Informationen zum Schutz von personenbezogenen Daten Abschluss eines Vertrages über die Datenverarbeitung im Auftrag bei der Nutzung von farmpilot Sofern Sie als Kunde von farmpilot personenbezogene Daten in das System farmpilot eingeben, verarbeitet arvato Systems Ihre im System hinterlegten personenbezogenen Daten in Ihrem Auftrag und nach Ihrer Weisung („Auftragsdatenverarbeitung“). arvato Systems wird in diesem Fall als Auftragsdatenverarbeiter im Sinne von § 11 BDSG (Bundesdatenschutzgesetz) tätig. Die gesetzlichen Bestimmungen zum Datenschutz in Deutschland bestimmen, dass eine solche Auftragsdatenverarbeitung schriftlich zu vereinbaren ist. Um die Schriftlichkeit zu wahren, bietet arvato Systems Ihnen die Möglichkeit, den nachfolgend abgedruckten Vertrag über die Datenverarbeitung im Auftrag in Form von gegenseitig unterzeichneten Vertragsdokumenten abzuschließen. Sofern Sie davon ausgehen, dass Sie auf Grund der datenschutzrechtlichen Anforderungen in Deutschland verpflichtet sind, einen schriftlichen Vertrag über die Datenverarbeitung im Auftrag abzuschließen halten Sie bitte folgenden Prozess ein: 1.

Drucken Sie den folgenden Vertragstext in zweifacher Ausfertigung vollständig aus.

2.

Ergänzen sie ihre firmenspezifischen Angaben (Firmenadresse etc.).

3.

Unterzeichnen Sie beide Exemplare durch vertretungsberechtigte Personen.

4.

Beide unterzeichneten Exemplare senden Sie bitte vollständig an folgende Adresse:

arvato Systems GmbH farmpilot Consulting, Abteilung NMA-S An der Autobahn 205 33333 Gütersloh Nach Zugang des Vertrages prüft arvato Systems die übersandten Vertragsunterlagen, zeichnet diese gegen und sendet ein unterzeichnetes Exemplar für Ihre Unterlagen an Sie zurück. Das zweite Exemplar verbleibt bei arvato Systems. Dieser Vorgang kann einige Zeit in Anspruch nehmen.

Vereinbarung über die Datenverarbeitung im Auftrag zwischen

dem registrierten Kunden des Systems farmpilot

Firma:______________________________________________________ ________________ [Bitte fügen Sie hier ihre vollständigen Firmendaten ein]

Firmensitz/Firmenanschrift:_______________________________________________________ [Bitte fügen Sie hier Ihre vollständigen Firmendaten ein]

vertreten durch:____________________________ ____________________________________ [Bitte fügen Sie hier die vertretungsberechtigten Personen ein]

nachfolgend „Kunde/Auftraggeber“ genannt

und

arvato Systems GmbH An der Autobahn 200 33333 Gütersloh

nachfolgend „Auftragnehmer/arvato Systems“ genannt

VERTRAULICH

Seite 2 von 12

1

Allgemeines

1.1

Sofern und soweit der Kunde im Rahmen der Nutzung von farmpilot personenbezogene Daten in das System eingibt, kommt der Auftragnehmer mit personenbezogenen Daten des Kunden in Berührung.

1.2

Mit dieser Vereinbarung werden die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der Bereitstellung des Systems farmpilot durch den Auftragnehmer ergeben, festgehalten.

1.3

Diese Vereinbarung berücksichtigt insbesondere die Anforderungen nach § 11 Bundesdatenschutzgesetz (BDSG). Der Auftragnehmer hat mit der gebotenen Sorgfaltspflicht darauf hinzuwirken, dass alle Personen, die von ihm mit der Bearbeitung oder Erfüllung von Aufträgen betraut sind, die gesetzlichen Bestimmungen über den Datenschutz beachten und die aus dem Bereich des Kunden erlangten Informationen, und zwar personenbezogene und sonstige Daten, nicht an Dritte weitergeben oder sonst verwerten.

2

Definitionen

2.1

Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

2.2

Datenverarbeitung im Auftrag

Datenverarbeitung im Auftrag ist die Speicherung, Veränderung, Übermittlung, Sperrung oder Löschung personenbezogener Daten durch den Auftragnehmer im Auftrag des Kunden.

2.3

Weisung

2.1

Weisung ist die auf einen bestimmten datenschutzmäßigen Umgang (zum Beispiel Anonymisierung, Sperrung, Löschung, Herausgabe) des Auftragnehmers mit personenbezogenen Daten gerichtete Anordnung des Kunden.

