{"id":18227,"date":"2024-12-17T15:29:03","date_gmt":"2024-12-17T15:29:03","guid":{"rendered":"https:\/\/moderansolutions.com\/?page_id=18227"},"modified":"2025-01-16T14:35:26","modified_gmt":"2025-01-16T14:35:26","slug":"auftragsverarbeitungsvertrag","status":"publish","type":"page","link":"https:\/\/moderansolutions.com\/de\/data-processing-agreement\/","title":{"rendered":"Auftragsverarbeitungsvertrag"},"content":{"rendered":"
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Auftragsverarbeitungsvertrag<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Vertrag \u00fcber die Auftragsverarbeitung personenbezogener Daten nach EU Datenschutz-Grundverordnung\n(AV-Vertrag)<\/h3><\/div>

Dieser Vertrag \u00fcber die Auftragsverarbeitung personenbezogener Daten (\u201eAV-Vertrag\u201c) regelt Ihre (\u201eAuftraggeber\u201c) Beziehung mit der von Moderan Solutions O\u00dc (\u201eAuftragnehmer\u201c) betriebenen Website www.moderan.net (der \u201eService\u201c, der \u201eDienst\u201c).<\/p>

Bitte lesen Sie den AV-Vertrag sorgf\u00e4ltig durch, bevor Sie den Service nutzen.<\/p>

Ihr Zugang zu und Ihre Nutzung des Dienstes setzt voraus, dass Sie den AV-Vertrag akzeptieren und einhalten. Der AV-Vertrag gilt f\u00fcr alle Besucher, Nutzer und andere, die auf den Dienst zugreifen oder ihn nutzen.<\/p>

Indem Sie auf den Dienst zugreifen oder ihn nutzen, erkl\u00e4ren Sie sich damit einverstanden, an den AV-Vertrag gebunden zu sein. Wenn Sie mit irgendeinem Teil der Bedingungen nicht einverstanden sind, d\u00fcrfen Sie den Dienst nicht nutzen.<\/p><\/div>

\u00a0<\/div><\/div><\/div>
\u00a0<\/div><\/div><\/div><\/div><\/div>
\u00a0<\/div><\/div><\/div>

1 Anwendungsbereich und Verantwortlichkeit<\/h4>

(1) Dieser Vertrag findet Anwendung auf alle T\u00e4tigkeiten, die mit der Erf\u00fcllung der in den\u00a0Allgemeinen Gesch\u00e4fts- und Nutzungsbedingungen<\/a>\u00a0sowie in den Sonderbedingungen zur Nutzung von Moderan definierten Aufgaben in Zusammenhang stehen und bei denen der Auftragnehmer oder durch den Auftragnehmer Beauftragte personenbezogenen Daten des Auftraggebers verarbeiten k\u00f6nnen. Der Auftragnehmer erhebt und verarbeitet personenbezogene Daten im Auftrag und nach Weisung des Auftraggebers. Der Auftraggeber ist als Verantwortlicher im Sinne von Art. 4 Abs. 7 DS-GVO (Datenschutz-Grundverordnung 2016\/679) f\u00fcr die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere f\u00fcr die Rechtm\u00e4\u00dfigkeit der Datenweitergabe an den Auftragnehmer sowie f\u00fcr die Rechtm\u00e4\u00dfigkeit der Datenverarbeitung allein verantwortlich.<\/p>

(2) Zur Konkretisierung der beiderseitigen datenschutzrechtlichen Rechte und Pflichten schlie\u00dfen die Parteien die vorliegende Vereinbarung. Die Regelungen der vorliegenden Vereinbarung gehen im Zweifel den Regelungen des Servicevertrags vor, soweit sie den Datenschutz betreffen.<\/p>

