Sicherheit der Verarbeitung (a) Der Datenimporteur und, während der Datenübermittlung, auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen sie dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffene Person gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs oder des Verantwortlichen. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten. (b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. (c) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Maßnahmen zur Abmilderung ihrer nachteiligen Auswirkungen. Außerdem meldet der Datenimporteur die Verletzung dem Datenexporteur und, sofern angemessen und machbar, dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die wahrscheinlichen Folgen der Verletzung und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes der Daten, einschließlich Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt. (d) Unter Berücksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere den Verantwortlichen zu unterrichten, damit dieser wiederum die zuständige Aufsichtsbehörde und die betroffenen Personen benachrichtigen kann.
Sicherheit von EDI-Nachrichten 4.1 Die Parteien verpflichten sich, Sicherheitsverfahren und -maßnahmen durchzuführen und aufrechtzuerhalten, um EDI-Nachrichten vor unbefugtem Zugriff, Veränderungen, Verzögerung, Zerstörung oder Verlust zu schützen. 4.2 Zu den Sicherheitsverfahren und -maßnahmen gehören die Überprüfung des Ursprungs, die Überprüfung der Integrität, die Nichtabstreitbarkeit von Ursprung und Empfang sowie die Gewährleistung der Vertraulichkeit von EDI-Nachrichten. Sicherheitsverfahren und -maßnahmen zur Überprüfung des Ursprungs und der Integrität, um den Sender einer EDI-Nachricht zu identifizieren und sicherzustellen, dass jede empfangene EDI-Nachricht vollständig ist und nicht verstümmelt wurde, sind für alle Nachrichten obligatorisch. Bei Bedarf können im Technischen Anhang zusätzliche Sicherheitsverfahren und -maßnahmen festgelegt werden. 4.3 Führen die Sicherheitsverfahren und -maßnahmen zur Zurückweisung einer EDI- Nachricht informiert der Empfänger den Sender darüber unverzüglich. Der Empfänger einer EDI-Nachricht, die zurückgewiesen wurde oder einen Fehler enthält, reagiert erst dann auf die Nachricht, wenn er Anweisungen des Senders empfängt.
Bestellung oder Verstärkung von Sicherheiten (1) Anspruch der Bank auf Bestellung von Sicherheiten (2) Veränderung des Risikos (3) Fristsetzung für die Bestellung oder Verstärkung von Sicherheiten
Datenschutz und Datensicherheit Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Microsoft wurde zur Nutzung von Office 365 ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Microsoft verpflichtet sich, die personenbezogenen Daten von Benutzern in Office 365 nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von Office 365 auf das maximal erforderliche Maß, das Recht auf informationelle Selbstbestimmung unserer Xxxxxxx und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beizutragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in der Cloud von Office 365. Es gilt jedoch auch für das pädagogische Netzwerk der Schule. Personenbezogene Daten gehören grundsätzlich nicht in die Microsoft Cloud, weder die eigenen noch die von anderen! Jeder Benutzer hat dafür zu sorgen, dass Sicherheit und Schutz von personenbezogenen Daten nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Verantwortungsvolles und sicheres Handeln bedeutet: Passwörter ● müssen sicher sein und dürfen nicht erratbar sein. Sie müssen aus mindestens 6 Zeichen bestehen, worunter sich eine Zahl, ein Großbuchstabe und ein Sonderzeichen befinden müssen. ● sollten zumindest einmal im Schuljahr gewechselt werden.