2.2

Die Weisungen werden anfänglich durch den vorliegenden Vertrag festgelegt und können vom Kunden danach durch eine einzelne Weisung geändert, ergänzt oder ersetzt werden (Einzelweisung).

2.3

Die Weisungen des Kunden sind schriftlich zu erteilen.

3

Gegenstand und Dauer des Auftrages

3.1

Gegenstand

3.1

Der Auftragnehmer stellt dem Kunden mit farmpilot ein Softwaresystem zur Verfügung, dass es ihm ermöglicht logistische Aufträge in der Landwirtschaft und im Transportwesen zu erstellen, zu überwachen und nach der Auftragsabarbeitung auszuwerten.

3.2

Dabei kann es zur Speicherung, Übermittlung, Auswertung, Veränderung von personenbezogenen Daten auf dem farmpilot System kommen.

VERTRAULICH

Seite 3 von 12

3.3

Mit der Nutzung von farmpilot erteilt der Kunde dem Auftragnehmer den Auftrag, die von ihm in das farmpilot-System eingetragenen personenbezogenen Daten zu speichern und über die Funktionen, die farmpilot bietet anzuzeigen bzw. auszuwerten.

3.2

Dauer

Diese Vereinbarung tritt mit ihrer Unterzeichnung durch beide Parteien in Kraft und endet automatisch mit Beendigung des Vertrages über die Nutzung von Farmpilot (zum Beispiel durch Kündigung).

4

Umfang, Art und Zweck der Verarbeitung

4.1

Über farmpilot erfasst der Kunde sowohl eigene sowie ggfs. auch die Daten seiner Kunden.

4.2

Diese Daten werden gespeichert und in zum Teil aufbereiteter Form wieder abgerufen.

4.3

Adressdaten, Geodaten sowie zusätzliche flächenbezogene Informationen trägt der Kunde selbst in das System ein.

4.4

Prozessbezogene Daten, Positions- und Maschinendaten sowie Arbeitszeiten seiner Mitarbeiter und/oder Unterbeauftragten werden während des Prozesses der Auftragsbearbeitung generiert und über Mobilfunk an das System übermittelt.

4.5

Zur Erfüllung des Vertragsgegenstandes unter Einhaltung der Bestimmungen dieser Vereinbarung ist der Auftragnehmer zur Durchführung aller erforderlichen Verarbeitungsschritte und Nutzungen der vom Kunden überlassenen Daten sowie der ggf. für ihn erhobenen Daten (z. B. Duplizieren von Beständen für die Verlustsicherung, Anlegen von Log-files, Zwischendateien und Arbeitsbereichen, etc.) berechtigt, soweit dies nicht zu einer inhaltlichen Umgestaltung führt.

5

Art der Daten

 Adressdaten des Kunden bzw. die seiner Kunden  Geodaten von Flächen, die dem Kunden bzw. seinen Kunden gehören  Flächenbezogene Daten wie z.B. Flächenbezeichnung, Flächengröße, Anbauplanung usw.  Daten über die Art der zu verrichtenden Aufgaben (Maßnahmeninformationen)  Prozessbezogene Daten zu der verrichteten Aufgabe (Daten aus Maßnahmenformularen, Fotos zur Dokumentation)  Positionsdaten von Endgeräten im Zeitverlauf  Maschinendaten, die von unterschiedlichen Sensoren der verwendeten Arbeitsgeräte generiert werden  Arbeitszeiten von Personen (z.B. von Mitarbeiter des Kunden oder von Unterauftragnehmern des Kunden) sowie ergänzende Informationen zu diesen Personen (z.B. Personalnummer, Name, Leistungsgruppe, Telefonnummer)

6

Kreis der Betroffenen

Der Kreis der Betroffenen ist davon abhängig mit welchen Daten der Kunde das farmpilot Systems befüllt. Je nach Nutzung von farmpilot durch den Kunden können dies zum Beispiel sein:  Mitarbeiter des Kunden  selbstständige Unterauftragnehmer

VERTRAULICH

Seite 4 von 12

 ggfs. Mitarbeiter von selbständigen Unterauftragnehmern

7

Weisungsgebundenheit des Auftragnehmers

7.1

Der Auftragnehmer verarbeitet oder nutzt die vom Kunden ins farmpilot-System eingetragenen Daten ausschließlich im Rahmen der Bestimmungen dieser Vereinbarung und der speziellen Einzelweisungen des Kunden. Gleiches gilt für das Erheben von Daten im Auftrag des Kunden.

