Löschung und Rückgabe von personenbezogenen Daten. (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
Löschung und Rückgabe von personenbezogenen Daten. (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenom- men sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erfor- derlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusam- menhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustim- mung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Lö- schung ist auf Anforderung vorzulegen. Entstehen dem Auftragnehmer Kosten bei der Herausgabe oder Lö- schung der Daten, die in der Leistungsvereinbarung nicht anderweitig geregelt sind, so trägt diese der Auftrag- geber.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
Löschung und Rückgabe von personenbezogenen Daten. Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
Löschung und Rückgabe von personenbezogenen Daten. (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemässen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemässen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend den jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben. Unternehmen, die selbst oder als Dienstleister (nach Art. 28 DSGVO) personenbezogene Daten erheben, verarbeiten oder Zugriff darauf haben, müssen technische und organisatorische Massnahmen treffen und umsetzen, welche die Einhaltung der Datenschutzgrundsätze, sowie die Sicherheit der Verarbeitung (z.B. nach BSI-Richtlinie) personenbezogener Daten gewährleisten.
Löschung und Rückgabe von personenbezogenen Daten. Nicht mehr erforderliche Daten sind beim Auftragnehmer unverzüglich zu löschen. Bei Beendigung des Auftragsverhältnisses verpflichtet sich der Auftragnehmer, alle ihm in Zusammenhang mit dem Auftrag übergebenen und bis dahin noch nicht verarbeiteten bzw. gelöschten personenbezogenen Daten an den Auftraggeber zurückzugeben bzw. den Nachweis einer ordnungsgemäßen Vernichtung darüber zu führen. Es wird gewährleistet, dass zur Verarbeitung / Löschung bestimmte Datenträger während ihres Transportes gegen unberechtigte Einsichtnahme und Verlust geschützt sind. Eine notwendige endgültige Löschung der verbliebenen personenbezogenen Daten wird vom Auftragnehmer unmittelbar nach Beendigung des Auftrags durchgeführt.
Löschung und Rückgabe von personenbezogenen Daten. (1) Kopien oder Duplikate der Daten werden ohne Wissen des AG nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den AG – spätestens mit Beendigung der Leistungsvereinbarung – hat der AN sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem AG auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den AN entsprechend den jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem AG übergeben.
Löschung und Rückgabe von personenbezogenen Daten. (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber – spätestens mit Beendigung der Leistungsvereinbarung – hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben. esyoil GmbH / Xxxxxx Xxxxx-Xxxx Lüneburg, 24.04.2018 Angabe der Technischen und Organisatorischen Maßnahmen (TOM) Titel: Liste TOMs Firma: esyoil GmbH, Xxxxxxxxx Xxxxxx 00 00000 Xxxxxxxx Geschäftsführer: Dr.-Ing. Xxxxx Xxxxxxxx , Xxxxxx Xxxxx-Xxxx E-Mail: xxxxxx@xxxxxx.xxx, Telefon: 00000 00000000, Fax: 04131 - 680498 01
1 Pseudonymisierung: Bei esyoil werden eingesetzt: Bei esyoil wird keine Datentrennung oder die Verwendung von Kennziffern eingesetzt.
2 Transportverschlüsselung: Bei esyoil werden eingesetzt: • SSH Zugriffe o Admin-Tätigkeiten auf Managed Server • SSL Zugriffe o Webtools nach Möglichkeit alle per SSL verschlüsselt o Übertragung von E-Mails immer SSL- verschlüsselt, wenn andere Seite dies unterstützt
3 Gewährleistung der Vertraulichkeit: Bei esyoil werden eingesetzt: • Backups auf verschlüsselten Datenträgern • Datenträger von Fileserver verschlüsselt • Zugriffe soweit wie möglich per Rollen- und Gruppenrechte beschränkt • Individuelle Passwörter für Mitarbeiter
4 Gewährleistung der Verfügbarkeit: Bei esyoil werden eingesetzt: • Unterbrechungsfreie Stromversorgung für Fileserver • Backup- & Recoverykonzept • Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort
Löschung und Rückgabe von personenbezogenen Daten. (1) Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
(2) Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Auftraggeber- spätestens mit Beendigung der Leistungsvereinbarung- hat der Auftragnehmer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Auftraggeber auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
(3) Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Auftraggeber übergeben. Auftraggeber: Name: Funktion: Datum: Unterschrift: Auftragnehmer: Name: Funktion: Datum: Unterschrift: TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
1. Verantwortliche Stelle Firma bitfarm Informationssysteme GmbH Straße Xxxxxxxxx Xxx. 00 XXX/Xxx 00000 Xxxxxx Telefon +00 000 00000-0 Fax +00 000 00000-00 E-Mail xxxx@xxxxxxx-xxxxxx.xx Internet Adresse (URL) xxx.xxxxxxx-xxxxxx.xx interne IT Organisationseinheit Fachverantwortlicher für dieses Verfahren Xxxxxx Xxxxxxxxxxxx
Löschung und Rückgabe von personenbezogenen Daten. 11.1 Kopien oder Duplikate der Daten werden ohne Wissen des Auftraggebers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ord- nungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbe- wahrungspflichten erforderlich sind.
Löschung und Rückgabe von personenbezogenen Daten. Kopien oder Duplikate personenbezogener Daten werden nur dann hergestellt, wenn sie zu Auftragsdurchführung oder zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung (z.B. Erstellung von Sicherheitskopien) erforderlich sind.