Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1]. (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig. (2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren. (3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. (4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. (5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. (6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet. (7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert. (8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Vertreter des Versicherungsnehmers Wird der Vertrag von einem Vertreter des Versicherungsnehmers geschlossen, so sind bei der Anwendung von Nr. 1 und 2 sowohl die Kenntnis und die Arglist des Vertreters als auch die Kenntnis und die Arglist des Versicherungsnehmers zu berücksichtigen. Der Versicherungsnehmer kann sich darauf, dass die Anzeigepflicht nicht vorsätzlich oder grob fahrlässig verletzt worden ist, nur berufen, wenn weder dem Vertreter noch dem Versicherungsnehmer Vorsatz oder grobe Fahrlässigkeit zur Last fällt.
Leistungsfreiheit des Versicherers Wenn der Versicherungsnehmer den ersten oder einmaligen Beitrag nicht rechtzeitig nach B1-3.1 zahlt, so ist der Versicherer für einen vor Zahlung des Beitrags eingetretenen Versicherungsfall nicht zur Leistung verpflichtet. Voraussetzung ist, dass er den Versicherungsnehmer durch gesonderte Mitteilung in Textform (z. B. E-Mail, Telefax oder Brief) oder durch einen auffälligen Hinweis im Versicherungsschein auf diese Rechtsfolge der Nichtzahlung des Beitrags aufmerksam gemacht hat. Die Leistungsfreiheit tritt nur ein, wenn der Versicherungsnehmer die Nichtzahlung zu vertreten hat.
Hauptgeschäftstätigkeit des Versicherers Betrieb der Haftpflicht-, Unfall-, Kraftfahrt-, Sach-, Rechtsschutz- und Krankenzusatzversicherung
Informationen zu Wartungsdiensten und -entgelten / Lieferantenwechsel 13.1 Aktuelle Informationen zu Wartungsdiensten und -entgelten sind beim örtlichen Netzbetreiber erhältlich. 13.2 Ein Lieferantenwechsel erfolgt zügig und unentgeltlich. Nach dem Wechsel ist der Lieferant verpflichtet, dem neuen Lieferanten den für ihn maßgeblichen Verbrauch des vergleichbaren Vorjahreszeitraums mitzuteilen. Soweit der Lieferant aus Gründen, die er nicht zu vertreten hat, den Verbrauch nicht ermitteln kann, ist der geschätzte Verbrauch anzugeben.
Befristete Arbeitsverträge 1Befristete Arbeitsverträge sind nach Maßgabe des Teilzeit- und Befristungsge- setzes sowie anderer gesetzlicher Vorschriften über die Befristung von Arbeits- verträgen zulässig. 2Für Beschäftigte, auf die die Regelungen des Tarifgebiets West Anwendung finden und deren Tätigkeit vor dem 1. Januar 2005 der Ren- tenversicherung der Angestellten unterlegen hätte, gelten die in den Absätzen 2 bis 5 geregelten Besonderheiten; dies gilt nicht für Arbeitsverhältnisse, für die die §§ 57a ff. HRG, das Gesetz über befristete Arbeitsverträge in der Wissenschaft (Wissenschaftszeitvertragsgesetz) oder gesetzliche Nachfolgeregelungen unmit- telbar oder entsprechend gelten.
Leistungsfreiheit wegen Gefahrerhöhung a) Xxxxx nach einer Gefahrerhöhung der Versicherungsfall ein, so ist der Versicherer nicht zur Leistung verpflichtet, wenn der Versiche- rungsnehmer seine Pflichten nach § 9.2 a) vorsätzlich verletzt hat. Verletzt der Versicherungsnehmer diese Pflichten grob fahrlässig, so ist der Versicherer berechtigt, seine Leistung in dem Verhältnis zu kürzen, das der Schwere des Verschuldens des Versicherungs-nehmers entspricht. Das Nichtvorliegen einer groben Fahrlässigkeit hat der Versicherungsnehmer zu beweisen. b) Nach einer Gefahrerhöhung nach § 9.2 b) und 9.2 c) ist der Versicherer für einen Versicherungsfall, der später als einen Monat nach dem Zeitpunkt eintritt, zu dem die Anzeige dem Versicherer hätte zugegangen sein müssen, leistungsfrei, wenn der Versicherungsnehmer seine Anzeigepflicht vorsätzlich verletzt hat. Hat der Versicherungsnehmer seine Pflicht grob fahrlässig verletzt, so gilt § 9.5 a) Satz 2 und 3 entsprechend. Die Leistungspflicht des Versicherers bleibt bestehen, wenn ihm die Gefahrerhöhung zu dem Zeitpunkt, zu dem ihm die Anzeige hätte zugegangen sein müssen, bekannt war. c) Die Leistungspflicht des Versicherers bleibt bestehen,
Nichtanzeige der Verlegung der gewerblichen Niederlassung Hat der Versicherungsnehmer die Versicherung unter der Anschrift seines Gewerbebetriebs abgeschlossen, finden bei einer Verlegung der gewerblichen Niederlassung die Bestimmungen nach Nr. 2 entsprechend Anwendung.