2 Gegenstand und Dauer der Verarbeitung<\/h4>

(1) Zum Zeitpunkt des Vertragsschlusses werden Daten durch den Auftragnehmer verarbeitet. Auch im Weiteren werden Art und Umfang der Datenverarbeitung bestimmt durch die Art und den Umfang der Nutzung der Moderan-Software durch den Auftraggeber. Dem Auftraggeber obliegt es, dem Auftragnehmer die personenbezogenen Daten der betroffenen Personen rechtzeitig zur Leistungserbringung nach den getroffenen Vereinbarungen zur Verf\u00fcgung zu stellen und ist verantwortlich f\u00fcr die Qualit\u00e4t der personenbezogenen Daten.<\/p>

(2) Die Verarbeitung beruht auf den Allgemeinen Gesch\u00e4fts- und Nutzungsbedingungen von Moderan, deren G\u00fcltigkeit der Auftraggeber durch seine Nutzung des Services anerkennt, sowie auf den zwischen den Parteien getroffenen Sonderbedingungen zur Nutzung von Moderan.<\/p>

(3) Die Verarbeitung beginnt\u00a0unverz\u00fcglich mit der Nutzung des Services<\/em><\/strong>\u00a0und erfolgt auf unbestimmte Zeit bis zur K\u00fcndigung dieses Vertrags oder der K\u00fcndigung des Nutzungsverh\u00e4ltnisses durch eine Partei.<\/p>

3 Weisungsrecht des Auftraggebers<\/h4>

(1) Der Auftragnehmer darf Daten in den Grenzen dieses Vertrages und gem\u00e4\u00df den Weisungen des Auftraggebers erheben und verarbeiten.<\/p>

(2) Dar\u00fcber hinaus gehende Weisungen k\u00f6nnen anf\u00e4nglich durch die Sonderbedingungen zur Nutzung von Moderan festgelegt werden. Danach k\u00f6nnen diese vom Auftraggeber in schriftlicher Form oder in Textform durch einzelne Weisungen ge\u00e4ndert, erg\u00e4nzt oder ersetzt werden (Einzelweisung). Weisungen, die \u00fcber die vertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungs\u00e4nderung behandelt. M\u00fcndliche Weisungen sind unverz\u00fcglich schriftlich oder in Textform zu best\u00e4tigen. Der Auftraggeber ist jederzeit zur Erteilung entsprechender Weisungen berechtigt.<\/p>

(3) Der Auftragnehmer darf Daten \u00fcber die Nutzung der Cloud-Software zum Zwecke der statistischen Auswertung und Produktverbesserung anonymisieren und in anonymisierter Form f\u00fcr eigene Zwecke nutzen.<\/p>

(4) Alle erteilten Weisungen sind vom Auftraggeber zu dokumentieren.<\/p>

(5) Ist der Auftragnehmer der Ansicht, dass eine zul\u00e4ssige Einzelweisung gegen geltendes Datenschutzrecht verst\u00f6\u00dft, wird er den Auftraggeber unverz\u00fcglich darauf hinweisen. Der Auftragnehmer ist berechtigt, die Durchf\u00fchrung der entsprechenden Weisung so lange auszusetzen, bis sie durch den Auftraggeber best\u00e4tigt oder ge\u00e4ndert wird.<\/p>

4 Kontrollrechte des Auftraggebers<\/h4>

(1) Der Auftraggeber kann vor der Aufnahme der Datenverarbeitung und sodann regelm\u00e4\u00dfig die Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO \u00fcberpr\u00fcfen. Der Auftraggeber kann Ausk\u00fcnfte des Auftragnehmers einholen oder, grunds\u00e4tzlich nach rechtzeitiger Terminabsprache und Abstimmung, zu den \u00fcblichen Gesch\u00e4ftszeiten ohne St\u00f6rung des Betriebsablaufs pers\u00f6nlich pr\u00fcfen oder durch einen sachkundigen Dritten pr\u00fcfen lassen, sofern dieser nicht in einem Wettbewerbsverh\u00e4ltnis zum Auftragnehmer steht. Dieses Recht ist beschr\u00e4nkt auf einen angemessenen und erforderlichen Umfang.<\/p>

