Zweckbindung und Trennbarkeit. Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden: • physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern • Logische Mandantentrennung (softwareseitig) • Berechtigungskonzept • Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden • Versehen der Datensätze mit Zweckattributen / Datenfeldern / Signaturen • Bei pseudonymisierten Daten: Trennung der Zuordnungsdatei und der Aufbewahrung auf einem getrennten und abgesicherten IT-System • Trennung von Produktiv- und Testsystem
Zweckbindung und Trennbarkeit. Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden: X physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern X Logische Mandantentrennung (softwareseitig)
Zweckbindung und Trennbarkeit. Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden: • Berechtigungskonzept • Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden • Trennung von Produktiv- und Testsystem
Zweckbindung und Trennbarkeit. Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet wer- den: - Berechtigungskonzept - Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden
Zweckbindung und Trennbarkeit. Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden:
Zweckbindung und Trennbarkeit. Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden: • Durch Virtualisierung (sowie teilweise physikalisch) getrennte Speicherung auf gesonderten Systemen oder Datenträgern • Logische Mandantentrennung (softwareseitig) • Berechtigungskonzept • Trennung von Produktiv- und Testsystem
Zweckbindung und Trennbarkeit. Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden: • Logische Mandantentrennung (softwareseitig) durch virtuelle Server pro Kunde Berechtigungskonzept • Trennung von Produktiv- und Testsystem auf unterschiedliche virtuelle Server
Zweckbindung und Trennbarkeit. Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden: • Sichere Speicherung der Emails • Zugangskontrollen durch Verschlüsselungen oder Passworte
Zweckbindung und Trennbarkeit. Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden: • physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern • Logische Mandantentrennung (softwareseitig) • Berechtigungskonzept • Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden • Trennung von Produktiv- und Testsystem • Trennung von internem WLAN und Gäste-WLAN • Verbot der Nutzung von privaten Endgeräten im Firmennetzwerk
Zweckbindung und Trennbarkeit. Folgende Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden: ☐ physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern ☒ Logische Mandantentrennung (softwareseitig) ☐ Berechtigungskonzept ☐ Verschlüsselung von Datensätzen, die zu demselben Zweck verarbeitet werden ☐ Versehen der Datensätze mit Zweckattributen / Datenfeldern / Signaturen ☐ Bei pseudonymisierten Daten: Trennung der Zuordnungsdatei und der Aufbewahrung auf einem getrennten und abgesicherten IT-System ☐ Trennung von Produktiv- und Testsystem ☒ Sonstige: Mandantenverwaltungsprogramm online, cloudbasiert