7.2

Die Verarbeitung oder Nutzung der vom Kunden überlassenen oder für den Kunden erhobenen Daten zu anderen als den vertragsgegenständlichen Zwecken ist nicht gestattet.

7.3

Erteilt der Kunde Einzelweisungen, die über den vertraglich vereinbarten Leistungsumfang hinausgehen, sind die dadurch begründeten Kosten und Aufwände vom Kunden zu tragen. Es gelten die beim Auftragnehmer üblichen Tages- bzw. Stundensätze für Dienstleistungen, die der Auftragnehmer dem Kunden auf Anfrage mitteilt.

7.4

Ist der Auftragnehmer der Auffassung, dass eine Einzelweisung des Kunden gegen Datenschutzvorschriften verstößt, ist er verpflichtet, den Kunden darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Durchführung der vereinbarten Tätigkeit solange auszusetzen, bis der Kunde über das weitere Vorgehen entschieden hat.

7.5

Etwaig hierdurch entstehende Mehrkosten des Auftragsnehmers hat der Kunde zu tragen.

8

Weitere Pflichten des Auftragnehmers

8.1

Der Auftragnehmer ist verpflichtet, die Grundsätze ordnungsgemäßer Datenverarbeitung zu beachten und ihre Einhaltung zu überwachen. Geltenden Datenschutzverordnungen und – rechten ist hierbei Sorge zu tragen.

8.2

Der Auftragnehmer gewährleistet in seinem Verantwortungsbereich die Umsetzung und Einhaltung der vereinbarten allgemeinen und technischen und organisatorischen Maßnahmen entsprechend § 9 Bundesdatenschutzgesetz.

8.3

Insbesondere wird der Auftragnehmer seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird.

8.4

Er wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Kunden vor Missbrauch und Verlust treffen, die den Forderungen des Bundesdatenschutzgesetzes entsprechen. Dies beinhaltet insbesondere:

 Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle),  zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),  dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),  dafür Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

VERTRAULICH

Seite 5 von 12

 dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),  dafür Sorge zu tragen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Kunden verarbeitet werden können (Auftragskontrolle),  dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),  dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle). 8.5

Nähere Einzelheiten zu denen vom Auftragnehmer getroffenen, technischen und organisatorischen Maßnahmen sind in Anhang 1 beschrieben.

8.6

Der Auftragnehmer ist verpflichtet, bei der der Erhebung von Daten für den Kunden sowie bei der Datenverarbeitung und -nutzung das Datengeheimnis gemäß § 5 BDSG zu wahren und ausschließlich Personal einzusetzen, das auf das Datengeheimnis verpflichtet ist.

8.7

Der Auftragnehmer unterrichtet den Kunden umgehend bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Kunden.

8.8

Der Auftragnehmer ist verpflichtet, dem Kunden jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen betroffen sind.

8.9

Die datenschutzkonforme Vernichtung von Test- und Ausschussmaterial übernimmt der Auftragnehmer auf Grund einer Einzelbeauftragung durch den Kunden.

8.10

In besonderen, vom Kunde zu bestimmenden Fällen erfolgt eine Aufbewahrung bzw. Übergabe.

8.11

Die dem Auftragnehmer durch die Aufbewahrung, Übergabe oder Vernichtung, von Testund Ausschussmaterial entstehenden Kosten trägt der Kunde.

9

Pflichten des Kunden

9.1

Der Kunde ist als verantwortliche Stelle Herr der Daten.

9.2

Er ist für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich.

9.3

Der Kunde hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt.

9.4

Über die Herausgabe oder Löschung der Daten nach Beendigung des Auftrages (vgl. Kapitel 11) muss der Kunde innerhalb einer vom Auftragnehmer gesetzten Frist entscheiden.

10

Datenschutzbeauftragter des Auftragnehmers

10.1

Der Auftragnehmer teilt dem Kunden auf dessen Wunsch die Kontaktdaten seines betrieblichen Datenschutzbeauftragten mit.

10.2

Der Datenschutzbeauftragte hat auf Seiten des Auftragnehmers auf die Einhaltung des Bundesdatenschutzgesetzes und anderer Vorschriften für den Datenschutz im Hinblick auf das Auftragsverhältnis hinzuwirken.

