Organisation Um die Einhaltung wissenschaftlicher Standards im Rahmen des Monitorings zu gewährleisten, greift das BMFSFJ bei dessen Durchführung auf die Expertise wissenschaftlicher Institutionen zurück. Diese erheben und analysieren empirische Daten und stellen die wissenschaftlichen Befunde dem BMFSFJ zur Verfügung. Die Geschäftsstelle des Bundes begleitet das Monitoring in koordinierender Funktion. In allen das Monitoring betreffenden Angelegenheiten agieren das BMFSFJ und die Geschäftsstelle als Ansprech- partner der Länder. Die Länder begleiten den gesamten Prozess zur Umsetzung des KiQuTG durch ein fachliches Gre- mium bestehend aus Bund und Ländern. In den regelmäßig stattfindenden Sitzungen des Gremiums wird das Monitoring ein wichtiges Thema sein. Es erfolgen insbesondere Beratungen zur konzeptio- nellen Ausgestaltung und Entwicklung des Monitorings, einschließlich der Auswahl und gegebenen- falls Veränderung und Anpassung der Berichtsindikatoren, sowie ein fortlaufender Austausch über die Ergebnisse des Monitorings im Vorfeld der Veröffentlichung. Das BMFSFJ ist bestrebt, sich hinsichtlich der Entscheidungen, die das Monitoring betreffen, mit den Ländern ins Benehmen zu setzen. Das Monitoring wird zusätzlich von einem Expertengremium aus Vertreterinnen und Vertretern der Wissenschaft und Praxis, der Länder sowie des BMFSFJ und der Geschäftsstelle unterstützt. Allen Ländern steht eine Beteiligung am Expertengremium offen. Das BMFSFJ beruft die Mitglieder des Gre- miums aus Wissenschaft und Praxis. Diesbezüglich können das fachliche Gremium und die am Mo- nitoring beteiligten wissenschaftlichen Institutionen Vorschläge unterbreiten. Das Expertengremium tritt einmal jährlich zusammen, um die Ergebnisse des Monitorings zu beraten, die Vorgehensweise zu prüfen und gegebenenfalls Änderungs- oder Anpassungsbedarfe aufzuzeigen. Die wissenschaftliche Expertise soll zudem verstärkt in die vorzunehmenden technisch-methodischen Entwicklungsschrit- te einfließen. Expertengremium aus beruft moderiert richtet ein enger Vertretung der Austausch 16 Bundesländer zur Umsetzung Gesetz (insbesondere Monitoring) berät stellt wissenschaftliche Befunde zur Verfügung Monitoringstelle Fachliches Gremium Geschäftsstelle BMFSFJ veröffentlicht Monitoringbericht Wissenschaft Praxis Länder Abbildung 1: Gremienstruktur Der Monitoringbericht wird sich aus einer Einleitung und Zusammenfassung, einem länderübergrei- fenden Teil, einem länderspezifischen Teil einschließlich der Fortschrittsberichte der Länder sowie einer Schlussbemerkung und einem Anhang zusammensetzen. Der länderübergreifende Teil des Monitoringberichts betrachtet alle zehn Handlungsfelder sowie Maßnahmen gemäß § 2 Satz 2 KiQuTG. Auf der Basis empirischer Daten untersucht er bundesweit die Aufwachsensbedingungen von Kindern. Eine Einordnung der Länder in Ranglisten („Länderranking“) findet nicht statt. Der länderspezifische Teil des Monitoringberichts konzentriert sich auf den Fortschritt in der Wei- terentwicklung der Qualität und/oder der Verbesserung der Teilhabe in den einzelnen Ländern. Er beschreibt somit die zeitlichen Veränderungen hinsichtlich der vom jeweiligen Land ausgewählten Handlungsfelder beziehungsweise der Maßnahmen gemäß § 2 Satz 2 KiQuTG. Er gliedert sich in einen ersten Teil, in dem vertiefende empirische Analysen für jedes Bundesland dargestellt werden, sowie in einen weiteren Teil, der die von den Ländern übermittelten Fortschrittsberichte umfasst. Die länder- spezifischen empirischen Ergebnisse und die Fortschrittsberichte werden im Rahmen der Berichts- erstellung auf der Grundlage regelmäßig stattfindender