Datenschutz und Informationssicherheit Musterklauseln

Datenschutz und Informationssicherheit. Soweit der AN bei der Erbringung der VERTRAGSLEISTUNGEN PERSONENBEZOGENE DATEN verarbeitet, wird er die geltenden Datenschutzvorschriften jederzeit einhalten und die hierzu erforderlichen Handlungen vornehmen. Der AN wird PERSONENBEZOGENE DATEN ausschließlich zum Zwecke der Erbringung der VERTRAGSLEISTUNGEN verarbeiten und sicherstellen, dass seine Mitarbeiter nur soweit hierfür erforderlich Zugriff auf die PERSONENBEZOGENEN DATEN erhalten. Sofern bei der Erbringung der Vertragsleistungen durch den AN PERSONENBEZOGENE DATEN in ein Drittland (au- ßerhalb der EU/EWR) übermittelt werden, ist durch den AN ein angemessenes Datenschutzniveau (ggf. durch den Abschluss von Standardvertragsklauseln zur Drittlandübermittlung) zu gewährleisten. Sofern der AN seinen Sitz in einem unsicheren Drittland (Land außerhalb der EU/EWR oder ohne gültigen und anwendbaren Angemessenheitsbeschluss der Kommission im Sinne des Art. 45 Abs. 3 DSGVO) hat, ist er auf Anfrage des AG zum Abschluss von Standardvertragsklauseln zur Drittlandübermittlung mit dem AG verpflichtet. Im Falle der VERARBEITUNG PERSONENBEZOGENER DATEN durch den AN im Auftrag des AG ist – spätestens vor Beginn der VERARBEITUNG der PERSONENBEZOGENEN DATEN – eine Auftragsverarbeitungsvereinbarung (AVV) abzuschlie- ßen, deren Muster der AG hierfür zur Verfügung stellt. Für den Fall, dass zwischen den PARTEIEN eine gemeinsame Verantwortlichkeit besteht, verpflichtet sich der AN mit dem AG eine entsprechende Vereinbarung abzuschließen, deren Muster der AG hierfür zur Verfügung stellt (Joint Controllership Agreement). VERTRAGSLEISTUNGEN müssen die jeweils geltenden datenschutzrechtlichen Vorgaben erfüllen. Sie müssen ins- besondere nach den Grundsätzen von Privacy by Design und Privacy by Default konzipiert, hergestellt und konfigu- riert sein. Der AN dokumentiert dies und stellt dem AG die entsprechende Dokumentation zur Verfügung. Diese hat insbes. Angaben zu den Grundsätzen des Datenschutzes und deren Umsetzung, zu Löschmöglichkeiten sowie zu der Umsetzung von Betroffenenrechten zu enthalten. Ziel ist insbesondere, dem AG in Bezug auf die VERTRAGSLEIS- TUNGEN, die zur Erfüllung seiner Rechenschaftspflicht notwendigen Informationen zur Verfügung zu stellen. VER- TRAGSLEISTUNGEN dürfen insbesondere keine Funktionen enthalten, die eine VERARBEITUNG von PERSONENBEZOGENEN DATEN durch den AN oder durch Dritte ermöglichen (einschließlich sogenannter Calling-Home-Funktionen), es sei denn, dies ist ausdrücklich im VERTRAG ver...
Datenschutz und Informationssicherheit. Auf den Datenschutz und die Informationssichert gegenüber Dritten, hierzu zählen auch Fa- milienangehörige und sonstige im Haushalt lebende Personen, ist im Privatbereich der Be- schäftigten besonders zu achten. Vertrauliche Daten und Informationen wie z.B. personenbe- zogene Daten oder Betriebs- und Geschäftsgeheimnisse von Unternehmen, sind von den Beschäftigten so zu schützen, dass Dritte keine Einsicht nehmen oder Zugriff haben können. Dienststelleneigene Unterlagen dürfen nur aus der Dienststelle mitgenommen werden, wenn dies zur unmittelbaren Erfüllung der vereinbarten Arbeitsaufgabe notwendig ist.
Datenschutz und Informationssicherheit. Beide Parteien verpflichten sich gegenseitig zur Kenntnisnahme und Einhaltung der Bestimmungen der europäischen Datenschutz-Grundverordnung DSGVO. Details zu technischen und organisatorischen Massnahmen bezüglich des Datenschutzes sind in den Anhängen 1 und 2 aufgelistet.
Datenschutz und Informationssicherheit. Für den Datenschutz und die Informationssicherheit gilt zusätzlich die Anlage 1-4, Vertragsstandards Auftragsdatenverarbeitung. Darin sind die erforder- lichen Angaben durch den Auftragnehmer und die DTAG auszufüllen. Falls im Rahmen der Leistungser- bringung keine personenbezogenen Daten durch den Auftragnehmer erhoben, verarbeitet oder genutzt wer- den, ist die Einbeziehung dieser Anlage nicht erforder- lich. Die DTAG wird dies dokumentieren.