VERTRAULICH

Seite 6 von 12

11

Rechte Betroffener; Berichtigung, Löschung und Sperrung von Daten

11.1

Die Rechte der durch die Datenerhebung, -verarbeitung und -nutzung beim Auftragnehmer betroffenen Personen sind gegenüber dem Kunden geltend zu machen.

11.2

Er ist verantwortlich für die Wahrung dieser Rechte. Er ist dabei insbesondere für die Benachrichtigung der Betroffenen (§ 33 BDSG), die Auskunftserteilung an die Betroffenen (§ 34 BDSG) sowie die Berichtigung, Löschung und Sperrung von Daten (§ 35 BDSG) verantwortlich.

11.3

Der Kunde wird den Auftragnehmer unverzüglich über die Berichtung, Löschung oder Sperrung von Daten informieren. Sollte sich ein Betroffener direkt an den Auftragnehmer wenden, so wird der Auftragnehmer die Anfrage unverzüglich an den Kunden weiterleiten.

11.4

Ist der Kunde aufgrund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zur Erhebung, Verarbeitung oder Nutzung von Daten dieser Person zu geben, wird der Auftragnehmer den Kunde dabei unterstützen, diese Informationen bereit zu stellen.

11.5

Der Kunde wird dem Auftragnehmer die durch diese Unterstützung entstandenen Aufwände erstatten. Es gelten die beim Auftragnehmer üblichen Tages- und Stundensätze für Dienstleistungen, die der Auftragnehmer dem Kunden auf Anfrage mitteilt.

12

Kontrollrechte des Kunden

12.1

Der betrieblichen Datenschutzbeauftragte des Kunden oder die vom Kunden nach § 6 Absatz 3 benannten Personen können sich nach rechtzeitiger Anmeldung zu Prüfzwecken in den Betriebsstätten des Auftragnehmers zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs von der Angemessenheit der Maßnahmen zur Einhaltung der technischen und organisatorischen Erfordernisse der für die Auftragsdatenverarbeitung einschlägigen Datenschutzgesetze überzeugen.

12.2

Der Auftragnehmer verpflichtet sich, dem betrieblichen Datenschutzbeauftragten des Kunden oder einer vom Kunden autorisierten Person auf schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte zu geben, die zur Durchführung einer umfassenden Auftragskontrolle erforderlich sind.

12.3

Kontrollen oder Auskunftsersuchen des Kunden, die beim Auftragnehmer einen Aufwand von mehr als 2 Zeitstunden (inklusive Vor- und Nachbereitung) verursachen, werden nach Aufwand zu den jeweils gültigen Stundensätzen beim Auftragnehmer abgerechnet.

13

Subunternehmer

13.1

Der Auftragnehmer ist berechtigt, die Ausführungen der übergebenden Arbeiten ganz oder teilweise auf Subunternehmer zu übertragen. Die Beauftragung bedarf der Zustimmung des Kunden, soweit wesentliche Interessen des Kunden hierdurch verletzt sein können.

13.2

Die mit den Dritten zu treffenden Vereinbarungen sind schriftlich entsprechend so zu gestalten, dass sie den Anforderungen zu Vertraulichkeit, Datenschutz und Datensicherheit zwischen den Vertragspartnern dieses Vertrages entsprechen.

13.3

Dem betrieblichen Datenschutzbeauftragten des Kunden sind Kontroll- und Überprüfungsrechte entsprechend § 9 einzuräumen.

13.4

Ebenso ist der betriebliche Datenschutzbeauftragte des Kunden berechtigt, auf schriftliche Anforderung vom Auftragnehmer Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen des Unterauftragnehmers zu erhalten. VERTRAULICH

Seite 7 von 12

14

Rückgabe und Löschung von Daten bei Vertragsbeendigung

14.1

Löschung von personenbezogenen Daten: Sofern der Vertrag über die Nutzung von Farmpilot beendet wird (z.B. durch Kündigung) sperrt der Auftragnehmer den Kundenaccount zum Beendigungszeitpunkt.

14.2

Gespeicherte Daten werden für einen Zeitraum von 3 Monaten ab Beendigung noch vorgehalten.

14.3

Danach werden sie durch den Auftragnehmer automatisch und ohne weitere Ankündigung gelöscht.

14.4

Herausgabe: Der Kunde hat die Möglichkeit innerhalb dieses Zeitraums von 3 Monaten seine Daten heraus zu verlangen, sofern dies technisch möglich ist.

14.5

Darüber hinaus kann er die vorzeitige Löschung verlangen.

14.6

Das Verlangen ist schriftlich auszusprechen.

