Datenschutz und Datensicherheit Musterklauseln

Datenschutz und Datensicherheit. Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz zur Anmeldung vorhandenen personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Microsoft 365 ein Vertrag abgeschlossen, welcher gewähr- leistet, dass personenbezogene Anmeldedaten von Benutzern nur entsprechend der Vertrags- bestimmungen verarbeitet werden. Microsoft verpflichtet sich, diese Daten von Benutzern in Microsoft 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Microsoft 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Micro- soft 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule und Moodle. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud oder in Moodle, we- der die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter o müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 8 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. o müssen zumindest einmal im Schuljahr gewechselt werden.

Datenschutz und Datensicherheit. Persönliche und personenbezogene Daten der Nutzer Die Privatsphäre hat für uns höchste Priorität. Persönliche und perso- nenbezogene Daten des Kunden und der Nutzer werden besonders sorgfältig behandelt. Nutzer erklären sich damit einverstanden, dass ihre persönlichen und personenbezogenen Daten gespeichert und verarbei- tet werden. Ohne Hinweis und explizites Einverständnis des Nutzers werden dessen persönlichen und personenbezogenen Daten nicht Drit- ten zugänglich gemacht, außer wenn die Weitergabe aus einem der fol- genden Gründe nötig ist: (i) zum rechtlichen Schutz der Nutzer (ii) zur Erfüllung richterlicher oder behördlicher Anforderungen (iii) zur Verteidigung und zum Schutz der Rechte des Providers oder (iv) zum technischen Betrieb der Software Nutzer werden über Neuigkeiten zum Produkt innerhalb der Software und per E-Mail aufmerksam gemacht. Die Vertragsparteien verpflichten sich, die Vorschriften des Bundesda- tenschutzgesetzes und der DSGVO zu befolgen. Zum Vertragsab- schluss, zur Abwicklung der Geschäftsbeziehung und im Rahmen der Nutzung der Software erheben wir persönliche und personenbezogene Daten von mit dem Kunden verbundenen Personen. Workflow Collaboration Software | xxxxxxxxxx.xxx | xxxx@xxxxxxxxxx.xxx | 040 28483260 Diese Daten werden von uns ausschließlich im Rahmen des Zulässigen nach dem Bundesdatenschutzgesetz, nach Maßgabe unserer Daten- schutzerklärung und des Auftragsverarbeitungsvertrags mit dem Kun- den verwendet. Sie werden keinesfalls zu Werbezwecken an Dritte wei- tergegeben. Wir sind berechtigt, die für die Abwicklung der Geschäfts- beziehung erforderlichen personenbezogenen Daten im Sinne des Bun- desdatenschutzgesetzes und Telemediengesetzes zu erheben, zu ver- arbeiten, zu nutzen und zu speichern. Insofern geltende Datenschutzgesetzte nicht verletzt werden ist es dem Provider gestattet, aggregierte Auswertungen über die gespeicherten Daten durchzuführen und diese Daten zur Verbesserung des Produktes einzusetzen. Detaillierte Informationen zur Datenverarbeitung, insbesondere auch zu den Rechten als Betroffener werden in unserer Datenschutzerklärung bereitgehalten. Für alle weiteren Anliegen: xxxxxxx@xxxxxxxxxx.xxx Workflow Collaboration Software | xxxxxxxxxx.xxx | xxxx@xxxxxxxxxx.xxx | 040 28483260 Geheimhaltung Wir verpflichten uns, über alle im Rahmen der Vorbereitung, Durchfüh- rung und Erfüllung des Vertrages zur Kenntnis gelangten Geschäfts- oder Betriebsgeheimnisse des Kunden Stillschweigen zu bewahren und dies...

