Datenschutz und Datensicherheit Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Office 365 ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Office 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Office 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Office 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter ● müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 6 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. ● sollten zumindest einmal im Schuljahr gewechselt werden.
Datensicherheit 1. Die auf unseren Systemen gespeicherten Daten werden täglich gesichert. Die Sicherungen werden redundant auf verschiedenen Rechnern abgelegt. Es werden Sicherungskopien der letzten 14 Tage aufbewahrt. Diese Sicherungen sind Systemsicherung zu verstehen und dienen nicht zur Versionierung der Kundendaten. Insbesondere ist es nicht möglich, gezielt eine Wiederherstellung für einen Kunden auf einen bestimmten Datenbestand in der Vergangenheit durchzuführen. 2. Der Kunde hat deshalb dafür Sorge zu tragen, dass alle Daten, insbesondere solche, die auf unseren Servern gespeichert werden, mindestens einmal täglich durch Kopien auf den eigenen Systemen gesichert werden, da diese zum Beispiel bei Schulungen, Reparatur-, Installations- und sonstigen Eingriffen verloren gehen können. Datensicherung auf unseren Servern ist nicht ausreichend, um diese Obliegenheit zu erfüllen. 3. Auf Anforderung des Kunden werden wir während der Vertragslaufzeit eine Kopie der von ihm auf dem ihm zugewiesenen Speicherplatz abgelegten Daten jederzeit, spätestens jedoch mit Beendigung des Vertragsverhältnisses unverzüglich herausgeben. Die Herausgabe der Daten erfolgt per Datenfernübertragung in dem Datenformat, in dem die Daten auf unserem Datenserver abgelegt sind, abweichend hiervon in einem zwischen uns und dem Kunden vereinbarten Datenformat. 4. Nach Vertragsbeendigung – gleich aus welchem Grund – werden wir die gespeicherten Daten im Interesse des Kunden noch ein Jahr lang speichern (»Karenzzeit«), damit der Kunde die Möglichkeit der Übernahme der Daten auf ein anderes System hat. Nach Ablauf dieser Karenzzeit werden die Daten automatisch gelöscht. Hierauf wird der Provider bei Vertragsbeendigung besonders hinweisen. 5. Wir weisen den Kunden ausdrücklich darauf hin, dass bei Datenübertragungen in offenen Netzen wie dem Internet nach dem derzeitigen Stand der Technik Vertraulichkeit nicht umfassend gewährleistet werden kann. Der Kunde weiß, dass wir auf die Inhalte der Dienste und unter Umständen auch weitere dort abgelegte Daten jederzeit einsehen könnten. Wir verpflichten uns jedoch, dies nur zu tun, wenn der Kunde uns hierzu schriftlich auffordert und dies zur Sicherung der technischen Funktion unserer Dienste erforderlich ist. Datenschutzbestimmungen werden durch uns unbedingt eingehalten. Soweit aber auch andere Nutzer des Internets unter Umständen technisch in der Lage sind, unbefugt in die Netzsicherheit einzugreifen, auf Kundendaten zuzugreifen und den Nachrichtenverkehr zu kontrollieren, liegt dies außerhalb unserer Verantwortung. 6. Für die Sicherheit, der von ihm ins Internet übermittelten und bei uns gespeicherten Daten trägt der Kunde vollumfänglich selbst Sorge. Gegen Aufpreis, der individual vereinbart werden muss, können wir gesicherte Verbindungen zur Verfügung stellen.
Zusammenfassende Informationen – Gewinn- und Verlustrechnung (in Millionen USD) Jahr endend am 31. Dezember 2022 (geprüft) Jahr endend am 31. Dezember 2021 (geprüft) Sechs Monate endend am 30. Juni 2023 (ungeprüft) Sechs Monate endend am 30. Juni 2022 (ungeprüft) Ausgewählte Angaben zur Gewinn- und Verlustrechnung Zusammenfassende Informationen – Bilanz (in Millionen USD) Zum 31. Dezember 2022 (geprüft) Zum 31. Dezember 2021 (geprüft) Zum 30. Juni 2023 (ungeprüft) Welches sind die zentralen Risiken, die für die Emittentin spezifisch sind?
Sicherheit der Verarbeitung (a) Der Datenimporteur und, während der Datenübermittlung, auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen sie dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffene Person gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs oder des Verantwortlichen. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten. (b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. (c) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Maßnahmen zur Abmilderung ihrer nachteiligen Auswirkungen. Außerdem meldet der Datenimporteur die Verletzung dem Datenexporteur und, sofern angemessen und machbar, dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die wahrscheinlichen Folgen der Verletzung und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes der Daten, einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt. (d) Unter Berücksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere den Verantwortlichen zu unterrichten, damit dieser wiederum die zuständige Aufsichtsbehörde und die betroffenen Personen benachrichtigen kann.