14.7

Die Löschung gilt nicht für Schriftwechsel und für andere nach gesetzlichen Vorschriften aufzubewahrende Dokumente, Daten und Unterlagen oder zum Verbleib bei dem Auftragnehmer bestimmte Unterlagen.

14.8

Die dem Auftragnehmer für die Löschung bzw. die Herausgabe entstehenden Kosten und Aufwände sind vom Kunden zu tragen.

14.9

Für Aufwände gelten die jeweils gültigen Stunden-sätzen beim Auftragnehmer.

14.10

Weitergehende gesetzliche Löschungsverpflichtungen und Löschungsansprüche bleiben von vorstehenden Regelungen unberührt.

15

Schlussbestimmungen

15.1

Fügt der Auftragnehmer dem Kunden durch eine vertrags- oder weisungswidrige Verarbeitung oder Nutzung personenbezogener Daten einen Schaden zu, ist er dem Kunde zum Schadensersatz verpflichtet, soweit der Auftragnehmer die nach den Umständen des Falles gebotene Sorgfalt nicht beachtet hat.

15.2

Die Ersatzpflicht ist auf den auf den vertragstypischen und im Zeitpunkt des Vertragsschlusses vorhersehbaren Schaden begrenzt.

15.3

Sie beträgt jedoch maximal die vom Kunden gezahlten Gebühren in dem Kalenderjahr in der die Pflichtverletzung stattgefunden hat.

15.4

Änderungen und Ergänzungen dieser Vereinbarung und aller ihrer Bestandteile bedürfen der Schriftform. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

15.5

Es gilt das für Rechtsbeziehungen inländischer Parteien maßgebliche Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts vom 11. April 1980 (CISG).

15.6

Gerichtsstand für alle Streitigkeiten ist Gütersloh bzw. Bielefeld.

VERTRAULICH

Seite 8 von 12

16

Unterschriften

____________________________________________________ [Bitte tragen Sie hier ihren Firmennamen ein]

Ort, Datum:

.......................................................

_______________________________

______________________________

Stempel

Name

arvato Systems GmbH Ort, Datum:

.......................................................

_______________________________

______________________________

Ansprechpartner arvato Systems:

Ansprechpartner arvato Systems:

____________________________

______________________________

VERTRAULICH

Seite 9 von 12

ANHANG 1 Beschreibung der technischen und organisatorischen Maßnahmen zu § 5.2 1

Zutrittskontrolle

Maßnahmen, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren: 1.1

Die physische Sicherheit von arvato Systems schützt die Infrastruktur des Auftraggebers vor unberechtigtem Zugang und sichert zudem die Hochverfügbarkeit der Gebäudetechnik für den Rechenzentrumsbetrieb ab.

1.2

Das Gelände, auf dem sich die Rechenzentren der arvato Systems befinden, unterliegt hohen Sicherheitseinrichtungen.

1.3

So werden alle Besucher der Einrichtungen von arvato Systems mit Datum und Uhrzeit ihres Betretens und Verlassens von den Mitarbeitern an der Pforte erfasst. Der Zutritt wird zudem nur für spezielle autorisierte Zwecke eingeräumt und soweit notwendig, werden Instruktionen im Hinblick auf die Sicherheitsanforderungen des Bereichs und zu Notfallverfahren erteilt.

1.4

Der Werkschutz patrouilliert in unregelmäßigen Abständen das gesamte Gelände. Einbruchmeldeanlagen schützen Gebäudeteile, in denen sich nur unregelmäßig Mitarbeiter aufhalten.

1.5

Kameraüberwachung mit Bewegungsmelder für Innen- und Außenanlagen erfassen rund um die Uhr alle Bereiche des Rechenzentrums. Zugangskontrollen und Personenvereinzelungsschleusen gewährleisten einen ausschließlich autorisierten Zugang.

1.6

Die Autorisierung für den Zutritt zu den Rechenzentren setzt zudem eine Einwilligung mit Unterschrift der Befolgung der Verhaltensregeln und Richtlinien innerhalb dieser Bereiche voraus. Innerhalb der Gebäude sind verschiedene Sicherheitszonen definiert, z. B. Leitstandzone, Serverflächen, Segmente des Auftraggebers, Datenarchiv. Der Zugang erfolgt generell über den Ausweis. Die Berechtigung für die einzelnen Zonen wird über einen Autorisierungsprozess gesichert und erfolgt ausschließlich auf der Notwendigkeit für das Geschäft.

