Datenschutz und Datensicherheit Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Office 365 ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Office 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Office 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Office 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter ● müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 6 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. ● sollten zumindest einmal im Schuljahr gewechselt werden.
Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.
Leistungsfreiheit wegen Gefahrerhöhung a) Xxxxx nach einer Gefahrerhöhung der Versicherungsfall ein, so ist der Versicherer nicht zur Leistung verpflichtet, wenn der Versiche- rungsnehmer seine Pflichten nach § 9.2 a) vorsätzlich verletzt hat. Verletzt der Versicherungsnehmer diese Pflichten grob fahrlässig, so ist der Versicherer berechtigt, seine Leistung in dem Verhältnis zu kürzen, das der Schwere des Verschuldens des Versicherungs-nehmers entspricht. Das Nichtvorliegen einer groben Fahrlässigkeit hat der Versicherungsnehmer zu beweisen.
b) Nach einer Gefahrerhöhung nach § 9.2 b) und 9.2 c) ist der Versicherer für einen Versicherungsfall, der später als einen Monat nach dem Zeitpunkt eintritt, zu dem die Anzeige dem Versicherer hätte zugegangen sein müssen, leistungsfrei, wenn der Versicherungsnehmer seine Anzeigepflicht vorsätzlich verletzt hat. Hat der Versicherungsnehmer seine Pflicht grob fahrlässig verletzt, so gilt § 9.5 a) Satz 2 und 3 entsprechend. Die Leistungspflicht des Versicherers bleibt bestehen, wenn ihm die Gefahrerhöhung zu dem Zeitpunkt, zu dem ihm die Anzeige hätte zugegangen sein müssen, bekannt war.
c) Die Leistungspflicht des Versicherers bleibt bestehen,
Datenweitergabe an Rückversicherungen Um die Erfüllung Ihrer Ansprüche abzusichern, kann die ALTE LEIPZIGER Rückversicherungen einschalten, die das Risiko ganz oder teilweise übernehmen. In einigen Fällen bedienen sich die Rückversicherungen dafür weiterer Rückversiche- rungen, denen sie ebenfalls Ihre Daten übergeben. Damit sich die Rückversicherung ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann, ist es möglich, dass die ALTE LEIPZIGER Ihren Versicherungsantrag/Ihre Angebotsan- forderung oder Leistungsantrag der Rückversicherung vorlegt. Das ist insbesondere dann der Fall, wenn die Versicherungssumme besonders hoch ist oder es sich um ein schwierig einzustufendes Risiko handelt. Darüber hinaus ist es möglich, dass die Rückversicherung die ALTE LEIPZIGER aufgrund ihrer besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Haben Rückversicherungen die Absicherung des Risikos übernommen, können sie kontrollieren, ob die ALTE LEIPZIGER das Risiko bzw. einen Leistungsfall richtig eingeschätzt hat. Außerdem werden Daten über Ihre bestehenden Verträge und Anträge im erforderli- chen Umfang an Rückversicherungen weitergegeben, damit diese überprüfen können, ob und in welcher Höhe sie sich an dem Risiko beteiligen können. Zur Abrechnung von Prämienzahlungen und Leistungsfällen können Daten über Ihre bestehenden Verträge an Rückversicherungen weitergegeben werden. Zu den oben genannten Zwecken werden möglichst anonymisierte bzw. pseudonymisierte Daten, jedoch auch personenbezogene Gesundheitsangaben verwendet. Ihre personenbezogenen Daten werden von der Rückversicherung nur zu den vorge- nannten Zwecken verwendet. Über die Übermittlung Ihrer Gesundheitsdaten an eine Rückversicherung werden Sie durch die ALTE LEIPZIGER unterrichtet. Ich willige ein, dass meine Gesundheitsdaten – soweit erforderlich – an Rückversi- cherungen übermittelt und dort zu den genannten Zwecken verwendet werden. Soweit erforderlich, entbinde ich die für die ALTE LEIPZIGER tätigen Personen im Hinblick auf die Gesundheitsdaten und weiteren nach § 203 StGB geschützter Daten von ihrer Schweigepflicht.
Leistungsumfang, Auftragsabwicklung und Mitwirkungspflichten des Kunden 4.1 Der Umfang der zu erbringenden Leistungen ergibt sich aus der Leistungsbeschreibung im Agenturvertrag oder einer allfälligen Auftragsbestätigung durch die Agentur, sowie dem allfälligen Briefingprotokoll („Angebotsunterlagen“). Nachträgliche Änderungen des Leistungsinhaltes bedürfen der schriftlichen Bestätigung durch die Agentur. Innerhalb des vom Kunden vorgegeben Rahmens besteht bei der Erfüllung des Auftrages Gestaltungsfreiheit der Agentur.
4.2 Alle Leistungen der Agentur (insbesondere alle Vorentwürfe, Skizzen, Reinzeichnungen, Bürstenabzüge, Blaupausen, Kopien, Farbabdrucke und elektronische Dateien) sind vom Kunden zu überprüfen und von ihm binnen drei Werktagen ab Eingang beim Kunden freizugeben. Nach Verstreichen dieser Frist ohne Rückmeldung des Kunden gelten sie als vom Kunden genehmigt.