Datenschutz und Datensicherheit a) KufNet ist berechtigt, Vermittlungsdaten laut FG, insbesondere Source-IP und Destination- IP, Logos u.ä. zur Auswertung für Verrechnungszwecke, zum Betrieb und zur Aufrechterhal- tung des Netzes und der Fernmeldedienste, zum Schutz der eigenen Rechner und der Rech- ner von Dritten zu ermitteln, zu verarbeiten und zu übermitteln (z.B. zur Behebung techni- scher Mängel zu verwenden). b) Als Stammdaten des Kunden werden insbesondere Familienname, Vorname, akademischer Grad, Geburtsdatum, Firma, Adresse, Branche (selbständig oder unselbständig), E-Mail-Ad- resse, Telefon- und Telefaxnummer, Zahlungsmodalitäten, Zahlungseingänge und Rech- nungslegung ermittelt und verarbeitet. c) KufNet erstellt ein öffentliches Teilnehmerverzeichnis, in dem insbesondere Vor- und Fami- lienname, Titel, Firma, Adresse, Telefon- und Telefaxnummer und E-Mail-Adresse aufschei- nen. d) KufNet ist berechtigt, Zugriffsstatistiken zu führen und diese dem Kunden in anonymisierter und zusammengefasster Form zur Verfügung zu stellen. e) KufNet ist berechtigt, Inhaltsdaten des Kunden zu ermitteln, zu verarbeiten und zu übermit- teln, soweit dies zum Betrieb der Internet-Dienste notwendig ist. Inhalte der vom Kunden übermittelten privaten Nachrichten werden weder eingesehen noch auf ihre Rechtmäßigkeit überprüft. Soweit für die Abrechnung unbedingt erforderlich, können auch Inhaltsdaten ge- speichert werden. f) KufNet ergreift alle technisch und wirtschaftlich zumutbaren Maßnahmen, um die bei ihr ge- speicherten Daten gegen unberechtigten Zugriff Dritter zu schützen. KufNet ist jedoch nicht dafür verantwortlich, wenn es jemandem dennoch gelingt, sich auf rechtswidrige Weise Zu- gang zu diesen Daten zu verschaffen. Soweit KufNet nicht vorsätzlich oder grob fahrlässig die ihr obliegende Sorgfalt außer Acht lässt, ist die Geltendmachung von Schäden aus die- sem Zusammenhang ausgeschlossen. g) Um den notwendigen Schutz der Daten zu gewährleisten, ist der Kunde verpflichtet, die persön- lichen Passwörter geheim zu halten, damit weder bei ihm noch bei einem Dritten ein Schaden entstehen kann. h) KufNet ist berechtigt, Kunden, bei denen der begründete Verdacht besteht, dass von ihrem An- schluss Netzaktivitäten ausgehen, die sicherheits- oder betriebsgefährdend für KufNet-Rechner oder Rechner Dritter sind, unverzüglich und ohne Vorwarnung physisch und/oder logisch vom KufNet-System mit Internet-Zugang zu trennen. Gleiches gilt im Fall der missbräuchlichen Ver- wendung im Sinne Punkt 6. c) dd). ...

Datenschutz und Datensicherheit. 24.1 Die Parteien verpflichten sich, die Bestimmungen der schweizerischen Datenschutzgesetzgebung einzuhalten. Sie ver- pflichten sich, die wirtschaftlich zumutbaren sowie technisch und organisatorisch möglichen Vorkehrungen zu treffen, damit die im Rahmen der Vertragsabwicklung anfallenden Daten gegen unbe- fugte Kenntnisnahme Dritter wirksam geschützt sind. 24.2 Personendaten dürfen nur für den Zweck und im Umfang, in dem dies für die Erfüllung und Durchführung des Vertrages erfor- derlich ist, bearbeitet werden. In diesem Umfang und zu diesem Zweck dürfen Personendaten auch an ein mit einer der Vertrags- parteien verbundenes Unternehmen im In- oder Ausland weiter- gegeben werden, sofern die Voraussetzungen gemäss den Best- immungen der schweizerischen Datenschutzgesetzgebung erfüllt sind. 24.3 Die Parteien überbinden diese Verpflichtungen auf ihre Mit- arbeitenden, Subunternehmer, Unterlieferanten sowie weitere zur Vertragserfüllung beigezogene Dritte.

