UNZUREICHENDE MANDANTENTRENNUNG IN CLOUD-PLATTFORMEN Musterklauseln

UNZUREICHENDE MANDANTENTRENNUNG IN CLOUD-PLATTFORMEN. Industrieunternehmen können Teile ihrer für die Verwaltung oder (wenn auch seltener) für die Produktion benötigten IT-Komponenten auf Cloud-PlaNormen von IT-Dienstleis- tern auslagern. Der IT-Dienstleister betreibt in diesem Fall die Systeme mehrerer Kunden gemeinsam auf derselben technologischen virtualisierten Cloud-PlaNorm. Bei nicht-ordnungsgemäßer Trennung der Kunden (Man- danten) innerhalb dieser Cloud-PlaNorm durch den IT-Dienstleister sind unter Umständen Übergriffe zwischen den Netzen, Daten und Systemen verschiedener Mandan- ten möglich. Die Ursache dieser Übergriffs-Möglichkeit kann entweder eine Fehlplanung oder -konfiguration des IT-Dienstleisters sein, oder auch eine kritische Schwachstel- le in der Virtualisierungstechnologie des Cloudanbieters. Solche Systemschwächen können einerseits zur Spionage genutzt werden, z.B. von konkurrierenden Industrieunter- nehmen, welche denselben IT-Dienstleister nutzen. Ande- rerseits besteht die Möglichkeit, dass ein gezielter externer Angreifer zunächst einen anderen Kunden des IT-Dienstleis- ters (z.B. über den Onlineshop des Kunden) ins Visier nimmt, und nach erfolgreicher Kompromittierung des ersten Kun- den über die Übergriffsmöglichkeit auf sein Hauptziel, das Industrieunternehmen, zugreift. Um dieser Bedrohung zu begegnen, müssen IT-Dienstleister darauf achten, dass ihre Cloud-PlaNormen sicher und robust geplant und betrieben werden, um die Mandantentrennung zu gewährleisten. Die eingesetzten technischen Kompo- nenten zur PlaNorm-Virtualisierung müssen auf aktuellem Stand gehalten werden, sowie kritische Sicherheitslücken rasch durch Updates geschlossen werden. Dabei muss der IT-Dienstleister auf die Wartbarkeit seiner Umgebung ach- ten, sowie das Industrieunternehmen als Kunde bedenken, dass im Falle kritischer Sicherheitslücken der IT-Dienstleister in der Lage sein muss, seine Systeme zu patchen. Ein gut zwischen Dienstleister und Kunde abgestimmter Betriebs- und Patch-Plan inkl. Vereinbarung für Notfallpläne bei Si- cherheitsvorfällen ist essentiell für die rasche Reaktion auf Sicherheitsbedrohungen im Extranet- und Cloud-Umfeld. Um diesem Problembereich zu begegnen ist es wichtig, dass ein produzierendes Unternehmen einerseits Vertrauen in die Dienstleistung des Cloudanbieters hat – dies kann z.B. durch den Nachweis von Zertifizierungen oder durchgeführ- ten Audits erfolgen. VERLETZUNG DES DATENSCHUTZES DURCH IT­SICHERHEITS­ LÜCKEN VERLETZUNG DES DATENSCHUTZES DURCH IT-SICHERHEITSLÜCKEN
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to UNZUREICHENDE MANDANTENTRENNUNG IN CLOUD-PLATTFORMEN

  • Erkrankungen des rheumatischen Formenkreises M09.80 Juvenile Arthritis bei sonstigen anderenorts klassifizierten Krankheiten: Mehrere Lokalisationen 1 2,00 EUR 93320

  • Stundenlohnarbeiten Stundenlohnarbeiten werden nach den vertraglichen Vereinbarungen abgerechnet.

  • Arbeitsbefreiung 1Als Fälle nach § 616 BGB, in denen Beschäftigte unter Fortzahlung des Entgelts nach § 21 im nachstehend genannten Ausmaß von der Arbeit freigestellt werden, gelten nur die folgenden Anlässe:

  • Auskunftserteilung Die Bank ist befugt, dem Einlagensicherungsfonds oder einem von ihm Beauftragten alle in diesem Zusammenhang erforderlichen Auskünfte zu erteilen und Unterlagen zur Verfügung zu stellen.

  • Mitgliederversammlung Die ordentliche Mitgliederversammlung hat in den ersten sechs Monaten des Geschäftsjahres stattzufinden.

  • Mitteilung bei Verstößen des Auftragnehmers (1) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Artikeln 32 bis 36 der DS-GVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen. Hierzu gehören u.a. a) die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen b) die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Auftraggeber zu melden c) die Verpflichtung, dem Auftraggeber im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen d) die Unterstützung des Auftraggebers für dessen Datenschutz-Folgenabschätzung e) die Unterstützung des Auftraggebers im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde (2) Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten des Auftragnehmers zurückzuführen sind, kann der Auftragnehmer eine Vergütung beanspruchen.

  • Kündigung bei Veräußerung oder Zwangsversteigerung des Fahrzeugs G.3.7 Bei Veräußerung oder Zwangsversteigerung des Fahrzeugs nach G.7 können wir dem Erwerber gegenüber kündigen. Wir haben die Kündigung innerhalb eines Monats ab dem Zeitpunkt auszusprechen, zu dem wir von der Veräußerung oder Zwangsversteigerung Kenntnis erlangt haben. Unsere Kündigung wird einen Monat nach ihrem Zugang beim Erwerber wirksam.

  • Sperre auf Veranlassung des Teilnehmers Die Bank sperrt auf Veranlassung des Teilnehmers, insbesondere im Fall der Sperranzeige nach Nummer 8.1 dieser Bedingungen, • den Online-Banking-Zugang für ihn oder alle Teilnehmer oder • seine Authentifizierungselemente zur Nutzung des Online-Banking.

  • Wechselkurs Die Bestimmung des Wechselkurses bei Fremdwährungsgeschäften ergibt sich aus dem „Preis- und Leistungsverzeichnis“. Bei Zahlungsdiensten gilt ergänzend der Zahlungsdiensterahmenvertrag.

  • Sehhilfen sind, abweichend von § 4 Nr. 2 d) Satz 6 Teil II AVB/KK 2013, unabhängig von der Anzahl erstattungsfähig zu 100 %, maximal 900 EUR innerhalb von jeweils drei Kalenderjahren ab Versicherungsbeginn.