Common use of Verfügbarkeit und Belastbarkeit Clause in Contracts

Verfügbarkeit und Belastbarkeit. (ART. 32 ABS. 1 LIT. B DSGVO) a) Vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Server-Systeme werden durch Firewalls geschützt, welche diese Server-Systeme gegen nicht betriebsnotwendige Zugriffe sichern. b) Sämtliche gegebenenfalls vom Auftragnehmer zur Durchführung des Auftrags verwendete Software wird aktualisiert gehalten und sicherheitsrelevante Aktualisierungen (insbesondere Updates, Patches, Fixes) werden unverzüglich eingespielt, nachdem diese vom Hersteller der Software allgemein verfügbar gemacht und vom Auftragsverarbeiter im Rahmen eines dem Stand der Technik entsprechenden Verfahren getestet werden. Bei als „kritisch“ oder sinngemäß qualifizierten Aktualisierungen beträgt die Frist nach Satz 1 höchstens zwei (2) Tage. c) Originaldokumente, die personenbezogene Daten enthalten, sowie beim Auftragsverarbeiter rechtmäßig auf informationsverarbeitenden Systemen gespeicherte Personenbezogene Daten werden durch technische und organisatorische Maßnahmen vor Verlust durch zufällige, fahrlässige oder vorsätzliche Löschung oder Veränderung geschützt. d) Sicherungskopien von beim Auftragnehmer rechtmäßig auf informationsverarbeitenden Systemen gespeicherten personenbezogene Daten werden nach denselben Maßgaben wie Originaldaten behandelt, insbesondere gegen unbefugten Zugriff gesichert. e) Sämtliche verwendeten Server-Systeme verfügen über Feuer- und Rauchmeldeanlagen, Feuerlöschsysteme, klimatisierte Serverräume, Schutzmaßnahmen gegen Überspannung, Videoüberwachung sowie Alarmmeldungssysteme bei unberechtigten Zutritten zum Serverraum. f) Sämtliche Speichersysteme verfügen über redundante Speichermedien (z.B. RAID-Systeme, Spiegelungen oder vergleichbar). g) Der Auftragnehmer verfügt über ein Backup- und Recovery-Konzept, das die Wiederherstellung von Backups der letzten 30 Tage ermöglicht. h) Die Datenspeicherung erfolgt getrennt von der Speicherung von Betriebs- und Anwendungssystemen. i) Die Speicherung von Daten und Backups erfolgt in mindestens zwei getrennten Brandschutzzonen. j) Die Datenwiederherstellung wird regelmäßig getestet und das Testergebnis protokolliert.

Verfügbarkeit und Belastbarkeit. (ART. 32 ABS. 1 LIT. B DSGVO) a) Vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Server-Systeme werden durch Firewalls geschützt, welche diese Server-Systeme gegen nicht betriebsnotwendige Zugriffe sichern. b) Sämtliche gegebenenfalls vom Auftragnehmer zur Durchführung des Auftrags verwendete Software wird aktualisiert gehalten und sicherheitsrelevante Aktualisierungen (insbesondere Updates, Patches, Fixes) werden unverzüglich eingespielt, nachdem diese vom Hersteller der Software allgemein verfügbar gemacht und vom Auftragsverarbeiter im Rahmen eines dem Stand der Technik entsprechenden Verfahren getestet werden. Bei als „kritisch“ oder sinngemäß qualifizierten Aktualisierungen beträgt die Frist nach Satz 1 höchstens zwei (2) Tage. c) Originaldokumente, die personenbezogene Daten enthalten, sowie beim Auftragsverarbeiter rechtmäßig auf informationsverarbeitenden Systemen gespeicherte Personenbezogene Daten werden durch technische und organisatorische Maßnahmen vor Verlust durch zufällige, fahrlässige oder vorsätzliche Löschung oder Veränderung geschützt. d) Sicherungskopien von beim Auftragnehmer rechtmäßig auf informationsverarbeitenden Systemen gespeicherten personenbezogene Daten werden nach denselben Maßgaben wie Originaldaten behandelt, insbesondere gegen unbefugten Zugriff gesichert. e) Sämtliche verwendeten Server-Systeme verfügen über Feuer- und Rauchmeldeanlagen, Feuerlöschsysteme, klimatisierte Serverräume, Schutzmaßnahmen gegen Überspannung, Videoüberwachung sowie Alarmmeldungssysteme bei unberechtigten Zutritten zum Serverraum. f) Sämtliche Speichersysteme verfügen über redundante Speichermedien (z.B. RAID-RAID- Systeme, Spiegelungen oder vergleichbar). g) Der Auftragnehmer verfügt über ein Backup- und Recovery-Konzept, das die Wiederherstellung von Backups der letzten 30 Tage ermöglicht. h) Die Datenspeicherung erfolgt getrennt von der Speicherung von Betriebs- und Anwendungssystemen. i) Die Speicherung von Daten und Backups erfolgt in mindestens zwei getrennten Brandschutzzonen. j) Die Datenwiederherstellung wird regelmäßig getestet und das Testergebnis protokolliert.

