Datensicherheit Datenschutz Und Vertraulichkeit
Vertraulichkeit, Datenschutz 15.1. Der Lieferant ist alleiniger Eigentümer und Inhaber der Schutzrechte an seinen Angeboten, Bildern, Zeichnungen, Berechnungen und anderen Aufzeichnungen (einschließlich solcher in elektronischer Form). Ohne ausdrückliche schriftliche Genehmigung des Lieferanten dürfen solche Gegenstände Dritten nicht zugänglich oder bekannt gemacht werden und nicht durch den Kunden selbst oder durch Dritte vervielfältigt werden. 15.2. Soweit nicht ausdrücklich in Textform anders festgelegt, gelten die dem Lieferanten im Zusammenhang mit Bestellungen zur Verfügung gestellten Informationen nicht als vertraulich, es sei denn, deren vertrauliche Natur ist offensichtlich. 15.3. Der Lieferant ist berechtigt, personenbezogene Daten im Zusammenhang mit der vertraglichen Beziehung zu speichern und solche Daten an mit dem Lieferanten verbundene Gesellschaften und Subunternehmer weiterzugeben, es sei denn, dies wiederspricht den auf den Lieferanten anwendbaren Datenschutzbestimmungen. 15.4. Der Lieferant speichert die unter Ziffer 15.3 genannten Daten des Kunden, sobald der Kunde den Lieferanten erstmalig, z. B. für eine Bestellanfrage, kontaktiert. Der Kunde erklärt sein Einverständnis mit der Speicherung der jeweiligen Daten. Dies findet insbesondere bei Vertragsschluss Anwendung. Ferner erklärt sich der Kunde damit einverstanden, dass der Lieferant im Falle einer Vertragsverletzung berechtigt ist, seine Daten an Gesellschaften und Personen weiterzuleiten, die der Lieferant mit der Durchsetzung seiner eigenen Ansprüche und Rechte betraut. 15.5. Der Kunde hat die Möglichkeit, sein Einverständnis zu der oben beschriebenen Speicherung, Verwendung und Verarbeitung seiner personenbezogenen Daten jederzeit zu widerrufen. Er kann jederzeit in Textform verlangen, dass seine personenbezogenen Daten gelöscht oder, soweit gesetzliche Aufbewahrungsfristen Anwendung finden, für die Verwendung und Verarbeitung blockiert werden. Der Kunde hat jederzeit das Recht, Informationen über seine gespeicherten personenbezogenen Daten sowie deren Herkunft, Empfänger und die Nutzung der personenbezogenen Daten und den Zweck der Nutzung zu verlangen.
Vertraulichkeit und Datenschutz 1.7.1 Der Kunde und NCS verpflichten sich gegenseitig zur Vertraulichkeit gem. der nachfolgenden Bestimmungen. 1.7.2 Der Empfänger hat die Geschäftsgeheimnisse der offenbarenden Partei im Sinne des § 2 Nr. 1 GeschGehG sowie sonstige vertrauliche Informationen, insbesondere wirtschaftlich, rechtlich, steuerlich und technisch sensible Daten (gemeinsam nicht - geheim zu halten, nicht bekannt zu geben oder offenzulegen. Keine Vertraulichen Informationen sind solche Informationen, die der Öffentlichkeit vor der Mitteilung oder Übergabe an den Empfänger bekannt oder allgemein zugänglich waren oder dies zu einem späteren Zeitpunkt ohne Verstoß gegen eine Geheimhaltungspflicht werden; die dem Empfänger bereits vor der Offenlegung und ohne Verstoß gegen eine Geheimhaltungspflicht nachweislich bekannt waren; die vom Empfänger ohne Nutzung oder Bezugnahme auf die Vertrauliche Informationen selbst gewonnen wurden oder die dem Empfänger von einem berechtigten Dritten ohne Verstoß gegen eine Geheimhaltungspflicht übergeben oder zugänglich gemacht werden. Diese Verpflichtung gilt auch für einen Zeitraum von fünf (5) Jahren nach Beendigung des Vertrages. Auch der Inhalt des Vertrages selbst ist von dieser Verpflichtung erfasst. 