4.3 Der Kunde wird der Agentur zeitgerecht und vollständig alle Informationen und Unterlagen zugänglich machen, die für die Erbringung der Leistung erforderlich sind. Er wird sie von allen Umständen informieren, die für die Durchführung des Auftrages von Bedeutung sind, auch wenn diese erst während der Durchführung des Auftrages bekannt werden. Der Kunde trägt den Aufwand, der dadurch entsteht, dass Arbeiten infolge seiner unrichtigen, unvollständigen oder nachträglich geänderten Angaben von der Agentur wiederholt werden müssen oder verzögert werden.
4.4 Der Kunde ist weiters verpflichtet, die für die Durchführung des Auftrages zur Verfügung gestellten Unterlagen (Fotos, Logos etc.) auf allfällige Urheber-, Marken-, Kennzeichenrechte oder sonstige Rechte Dritter zu prüfen (Rechteclearing) und garantiert, dass die Unterlagen frei von Rechten Dritter sind und daher für den angestrebten Zweck eingesetzt werden können. Die Agentur haftet im Falle bloß leichter Fahrlässigkeit oder nach Erfüllung ihrer Warnpflicht – jedenfalls im Innenverhältnis zum Kunden - nicht wegen einer Verletzung derartiger Rechte Dritter durch zur Verfügung gestellte Unterlagen. Wird die Agentur wegen einer solchen Rechtsverletzung von einem Dritten in Anspruch genommen, so hält der Kunde die Agentur schad- und klaglos; er hat ihr sämtliche Nachteile zu ersetzen, die ihr durch eine Inanspruchnahme Dritter entstehen, insbesondere die Kosten einer angemessenen rechtlichen Vertretung. Der Kunde verpflichtet sich, die Agentur bei der Abwehr von allfälligen Ansprüchen Dritter zu unterstützen. Der Kunde stellt der Agentur hierfür unaufgefordert sämtliche Unterlagen zur Verfügung.
Klärung und Korrektur fehlerhafter Bilanzierungsdaten 4.1 Beide Vertragsparteien haben das Recht, Einwände gegen die zur Durchführung der Bilanzkreisabrechnung übermittelten VNB-Daten zu erheben und entsprechende Änderungen zu verlangen. Dabei ist insbesondere die Bindungswirkung der Datenlage nach Ziffer 1.1. der Anlage 1 der MaBiS zu beachten, die Ausgangspunkt für den finanziellen Ausgleich von weiterhin bestehenden Einwänden ist.
4.2 Sind die Daten spätestens bis zum Ende des 7. Monats nach dem Liefermonat korrigierbar, so erfolgt die Berücksichtigung im Rahmen der Korrektur- Bilanzkreisabrechnung. Ein finanzieller Ausgleich zwischen den Parteien findet nicht statt.
4.3 Nach Ende des 7. Monats nach dem Liefermonat erfolgt der Ausgleich für fehlerhafte VNB-Daten, deren Korrektur im Rahmen der Korrektur-Bilanzkreisabrechnung keine Berücksichtigung mehr finden konnte, in finanzieller Form.
4.3.1 Der VNB bildet hierzu unverzüglich eine Abweichungszeitreihe zwischen der in die Korrektur-Bilanzkreisabrechnung eingegangenen Zeitreihe (Zeitreihe mit Datenstatus „Abgerechnete Daten KBKA“) und der korrigierten Zeitreihe und übermittelt diese zur Prüfung an den BKV. Der BKV wird innerhalb von 15 Werktagen (WT) eine positive oder negative Rückmeldung auf die Abweichungszeitreihe geben. Über die Details der operativen Abwicklung werden sich die Vertragsparteien rechtzeitig vorher verständigen.
4.3.2 Basis für die Höhe des finanziellen Ausgleichs zwischen VNB und BKV ist der ¼-h- Ausgleichsenergiepreis des Bilanzkoordinators (BIKO) und der ¼-h-Energiewert dieser Abweichungszeitreihe. Der VNB sendet die Rechnungen bzw. Gutschriften innerhalb von 15 WT nach Erhalt der positiven Rückmeldung des BKV an den BKV. Rechnungen werden frühestens zwei Wochen nach Zugang fällig. Gutschriften sind abweichend vom vorstehenden Satz spätestens zwei Wochen nach dem Ausstellungsdatum der Gutschrift auszuzahlen. Maßgeblich für die Einhaltung der Frist ist der Eingang des Geldbetrages auf dem Konto der Vertragspartei.