Verfügbarkeit und Belastbarkeit. (ARTArt. 32 ABSAbs. 1 LITlit. B b DSGVO) a) Vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Server-Systeme Gefordert werden durch Firewalls geschütztMaßnahmen, welche diese Server-Systeme gegen nicht betriebsnotwendige Zugriffe sichern. b) Sämtliche gegebenenfalls vom Auftragnehmer zur Durchführung des Auftrags verwendete Software wird aktualisiert gehalten und sicherheitsrelevante Aktualisierungen (insbesondere Updates, Patches, Fixes) werden unverzüglich eingespielt, nachdem diese vom Hersteller der Software allgemein verfügbar gemacht und vom Auftragsverarbeiter im Rahmen eines dem Stand der Technik entsprechenden Verfahren getestet werdenum nach einem physischen oder technischen Zwischenfall die Daten rasch wiederherstellen zu können. Bei als „kritisch“ oder sinngemäß qualifizierten Aktualisierungen beträgt die Frist nach Satz 1 höchstens zwei (2) Tage. c) Originaldokumente, die personenbezogene Daten enthalten, sowie beim Auftragsverarbeiter rechtmäßig auf informationsverarbeitenden Systemen gespeicherte Personenbezogene Daten werden durch technische und organisatorische Maßnahmen vor Verlust durch zufällige, fahrlässige oder vorsätzliche Löschung oder Veränderung geschützt. d) Sicherungskopien von beim Auftragnehmer rechtmäßig auf informationsverarbeitenden Systemen gespeicherten personenbezogene Daten werden nach denselben Maßgaben wie Originaldaten behandelt, insbesondere gegen unbefugten Zugriff gesichert. e) Sämtliche verwendeten Server-Systeme verfügen über Feuer- und Rauchmeldeanlagen, Feuerlöschsysteme, klimatisierte Serverräume, Schutzmaßnahmen gegen Überspannung, Videoüberwachung sowie Alarmmeldungssysteme bei unberechtigten Zutritten zum Serverraum. f) Sämtliche Speichersysteme verfügen über redundante Speichermedien (z.B. RAID-Systeme, Spiegelungen oder vergleichbar). g) Der Auftragnehmer verfügt über ein Backup- und Recovery-Konzept, das die Wiederherstellung von Backups der letzten 30 Tage ermöglicht. h) - Die Datenspeicherung erfolgt getrennt auf den Serverfestplatten. Diese sind im RAID verbunden. Entsprechende Ersatzmedien werden bevorratet. - Die Sicherheit und Verfügbarkeit der Daten wird durch ein mehrstufiges Backup- und Recovery- Konzept gewährleistet. Mindestens einmal täglich erfolgt eine inkrementelle Bandsicherung; einmal wöchentlich eine Vollsicherung. Bandsicherungen der Vorwoche werden montags von einem Mitarbeiter im Bankschließfach deponiert. Insgesamt gibt es 4x7 Bänder. - Änderungsprotokolle ermöglichen ein Zurücksetzen durch den Zugriff auf Daten zu einem konkreten Zeitpunkt bzw. Ereignis. Über Änderungsprotokolle lassen sich ebenfalls vorherige System- und Datenbankeinstellungen zurücksetzen. - Das redundant ausgelegte System ist durch intelligente USV gegen Stromausfall und Überspannung geschützt. - Der Zugriff auf die Server ist über eine redundante Leitung sichergestellt. Ebenfalls verfügen die Server über eine Serviceschnittstelle. - Der Serverraum ist mit einer Klimaanlage und einer Feuerschutzeinrichtung (Kohlendioxid- Automatiklöscher) ausgestattet, die bei Schwellenwertüberschreitung die Systemadministratoren per SMS benachrichtigen. - Es erfolgt regelmäßig eine Überprüfung der Speicherung von Betriebs- Anlage durch ein externes Unternehmen. - Durch die Dienstzeitenregelung und AnwendungssystemenUrlaubsplanung ist sichergestellt, dass immer ein Administrator zugegen ist. i) Die Speicherung von Daten und Backups erfolgt in mindestens zwei getrennten Brandschutzzonen. j) Die Datenwiederherstellung wird regelmäßig getestet und das Testergebnis protokolliert.