Bestellung oder Verstärkung von Sicherheiten (1) Anspruch der Bank auf Bestellung von Sicherheiten (2) Veränderung des Risikos (3) Fristsetzung für die Bestellung oder Verstärkung von Sicherheiten
Sicherheit von EDI-Nachrichten 4.1 Die Parteien verpflichten sich, Sicherheitsverfahren und -maßnahmen durchzuführen und aufrechtzuerhalten, um EDI-Nachrichten vor unbefugtem Zugriff, Veränderungen, Verzögerung, Zerstörung oder Verlust zu schützen. 4.2 Zu den Sicherheitsverfahren und -maßnahmen gehören die Überprüfung des Ursprungs, die Überprüfung der Integrität, die Nichtabstreitbarkeit von Ursprung und Empfang sowie die Gewährleistung der Vertraulichkeit von EDI-Nachrichten. Sicherheitsverfahren und -maßnahmen zur Überprüfung des Ursprungs und der Integrität, um den Sender einer EDI-Nachricht zu identifizieren und sicherzustellen, dass jede empfangene EDI-Nachricht vollständig ist und nicht verstümmelt wurde, sind für alle Nachrichten obligatorisch. Bei Bedarf können im Technischen Anhang zusätzliche Sicherheitsverfahren und -maßnahmen festgelegt werden. 4.3 Führen die Sicherheitsverfahren und -maßnahmen zur Zurückweisung einer EDI- Nachricht informiert der Empfänger den Sender darüber unverzüglich. Der Empfänger einer EDI-Nachricht, die zurückgewiesen wurde oder einen Fehler enthält, reagiert erst dann auf die Nachricht, wenn er Anweisungen des Senders empfängt.
Servicezeiten Die gemeldeten Störungen werden während der Service zeiten bearbeitet. Die Wiederherstellung wird in den Ser vicezeiten erbracht. Servicezeiten: montags, mittwochs 07:00 - 15:00 Uhr dienstags 07:00 - 17:00 Uhr donnerstags 07:00 - 18:00 Uhr freitags 07:00 - 13:00 Uhr außer an Feiertagen Darüber hinausgehende Servicezeiten können im Einzel fall gesondert vereinbart werden. Online-Zeiten (beaufsichtigter Betrieb) Die von der Stadt zur Verfügung gestellte IT steht der Kommune während der Online-Zeiten zur Verfügung: montags, mittwochs 07:00 - 15:00 Uhr dienstags 07:00 - 17:00 Uhr donnerstags 07:00 - 18:00 Uhr freitags 07:00 - 13:00 Uhr außer an Feiertagen Unterbrechungen, insbesondere geplante Wartungsarbei ten, erfolgen in der Online-Zeit nur nach Abstimmung. Unbeaufsichtigter Betrieb Die IT steht außerhalb der Online-Zeiten unbeaufsichtigt zur Verfügung. Sie kann in dieser Zeit nach Bedarf, z. B. zur Ausführung der Batchproduktion, durch die Stadt unterbrochen werden. Wartungsfenster Wartungsfenster dienen der vorbeugenden Wartung der IT-Infrastruktur, um einen störungsfreien Betrieb zu si chern. Die Stadt darf die Dienste während der Wartungs fenster unterbrechen, sofern dies betrieblich oder tech nisch notwendig ist. Die Stadt wird über geplante War tungsarbeiten rechtzeitig mindestens 2 Arbeitstage im Voraus informieren. Die Stadt wird Wartungsarbeiten, die zu einer Betriebs einschränkung führen könnten, möglichst innerhalb des festen Wartungsfensters vornehmen. Sofern ein Shut down des Systems erforderlich wird, wird dieser in allen Fällen (auch während des Wartungsfensters) mindestens 24 Stunden vorher angekündigt. Als Wartungsfenster können alle Zeiten außerhalb der Online-Zeiten der Stadt genutzt werden, sofern Einzel vereinbarungen nicht entgegenstehen. Störungen werden grundsätzlich wie folgt kategorisiert und sind mit folgenden Reaktionszeiten (RZ) und Wieder herstellungszeiten (WHZ) unterlegt: Priorität 1 - Hoch: RZ: 4 Stunden/WHZ: 1 Arbeitstag Der von der Störung verursachte Schaden nimmt schnell zu. Die Aufgaben, die von den Mitarbeitern nicht erfüllt wer den können, sind sehr zeitkritisch. Die überwiegende Anzahl der Benutzer ist betroffen. Priorität 2 - Mittel: RZ: 1 Arbeitstag/WHZ: 4 Arbeitstage Der von der Störung verursachte Schaden nimmt im Ver lauf der Zeit substantiell zu. Die Aufgaben, die von den Mitarbeitern nicht erfüllt wer den können, sind nur mäßig zeitkritisch. Nur einzelne Benutzer sind betroffen. Priorität 3 - Niedrig: RZ: 2 Arbeitstage/WHZ: max. 1 Monat Der von der Störung verursachte Schaden nimmt im Ver lauf der Zeit nur unwesentlich zu. Die Aufgaben, die von den Mitarbeitern nicht erfüllt wer den können, sind nicht zeitkritisch. Reaktions- und Wiederherstellungszeiten Reaktionszeiten (RZ) In den Reaktionszeiten stimmt die Stadt konkrete Schrit te zur Lösung der Störung mit der Kommune ab. Die Leis tung wird während des beaufsichtigten Betriebes (Annah mezeiten) erbracht. Wiederherstellungszeiten (WHZ) Die Wiederherstellung erfolgt innerhalb der Servicezeit.