(2) Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf schriftliche Anforderung innerhalb einer angemessenen Frist Informationen und Nachweise zur Verf\u00fcgung zu stellen, die zur Durchf\u00fchrung einer Kontrolle angemessen sind.<\/p>

(3) Der Auftragnehmer ist berechtigt, nach eigenem Ermessen unter Ber\u00fccksichtigung der gesetzlichen Bestimmungen, Informationen nicht zu offenbaren, die sensibel im Hinblick auf die Gesch\u00e4fte des Auftragnehmers sind oder soweit der Auftragnehmer durch deren Offenbarung gegen gesetzliche oder andere vertragliche Regelungen versto\u00dfen w\u00fcrde. Der Auftraggeber ist nicht berechtigt, Zugang zu Daten oder Informationen \u00fcber andere Kunden des Auftragnehmers, zu Informationen hinsichtlich Kosten \u2013 es sei denn, dass diese die Basis des erstattungsf\u00e4higen oder durchlaufenden Aufwandes darstellen \u2013 zu Qualit\u00e4tspr\u00fcfungs- und Vertragsmanagementberichten sowie zu s\u00e4mtlichen anderen vertraulichen Daten des Auftragnehmers, die nicht unmittelbar relevant f\u00fcr die vereinbarten Kontrollzwecke sind, zu erhalten.<\/p>

(4) Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) \u00fcber alle mit der Durchf\u00fchrung der Kontrolle zusammenh\u00e4ngenden Umst\u00e4nde zu informieren.<\/p>

(5) Der Auftragnehmer kann vom Auftraggeber f\u00fcr die Erm\u00f6glichung der Kontrolle eine aufwandsabh\u00e4ngige Entsch\u00e4digung verlangen. Die H\u00f6he bestimmt sich nach den zum Durchf\u00fchrungszeitpunkt \u00fcblichen Stundens\u00e4tzen f\u00fcr Beratungsleistungen seitens des Auftragnehmers.<\/p>

(6) Beauftragt der Auftraggeber einen Dritten mit der Durchf\u00fchrung der Kontrolle, hat der Auftragnehmer den Dritten schriftlich ebenso zu verpflichten, wie auch der Auftragnehmer aufgrund dieses Vertrags gegen\u00fcber dem Auftraggeber verpflichtet ist. Zudem hat der Auftraggeber den Dritten auf Verschwiegenheit und Geheimhaltung zu verpflichten, es sei denn, dass der Dritte einer beruflichen Verschwiegenheitsverpflichtung unterliegt. Auf Verlangen des Auftragnehmers hat der Auftraggeber diesem die Verpflichtungsvereinbarungen mit dem Dritten vorzulegen. Der Auftraggeber darf keinen Konkurrenten (Wettbewerber) des Auftragnehmers mit der Kontrolle beauftragen.<\/p>

5 Rechte und Pflichten des Auftragnehmers<\/h4>

(1) Der Auftragnehmer verarbeitet personenbezogene Daten ausschlie\u00dflich wie vertraglich vereinbart oder wie vom Auftraggeber angewiesen, es sei denn, der Auftragnehmer ist gesetzlich zu einer bestimmten Verarbeitung verpflichtet. Sofern solche Verpflichtungen f\u00fcr ihn bestehen, teilt der Auftragnehmer diese dem Auftraggeber vor der Verarbeitung mit, es sei denn, die Mitteilung ist ihm gesetzlich verboten.<\/p>

(2) Der Auftragnehmer best\u00e4tigt, dass ihm die einschl\u00e4gigen, allgemeinen datenschutzrechtlichen Vorschriften bekannt sind. Der Auftragnehmer beachtet die Grunds\u00e4tze der ordnungsgem\u00e4\u00dfen Datenverarbeitung.<\/p>

(3) Der Auftragnehmer verpflichtet sich, bei der Verarbeitung die Vertraulichkeit streng zu wahren. Die Vertraulichkeits-\/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.<\/p>