Verwertung von Sicherheiten (1) Wahlrecht der Bank (2) Erlösgutschrift nach dem Umsatzsteuerrecht
Beschränkung der freien Handelbarkeit der Wertpapiere Vorbehaltlich etwaiger Verkaufsbeschränkungen, sind die Wertpapiere frei übertragbar. Antrag auf Zulassung zum Handel an einem geregelten Markt oder zum Handel an einem MTF Eine Zulassung zum Handel oder eine Börsennotierung der Wertpapiere ist nicht beabsichtigt. Art und Umfang der Garantie Die Verpflichtungen der Goldman Sachs Finance Corp International Ltd zur Auszahlung des Tilgungsbetrags und anderer Zahlungen gemäß den Bedingungen der Wertpapiere sind unwiderruflich und bedingungslos durch die Garantie der The Goldman Sachs Group, Inc. garantiert. Die Garantie ist gleichrangig mit allen anderen unbesicherten, nicht-nachrangigen Verpflichtungen der The Goldman Sachs Group, Inc. Beschreibung des Garanten The Goldman Sachs Group, Inc. Legal Entity Identifier (LEI): 784F5XWPLTWKTBV3E584 Die The Goldman Sachs Group, Inc. ist im Bundesstaat Delaware in den Vereinigten Staaten von Amerika als Gesell- schaft nach dem allgemeinen Körperschaftsgesetz von Delaware (Delaware General Corporation Law) auf unbestimmte Dauer und unter der Registrierungsnummer 2923466 organisiert. Die Geschäftsadresse der Geschäftsführung der The Goldman Sachs Group, Inc. ist 000 Xxxx Xxxxxx, Xxx Xxxx, Xxx Xxxx 00000, Xxxxxxxxxx Xxxxxxx. Wesentliche Finanzinformationen über den Garanten Die folgende Tabelle enthält ausgewählte Finanzinformationen bezüglich der Garantin (erstellt nach den allgemein aner- kannten Rechnungslegungsgrundsätzen der Vereinigten Staaten (U.S. GAAP)), die dem geprüften konsolidierten Kon- zernabschluss vom 31. Dezember 2021 jeweils für das am 31. Dezember 2021 bzw. 31. Dezember 2020 geendete Ge- schäftsjahr entnommen sind sowie dem ungeprüften konsolidierten Zwischenbericht für den am 31. Xxxx 2022 geendeten Zeitraum entnommen sind: Netto Zinsüberschuss 6.470 4.751 1.827 1.482 Kommissionen und Gebühren 3.619 3.548 1.011 1.073 Vorsorge für Kreditausfälle 357 3.098 561 -70 Gesamt netto Einkünfte 59.339 44.560 12.933 17.704 Ergebnis vor Steuern 27.044 12.479 4.656 8.337 Nettogewinn bezogen auf die In- haber der Stammaktien 21.151 8.915 3.831 6.711 Gewinn pro Stammaktie (basic) 60,25 24,94 10,87 18,80 Summe der Aktiva 1.463.988 1.163.028 1.589.441 Unbesicherte Finanzverbindlichkeiten ohne nachrangige Finanzverbindlichkeiten 287.642 251.247 303.137 Nachrangige Finanzverbindlichkeiten 13.405 15.104 13.331 Für den Garanten spezifische wesentlichste Risikofaktoren Die Garantin unterliegt den folgenden zentralen Risiken: • Die Wertpapierinhaber sind der Kreditwürdigkeit der GSG als Garantin der Wertpapiere ausgesetzt. GSG ist einer Vielzahl von Risiken ausgesetzt, die substanziell und inhärent für ihre Geschäftstätigkeit sind, einschließlich der folgenden Risiken: Marktrisiken, Liquiditätsrisiken, Kreditrisiken, Risiken zur Marktentwicklung und zum allge- meinen Geschäftsumfeld, operationelle Risiken, rechtliche und aufsichtsrechtliche Risiken und Wettbewerbsrisiken. Wenn eines dieser Risiken eintritt, kann sich dies negativ auf die Ertrags- und/oder Finanzlage von GSG und damit auf die Fähigkeit von GSG auswirken, ihre Zahlungsverpflichtungen als Garantin im Rahmen der Wertpapiere nach- zukommen. Für den Fall, dass weder GSFCI noch GSG in der