Verfügbarkeit und Belastbarkeit. (ARTDaten auf den Systemen von united-domains AG werden mindestens täglich gesichert. 32 ABSDie Sicherungen werden verschlüsselt an physisch getrennten Orten gespeichert. 1 LITEs gibt ein Backupprozedere. B DSGVO) a) Vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Server-Systeme werden durch Firewalls geschützt, welche diese Server-Systeme gegen nicht betriebsnotwendige Zugriffe sichern. b) Sämtliche gegebenenfalls vom Auftragnehmer zur Durchführung des Auftrags verwendete Software Das Einspielen von Backups wird aktualisiert gehalten und sicherheitsrelevante Aktualisierungen (insbesondere Updates, Patches, Fixes) werden unverzüglich eingespielt, nachdem diese vom Hersteller der Software allgemein verfügbar gemacht und vom Auftragsverarbeiter im Rahmen eines dem Stand der Technik entsprechenden Verfahren getestet werdenregelmäßig getestet. Bei als „kritisch“ oder sinngemäß qualifizierten Aktualisierungen beträgt die Frist nach Satz 1 höchstens zwei (2) Tage. c) Originaldokumente, die personenbezogene Daten enthalten, sowie beim Auftragsverarbeiter rechtmäßig auf informationsverarbeitenden Systemen gespeicherte Personenbezogene Daten werden durch technische und organisatorische Maßnahmen vor Verlust durch zufällige, fahrlässige oder vorsätzliche Löschung oder Veränderung geschützt. d) Sicherungskopien von beim Auftragnehmer rechtmäßig auf informationsverarbeitenden Systemen gespeicherten personenbezogene Daten werden nach denselben Maßgaben wie Originaldaten behandelt, insbesondere gegen unbefugten Zugriff gesichert. e) Sämtliche verwendeten ServerDie IT-Systeme verfügen über Feuer- eine unterbrechungsfreie Stromversorgung. In den Serverräumen befinden sich Brandmeldeanlagen. Alle Serversysteme unterliegen einem Monitoring, das im Falle von Störungen unverzüglich Meldungen an einen Administrator auslöst. Die Daten werden auf ihre Integrität hin überprüft, um sie vor Schäden bei Fehlfunktionen von System zu schützen. Der Zugriff darauf unterliegt einer Freigabe für bestimmte Mitarbeiter. Es gibt bei der united-domains AG einen Notfallplan, der auch einen Wiederanlaufplan beinhaltet. QSC AG in Nürnberg und RauchmeldeanlagenMünchen Gesetzliche Vorgaben zum Brand- und Wasserschutz werden in allen Gebäuden eingehalten. Die Rechenzentren sind ISO27001 und nach weiteren TÜV Standards zertifiziert und entsprechen hohen Anforderungen an Brand- und Wasserschutz. Die Rechenzentren des Anbieters sind durch getrennte USV-Anlagen mit Batteriepufferung und Dieselgeneratoren gegen Stromausfälle gesichert. Die Hauseinführungen sind redundant implementiert. Notfallplan und entsprechende Handbücher zur Aufrechterhaltung der Kernprozesse im Notfall und zur möglichst raschen Wiederherstellung des Normalbetriebs sind vorhanden und etabliert. Die für die Erfüllung des Notfallplans notwendigen Übungen und Tests sind definiert, Feuerlöschsysteme, klimatisierte Serverräume, Schutzmaßnahmen gegen Überspannung, Videoüberwachung werden durchgeführt und