(4) Personen, die Kenntnis von den im Auftrag verarbeiteten Daten erhalten k\u00f6nnen, haben sich schriftlich zur Vertraulichkeit zu verpflichten, soweit sie nicht bereits gesetzlich einer einschl\u00e4gigen Geheimhaltungspflicht unterliegen. Die Vertraulichkeitspflicht besteht auch nach Beendigung des Arbeitsverh\u00e4ltnisses mit den entsprechenden Personen f\u00fcr einen angemessenen Zeitraum.<\/p>

(5) Der Auftragnehmer sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Der Auftragnehmer tr\u00e4gt daf\u00fcr Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erf\u00fcllung der Datenschutzanforderungen laufend angemessen angeleitet und \u00fcberwacht werden.<\/p>

(6) Im Zusammenhang mit der beauftragten Verarbeitung unterst\u00fctzt der Auftragnehmer den Auftraggeber soweit erforderlich bei der Erf\u00fcllung seiner datenschutzrechtlichen Pflichten, insbesondere folgend Art. 28 Abs. 3 DS-GVO.<\/p>

(7) Wird der Auftraggeber durch Aufsichtsbeh\u00f6rden oder andere Stellen einer Kontrolle unterzogen oder machen betroffene Personen ihm gegen\u00fcber Rechte geltend, verpflichtet sich der Auftragnehmer den Auftraggeber im erforderlichen Umfang zu unterst\u00fctzen, soweit die Verarbeitung im Auftrag betroffen ist.<\/p>

(8) Ausk\u00fcnfte an Dritte oder den Betroffenen darf der Auftragnehmer nur nach vorheriger Zustimmung durch den Auftraggeber erteilen. Direkt an ihn gerichtete Anfragen wird er unverz\u00fcglich an den Auftraggeber weiterleiten.<\/p>

(9) Der Auftragnehmer verpflichtet sich, einen Datenschutzbeauftragen zu bestellen, soweit vom Gesetz vorgeschrieben.<\/p>

(10) Die Auftragsverarbeitung erfolgt ausschlie\u00dflich innerhalb der Europ\u00e4ischen Union (EU) oder des Europ\u00e4ischen Wirtschaftsraums (EWR).<\/p>

6 Pflichten und Haftung des Auftraggebers<\/h4>

(1) Der Auftraggeber ist daf\u00fcr verantwortlich, dass eine Rechtsgrundlage f\u00fcr die Verarbeitung von Daten besteht, die dem Auftragnehmer zur Verf\u00fcgung gestellt werden, und dass die dem Auftragnehmer erteilten Anweisungen im Einklang mit der DS-GVO und anderen geltenden Gesetzen stehen.<\/p>

(2) Der Auftraggeber muss den Auftragnehmer unverz\u00fcglich informieren, wenn er einen Versto\u00df gegen die DS-GVO feststellt.<\/p>

7 Mitteilungspflichten<\/h4>

(1) Der Auftragnehmer teilt dem Auftraggeber Verletzungen des Schutzes im Auftrag verarbeiteter personenbezogener Daten unverz\u00fcglich mit. Auch begr\u00fcndete Verdachtsf\u00e4lle hierauf sind mitzuteilen. Die Mitteilung hat so schnell wie m\u00f6glich an eine vom Auftraggeber benannte Adresse zu erfolgen, wenn m\u00f6glich innerhalb von 24 Stunden ab Kenntnis des Auftragnehmers vom relevanten Ereignis. zu erfolgen. Sie muss mindestens die in Art. 33 Abs. 3 DS-GVO formulierten Angaben enthalten.<\/p>

(2) Der Auftragnehmer sichert zu, den Auftraggeber bei dessen Pflichten nach Art. 33 und 34 Datenschutz-Grundverordnung im erforderlichen Umfang zu unterst\u00fctzen.<\/p>