4.4 Die Geltendmachung eines weiteren Schadensersatzes bleibt unberührt.
Voraussetzungen für die Ausübung unserer Rechte Unsere Rechte zum Rücktritt, zur Kündigung oder zur Vertragsänderung stehen uns nur zu, wenn wir Sie durch gesonderte Mitteilung in Textform auf die Folgen einer Anzeigepflichtverletzung hingewiesen haben. Wir haben kein Recht zum Rücktritt, zur Kündigung oder zur Vertragsänderung, wenn wir den nicht angezeigten Umstand oder die Unrichtigkeit der Anzeige kannten. Wir können unsere Rechte zum Rücktritt, zur Kündigung oder zur Vertragsänderung nur innerhalb eines Monats schriftlich geltend machen. Die Frist beginnt mit dem Zeitpunkt, zu dem wir von der Verletzung der Anzeigepflicht, die das von uns geltend gemachte Recht begründet, Kenntnis erlangen. Bei Ausübung unserer Rechte müssen wir die Umstände angeben, auf die wir unsere Erklärung stützen. Zur Begründung können wir nachträglich weitere Umstände angeben, wenn für diese die Monatsfrist noch nicht verstrichen ist. Nach Ablauf von fünf Jahren seit Vertragsschluss erlöschen unsere Rechte zum Rücktritt, zur Kündigung oder zur Vertragsänderung. Ist der Versicherungsfall vor Ablauf dieser Frist eingetreten, können wir die Rechte auch nach Ablauf der Frist geltend machen. Ist die Anzeigepflicht vorsätzlich oder arglistig verletzt worden, beträgt die Frist zehn Jahre.
Berichtigung, Einschränkung und Löschung von Daten (1) Der Auftragnehmer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig sondern nur nach dokumentierter Weisung des Auftraggebers berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an den Auftragnehmer xxxxxx, wird der Auftragnehmer dieses Ersuchen unverzüglich an den Auftraggeber weiterleiten.
(2) Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Auftraggebers unmittelbar durch den Auftragnehmer sicherzustellen.
Bestellung oder Verstärkung von Sicherheiten (1) Anspruch der Bank auf Bestellung von Sicherheiten
(2) Veränderung des Risikos
(3) Fristsetzung für die Bestellung oder Verstärkung von Sicherheiten
Datensicherheit 1. Die auf unseren Systemen gespeicherten Daten werden täglich gesichert. Die Sicherungen werden redundant auf verschiedenen Rechnern abgelegt. Es werden Sicherungskopien der letzten 14 Tage aufbewahrt. Diese Sicherungen sind Systemsicherung zu verstehen und dienen nicht zur Versionierung der Kundendaten. Insbesondere ist es nicht möglich, gezielt eine Wiederherstellung für einen Kunden auf einen bestimmten Datenbestand in der Vergangenheit durchzuführen.
2. Der Kunde hat deshalb dafür Sorge zu tragen, dass alle Daten, insbesondere solche, die auf unseren Servern gespeichert werden, mindestens einmal täglich durch Kopien auf den eigenen Systemen gesichert werden, da diese zum Beispiel bei Schulungen, Reparatur-, Installations- und sonstigen Eingriffen verloren gehen können. Datensicherung auf unseren Servern ist nicht ausreichend, um diese Obliegenheit zu erfüllen.
3. Auf Anforderung des Kunden werden wir während der Vertragslaufzeit eine Kopie der von ihm auf dem ihm zugewiesenen Speicherplatz abgelegten Daten jederzeit, spätestens jedoch mit Beendigung des Vertragsverhältnisses unverzüglich herausgeben. Die Herausgabe der Daten erfolgt per Datenfernübertragung in dem Datenformat, in dem die Daten auf unserem Datenserver abgelegt sind, abweichend hiervon in einem zwischen uns und dem Kunden vereinbarten Datenformat.
4. Nach Vertragsbeendigung – gleich aus welchem Grund – werden wir die gespeicherten Daten im Interesse des Kunden noch ein Jahr lang speichern (»Karenzzeit«), damit der Kunde die Möglichkeit der Übernahme der Daten auf ein anderes System hat. Nach Ablauf dieser Karenzzeit werden die Daten automatisch gelöscht. Hierauf wird der Provider bei Vertragsbeendigung besonders hinweisen.
5. Wir weisen den Kunden ausdrücklich darauf hin, dass bei Datenübertragungen in offenen Netzen wie dem Internet nach dem derzeitigen Stand der Technik Vertraulichkeit nicht umfassend gewährleistet werden kann. Der Kunde weiß, dass wir auf die Inhalte der Dienste und unter Umständen auch weitere dort abgelegte Daten jederzeit einsehen könnten. Wir verpflichten uns jedoch, dies nur zu tun, wenn der Kunde uns hierzu schriftlich auffordert und dies zur Sicherung der technischen Funktion unserer Dienste erforderlich ist. Datenschutzbestimmungen werden durch uns unbedingt eingehalten. Soweit aber auch andere Nutzer des Internets unter Umständen technisch in der Lage sind, unbefugt in die Netzsicherheit einzugreifen, auf Kundendaten zuzugreifen und den Nachrichtenverkehr zu kontrollieren, liegt dies außerhalb unserer Verantwortung.
6. Für die Sicherheit, der von ihm ins Internet übermittelten und bei uns gespeicherten Daten trägt der Kunde vollumfänglich selbst Sorge. Gegen Aufpreis, der individual vereinbart werden muss, können wir gesicherte Verbindungen zur Verfügung stellen.