Konsultationen/Workshops mit den Ländern (Hinzuziehung weiterer Akteure möglich) eingeordnet. Die zur Erstellung des Monitoringberichts genutzten Datenquellen umfassen die amtliche Statistik (Kinder- und Jugendhilfestatistik und weitere), nichtamtliche Befragungsdaten (z. B. Befragungen von pädagogischen Fachkräften, Jugendämtern, Eltern) sowie die Fortschrittsberichte der Länder. Die Konsultationen/Workshops mit Vertreterinnen und Vertretern der Länder dienen der Interpretation, der das jeweilige Land betreffenden Daten. Abbildung 2: Bestandteile des Monitorings Stand der Qualitätsindikatoren, Feststellung der Qualitätsentwicklung Feststellung der Gleichwertigkeit in den ausgewählten Handlungsfeldern, der Aufwachsensbedingungen Länderanalysen zu den genannten Parametern Amtliche Daten Nicht-amtliche Daten beteiligter Akteure aus Befragungen Amtliche Daten Nicht-amtliche Daten beteiligter Akteure aus Befragungen Fortschrittsberichte der Länder Das datenbasierte Monitoring wird sich sowohl auf bereits etablierte Indikatoren als auch auf wei- ter- beziehungsweise neu zu entwickelnde Indikatoren stützen. Die Auswahl der Berichtsindikatoren sowie die Erstellung und gegebenenfalls Anpassung der Erhebungsinstrumente werden als Entwick- lungsprozess verstanden, in den das fachliche Gremium regelmäßig einbezogen wird. Darüber hinaus wird der Prozess durch das Expertengremium unterstützt. Handlungs- und Finanzierungskonzept des Landes
Technisch-organisatorische Maßnahmen (1) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1]. (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.
Verarbeitung personenbezogener Daten 15.1. Verisure nimmt die Sicherheit der personenbezogenen Daten des Kunden ernst und verarbeitet die Daten des Kun- den gemäß den Anweisungen des Kunden (Aktionsplan) und den anwendbaren Vorschriften, indem solide interne Sicher- heitsvorkehrungen zum Schutz der personenbezogenen Daten des Kunden vorgenommen und dem Kunden Maßnahmen in Bezug auf die Rechte von personenbezogenen Daten zur Verfügung gestellt werden. 15.2. Die Datenschutzerklärung und die Videoüberwachungsrichtlinie von Verisure, sowie Anhang 5.3. dieser Allgemeinen Geschäftsbedingungen, beschreiben wie personenbezogene Daten des Kunden erhoben, verwendet, verarbeitet, über- tragen und gespeichert werden. Die Datenschutzerklärung von Verisure ist in einem separaten Dokument enthalten, wel- ches unter xxxx://xxx.xxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx abrufbar ist. Die Videoüberwachungsrichtlinie finden Sie unter xxxx://xxx.xxxxxxxx.xx/xxxxxx-xxxxxxxxxxx. Falls die Bestimmungen der Datenschutzerklärung und die Bestimmungen dieser Allgemeinen Geschäftsbedingungen nicht miteinander vereinbar sein sollten, haben die Bestimmungen der Daten- schutzerklärung Vorrang. 15.3. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten und die Informationen, die er von seinen registrierten Kontakten zur Verfügung gestellt hat, wie personenbezogene Daten / Fotos / Videos / Tonaufnahmen, Daten die vom Alarmsystem stammen oder zwischen dem Alarmsystem und dem Kunden (über Verisure Mobilanwendungen) ausgetauscht werden, sowie alle aufgezeichneten Telefongespräche zwischen Verisure und dem Kunden, sowie seiner registrierten Kontakte, die im Aktionsplan angegebene Adresse und Angaben zum Grundstück sowie Gespräche, die über eine der Komponenten des Alarmsystems geführt werden (sofern das System dies zulässt), registriert, verarbeitet und verwendet werden, soweit dies zur Erfüllung des Vertrages erforderlich ist. Der Kunde verpflichtet sich die von ihm ange- gebenen registrierten Kontakte selbstständig und eigenverantwortlich