8 Technische und organisatorische Ma\u00dfnahmen<\/h4>

(1) Der Auftragnehmer stellt ein angemessenes Schutzniveau durch technische und organisatorische Ma\u00dfnahmen sicher, die die Umst\u00e4nde und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer m\u00f6glichen Rechtsverletzung durch Sicherheitsl\u00fccken ber\u00fccksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen erm\u00f6glichen. Alle f\u00fcr den Auftragnehmer geltenden technischen und organisatorischen Ma\u00dfnahmen sind in Anhang A aufgef\u00fchrt, in dem das angemessene Schutzniveau festgelegt ist. Der Auftraggeber best\u00e4tigt hiermit die Angemessenheit der in Anhang A aufgef\u00fchrten technischen und organisatorischen Ma\u00dfnahmen.<\/p>

9 Einsatz von Subunternehmen<\/h4>

(1) Der Auftragnehmer kann Subunternehmen mit der Verarbeitung personenbezogener Daten beauftragen. Der Auftraggeber erteilt dem Auftragnehmer seine Zustimmung zur Beauftragung von Subunternehmen zur Datenverarbeitung. Der Auftragnehmer \u00fcbernimmt die volle Verantwortung daf\u00fcr, dass die Subunternehmen personenbezogene Daten in \u00dcbereinstimmung mit dem geltenden Recht und diesem Vertrag verarbeiten. Der Auftragnehmer legt auf Anfrage des Auftraggebers so schnell wie m\u00f6glich eine Liste der eingesetzten Subunternehmen vor.<\/p>

(2) Der Auftragnehmer muss mit jedem Subunternehmen Vertr\u00e4ge abschlie\u00dfen. Alle Vertr\u00e4ge mit den Subunternehmen bed\u00fcrfen der Schriftform, wobei diese auch in elektronischer Form erfolgen kann (Art. 28 Abs. 4 und 9 DS-GVO).<\/p>

10 Laufzeit und K\u00fcndigung, L\u00f6schung und R\u00fcckgabe von personenbezogenen Daten<\/h4>

(1) Die Laufzeit und K\u00fcndigung dieses Vertrags richten sich nach den Bestimmungen zur Laufzeit und K\u00fcndigung der Sonderbedingungen zur Nutzung von Moderan sowie den Allgemeinen Gesch\u00e4fts- und Nutzungsbedingungen. Eine K\u00fcndigung der genannten Vertr\u00e4ge bewirkt automatisch auch eine K\u00fcndigung dieses Vertrags. Eine isolierte K\u00fcndigung dieses Vertrags ist ausgeschlossen.<\/p>

(2) Der Auftraggeber ist verpflichtet, alle im Rahmen des Vertragsverh\u00e4ltnisses erlangten Kenntnisse von Gesch\u00e4ftsgeheimnissen und Datensicherheitsma\u00dfnahmen des Auftragnehmers vertraulich zu behandeln. Diese Verpflichtung bleibt auch nach Beendigung dieses Vertrages bestehen.<\/p>

(3) Sp\u00e4testens mit Beendigung der Leistungsvereinbarung, gegebenenfalls bereits nach Abschluss der vertraglich vereinbarten Arbeiten oder nach Aufforderung durch den Auftraggeber, h\u00e4ndigt der Auftragnehmer s\u00e4mtliche in seinen Besitz befindlichen Unterlagen, erstellten Verarbeitungs- und\/oder Nutzungsergebnisse sowie Datenbest\u00e4nde, die im Zusammenhang mit dem Auftragsverh\u00e4ltnis stehen, dem Auftraggeber aus. F\u00fcr das L\u00f6schen aller personenbezogenen Daten aus der Moderan-Software ist grunds\u00e4tzlich der Auftraggeber verantwortlich. Alternativ kann auf Weisung des Auftraggebers eine datenschutzgerechte Vernichtung der Daten vorgenommen werden. Die L\u00f6schung bzw. Vernichtung ist dem Auftraggeber auf Aufforderung mit Datumsangabe schriftlich oder in einem dokumentierten elektronischen Format zu best\u00e4tigen.<\/p>