die Durchführung sowie Alarmmeldungssysteme bei unberechtigten Zutritten zum Serverraum. f) Sämtliche Speichersysteme Verbesserungsmaßnahmen werden dokumentiert. Open-Xchange GmbH in Olpe Es bestehen Backupregeln. Server und Festplatten werden gespiegelt. Es bestehen unterbrechungsfreie Stromversorgungen. Backups werden an physisch getrennte Orte verbracht. Es gibt Notfallpläne. Die Serverräume verfügen über redundante Speichermedien (z.B. RAIDKlimanalagen. 1&1 Internet SE Es bestehen Notfallhandbücher mit Wiederanlaufverfahren und ein Backup-Systeme, Spiegelungen oder vergleichbar). g) Der Auftragnehmer verfügt über ein Backup- und Recovery-Konzept, das die Wiederherstellung Verfahren. Daten werden in regelmäßigen Abständen in einem sicheren Ort innerhalb des Rechenzentrums gesichert. Es werden Funktionstests von Backups der letzten 30 Tage ermöglichtvorgenommen. Die Systeme sind über Firewalls geschützt und werden täglich durch autorisierte Systemadministratoren gewartet und aktualisiert. Es besteht ein zentrales Systemmanagementsystem. Das Rechenzentrum ist mit einer unterbrechungsfreien Stromzufuhr ausgestattet und an ein gesondertes Netz angeschlossen. Darüber hinaus gibt es eine Brandschutzfrüherkenungsanlage sowie eine Feuerlöschanlage. h) Die Datenspeicherung erfolgt getrennt von der Speicherung von Betriebs- und Anwendungssystemen. i) Die Speicherung von Daten und Backups erfolgt in mindestens zwei getrennten Brandschutzzonen. j) Die Datenwiederherstellung wird regelmäßig getestet und das Testergebnis protokolliert.

Verfügbarkeit und Belastbarkeit. (ARTArt. 32 ABSAbs. 1 LITlit. B DSGVO) ab DS-GVO) Vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Server-Systeme Verfügbarkeitskontrolle Die Komponenten in den Serverräumen sind über eine unterbrechungsfreie Stromversorgung (USV) und Netzersatzanlage (Notstromaggregate/Dieselgeneratoren) gesichert. Alle Räume verfügen über eine Klimaanlage. Die Serverräume sind über Rauchmelder/Brandfrüherkennung und Brandlöschanlage (Gas) gesichert. Die KNV besitzt ein mehrstufiges Virenschutzkonzept, über das die Sicherheit der Clients und Server sowie der mobilen Arbeitsplätze gewährleistet werden kann. Die logischen Strukturen der Rechenzentren (interne Anwendungen bzw. Anwendungen zum Zugriff von außen durch Kunden oder Interessenten) werden durch mehrstufige Firewalls geschützt. Die Backupsysteme können bei einem Ausfall des Hauptsystems umgehend die Verarbeitungslast übernehmen. Haupt- und Backupsystem stehen in getrennten Rechenzentren. Produktionsdaten werden stets ins Backuprechenzentrum gespiegelt. Verbindungen nach Außen (Internetanbindung, welche diese Server-Systeme gegen nicht betriebsnotwendige Zugriffe sichern. b) Sämtliche gegebenenfalls vom Auftragnehmer zur Durchführung des Auftrags verwendete Software wird aktualisiert gehalten Telefonie)sind stets redundant und sicherheitsrelevante Aktualisierungen (insbesondere Updates, Patches, Fixes) werden unverzüglich eingespielt, nachdem diese vom Hersteller der