Versionen im Vergleich

Alte Version 16

changes.mady.by.user Fabian Wolf

Gespeichert am

verglichen mit

Neue Version 17

changes.mady.by.user Fabian Wolf

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Wir setzen derzeit keine externen Auftragnehmer für die Verarbeitung von Auftragsdaten oder die Betreuung unserer eigenen Datenverarbeitungsanlagen ein. Alle von uns eingesetzten Dienste und System werden – mit Ausnahme eines externen Mailservers – von Microsoft Office 365-Diensten (Exchange Online, Azure AD Verzeichnisdienst, Azure Virtualisierungsplattform für Hosting, OneDrive for Business, Skype for Business, SharePoint Online) – "on premise", auf unseren eigenen Servern an unserem Hauptstandort in Nürtingen betrieben. An einem weiteren eigenen Standort in Nürtingen, werden verschlüsselte Offsite-Backups aufbewahrt.

Nur auf ausdrücklichen Wunsch oder nach Zustimmung durch den Auftraggeber, werden Auftragsdaten zur Erbringung von Servicedienstleistungen (zum Beispiel für Support und Fehleranalysezwecke) an Soft- und Hardwareherstellers eines betroffenen Produkts übermittelt. Übermittelte Log-Dateien und Endkundeninformationen können als Nebenfolge hierbei personenbezogene Daten enthalten, die jedoch für keine anderen Zwecke als die Erbrigung der konkreten Servicedienstleistung verwendet werden dürfen. Mit Herstellern, bei denen wir einen Partnerstatus haben, haben wir zu diesem Zweck einen Auftragsdatenverarbeitungsvertrag (ADV-V) geschlossen. Im Rahmen der Prüfung der technischen und organisatorischen Maßnahmen (TOM) des Herstellers wurde uns ein ausreichendes Schutzniveu zugesichert, welches jedoch nicht notwendigerweise dem von uns in diesem Dokument aufgeführten Schutzniveu entsprechen muß.

...

Unser externer Mailserver (Exchange Online) wird von Microsoft am Standort Wien (Österreich) betrieben. Weitere von uns genutzte Microsoft-Dienste, wie OneDrive for Business, SharePoint Online oder Skype for Business, werden in Rechenzentren in Irland oder den Niederlanden bereitgestellt. Die Datenschutzvereinbarung, Zertifizierungen und Compliance-Informationen befindet sich abrufbar unter: https://www.microsoft.com/de-de/trustcenter/about/transparency

Für den Betrieb unserer Hosting-/Monitoring- und Managed-Services-Plattformen nehmen wir Leistungen von Dritten, als Unterauftragnehmer, in Anspruch:

  • Unsere Hosting-Plattform wird im Microsoft Azure Rechenzentrum in Amsterdam (Niederlande) von Microsoft Nederland, Evert van de Beekstraat 354, 1118 CZ Schiphol, betrieben.
    Die Hinweise zum Datenschutz befinden sich abrufbar unter: https://www.microsoft.com/de-de/TrustCenter/Compliance/EU-Model-Clauses
  • Unsere Monitoring-Plattform Server-Eye wird im Rechenzentrum der INFOSERVE GmbH in Deutschland von Krämer IT Solutions GmbH, Koßmannstraße 7, 66571 Eppelborn, betrieben.
    Die Hinweise zum Datenschutz befinden sich abrufbar unter: https://www.server-eye.de/vorteile/datensicherheit/
  • Für das Order-Management von Lizenzen aus dem Microsoft CSP-Programm bedienen wir uns der Distribution ALSO Deutschland GmbH, Lange Wende 43, 59494 Soest.
    Die Hinweise zum Datenschutz befinden sich abrufbar unter: https://www.

...

...

Nur auf ausdrücklichen Wunsch oder nach Zustimmung durch den Auftraggeber, werden Auftragsdaten zur Erbringung von Servicedienstleistungen (zum Beispiel für Support und Fehleranalysezwecke) an Soft- und Hardwareherstellers eines betroffenen Produkts übermittelt. Übermittelte Log-Dateien und Endkundeninformationen können als Nebenfolge hierbei personenbezogene Daten enthalten, die jedoch für keine anderen Zwecke als die Erbrigung der konkreten Servicedienstleistung verwendet werden dürfen. Mit Herstellern, bei denen wir einen Partnerstatus haben, haben wir zu diesem Zweck einen Auftragsdatenverarbeitungsvertrag (ADV-V) geschlossen. Im Rahmen der Prüfung der technischen und organisatorischen Maßnahmen (TOM) des Herstellers wurde uns ein ausreichendes Schutzniveu zugesichert, welches jedoch nicht notwendigerweise dem von uns in diesem Dokument aufgeführten Schutzniveu entsprechen muß.

HerstellerADV-VertragTechnische und organisatorische MaßnahmenZuletzt geprüft
STARFACE GmbH
Anhang zu ADV-V25.02.2018
Viprinet Europe GmbH


Rohde & Schwarz Cybersecurity GmbH


Microsoft Corporation


Hewlett Packard GmbH


Gigaset


Snom Technology GmbH


Sennheiser electronic GmbH & Co. KG


Adobe


Krämer IT Solutions GmbH


Wie unter Technische und organisatorische Maßnahmen nach BDSG, Absatz 8 beschrieben, fallen beim Anbieter TeamViewer GmbH Verkehrsdaten an. Darüberhinaus hätte der Anbieter die Möglichkeit eines Man-in-the-Middle-Angriffs auf TeamViewer-Sitzungen. TeamViewer wurde einer sicherheitstechnischen Prüfung der FIDUCIA IT AG sowie einem BISG-Gutachten unterzogen. Darüberhinaus ist TeamViewer SOC 2 zertifiziert.

...