11 Allgemeine Bedingungen, geltendes Recht und Gerichtsstand<\/h4>

(1) Bei etwaigen Widerspr\u00fcchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Anlage unwirksam sein, so ber\u00fchrt dies die Wirksamkeit der Anlage im \u00dcbrigen nicht.<\/p>

(2) Die vorliegende deutsche Version dieses Vertrages ist in ihrer Art nur von informativer Natur. Bei jeglichen Abweichungen hat die englische Version des Vertrages Vorrang.\n
\n
\n(3) Diese Vereinbarung unterliegt ausschlie\u00dflich estnischem Recht. Der Gerichtsstand ist Tallinn, Estland.<\/p><\/div>

\u00a0<\/div><\/div><\/div>
\u00a0<\/div><\/div><\/div><\/div><\/div>
\u00a0<\/div><\/div><\/div>

Anhang A \u2013 Technische und organisatorische Ma\u00dfnahmen<\/h4>

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)<\/p>

\u2022 Zutrittskontrolle: Kein unbefugter Zutritt zu Datenverarbeitungsanlagen<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Der Zutritt zu den B\u00fcror\u00e4umen des Auftragnehmers ist durch Sicherheitst\u00fcren mindestens der Stufe WK3 gesichert.<\/p>

\u2022 Mitarbeiter des Auftragnehmers erhalten Zugriff durch ein zentral gesteuertes Schl\u00fcsselmanagement.<\/p>

\u2022 \u00dcber die Kundenvertr\u00e4ge hinausreichende Dokumente werden nicht analog aufbewahrt.<\/p>

\u2022 Zugangskontrolle: Keine unbefugte Systembenutzung<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Keine Shared Logons oder Accounts.<\/p>

\u2022 Passw\u00f6rter m\u00fcssen mindestens 8 Zeichen lang sein und mindestens folgende Zeichen beinhalten: mindestens ein Gro\u00dfbuchstabe, mindestens ein Kleinbuchstabe, mindestens eine Ziffer.<\/p>

\u2022 Alle Logins, Logoffs werden IP-spezifisch protokolliert. Weitere pers\u00f6nliche Daten werden dabei nicht erhoben. Die IP-Log-Protokolle sind ausschlie\u00dflich f\u00fcr interne Pr\u00fcfprotokolle bestimmt.<\/p>

\u2022 Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Ver\u00e4ndern oder Entfernen innerhalb des Systems<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Lediglich im Bereich Kundenbetreuung t\u00e4tige Mitarbeiter sind befugt, auf die Datenbank zuzugreifen und diese zu verwalten sowie Daten zu \u00e4ndern und zu l\u00f6schen. Das Login bzw. der gesamte Datenbankzugriff aller im operativen Bereich t\u00e4tigen Mitarbeiter wird protokolliert.<\/p>

\u2022 Der dem Auftraggeber zugewiesen Kundenbetreuer hat insbesondere Zugriff auf die Auftraggeber-Daten und ist in der Lage, diese einzusehen und zu verarbeiten, wobei dies jedoch lediglich \u00fcber vom Auftragnehmer zur Verf\u00fcgung gestellte Tools erfolgt.<\/p>

\u2022 Trennungskontrolle: Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Die Kundendaten in unseren Datenzentren werden logisch getrennt und unter Verwendung einer eindeutigen Kundekennung gespeichert.<\/p>

\u2022 Unter keinen Umst\u00e4nden kann auf Kundedaten von anderen Kunden zugegriffen werden.<\/p>

\u2022 Leitende Mitarbeiter im Bereich des Plattformbetriebs verf\u00fcgen \u00fcber einen uneingeschr\u00e4nkten Zugriff auf Kundendaten.<\/p>

\u2022 Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO). Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zus\u00e4tzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden k\u00f6nnen, sofern diesezus\u00e4tzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Ma\u00dfnahmen unterliegen.<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Nutzer melden sich unter eigens gew\u00e4hlten Klarnamen zur Nutzung an. Inhalte des Nutzers sind unter diesem Klarnamen aufgef\u00fchrt.<\/p>