Software allgemein verfügbar gemacht und vom Auftragsverarbeiter im Rahmen eines dem Stand der Technik entsprechenden Verfahren getestet werdenmit mehreren unabhängigen Kommunikationsdienstleistern geschaltet. Bei als „kritisch“ oder sinngemäß qualifizierten Aktualisierungen beträgt die Frist nach Satz 1 höchstens zwei (2) Tage. c) Originaldokumente, die personenbezogene Daten enthalten, sowie beim Auftragsverarbeiter rechtmäßig auf informationsverarbeitenden Systemen gespeicherte Personenbezogene Daten werden durch technische und organisatorische Maßnahmen vor Verlust durch zufällige, fahrlässige oder vorsätzliche Löschung oder Veränderung geschützt. d) Sicherungskopien von beim Auftragnehmer rechtmäßig auf informationsverarbeitenden Systemen gespeicherten personenbezogene Daten werden nach denselben Maßgaben wie Originaldaten behandelt, insbesondere gegen unbefugten Zugriff gesichert. e) Sämtliche verwendeten Server-Systeme verfügen über Feuer- und Rauchmeldeanlagen, Feuerlöschsysteme, klimatisierte Serverräume, Schutzmaßnahmen gegen Überspannung, Videoüberwachung sowie Alarmmeldungssysteme bei unberechtigten Zutritten zum Serverraum. f) Sämtliche Speichersysteme verfügen über redundante Speichermedien (z.B. RAID-Systeme, Spiegelungen oder vergleichbar). g) Der Auftragnehmer verfügt über Damit besteht ein Backup- und Recovery-KonzeptNotfallkonzept, das die Wiederherstellung von Backups Aufrechterhaltung der letzten 30 Tage ermöglichtkritischsten Systeme und Geschäftsprozesse im Störungs- sowie im Notfall bzw. ihre schnellstmögliche Wiederverfügbarkeit sicherstellt. Es besteht ein dokumentiertes Datensicherungskonzept. Im Rahmen des derzeit bestehenden Verfahrens werden sämtliche Server über Tivoli Storage Manager (TSM) gesichert. Als Standard werden mehrere Generationen (Veränderungen) gespeichert und vorgehalten. Gelöschte Generationen oder gelöschte Dateien (auf dem Client) werden entsprechend der internen Verfahrensanweisung noch ausreichend lange vorgehalten, bevor sie aus dem TSM gelöscht werden. Sicherungen werden zum Schutz vor möglichen Datenträgerdefekten vorsorglich in zwei voneinander unabhängigen Sicherungsrobotern in getrennten Brandabschnitten abgelegt. Die Sicherung erfolgt täglich inkrementell. Zusätzlich erfolgt einmal in der Woche eine Vollsicherung. Weiterhin werden alle Sicherungs- und Archivierungsdaten über Verfahren wie z.B. IBM Tapelibrary gespeichert, die nicht ausgelagert werden müssen Die Systeme sind in der Regel redundant ausgelegt, so dass der Ausfall eines Systems aufgefangen werden kann. Wichtige Infrastrukturkomponenten sind stets mit Wartungsverträgen mit kurzer Reaktionszeit ausgestattet, um Ausfallzeiten durch technische Defekte zu minimieren. h) Die Datenspeicherung erfolgt getrennt von der Speicherung von Betriebs- und Anwendungssystemen. i) Die Speicherung von Daten und Backups erfolgt in mindestens zwei getrennten Brandschutzzonen. j) Die Datenwiederherstellung wird regelmäßig getestet und das Testergebnis protokolliert.

