Speicherkontrolle. Gewährleistungsziel: Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten. Getroffene Maßnahmen:
4.1 Die Bereitstellung der dem Kunden zur Nutzung überlassenen IT-Systeme des Auftragsverarbeiters und die Anbindungen der vertraglich zugesicherten Dienste an das Internet erfolgt außerhalb eines Weisungsrechts des Kunden ausschließlich in Verantwortung des Auftragsverarbeiters.
4.2 Der Zugang des Kunden auf die Datenspeicher des Auftragsverarbeiters, mit welchen die Webhosting-Dienstleis- tungen erbracht werden, erfolgt ausschließlich von außerhalb der Betriebsgebäude über Datenleitungen bzw. das Internet durch ein System der Anmeldung des Kunden mit einem ihm vergebenen Benutzernamen und einem Passwort.
4.3 Je nach den Nutzungshandlungen, die der Kunde auf den ihm zur Nutzung überlassenen Datenspeichern vornimmt, ist es alleine seine Verantwortung zu verhindern, dass eine unbefugte Eingabe von personenbezogenen Daten sowie eine unbefugte Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten erfolgt.
Speicherkontrolle. Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten.
Speicherkontrolle. Eine Übermittlung von personenbezogenen Daten durch Kunden des Auftragnehmers ist nur mittels dem jeweiligen Kunden individuell mitgeteilter Zugangsdaten oder bei der Erstkontaktaufnahme über die Webseite oder per E-Mail möglich. Eine Kenntnisnahme, Veränderung oder Löschung ist nur von Mitarbeitern des Auftragnehmers möglich. Personenbezogene Daten werden nur für die Dauer der vertraglichen und gesetzlichen Fristen gespeichert. Die Löschung findet automatisiert statt, sobald ein Datensatz nicht mehr benötigt wird.
Speicherkontrolle. Eingeführte Maßnahmen zur Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderungen und Löschung von personenbezogenen Daten: • Differenzierte Berechtigungskonzepte für den Zugriff auf IT-Systeme • Berechtigungsvergabe/-Anforderungen nur durch Befugte (IT-Prozess) • Protokollierung von Zugriffen auf Anwendungen, insbesondere bei Eingabe, Änderung und Löschung von Daten • Administratorrechte beschränkt auf das Notwendigste • Einsatz von Aktenvernichtern und Sammelbehältern zur Vernichtung von papierhaften Unterlagen mit personenbezogenen Daten
Speicherkontrolle. Die unbefugte Dateneingabe, Kenntnisnahme, Veränderung oder Löschung gespeicherter Daten ist zu verhindern.
Speicherkontrolle. Gewährleistungsziel: Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten. Getroffene Maßnahmen: ― Die Bereitstellung der dem Auftraggeber zur Nutzung überlassenen IT-Systeme des Auftragnehmers und die Anbindungen des Auftragnehmers an das Internet erfolgt außerhalb eines Weisungsrechts des Auftraggebers ausschließlich in Verantwortung des Auftragnehmers.
Speicherkontrolle. Um die Verfügbarkeit und Integrität zu gewährleisten, müssen der Auftraggeber und der Auftragnehmer geeignete Massnahmen treffen, um zu verhindern, dass unbefugte Personen Personendaten im Speicher ablegen, lesen, verändern, löschen oder vernichten können (Spei- cherkontrolle DSV Art. 3, 2b).
Speicherkontrolle. Benutzerkontrolle
Speicherkontrolle. Die Speicherkontrolle umfasst Maßnahmen, mit denen unbefugte Eingabe von personenbezogenen Daten sowie die unbefugte Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten verhindert wird. • Zugriffe auf die Server der Mein Paul UG (haftungsbeschränkt) erfolgen durch die Authentifizierung (Benutzername/Passwort) mit entsprechenden Zugriffsberechtigungen. Bei Daten von Auftraggebern wird die Zugriffsberechtigung in der Vereinbarung zum Datenschutz geregelt • Über Zugriffsberechtigungen wird außerdem sichergestellt, dass die Mitarbeiter auf die Datenbanken, Anwendungen und Daten zugreifen können, die sie für ihre Aufgabenerfüllung benötigen • Bei Zugriff auf Daten beim Auftraggeber ist durch die von der Mein Paul UG (haftungsbeschränkt) eingesetzte Fernwartungssoftware sichergestellt, dass berechtigte Mitarbeiter ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass alle Zugriffe in der Kundendokumentation protokolliert werden • Wenn ein Mitarbeiter ausscheidet, werden ihm alle Zugriffsrechte entzogen • Aufgrund der aufgeführten Maßnahmen ist es Unbefugten nicht möglich, Daten aus dem Auftraggeber Bereich zu lesen, zu kopieren, zu ändern oder zu entfernen • Wenn die Mein Paul UG (haftungsbeschränkt) die Daten von einem Auftraggeber nicht mehr benötig, werden die Datenträger gemäß gesetzlichen Bestimmungen vernichtet. Eventuell angefertigte Kopien der Daten, die zum Zweck der Aufgabenerfüllung erstellt wurden, werden gelöscht • Siehe im Übrigen Datenträgerkontrolle und Zugriffskontrolle
Speicherkontrolle. Ein direkter Zugriff auf die Speicher ist nur für SystemadministratorInnen möglich. Die System-admi- nistratorInnen müssen sich aber zuvor am System authentifizieren und ein Zugang ist nur Mitarbeite- rInnen des SG12,IuK möglich. Änderungen an der Datenbank werden protokolliert.