Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.
(2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1].
(3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig.
(2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren.
(3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich.
(4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden.
(5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist.
(6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet.
(7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert.
(8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Was ist nicht versichert? Im Lenker-Rechtsschutz besteht - neben den in Artikel 7 genannten Fällen - kein Versicherungsschutz für die Beteiligung an motorsportlichen Wettbewerben (auch Wertungsfahrten und Rallyes) und den dazugehörenden Trainingsfahrten.
Datenspeicherung bei Ihrem Versicherer Wir speichern Daten, die für den Versicherungsvertrag notwendig sind. Das sind zunächst Ihre Angaben im An- trag (Antragsdaten). Weiter werden zum Vertrag ver- sicherungstechnische Daten wie Kundennummer (Part- nernummer), Versicherungssumme, Versicherungsdau- er, Beitrag, Bankverbindung sowie erforderlichenfalls die Angaben eines Dritten, z. B. eines Vermittlers, eines Sachverständigen oder eines Arztes geführt (Vertrags- daten). Bei einem Versicherungsfall speichern wir Ihre Angaben zum Schaden und ggf. auch Angaben von Dritten, wie z. B. den vom Arzt ermittelten Grad der Be- rufsunfähigkeit, die Feststellung Ihrer Reparaturwerk- statt über einen Kfz-Totalschaden oder bei Ablauf einer Lebensversicherung den Auszahlungsbetrag (Leis- tungsdaten).
Was ist versichert? 2.1. Der Versicherungsschutz umfasst die Wahrneh- mung rechtlicher Interessen aus schuldrechtli- chen Verträgen des Versicherungsnehmers über bewegliche Sachen sowie aus Reparatur- und sonstigen Werkverträgen des Versicherungsneh- mers über unbewegliche Sachen. Als Wahrnehmung rechtlicher Interessen aus schuldrechtlichen Verträgen gilt auch die Geltendmachung oder Abwehr von Schadener- satzansprüchen wegen reiner Vermögensschä- den, die aus der Verletzung gesetzlicher oder vertraglicher Pflichten zwischen Vertragspart- nern oder aus der Verletzung vorvertraglicher Pflichten entstehen.
2.2. Im Privatbereich erstreckt sich der Versiche- rungsschutz aus Reparatur- bzw. sonstigen Werkverträgen über unbewegliche Sachen nur auf Gebäude oder Wohnungen einschließlich zugehöriger Grundstücke, die vom Versiche- rungsnehmer zu eigenen Wohnzwecken benützt werden. Bei Gebäuden, die sowohl eigenen Wohn- als auch sonstigen Zwecken dienen, besteht Versi- cherungsschutz nur für Fälle, die ausschließlich die eigene Wohnung betreffen. Bei Gebäuden, die neben eigenen Wohnzwe- cken nur der nichtgewerbsmäßigen Fremdenbeherbergung dienen, besteht Versi- cherungsschutz in vollem Umfang.
2.3. Im Betriebsbereich besteht Versicherungsschutz nur unter folgenden Voraussetzungen
2.3.1. sofern und solange die tatsächlichen oder behaupteten Forderungen und Gegenforderun- gen der Vertragsparteien (Gesamtansprüche) aufgrund desselben Versicherungsfalles im Sinne des Art. 2 Pkt. 3 die vertraglich verein- barte Obergrenze unabhängig von Umfang, Form und Zeitpunkt der Geltendmachung nicht übersteigen; Aufrechnungsweise geltend gemachte Forde- rungen des Gegners werden für die Berechnung der Gesamtansprüche nur berücksichtigt, sofern und sobald sie der Höhe nach konkret beziffert sind. Sinken die Gesamtansprüche vor der gerichtli- chen Geltendmachung durch Zahlung, Vergleich oder Anerkenntnis unter die vereinbarte Ober- grenze, besteht ab diesem Zeitpunkt Versiche- rungsschutz. Steigen die Gesamtansprüche nach Bestätigung des Versicherungsschutzes über die vereinbarte Obergrenze, entfällt ab diesem Zeitpunkt der Versicherungsschutz.
2.3.2. für die Geltendmachung von Ansprüchen erst nach Aufforderung in geschriebener Form des Gegners durch den Versicherungsnehmer, den rechtmäßigen Zustand wiederherzustellen;
2.3.3. bei der Betreibung unbestrittener Forderungen (Inkassofälle) sind Teilzahlungen des Gegners abweichend von Art. 6 Pkt. 6.7 zuerst auf Kosten anzurechnen.
Nicht versicherte Sachen Nicht versichert sind
a) Wechseldatenträger;
b) Hilfs- und Betriebsstoffe, Verbrauchsmaterialien und Arbeitsmittel;
c) Werkzeuge aller Art;
d) sonstige Teile, die während der Lebensdauer der versicherten Sachen erfahrungsgemäß mehrfach ausgewechselt werden müssen.
Nicht versicherte Risiken Nicht versichert sind Ansprüche aus nachfolgend aufgeführten Tätig- keiten und Leistungen: - Software-Erstellung, -Handel, -Implementierung, -Pflege; - IT-Beratung, -Analyse, -Organisation, -Einweisung, -Schulung; - Netzwerkplanung, -installation, -integration, -betrieb, -wartung, - pflege; - Bereithalten fremder Inhalte, z. B. Access-, Host-, Full-Service- Providing; - Betrieb von Rechenzentren und Datenbanken; - Betrieb von Telekommunikationsnetzen; - Tätigkeiten, für die eine gesetzliche Pflicht zum Abschluss einer Vermögensschaden Haftpflichtversicherung besteht.
Wer ist in welcher Eigenschaft versichert? Versicherungsschutz haben
1.1. im Privat- und Berufsbereich
1.2. im Betriebsbereich
Nicht versicherte Schäden a) Nicht versichert sind ohne Rücksicht auf mitwirkende Ursachen Schäden durch