über diese Verarbeitung zu informieren und die Einwilligung dieser Kontakte einzuholen, soweit dies rechtlich erforderlich ist. 15.4. Verisure gewährleistet sowohl für sich als auch für seine Mitarbeiter und Beauftragten die Vertraulichkeit der vom Kunden zur Verfügung gestellten personenbezogenen Daten, insbesondere der Alarmdienste, und schützt diese durch geeignete Sicherheitsmaßnahmen vor Dritten. Der Kunde ermächtigt Verisure, seine personenbezogenen Daten nach Ein- satz angemessener technischer und organisatorischer Maßnahmen (gemäß 28 DSGVO) an jedes Unternehmen weiterzu- geben, das zu derselben Unternehmensgruppe wie Verisure gehört, und an andere Dritte, die für Verisure den Vertrag ausführen. 15.5. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure Video-, Bild- oder Tonaufnahmen an Strafverfolgungsbehörden (z. B. Polizei oder Justiz) oder an Versicherungsgesellschaf- ten weitergibt, um Schadensfälle zu klären oder die Straftäter zu ermitteln, soweit der Kunde und Verisure eine solche Dienstleistung vereinbart haben. 15.6. Mit der Unterzeichnung dieses Vertrags erteilt der Kunde sein Einverständnis (gemäß 6.1. DSGVO), dass Verisure einige Telefongespräche mit dem Kunden und/oder seinen registrierten Kontakten zu Trainings- und Qualitätszwecken aufzeichnen wird. Sollte der Kunde telefonisch die Aufzeichnung ablehnen, wird die Aufzeichnung gelöscht.
Technische Maßnahmen Organisatorische Maßnahmen Technische Protokollierung der Eingabe, Änderung und Löschung von Daten Übersicht, mit welchen Programmen welche Daten eingegeben, geändert odergelöscht werden können Manuelle oder automatisierte Kontrolle der Protokolle Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch Individuelle Benutzernamen (nicht Benutzergruppen) Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen wurden Klare Zuständigkeiten für Löschungen
Versehensklausel Versichert sind auch versehentlich nicht gemeldete, nach Beginn der Versicherung eingetretene Risiken, die im Rahmen des versicherten Betriebes liegen und weder nach den Allgemeinen noch Besonderen Bedingungen des Vertrages von der Versicherung ausgeschlossen sind. Der Versicherungsnehmer ist verpflichtet, sobald er sich des Versäumnisses bewusst geworden ist, unverzüglich die entsprechende Anzeige zu erstatten und den danach zu vereinbarenden Beitrag vom Eintritt des Risikos an zu entrichten.
Schutz personenbezogener Daten Die Vertragsparteien kommen überein zusammenzuarbeiten, um ein angemessenes Schutzniveau für personenbezogene Daten im Einklang mit den höchsten europäischen und internationalen Standards, einschließlich der einschlägigen Übereinkünfte des Europarats, zu gewährleisten. Die Zusammenarbeit beim Schutz personenbezogener Daten kann unter anderem den Austausch von Informationen und von Experten umfassen.
Technische und organisatorische Maßnahmen (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf Informationen, die dieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, ist nicht zulässig. (2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu vereinbaren. (3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. (4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. (5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. (6) Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet. (7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Ausgänge werden dokumentiert. (8) Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen sowie ihrer Wirksamkeit. Der Nachweis ist dem Auftraggeber spätestens alle 12 Monate unaufgefordert und sonst jederzeit auf Anforderung zu überlassen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.
