites Dritter im Internet, um unsere Botschaft zu kommunizieren und die richtigen Personen zu erreichen, die in der Vergangenheit Interesse an unseren Informationen gezeigt haben.