1.7.3 Der Empfänger darf Vertrauliche Informationen intern nur beschränkt auf das erforderliche Maß und den erforderlichen Personenkreis („need-to-know“) offenlegen. Vertrauliche Informationen dürfen vom Empfänger insbesondere nur dessen zur Verschwiegenheit verpflichteten Mitarbeitern oder seinen der beruflichen Verschwiegenheit unterliegenden Beratern zugänglich gemacht werden, soweit diese mit den vertraglichen Beziehungen befasst sind und die Informationen vernünftigerweise benötigen. Die Mitarbeiter sind vorab auf diese Vereinbarung hinzuweisen. Der Empfänger wird alle notwendigen Maßnahmen ergreifen, um zu gewährleisten, dass alle Personen, denen Vertrauliche Informationen mitgeteilt oder zugänglich gemacht werden, mit diesen in gleicher Weise verfahren, wie der Empfänger dies zu tun verpflichtet ist. 1.7.4 Der Empfänger ist nicht berechtigt, die Vertraulichen Informationen für andere als die vertraglich vereinbarten Zwecke selbst oder durch Dritte zu nutzen, zu verwerten oder sich anzueignen. Insbesondere bei Produkten und Gegenständen ist der Empfänger nicht berechtigt, Vertrauliche Informationen im Wege des sog. „reverse engineering“ durch Beobachten, Untersuchen, Rückbauen oder Testen zu erlangen. 1.7.5 Auf Aufforderung der offenbarenden Partei sowie ohne Aufforderung spätestens nach Beendigung des Vertrages verpflichtet sich der Empfänger, alle ihm zur Verfügung gestellten Vertraulichen Informationen sowie alle davon angefertigten Kopien und Abschriften unverzüglich an die offenbarende Partei zurückzugeben oder in Abstimmung mit ihr zu vernichten. Soweit Unterlagen, die Vertrauliche Informationen spätestens bei Beendigung dieses Vertrages zu löschen oder – soweit dies technisch nicht möglich ist – dauerhaft zu sperren. 1.7.6 Der Empfänger wird die Vertraulichen Informationen ebenfalls durch angemessene Geheimhaltungsmaßnahmen gegen den unbefugten Zugriff durch Dritte sichern und bei der Verarbeitung der Vertraulichen Informationen die gesetzlichen und vertraglichen Vorschriften zum Datenschutz einhalten. Dies beinhaltet auch dem aktuellen Stand der Technik angepasste technische Sicherheitsmaßnahmen (Art. 32 DS-GVO) und die Verpflichtung der Mitarbeiter auf die Vertraulichkeit und die Beachtung des Datenschutzes (Art. 28 Abs. 3 lit. b DS-GVO). 1.7.7 Verstößt der Empfänger vorsätzlich oder fahrlässig gegen die vorgenannten Pflichten zur Geheimhaltung, verpflichtet er sich zur Zahlung einer angemessenen Vertragsstrafe, deren Höhe durch die offenbarende Partei nach billigem Ermessen festzusetzen und im Streitfall vom zuständigen Gericht zu überprüfen ist. Die Höhe der konkret verwirkten Vertragsstrafe richtet sich insbesondere nach dem Grad der Vertraulichkeit des betroffenen Geschäftsgeheimnisses oder der sonstigen vertraulichen Information, dem Grad des Verschuldens, dem Umfang der offengelegten Information sowie der Anzahl der unberechtigten Personen, deren gegenüber die Information pflichtwidrig offengelegt wird. 1.7.8 Weitergehende Schadensersatzansprüche bleiben hiervon unberührt. Eine gezahlte Vertragsstrafe wird auf etwaige Schadensersatzansprüche angerechnet. Die Vertragsstrafe stellt den Mindestschaden dar.
Datenschutz und Datensicherheit Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Office 365 ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Office 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Office 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Office 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter ● müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 6 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. ● sollten zumindest einmal im Schuljahr gewechselt werden.