Rücktritt des Kunden (Abbestellung, Stornierung)/ Nichtinanspruchnahme der Leistungen des Hotels (No Show) 4.1 Ein Rücktritt des Kunden von dem mit dem Hotel geschlossenen Vertrag ist nur möglich, wenn ein Rücktrittsrecht im Vertrag ausdrücklich vereinbart wurde, ein gesetzliches Rücktrittsrecht besteht oder wenn das Hotel der Vertragsaufhebung ausdrücklich zustimmt. 4.2 Sofern zwischen dem Hotel und dem Kunden ein Termin zum kostenfreien Rücktritt vom Vertrag vereinbart wurde, kann der Kunde bis dahin vom Vertrag zurücktreten, ohne Zahlungs- oder Schadensersatzansprüche des Hotels auszulösen. 4.3 Ist ein Rücktrittsrecht nicht vereinbart oder bereits erloschen, besteht auch kein gesetzliches Rücktritts- oder Kündigungsrecht und stimmt das Hotel einer Vertragsaufhebung nicht zu, behält das Hotel den Anspruch auf die vereinbarte Vergütung trotz Nichtinanspruchnahme der Leistung. Das Hotel hat die Einnahmen aus anderweitiger Vermietung der Zimmer sowie die ersparten Aufwendungen anzurechnen. Werden die Zimmer nicht anderweitig vermietet, so kann das Hotel den Abzug für ersparte Aufwendungen pauschalieren. Der Kunde ist in diesem Fall verpflichtet, 90% des vertraglich vereinbarten Preises für Übernachtung mit oder ohne Frühstück sowie für Pauschalarrangements mit Fremdleistungen, 70% für Halbpensions- und 60% für Vollpensionsarrangements zu zahlen. Dem Kunden steht der Nachweis frei, dass der vorgenannte Anspruch nicht oder nicht in der geforderten Höhe entstanden ist.
Softwarenutzung Soweit im Lieferumfang Software enthalten ist, wird dem Besteller ein nicht ausschließliches Recht eingeräumt, die gelieferte Software einschließlich ihrer Dokumentationen zu nutzen. Sie wird zur Verwendung auf dem dafür bestimmten Liefergegenstand überlassen. Eine Nutzung der Software auf mehr als einem System ist untersagt. Der Besteller darf die Software nur im gesetzlich zulässigen Umfang (§§ 69 a ff. UrhG) vervielfältigen, überarbeiten, übersetzen oder von dem Objektcode in den Quellcode umwandeln. Der Besteller verpflichtet sich, Herstellerangaben – insbesondere Copyright-Vermerke – nicht zu entfernen oder ohne vorherige ausdrückliche Zustimmung des Lieferers zu verändern. Alle sonstigen Rechte an der Software und den Dokumentationen einschließlich der Kopien bleiben beim Lieferer bzw. beim Softwarelieferanten. Die Vergabe von Unterlizenzen ist nicht zulässig.
Gültigkeitsdauer der zur Verfügung gestellten Informationen Die Gültigkeitsdauer der Ihnen zur Verfügung gestellten Informationen ist, vorbehaltlich zukünftiger Gesetzes- oder Tarifänderungen, nicht befristet.