2. Integrit\u00e4t (Art. 32 Abs. 1 lit. b DS-GVO)<\/p>

\u2022 Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Ver\u00e4ndern oder Entfernen bei elektronischer \u00dcbertragung oder Transport<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Die sich in den Datenbanken des Auftragnehmers befindlichen Daten werden w\u00e4hrend der zwischen dem Auftraggeber und Auftragnehmer erfolgenden \u00dcbertragung durch HTTPS- und SSH-Protokolle gesch\u00fctzt.<\/p>

\u2022 Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, ver\u00e4ndert oder entfernt worden sind<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Die auf Servern erfolgenden Verwaltungst\u00e4tigkeiten werden protokolliert.<\/p>

\u2022 Alle Datenmanipulationen einschlie\u00dflich Hinzuf\u00fcgung, L\u00f6schung oder Ver\u00e4nderung von Inhalten werden \u00fcber das System des Auftragnehmers protokolliert.<\/p>

3. Verf\u00fcgbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)<\/p>

\u2022 Verf\u00fcgbarkeitskontrolle: Schutz gegen zuf\u00e4llige oder mutwillige Zerst\u00f6rung bzw. Verlust<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Die Moderan-Server befinden sich bei sehr renommierten und zertifizierten Dienstleistern im Rechtsgebiet der h\u00f6chsten Sicherheitsgesetzgebung der Europ\u00e4ischen Union (unser Live-Server befindet sich in Deutschland). Zus\u00e4tzlich zu modernster Klimakontrolle und anderen Standardhosting-Voraussetzungen erf\u00fcllt unser Dienstleister die nachfolgenden Bedingungen:<\/p>

\u2022 Zertifiziert nach DIN ISO\/IEC 27001 f\u00fcr den gesamten Datenpark und dessen Infrastruktur.<\/p>

\u2022 Kontinuierliche Bewertung und stetige nachhaltige Verbesserung der angewandten Sicherheitsstandards.<\/p>

\u2022 DDoS-Schutzsystem mit automatisierten Sicherheitsl\u00f6sungen, die neuesten Arbor- und Juniper-Hardware-Anwendungen sowie hochentwickelte Perimeter-Sicherheitstechnologien.<\/p>

\u2022 Video\u00fcberwachung sowie Hochsicherheitsumz\u00e4unung um das gesamte Rechenzentrum sowie moderne \u00dcberwachungskameras zur 24\/7-\u00dcberwachung aller Zufahrtsstra\u00dfen, Eing\u00e4nge, durch Schlie\u00dfsysteme gesicherte Hochsicherheitst\u00fcren und Serverr\u00e4ume.<\/p>

\u2022 Moderne Feuerfr\u00fchwarnsysteme mit direkter Anbindung an die n\u00e4chstgelegene Feuerwache und spezielles T\u00fcrschlie\u00dfsystem.<\/p>

\u2022 Die unterbrechungsfreie Stromversorgung (USV) wird durch eine 15-min\u00fctige Batteriekapazit\u00e4t und Notstrom-Dieselaggregate garantiert. S\u00e4mtliche USV-Anlagen sind dabei redundant ausgelegt.<\/p>

\u2022 Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO)<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 N\u00e4chtliche Backups werden f\u00fcr alle Datenbanken und Benutzerdokumente durchgef\u00fchrt und ein Monitoringsystem wird angewandt, um die fehlerlose Funktionsweise des Backup-Systems zu \u00fcberpr\u00fcfen.<\/p>

\u2022 Die Backups befinden sich auf einem separaten, von der Moderan-Anwendung und -Datenbank sowohl \u00f6rtlich als auch juristisch getrennten Server bei einem anderen Dienstleister<\/p>

4. Verfahren zur regelm\u00e4\u00dfigen \u00dcberpr\u00fcfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)<\/p>

\u2022 Datenschutz-Management<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Der Auftragnehmer f\u00fchrt ein Datenschutzmanagementsystem, in dem Mechanismen und Handlungsweisen festgelegt sind. Dies umfasst insbesondere:<\/p>