Vertraulichkeit 11.1. In Bezug auf jegliche vor und im Rahmen der Vertragserfüllung erlangten Vertraulichen Informationen der offenlegenden Partei verpflichtet sich die empfangende Partei dazu: a) die Vertraulichen Informationen zeitlich unbegrenzt vertraulich zu behandeln, indem sie Maßnahmen zu deren Schutz ergreift, die im Wesentlichen den Maßnahmen entsprechen, die die empfangende Partei zum Schutz ihrer eigenen vertraulichen Informationen ergreift, und die einen angemessenen Sorgfaltsmaßstab nicht unterschreiten dürfen; b) die Vertraulichen Informationen an Dritte nur weiterzugeben oder offenzulegen, soweit dies zur Ausübung von Rechten oder zur Vertragserfüllung notwendig ist und diese Dritten im wesentlichen vergleichbaren Vertraulichkeitspflichten unterliegen; c) die Vertraulichen Informationen nicht für Zwecke außerhalb des Vertrags zu verwenden oder zu vervielfältigen; d) auf Vervielfältigungen Vertraulicher Informationen – soweit technisch möglich – alle Hinweise und Vermerke zu ihrem vertraulichen oder geheimen Charakter zu belassen, die im Original enthalten sind. 11.2. Die empfangende Partei darf die vertraulichen Informationen der offenlegenden Partei Dritten offenlegen, soweit dies rechtlich vorgeschrieben ist; vorausgesetzt, dass die empfangende Partei, die zu einer solchen Offenlegung verpflichtet ist, angemessene Anstrengungen unternimmt, um die offenlegende Partei in angemessener Weise vorab über die geforderte Offenlegung zu informieren (soweit dies gesetzlich zulässig ist) und auf Wunsch und Kosten der offenlegenden Partei angemessene Unterstützung bei der Anfechtung der geforderten Offenlegung leistet. Die empfangende Partei unternimmt wirtschaftlich vertretbare Anstrengungen, um nur den Teil der vertraulichen Informationen offenzulegen, dessen Offenlegung rechtlich verlangt wird, und verlangt, dass alle vertraulichen Informationen, die auf diese Weise offengelegt werden, vertraulich behandelt werden. 11.3. Die Einschränkungen der Nutzung oder der Offenlegung Vertraulicher Informationen finden keine Anwendung auf Vertrauliche Informationen, die a) von der empfangenden Partei ohne Rückgriff auf die Vertraulichen Informationen der offenlegenden Partei unabhängig entwickelt worden sind, b) durch keine Handlung oder Unterlassung der empfangenden Partei allgemein bekannt oder der Öffentlichkeit zugänglich geworden ist, c) der empfangenden Partei zum Zeitpunkt der Offenlegung frei von Vertraulichkeitsbeschränkungen bekannt waren, d) von der empfangenden Partei rechtmäßig und ohne Pflicht zur Geheimhaltung von einer dritten Partei erhalten wurden, die berechtigt ist, diese Vertraulichen Informationen bereitzustellen, oder e) durch schriftliche Zustimmung der offenlegenden Partei von Vertraulichkeitsbeschränkungen ausgenommen sind. 11.4. Auf Verlangen der offenlegenden Partei hat die empfangende Partei die Vertraulichen Informationen der offenlegenden Partei, einschließlich Kopien und Vervielfältigungen davon, unverzüglich zu vernichten oder zurückzugeben, es sei denn, das anwendbare Recht schreibt deren Aufbewahrung vor. In diesem Fall unterliegen die vertraulichen Informationen weiterhin den Bestimmungen von Abschnitt 11. Keine der Parteien verwendet den Namen der jeweils anderen Partei ohne deren vorherige schriftliche Zustimmung in öffentlichkeitswirksamen, Werbe- oder ähnlichen Aktivitäten. SAP ist jedoch befugt, den Namen des Auftraggebers in Referenzkundenlisten oder den vierteljährlichen Konferenzen mit Investoren oder zu für beide Parteien annehmbaren Zeitpunkten im Rahmen der Marketingaktivitäten von SAP (einschließlich Referenzen und Success Stories, in der Presse wiedergegebenen Kundenmeinungen, Referenzkundenbesuchen, Teilnahme an der SAPPHIRE) zu verwenden. SAP darf Informationen über den Auftraggeber an SAP SE und ihre Verbundenen Unternehmen für Marketing- und andere Geschäftszwecke weitergeben. Soweit dies die Überlassung und Verwendung von Kontaktdaten von Ansprechpartnern des Auftraggebers umfasst, wird der Auftraggeber ggf. erforderliche Einwilligungen einholen.