Datenschutz und Datensicherheit. 23.1 Die Parteien verpflichten sich, die Bestimmungen der schweizerischen Datenschutzgesetzgebung einzuhalten. Sie verpflichten sich, die wirtschaftlich zumutbaren sowie technisch und organisatorisch möglichen Vorkehrungen zu treffen, damit die im Rahmen der Vertragsabwicklung anfallenden Daten gegen unbefugte Kenntnisnahme Dritter wirksam geschützt sind. 23.2 Personendaten dürfen nur für den Zweck und im Umfang, in dem dies für die Erfüllung und Durchführung des Vertrages erforderlich ist, bearbeitet werden. In diesem Umfang und zu diesem Zweck dürfen Personendaten auch an ein mit einer der Vertragsparteien verbundenes Unternehmen im In- oder Ausland weitergegeben werden, sofern die Voraussetzungen gemäss den Bestimmungen der schweizerischen Datenschutzgesetzgebung erfüllt sind. 23.3 Die Parteien überbinden diese Verpflichtungen auf ihre Mitarbeitenden, Subunternehmer, Unterlieferanten sowie weitere zur Vertragserfüllung beigezogene Dritte. 14 SR 152.3 15 SR 172.056.1 24.1 Die Lieferantin gewährleistet, dass sie das Werk mit allen vereinbarten, zugesicherten und in guten Treuen zum bestim- mungsgemässen Gebrauch vorausgesetzten Eigenschaften übergibt und dass dieses den einschlägigen gesetzlichen Vorschriften entspricht. Weiter gewährleistet sie, dass die er- brachten Leistungen die vereinbarten und zugesicherten Eigen- schaften aufweisen sowie diejenigen Eigenschaften, welche die Bestellerin in guten Treuen auch ohne besondere Vereinbarung voraussetzen durfte. Die Lieferantin übernimmt eine Gewährleistung von 24 Monaten ab Gesamtabnahme des erstellten Werks. Während der Gewährleistungsfrist können Mängel jederzeit gerügt werden. Die Lieferantin ist auch nach Ablauf der Gewährleistungsfrist zur Erfüllung der Forderungen aus den nachstehenden Mängelrechten der Bestellerin verpflichtet, sofern die Mängel noch innerhalb der Gewährleistungsfrist schriftlich gerügt worden sind. 24.2 Die Lieferantin gewährleistet, dass sie und von ihr beige- zogene Dritte über alle Rechte verfügen, um ihre Leistungen vertragsgemäss zu erbringen. Sie ist insbesondere berechtigt, der Bestellerin die Rechte am Werk im vertraglich vereinbarten Umfang einzuräumen. 24.3 Sämtliche Unterlagen, die die Bestellerin der Lieferantin zur Verfügung stellt, auch solche in elektronischer Form, dürfen ausschliesslich für die Leistungserbringung genutzt und kopiert werden. Insofern gewährleistet die Bestellerin, dass die Verwendung der Unterlagen durch die Lieferantin keine Schutzrechte Dritter ...

Datenschutz und Datensicherheit. 22.1 Die Parteien werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag und dessen Durchführung eingesetzten Beschäftigten auf das Datengeheimnis nach § 5 BDSG verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind. 22.2 Erhebt, verarbeitet und/oder nutzt/nutzen der VP und/oder zu dem VP angelegte Nutzer personenbezogene Daten, so steht der VP dafür ein, dass er bzw. der jeweilige Nutzer dazu nach den anwendbaren, insbesondere datenschutzrechtlichen Bestimmungen berechtigt ist und stellt im Falle eines Verstoßes DEJORIS von Ansprüchen Dritter frei. 22.3 DEJORIS wird Daten von VP oder VP zuordnenbare Daten nur in dem von dem Vertragszweck gedeckten Umfang erheben, verarbeiten und nutzen. VP stimmt dem zu. 22.4 Die Verpflichtung nach Abs. 1 bis 3 besteht, solange ANWENDUNGSDATEN im Einflussbereich von DEJORIS liegen, auch über das Vertragsende hinaus. 22.5 VP und DEJORIS verpflichten sich, die diesen AGB als Anhang angefügte Auftragsdatenverarbeitungsvereinbarung (ADVV) zeitnah nach Abschluss des Nutzungsvertrags DEJORIS abzuschließen. VP wird die ADVV zweifach ausdrucken, unterzeichnen und per Post zur Gegenzeichnung an DEJORIS übermitteln. DEJORIS wird ein gegengezeichnetes Exemplar an VP umgehend zurück senden. 22.6 Die ADVV geht diesen AGB und der Nutzungsvereinbarung insgesamt im Falle von Unklarheiten vor.