Datenschutz und Informationssicherheit. 18.1 Der Lieferant hat geeignete und dem Stand der Technik entsprechende organisatorische und technische Maßnahmen getroffen, um die Ver- fügbarkeit, Integrität, Authentizität und Ver- traulichkeit seiner im Rahmen der Leistungser- bringung eingesetzten Informationssysteme, Komponenten und Prozesse und aller von Leica überlassenen oder sonst zugänglich gemach- ten Daten sicherzustellen. Diese Anforderun- gen gelten auch für die Kommunikation und Zu- sammenarbeit mit Leica. Bei Verwendung von nicht seinem Zugriff unterliegenden Systemen hat er seinen Vertragspartnern entsprechende Verpflichtungen aufzuerlegen und deren Einhal- tung regelmäßig zu überwachen. Der Lieferant ist ferner zu regelmäßiger und dem jeweils ak- tuellen Stand der Technik entsprechender Da- tensicherung verpflichtet. 18.2 Leica ist berechtigt, die Einhaltung der Daten- sicherheitsanforderungen jederzeit nach vor- heriger schriftlicher Ankündigung von mindes- tens 5 Werktagen zu überprüfen. Hat Leica den konkreten Verdacht einer Verletzung von Da- tensicherheitsanforderungen, bedarf die Über- prüfung keiner Ankündigung. Im Rahmen der Überprüfung hat der Lieferant Leica zu seinen üblichen Geschäftszeiten Zugang zu seinen für die Prüfung relevanten Geschäftseinrichtun- gen, insbesondere den EDV-Einrichtungen, zu gewähren. Auf Wunsch und Kosten des Liefe- ranten wird Leica die Überprüfung durch einen beruflich zur Verschwiegenheit verpflichteten Dritten durchführen, der berechtigt ist, Leica das Ergebnis seiner Prüfung einschließlich aller sicherheitsrelevanten Informationen mitzutei- len.
Datenschutz und Informationssicherheit. Besondere datenschutzrechtliche Rechtsvorschriften sowie die Bestimmungen des Nieder- sächsischen Datenschutzgesetzes sind einzuhalten. Besondere Vorschriften zur Informationssi- cherheit sowie die Bestimmungen der Niedersächsischen Leitlinie zur Gewährleistung der Infor- mationssicherheit sind zu beachten.
Datenschutz und Informationssicherheit. Um die Einhaltung der Vorgaben zu Informationssicherheit und Datenschutz zu gewährleisten, setzt GBTEC ausschließlich zertifizierte Subunternehmer ein und schließt im Einzelfall ergänzende vertragliche Regelungen zur Einhaltung des gesetzlichen Datenschutzes ab, die im Folgenden gelistet sind: - Amazon Web Services EMEA SARL, 0 Xxx Xxxxxxx, X-0000 Xxxxxxxxx: Zertifiziert nach DIN EN ISO 27001 durch Xxxxx & Young XxxxxxxXxxxx X.X., Xxxxxxx Xxxxxxxxxxxxx 000, 0000 XX Xxxxxxxxx, Xxx Xxxxxxxxxxx siehe auch: xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx/xxx-00000-xxxx, xxxxx://xxx.xxxxxx.xxx/xx/xxxxxxxxxx. Mit Amazon Web Services EMEA SARL hat GBTEC zudem eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen. - Telekom Deutschland GmbH, Xxxxxxxxxxxxx 000, 00000 Xxxx: siehe auch: xxxxx://xxxxx.xxxxxxx.xx Zertifiziert nach DIN EN ISO 27001 durch DEKRA Certification GmbH, Xxxxxxxxxxxxxxx 00, 00000 Xxxxxxxxx, siehe auch: xxxxx://xxxxx.xxxxxxx.xx/xx/xxxxxxxxxxxxx/xxxx- telekom-cloud/mehr/compliance. Mit Telekom Deutschland hat GBTEC zudem eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen. - Microsoft Ireland Operations Limited, 00 Xxx Xxxxxxxxx’x Xxxx, Dublin, Ireland: Zertifiziert nach DIN EN ISO 27001 durch TÜV Nord Cert GmbH & Xx.XX, Xxxxxxxxxxxxxx 0, 00000 Xxxx siehe auch: xxxxx://xxxx.xxxxxxxxx.xxx/xx- de/microsoft-azure-deutschland-iso-zertifizierungen, xxxxx://xxx.xxxxxxxxx.xxx/xx- de/cloud/compliance). Mit Microsoft Ireland Operations Limited hat GBTEC zudem eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen.
Datenschutz und Informationssicherheit. Individualvereinbarung innerhalb der GBTEC-Gruppe
Datenschutz und Informationssicherheit. Für das mobile Arbeiten gelten die üblichen Vorgaben betreffend Datenschutz und Informations- sicherheit.4
Datenschutz und Informationssicherheit. (1) Die zuständigen Stellen des Bundes und der Länder sind für die im Rahmen dieser Vereinba- rung erfolgende Verarbeitung personenbezogener Daten gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO und werden durch die Mitglieder des Koordinierungsausschusses vertreten. (2) Das BayStMELF ist als Betreiber des ZKF Auftragsverarbeiter im Sinne des Art. 28 DSGVO für BMEL und Länder. Die sich aus dieser Vereinbarung ergebenden Rechte und Pflichten hin- sichtlich der Verarbeitung personenbezogener Daten einschließlich der Vorgaben des Art. 28 Abs. 3 DSGVO sind in einer ergänzenden Rahmenvereinbarung zum Datenschutz und zur Infor- mationssicherheit geregelt (Anlage 3). (3) Es erfolgt eine Zertifizierung nach BSI auf Basis-IT-Grundschutz.