Datensicherheit 1. Die auf unseren Systemen gespeicherten Daten werden täglich gesichert. Die Sicherungen werden redundant auf verschiedenen Rechnern abgelegt. Es werden Sicherungskopien der letzten 14 Tage aufbewahrt. Diese Sicherungen sind Systemsicherung zu verstehen und dienen nicht zur Versionierung der Kundendaten. Insbesondere ist es nicht möglich, gezielt eine Wiederherstellung für einen Kunden auf einen bestimmten Datenbestand in der Vergangenheit durchzuführen. 2. Der Kunde hat deshalb dafür Sorge zu tragen, dass alle Daten, insbesondere solche, die auf unseren Servern gespeichert werden, mindestens einmal täglich durch Kopien auf den eigenen Systemen gesichert werden, da diese zum Beispiel bei Schulungen, Reparatur-, Installations- und sonstigen Eingriffen verloren gehen können. Datensicherung auf unseren Servern ist nicht ausreichend, um diese Obliegenheit zu erfüllen. 3. Auf Anforderung des Kunden werden wir während der Vertragslaufzeit eine Kopie der von ihm auf dem ihm zugewiesenen Speicherplatz abgelegten Daten jederzeit, spätestens jedoch mit Beendigung des Vertragsverhältnisses unverzüglich herausgeben. Die Herausgabe der Daten erfolgt per Datenfernübertragung in dem Datenformat, in dem die Daten auf unserem Datenserver abgelegt sind, abweichend hiervon in einem zwischen uns und dem Kunden vereinbarten Datenformat. 4. Nach Vertragsbeendigung – gleich aus welchem Grund – werden wir die gespeicherten Daten im Interesse des Kunden noch ein Jahr lang speichern (»Karenzzeit«), damit der Kunde die Möglichkeit der Übernahme der Daten auf ein anderes System hat. Nach Ablauf dieser Karenzzeit werden die Daten automatisch gelöscht. Hierauf wird der Provider bei Vertragsbeendigung besonders hinweisen. 5. Wir weisen den Kunden ausdrücklich darauf hin, dass bei Datenübertragungen in offenen Netzen wie dem Internet nach dem derzeitigen Stand der Technik Vertraulichkeit nicht umfassend gewährleistet werden kann. Der Kunde weiß, dass wir auf die Inhalte der Dienste und unter Umständen auch weitere dort abgelegte Daten jederzeit einsehen könnten. Wir verpflichten uns jedoch, dies nur zu tun, wenn der Kunde uns hierzu schriftlich auffordert und dies zur Sicherung der technischen Funktion unserer Dienste erforderlich ist. Datenschutzbestimmungen werden durch uns unbedingt eingehalten. Soweit aber auch andere Nutzer des Internets unter Umständen technisch in der Lage sind, unbefugt in die Netzsicherheit einzugreifen, auf Kundendaten zuzugreifen und den Nachrichtenverkehr zu kontrollieren, liegt dies außerhalb unserer Verantwortung. 6. Für die Sicherheit, der von ihm ins Internet übermittelten und bei uns gespeicherten Daten trägt der Kunde vollumfänglich selbst Sorge. Gegen Aufpreis, der individual vereinbart werden muss, können wir gesicherte Verbindungen zur Verfügung stellen.
Bestellung oder Verstärkung von Sicherheiten (1) Anspruch der Bank auf Bestellung von Sicherheiten (2) Veränderung des Risikos (3) Fristsetzung für die Bestellung oder Verstärkung von Sicherheiten
Was bedeutet die vorvertragliche Anzeigepflicht? Was gilt bei arglistiger Täuschung nach Eintritt des Versicherungsfalls?
Maßgebliches Recht und Gerichtsstand bei kaufmännischen und öffentlich-rechtlichen Kunden (1) Geltung deutschen Rechts (2) Gerichtsstand für Inlandskunden (3) Gerichtsstand für Auslandskunden
Rechtzeitigkeit der Zahlung bei Lastschriftermächtigung Ist die Einziehung des Beitrags von einem Konto vereinbart, gilt die Zahlung als rechtzeitig, wenn der Beitrag zum Fälligkeitstag eingezogen werden kann und der Versicherungsnehmer einer berechtigten Einziehung nicht widerspricht. Konnte der fällige Beitrag ohne Verschulden des Versicherungsnehmers vom Versicherer nicht eingezogen werden, ist die Zahlung auch dann noch rechtzeitig, wenn sie unverzüglich nach einer in Textform abgegebenen Zahlungsaufforderung des Versicherers erfolgt. Kann der fällige Beitrag nicht eingezogen werden, weil der Versicherungsnehmer die Einzugsermäch- tigung widerrufen hat, oder hat der Versicherungsnehmer aus anderen Gründen zu vertreten, dass der Beitrag nicht eingezogen werden kann, ist der Versicherer berechtigt, künftig Zahlung außerhalb des Lastschriftverfahrens zu verlangen. Der Versicherungsnehmer ist zur Übermittlung des Beitrags erst verpflichtet, wenn er vom Versicherer hierzu in Textform aufgefordert worden ist.
Auftragsausführung bei Fremdwährungskonten Fremdwährungskonten des Kunden dienen dazu, Zahlungen an den Kunden und Verfügungen des Kunden in fremder Währung bargeldlos abzuwickeln. Verfügungen über Guthaben auf Fremdwährungskonten (zum Beispiel durch Überweisungen zu Lasten des Fremdwährungsguthabens) werden unter Einschaltung von Banken im Heimatland der Währung abgewickelt, wenn sie die Bank nicht vollständig innerhalb des eigenen Hauses ausführt.