Datenschutz und Datensicherheit. 10.1 Beide Parteien werden jeweils anwendbaren, insbesondere die in der Bundesrepublik Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis nach § 5 BDSG verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind. Erhebt, verarbeitet oder nutzt der Kunde selbst oder durch die Fa. Sowado personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insbesondere datenschutzrechtlichen Bestimmungen berechtigt ist und im Falle eines Verstoßes die Fa. Sowado von Ansprüchen Dritte frei. 10.2 Es wird klargestellt, dass der Kunde sowohl allgemein im Auftragsverhältnis als auch im datenschutzrechtlichen Sinne „Herr der Daten“ bleibt (§ 11 BDSG). Der Kunde ist hinsichtlich der Verfügungsbefugnis und des Eigentums an sämtlichen kundenspezifischen Daten (eingegebene Daten, verarbeitete, gespeicherte, ausgegebene Daten) alleinberechtigt. Die Fa. Sowado nimmt keinerlei Kontrolle der für den Kunden gespeicherten Daten und Inhalte bezüglich einer rechtlichen Zulässigkeit der Erhebung, Verarbeitung und Nutzung vor. Die Verantwortung hierfür übernimmt ausschließlich der Kunde. Die Fa. Sowado ist nur berechtigt, die kundenspezifischen Daten ausschließlich nach Weisung des Kunden (z. B. zur Einhaltung von Löschungs- und Sperrungspflichten) und im Rahmen dieses Vertrages zu verarbeiten und/oder zu nutzen. Insbesondere ist es der Fa. Sowado verboten, ohne vorherige schriftliche Zustimmung des Kunden die kundenspezifische Daten Dritten auf jedwede Art zugänglich zu machen. Dies gilt auch, wenn und soweit eine Änderung oder Ergänzung von kundenspezifischen Daten erfolgt. Hingegen ist die Fa. Sowado im Rahmen des datenschutzrechtlich Zulässigen während der Geltung dieses Vertrages zur Verarbeitung und Verwendung der Daten des Kunden (Z.B. Abrechnungsdaten zum Zweck der Abrechnung von Leistungen gegenüber dem Kunden) berechtigt. 10.3 Die Softwareapplikation, Server und Betriebssoftware sowie sonstige Systemkomponenten vom Mitarbeiterforum werden in einem Rechenzentrum betrieben. Die Fa. Sowado ist berechtigt, Unteraufträge zu vergeben. In diesem Fall wird die Fa. Sowado dem Unterauftragnehmer die entsprechenden Verpflichtungen auferlegen. 10.4 Die Fa. Sowado trifft die technischen und organisatorischen Sicherheitsvorkehrungen und Maßnahmen der Anlage zu § 9 BDSG. Der Kunde ist grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten ...