Lage sind, ihren Verpflichtungen aus den Wertpapie- ren nachzukommen, kann der Wertpapierinhaber einen Verlust oder sogar einen Totalverlust erleiden. Die zentralen Risiken, die für die Wertpapiere spezifisch sind, werden wie folgt zusammengefasst: • Bei Festverzinslichen Wertpapieren entspricht der Tilgungsbetrag am Ende der Laufzeit dem Berechnungsbetrag. Das Verlustrisiko des Wertpapierinhabers ist dementsprechend auf die Differenz zwischen dem für den Erwerb der Wertpapiere eingesetzten Kapitals (einschließlich aufgewendeter Transaktionskosten) und dem Berechnungsbetrag zuzüglich Zinszahlungen begrenzt. Der Wertpapierinhaber bleibt allerdings weiterhin den Emittentenrisiken bzw. Garantenrisiken ausgesetzt, sodass er bei einer Zahlungsunfähigkeit der Emittentin und der Garantin sein gesamtes für den Erwerb der Wertpapiere eingesetztes Kapital (einschließlich aufgewendeter Transaktionskosten) verlieren kann. Unter anderem aus diesem Grund können Festverzinsliche Wertpapiere während ihrer Laufzeit zu einem Preis gehandelt werden, der unterhalb des Berechnungsbetrags liegt. Wertpapierinhaber können deshalb nicht darauf ver- trauen, die erworbenen Wertpapiere jederzeit während ihrer Laufzeit mindestens zum Berechnungsbetrag veräußern zu können. • Die Wertpapiere sehen während ihrer Laufzeit eine feste Verzinsung vor, die bei Emission festgelegt wird. Der Wertpapierinhaber partizipiert daher nicht von einem allgemein steigenden Marktzinsniveau. Bei einem steigenden allgemeinen Marktzinsniveau besteht bei Festverzinslichen Wertpapieren das Risiko, dass sich der Preis der Wert- papiere während der Laufzeit verringert. • Die Bedingungen der Wertpapiere können in bestimmten Fällen eine außerordentliche Kündigung der Emittentin vorsehen, so dass der Wertpapierinhaber ein Verlustrisiko trägt, da der Kündigungsbetrag unter dem Marktpreis der Wertpapiere liegen kann. Der Wertpapierinhaber trägt auch das Wiederanlagerisiko im Hinblick auf den Kündi- gungsbetrag. • Wertpapierinhaber tragen das Risiko, die Wertpapiere während ihrer Laufzeit nicht zu einem bestimmten Zeitpunkt bzw. zu einem bestimmten Kurs veräußern zu können. • Wertpapierinhaber tragen ein Verlustrisiko auf Grund der steuerlichen Behandlung der Wertpapiere. Zudem kann sich die steuerliche Beurteilung der Wertpapiere ändern. Dies kann sich erheblich nachteilig auf den Kurs und die Einlösung der Wertpapiere sowie die Zahlung unter den Wertpapieren auswirken. Forderungen an Kunden und sonstige 160.673 121.331 174.637 Verbindlichkeiten gegenüber Kunden und sonstigen 251.931 190.658 292.981 Gesamtverbindlichkeiten und Eigenkapital der Anteilsinhaber 1.463.988 1.163.028 1.589.441 Harte Kernkapitalquote (CET1) (standard- isiert) 14,2 14,7 14,4 Gesamtkapitalquote (standardisiert) 17,9 19,5 18,1 Verschuldungsquote (Tier 1) 7,3 8,1 7,1
Datensicherheit 1. Die auf unseren Systemen gespeicherten Daten werden täglich gesichert. Die Sicherungen werden redundant auf verschiedenen Rechnern abgelegt. Es werden Sicherungskopien der letzten 14 Tage aufbewahrt. Diese Sicherungen sind Systemsicherung zu verstehen und dienen nicht zur Versionierung der Kundendaten. Insbesondere ist es nicht möglich, gezielt eine Wiederherstellung für einen Kunden auf einen bestimmten Datenbestand in der Vergangenheit durchzuführen. 