Anhang Technisch-organisatorische Maßnahmen Nach § 9 BDSG bzw. Art. 32 DSGVO
Gemäß § 11 Abs. 2 S. 2 Nr. 3 BDSG in Verbindung mit § 9 BDSG bzw. Art. 32 DSGVO sind die Vertragspartner verpflichtet, die technischen und organisatorischen Sicherheitsmaßnahmen festzulegen.
sind wir als Cloud- und Hostingprovider dazu verpflichtet, ein Höchstmaß an Sicherheit für den Schutz von sensiblen, insbesondere personenbezogenen Daten zu gewährleisten.
Der Auftragnehmer wird seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind.
wir werden zu jeder Zeit jede Maßnahme ergreifen, die den Schutz vertraulicher, persönlicher und personenbezogener Daten gewährleistet.
Im Einzelnen werden folgende Maßnahmen bestimmt:
um die Vertraulichkeit zu sichern, schützen wir alle unsere Server und Datenspeicher vor unbefugtem, physischen Zugriff mit allen verfügbaren Mitteln. Die Nutzung unserer Systeme oder Services ist ohne persönliche Zugangsdaten ausgeschlossen. Niemand - auch nicht unsere Mitarbeiter - haben unmittelbaren Zugriff auf deine Daten. Grundsätzlich vergeben wir nur solche Benutzerrechte (ggf. temporäre Rechte), die unbedingt für die Arbeit unserer Mitarbeiter erforderlich sind und protokollieren jeden Vorgang. Informationen, die wir zum Beispiel für unsere Entwicklungsprozesse benötigen, beinhalten niemals persönliche Daten. Wir gewährleisten, dass ein Datenexport vertraulicher Daten niemals möglich ist. Sollten wir doch irgendwann einmal personenbezogene Daten verarbeiten, werden wir diese Daten durch algorithmische Maßnahmen so anonymisieren, dass aus den Daten keine natürliche Person erkennbar ist.
die Datenintegrität stellen wir sicher, indem wir stets mit starker Verschlüsselung arbeiten und eine ungewollte Veränderung von Daten über die Anwendung von Prüfsummen umgehend identifizieren. Das Erstellen neuer oder Ändern bestehender Daten protokollieren wir für die bessere Nachvollziehbarkeit. Wir können also erkennen, "wer" "wann" "was" gemacht hat.
Wir überwachen alle unsere Dienste und tun alles in unserer Macht stehende für die höchstmögliche Verfügbarkeit und höchstmögliche Sicherheit. Wir sichern zwar unsere eigenen Daten, nicht aber deine Daten. Wir üben regelmäßig verschiedene Ereignisse, um uns auf eine große Störung vorzubereiten und um dann sofort zu wissen, was wir tun müssen.
wir stellen jederzeit einen sehr guten Datenschutz sicher und sorgen für einen datenschutzfreundlichen Betrieb. Niemals führen wir ohne deinen Auftrag eine Verarbeitung deiner vertraulichen oder persönlichen Daten durch. Außerdem gewährleisten wir, dass 24/7 erfahrene Ingenieure den Betrieb sicherstellen.