Datenschutz und Datensicherheit. Im Falle des Vorliegens einer separat abgeschlossenen Datenschutzvereinbarung einschl. technisch-organisatorischer Maßnahmen (TOM) gehen diese Bestimmungen den nachfolgenden Regelungen vor. 13.1. Der Vertragspartner beachtet die einschlägigen datenschutzrechtlichen Vorschriften, insbesondere verpflichtet sich dieser, nur Mitarbeiter einzusetzen, welche schriftlich auf das Datengeheimnis verpflichtet sind und ALLGEIER hierüber auf Verlangen einen Nachweis zu erbringen. 13.2. Der Vertragspartner wird, sofern er im Auftrag von ALLGEIER personenbezogene Daten verarbeitet, dies nur nach Abschluss einer Auftragsverarbeitungsvereinbarung gem. Art.28 DSGVO tun. 13.3. ALLGEIER nimmt keine Datensicherung vor, soweit nicht explizit schriftlich beauftragt. Der Vertragspartner ist zu regelmäßiger Datensicherung im erforderlichen Umfang verpflichtet, z.B. Festplattenverschlüsselung, verschlüsselte Speicherung auf dem Server. Die Datensicherung darf nicht auf ALLGEIER bereitgestellten Systemen oder Servern erfolgen. Der Vertragspartner hat zudem die technischen und organisatorischen Anforderungen nach Art.32 DSGVO zu erfüllen. Insbesondere hat er die seinem Zugriff unterliegenden Systeme gegen unbefugte Kenntnisnahme, Speicherung, Veränderung sowie sonstige nicht autorisierte Zugriffe oder Angriffe, gleich welcher Art, durch Mitarbeiter des Vertragspartners oder durch Dritte zu schützen. Hierzu ergreift er die nach dem neuesten Stand bewährter Technik geeigneten Maßnahmen in erforderlichem Umfang, insbesondere zum Schutz gegen Viren und sonstige schadhafte Programme oder Programmroutinen, außerdem sonstige Maßnahmen zum Schutz seiner Einrichtung, insbesondere zum Schutz gegen Einbruch. Bei Verwendung von nicht seinem Zugriff unterliegenden Systemen hat er seinen Vertragspartnern entsprechende Verpflichtungen aufzuerlegen und deren Einhaltung regelmäßig zu überwachen. 13.4. Der Vertragspartner verpflichtet sich für die sichere elektronische Kommunikation zur Durchführung dieses Vertrages in Absprache mit ALLGEIER eine Transportverschlüsselung einzurichten. 13.5. Der Vertragspartner verpflichtet sich, das Datengeheimnis, auch nach Beendigung des Vertrages, zu wahren.

Datenschutz und Datensicherheit. IT-Infrastruktur und pädagogisches Netz Die Schule sorgt gemeinsam mit dem Schulträger durch technische und organisatorische Maßnahmen (§32, DS-GVO) für den Schutz und die Sicherheit der in der IT-Infrastruktur verarbeiteten Dateien. Auf 1 Die Nutzungsvereinbarung gilt auch für Eltern innerhalb der Lernplattform, nur wenn dort ein Benutzerkonto vorhanden ist. die in der Lernplattform Schulmanager Online sowie von Microsoft OneDrive verarbeiteten Daten haben die Schule und der Schulträger nur bedingten durch Konfigurationen Einfluss. Diese technischen und organisatorischen Maßnahmen Dritter, werden durch Verträge zur Auftragsverarbeitung (§28, DS- GVO) in gesonderter Form zugesichert, weil sie als verarbeitende Stelle ebenso für den Schutz persön- licher Daten verantwortlich sind und dieses per Vertrag zusichern. Deshalb werden im Folgenden die TOM‘s der Betreiber aufgezeigt.

Datenschutz und Datensicherheit. 15.1 Die Vertragsparteien sind sich darüber bewusst, dass mit der Inanspruchnahme des Services die Verarbeitung von Sozialdaten einhergeht und somit ein Höchstmaß an Datenschutz und Datensicherheit zu gewährleisten ist. Die Nutzung erfolgt nur sofern die Rechtmäßigkeit der Verarbeitung gegeben ist. 15.2 SCANACS wird personenbezogene Daten, die vom Partner im Zuge der Services an SCANACS übermittelt werden, ausschließlich weisungsgebunden auf der Grundlage eines Vertrags zur Auftragsverarbeitung nach Artikel 28 der Verordnung (EU) 2016/679 (Datenschutzgrundverordnung, DSGVO) verarbeiten und/oder durch den konkret benannten Subunternehmer auf dieser Grundlage verarbeiten lassen. Insoweit schließen die Vertragsparteien eine Auftragsverarbeitungsvereinbarung („AVV“) nebst entsprechenden Anlagen ab, die zwingende Voraussetzung für die Nutzung der Services ist. 15.3 Der Hersteller verpflichtet sich, bei der Nutzung der Services personenbezogene Daten an SCANACS nur dann und nur in dem Maße zu übermitteln, wie dies für die Zwecke nach Ziffer 15.1 erforderlich ist.