Verschlüsselung Während der Übertragung personenbezogener Daten innerhalb von Amadeus Produkten über unsichere oder öffentliche Netzwerke werden zum Schutz starke Kryptographie und Sicherheitsprotokolle eingesetzt; dies gilt nicht für in Amadeus Produkten vorhandene E-Mail- Funktionalitäten (z.B. Buchungsbestätigungen). Es werden ausschließlich vertrauenswürdige Schlüssel und Zertifikate akzeptiert. Das verwendete Protokoll unterstützt ausschließlich sichere Versionen oder Konfigurationen. Für die verwendete Verschlüsselungsmethode wird eine Verschlüsselungsstärke nach aktuellem Stand der Technik verwendet. Außerhalb des elektronischen Transports trifft Amadeus Maßnahmen, die sich aus den jeweiligen Leistungsbeschreibungen der Produkte oder Dienstleistungen ergeben oder durch den Verantwortlichen im Rahmen der Beauftragung definiert wurden.
Verschiedenes 12.1 Änderungen und Ergänzungen sämtlicher zwischen den Parteien geschlossener Verträge sollen nur schriftlich vereinbart werden. Textform (126b BGB) genügt diesem Schriftformerfordernis. Soweit vertraglich ausdrücklich Schriftform oder ein sonstiges qualifiziertes Formerfordernis (z.B. Einschreiben/Rückschein, Einwurfeinschreiben) vereinbart worden ist (z.B. für eine Vertragsänderung, eine Behinderungsanzeige, eine Kündigung oder einen Rücktritt) genügt Textform nicht. Mündliche Absprachen gelten nur, wenn sie binnen sieben Kalendertagen in Textform durch den Anbieter bestätigt werden. 12.2 Der Anbieter und der Kunde sind verpflichtet, über Geschäfts- und Betriebsgeheimnisse sowie über sonstige als vertraulich bezeichnete Informationen, die im Zusammenhang mit ihrem Vertragsverhältnis bzw. der daraus resultierenden Vertragsbeziehung bekannt werden, Stillschweigen zu wahren. Die Weitergabe solcher Informationen an Personen, die nicht an dem Abschluss, der Durchführung oder der Abwicklung des Vertragsverhältnisses beteiligt sind, darf – soweit nicht eine gesetzliche Verpflichtung besteht - nur mit ausdrücklicher schriftlicher Einwilligung des Vertragspartners erfolgen. Soweit nichts anderes vereinbart ist, endet diese Verpflichtung nach Ablauf von fünf Jahren ab Bekanntwerden der jeweiligen Information, nicht jedoch vor Beendigung des zwischen dem Anbieter und dem Kunden bestehenden Vertragsverhältnisses. 12.3 Dem Anbieter und dem Kunden ist bekannt, dass eine elektronische und unverschlüsselte Kommunikation (z. B. per E-Mail) mit Sicherheitsrisiken behaftet ist. Bei dieser Art der Kommunikation werden weder der Anbieter noch der Kunde daher Ansprüche geltend machen, die durch das Fehlen einer Verschlüsselung begründet sind, außer soweit zuvor eine Verschlüsselung vereinbart worden ist. 12.4 Sämtliche Vertragsverhältnisse der Parteien unterliegen ausschließlich dem Recht der Bundesrepublik Deutschland. Die Anwendung des Wiener UN- Übereinkommens über Verträge über den internationalen Warenkauf (CISG) ist ausgeschlossen.
Kopplungsklausel Eine Einrichtung, die nicht Partei dieser Klauseln ist, kann diesen Klauseln mit Zustimmung der Parteien jederzeit entweder als Datenexporteur oder als Datenimporteur beitreten, indem sie die Anlage ausfüllt und Anhang I.A unterzeichnet.