\u2022 die Bestellung eines Datenschutzbeauftragten,<\/p>

\u2022 die Durchf\u00fchrung von Mitarbeiterschulungen,<\/p>

\u2022 L\u00f6schkonzepte.<\/p>

\u2022 Die Datenschutzprozesse werden regelm\u00e4\u00dfig \u00fcberpr\u00fcft.<\/p>

\u2022 Das Datenschutzmanagementsystem wird in regelm\u00e4\u00dfigen Intervallen auf seine Umsetzung und Wirksamkeit gepr\u00fcft und ggf. angepasst.<\/p>

\u2022 Incident-Response-Management<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Automatisiertes DDoS-Schutzsystem f\u00fcr alle Moderan-Server.<\/p>

\u2022 Voraussetzung minimaler Passwortanforderungen f\u00fcr alle Nutzer der Plattform.<\/p>

\u2022 Der Auftragnehmer f\u00fchrt einen Incident Management Plan zur Dokumentation von Verantwortlichkeiten und Vorgehensweisen im Falle eines Incidents.<\/p>

\u2022 Der Incident Management Plan wird in regelm\u00e4\u00dfigen Abst\u00e4nden auf seine Umsetzung und Wirksamkeit gepr\u00fcft und ggf. angepasst.<\/p>

\u2022 Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO)<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Die Plattform setzt nur f\u00fcr die Arbeit notwendige Daten (Name, ggf. E-Mail-Adresse) voraus. Weitere Daten werden nur Daten erhoben, wenn sie f\u00fcr die Prozesse des Auftraggebers ben\u00f6tigt werden.<\/p>

\u2022 Nutzer-Accounts sind f\u00fcr andere Nutzer des Auftraggebers mit Administratorrechten sichtbar, nicht aber ihr Login-Status.<\/p>

\u2022 Auftragskontrolle: Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DS-GVO ohne entsprechende Weisung des Auftraggebers<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Es gibt Schulungen f\u00fcr neu eingestellte Mitarbeiter. solange die Schulungsma\u00dfnahmen nicht abgeschlossen sind und die Gesch\u00e4ftsf\u00fchrung dem Zugriff nicht zugestimmt hat, verf\u00fcgen neu eingestellte Mitarbeiter \u00fcber keine Zugriffsrechte.<\/p>

\u2022 Die Gesch\u00e4ftsf\u00fchrung h\u00e4lt mit allen Mitarbeitern w\u00f6chentliche Teambesprechungen ab.<\/p>

\u2022 Eine Verletzung der Protokolle und Verfahren des Unternehmens f\u00fchrt, sofern diese schwerwiegend sind, zur sofortigen K\u00fcndigung und zum Entzug aller Zugriffsrechte.<\/p>

\u2022 Datenschutzbeauftragter<\/p>

\u2022 Ma\u00dfnahmen:<\/p>

\u2022 Bestellung eines internen Datenschutzbeauftragten: Martin Schr\u00f6der,\u00a0martin@moderan.net<\/a><\/p><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

Data Processing Agreement Contract for commissioned processing of personal data in accordance with the EU General Data Protection Regulation (DPA) This Data Processing Agreement (\u201cDPA\u201d) governs your (\u201eCustomer\u201c) relationship with www.moderan.net website (the \u201cService\u201d) operated by Moderan Solutions O\u00dc (\u201cContractor\u201d). Please read the DPA carefully before using the Service. Your access to and use of […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-18227","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/moderansolutions.com\/de\/wp-json\/wp\/v2\/pages\/18227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/moderansolutions.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/moderansolutions.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/moderansolutions.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/moderansolutions.com\/de\/wp-json\/wp\/v2\/comments?post=18227"}],"version-history":[{"count":0,"href":"https:\/\/moderansolutions.com\/de\/wp-json\/wp\/v2\/pages\/18227\/revisions"}],"wp:attachment":[{"href":"https:\/\/moderansolutions.com\/de\/wp-json\/wp\/v2\/media?parent=18227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}