Verfügbarkeit und Belastbarkeit. (ARTArt. 32 ABSAbs. 1 LITlit. B DSGVOb+c EU-DS-GVO) a) Vom Auftragsverarbeiter zur Durchführung des Auftrags verwendete Server-Systeme werden durch Firewalls geschütztEs sind Schutzmaßnahmen (USV, welche diese Server-Systeme Netzersatzanlage, Feuerlöscher, Branderkennung etc.) gegen nicht betriebsnotwendige Zugriffe sichern.elementare Gefährdungen - insb. Feuer, Wasser, Ausfall von Versorgungsnetzen, Denial of Service - vorhanden. ☒ ☐ b) Sämtliche gegebenenfalls vom Auftragnehmer Die Daten werden in physisch geschützten Bereichen verarbeitet, die Maßnahmen zur Durchführung Absicherung des Auftrags verwendete Software wird aktualisiert gehalten Bereiches sind dokumentiert und sicherheitsrelevante Aktualisierungen (insbesondere Updates, Patches, Fixes) werden unverzüglich eingespielt, nachdem diese vom Hersteller der Software allgemein verfügbar gemacht und vom Auftragsverarbeiter im Rahmen eines dem Stand der Technik entsprechenden Verfahren getestet werdenregelmäßig geprüft. Bei als „kritisch“ oder sinngemäß qualifizierten Aktualisierungen beträgt die Frist nach Satz 1 höchstens zwei (2) Tage.☒ ☐ c) Originaldokumente, die personenbezogene Daten enthalten, sowie beim Auftragsverarbeiter rechtmäßig auf informationsverarbeitenden Systemen gespeicherte Personenbezogene Daten Anlagen zur Versorgung der Datenverarbeitungssysteme werden durch technische und organisatorische Maßnahmen vor Verlust durch zufällige, fahrlässige oder vorsätzliche Löschung oder Veränderung geschützt.regelmäßig gewartet. ☒ ☐ d) Sicherungskopien Die Nutzung von beim Auftragnehmer rechtmäßig auf informationsverarbeitenden Systemen gespeicherten personenbezogene Daten werden nach denselben Maßgaben wie Originaldaten behandelt(System-) Ressourcen wird überwacht und ggf. angepasst, insbesondere gegen unbefugten Zugriff gesichert.um eine ausreichende Systemkapazität sicherzustellen. ☒ ☐ e) Sämtliche verwendeten ServerAuf allen Informationssystemen ist ein aktueller Schutz vor Malware, Zero-Systeme verfügen über Feuer- Day- Exploits oder böswilligem Verhalten von Software installiert, wird zentral verwaltet und Rauchmeldeanlagen, Feuerlöschsysteme, klimatisierte Serverräume, Schutzmaßnahmen gegen Überspannung, Videoüberwachung sowie Alarmmeldungssysteme bei unberechtigten Zutritten zum Serverraum.auf dem aktuellen Stand gehalten. ☒ ☐ f) Sämtliche Speichersysteme verfügen über redundante Speichermedien Serversysteme werden in sicheren Umgebungen betrieben (z.B. Serverräume oder Rechenzentren) und die Installation in Büros wird unterbunden. ☒ ☐ Ja Nein g) Daten werden so gesichert, dass sie dem Zweck entsprechend separiert in einer definierten Zeit wiederhergestellt werden können. ☒ ☐ h) Bei der Datensicherung werden der Umfang, die Häufigkeit, die Art (voll, differentiell, inkrementell), der Zeitrahmen, eine Verschlüsselung und physisch getrennte Aufbewahrung berücksichtigt und nachvollziehbar dokumentiert. ☒ ☐ i) Bei jeder Änderung des Datensicherungsverfahrens wird die Wiederherstellbarkeit der Daten aus der Datensicherung geprüft. ☒ ☐ j) Eingerichtete Redundanzen (z.B. RAID, Cluster, Load-SystemeBalancer) werden, Spiegelungen oder vergleichbar). g) Der Auftragnehmer verfügt über ein Backup- und Recovery-Konzeptsofern diese nicht kontinuierlich in Betrieb sind, das die Wiederherstellung von Backups der letzten 30 Tage ermöglicht. h) Die Datenspeicherung erfolgt getrennt von der Speicherung von Betriebs- und Anwendungssystemen. i) Die Speicherung von Daten und Backups erfolgt in mindestens zwei getrennten Brandschutzzonen. j) Die Datenwiederherstellung wird regelmäßig getestet und das Testergebnis protokolliert.auf Funktion überprüft. Durchgeführte Prüfungen werden dokumentiert. ☒ ☐