2. Der Kunde hat deshalb dafür Sorge zu tragen, dass alle Daten, insbesondere solche, die auf unseren Servern gespeichert werden, mindestens einmal täglich durch Kopien auf den eigenen Systemen gesichert werden, da diese zum Beispiel bei Schulungen, Reparatur-, Installations- und sonstigen Eingriffen verloren gehen können. Datensicherung auf unseren Servern ist nicht ausreichend, um diese Obliegenheit zu erfüllen. 3. Auf Anforderung des Kunden werden wir während der Vertragslaufzeit eine Kopie der von ihm auf dem ihm zugewiesenen Speicherplatz abgelegten Daten jederzeit, spätestens jedoch mit Beendigung des Vertragsverhältnisses unverzüglich herausgeben. Die Herausgabe der Daten erfolgt per Datenfernübertragung in dem Datenformat, in dem die Daten auf unserem Datenserver abgelegt sind, abweichend hiervon in einem zwischen uns und dem Kunden vereinbarten Datenformat. 4. Nach Vertragsbeendigung – gleich aus welchem Grund – werden wir die gespeicherten Daten im Interesse des Kunden noch ein Jahr lang speichern (»Karenzzeit«), damit der Kunde die Möglichkeit der Übernahme der Daten auf ein anderes System hat. Nach Ablauf dieser Karenzzeit werden die Daten automatisch gelöscht. Hierauf wird der Provider bei Vertragsbeendigung besonders hinweisen. 5. Wir weisen den Kunden ausdrücklich darauf hin, dass bei Datenübertragungen in offenen Netzen wie dem Internet nach dem derzeitigen Stand der Technik Vertraulichkeit nicht umfassend gewährleistet werden kann. Der Kunde weiß, dass wir auf die Inhalte der Dienste und unter Umständen auch weitere dort abgelegte Daten jederzeit einsehen könnten. Wir verpflichten uns jedoch, dies nur zu tun, wenn der Kunde uns hierzu schriftlich auffordert und dies zur Sicherung der technischen Funktion unserer Dienste erforderlich ist. Datenschutzbestimmungen werden durch uns unbedingt eingehalten. Soweit aber auch andere Nutzer des Internets unter Umständen technisch in der Lage sind, unbefugt in die Netzsicherheit einzugreifen, auf Kundendaten zuzugreifen und den Nachrichtenverkehr zu kontrollieren, liegt dies außerhalb unserer Verantwortung. 6. Für die Sicherheit, der von ihm ins Internet übermittelten und bei uns gespeicherten Daten trägt der Kunde vollumfänglich selbst Sorge. Gegen Aufpreis, der individual vereinbart werden muss, können wir gesicherte Verbindungen zur Verfügung stellen.
Währung, Emissionsvolumen und Laufzeit der Wertpapiere Die Abwicklungswährung der Wertpapiere ist Euro ("EUR"). Emissionsvolumen: 500.000 Wertpapiere Die Wertpapiere haben eine festgelegte Laufzeit. Mit den Wertpapieren verbundene Rechte Form und Inhalt der Wertpapiere sowie alle Rechte und Pflichten der Emittentin und der Wertpapierinhaber bestimmen sich nach dem Recht der Bundesrepublik Deutschland. Form und Inhalt der Garantie und alle Rechte und Pflichten hieraus bestimmen sich nach dem Recht der Bundesrepublik Deutschland. Die Wertpapiere berechtigen jeden Inhaber von Wertpapieren zum Erhalt eines potenziellen Ertrags aus den Wertpapieren.
Konkretisierung des Auftragsinhalts (1) Art und Zweck der vorgesehenen Verarbeitung von Daten (2) Art der Daten (3) Kategorien betroffener Personen
Unterrichtung über nicht autorisierte oder fehlerhaft ausgeführte Aufträge Der Kunde hat die Bank unverzüglich nach Feststellung eines nicht autorisierten oder fehlerhaft ausgeführten Auftrags hierüber zu unterrichten.