2

Zugangskontrolle

Maßnahmen, um zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können: 2.1

Für die Mitarbeiter der arvato Systems gibt es einen Starter-Changer-Leaver Prozess.

2.2

Hier wird durch das Management die Autorisierung basierend auf dem „least privilege principle“ vorgenommen.

2.3

Der Zugriff auf die verarbeitenden Systeme erfolgt mit einer eindeutigen User-ID und einem Passwort.

2.4

Die Passwortvergabe erfolgt in Konformität zur Passwortrichtlinie.

2.5

Für privilegierte Rechte findet ein regelmäßiger Check bzgl. vorhandener Autorisierung statt.

2.6

Bei Remote Zugriff auf das Netzwerk ist die Nutzung von strengen Authentifizierungsmethoden (Secure-ID Karten oder Zertifikate) vorgeschrieben.

2.7

Der Schutz sämtlicher Netzwerke gegen Zugriffe von außen wird durch Firewalls reguliert.

2.8

Für die Sicherheit der Netzwerke ist eine spezielle Rolle, der Network Security Officer, zuständig. VERTRAULICH

Seite 10 von 12

3

Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können: 3.1

Die Zugriffskontrolle basiert auf einem rollenbasierten Berechtigungskonzept.

3.2

Die Zugriffrechte werden nach dem Minimalprinzip/„Need-To-Know“-Prinzip vergeben. Es werden nur so viele Zugriffsrechte vergeben, wie es für die Aufgabenwahrnehmung notwendig ist. Die Einhaltung des „Need-To-Know“-Prinzips liegt in der Verantwortung des autorisierten Genehmigers. Jedes genehmigte Zugriffrecht kann vom Genehmiger mit der zwingenden Notwendigkeit zur Aufgabenerfüllung begründet werden.

3.3

Weiterhin ist sichergestellt, dass eine Funktionstrennung durch das Berechtigungskonzept eingehalten wird (4-Augen-Prinzip). Somit wird die Vergabe von kritischen Berechtigungskombinationen an einen User durch das Berechtigungskonzept unterbunden.

3.4

Datenträger lagern in einem Sicherheitsbereich. Die Vernichtung von Datenträgern des Kunden und die Protokollierung dieser Vernichtung erfolgt gemäß Beauftragung durch den Kunden.

4

Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transportes oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist: arvato Systems nutzt SSL-Zertifikate für eine verschlüsselte Web-Kommunikation arvato Systems verfügt über ein SSL-Virtual Private Netzwerk für eine gesicherte Verbindung (abgesicherter Remote Access auf die farmpilot Systemumgebung).

5

Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind: 5.1

Administrative Zugriffe auf die Systeme sind durch ein Standard-Logging auf Betriebssystemebene nachvollziehbar.

5.2

Zur Eingabekontrolle auf Applikationsebene werden das Datum und der User der letzten Änderung gespeichert.

6

Auftragskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Kundens verarbeitet werden können: 6.1

Alle Mitarbeiter von arvato Systems sind auf das Datengeheimnis nach §5 BDSG verpflichtet und ein betrieblicher Datenschutzbeauftragter ist bestellt (§4 BDSG).

VERTRAULICH

Seite 11 von 12

7

Verfügbarkeitskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten, gegen zufällige Zerstörung oder Verlust geschützt sind: 7.1

Sämtliche Einrichtungen des Rechenzentrums sind physisch gegen Sicherheitsbedrohungen und Umweltgefahren geschützt.

7.2

Hierzu verfügt arvato Systems über eine ganze Reihe von physikalischen Sicherheitseinrichtungen, die auch der Verfügbarkeit dienen:

 Redundante Stromzuführung zum Werksgelände  Hochverfügbare Stromversorgung mit statischen Übergabeschaltern (STS)  Dieselaggregate für die Notstromversorgung  Moderne Klimatisierung mit hoher Verfügbarkeit  Brandmeldeanlagen mit Brandfrüherkennung und direkter Alarmmeldung bei der örtlichen Feuerwehr  Einbruchmeldeanlage mit Türoffenzeitkontrolle 7.3

Diese Sicherheitseinrichtungen von arvato Systems werden regelmäßig auf ihre Betriebsund Ausfallsicherheit hin überprüft.

7.4

Es werden regelmäßig automatische Datensicherungen erstellt (üblicherweise einmal pro Kalenderwoche eine Vollsicherung, tägliche inkrementelle Sicherungen).

8

Trennungskontrolle

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können:  Funktionstrennung Produktion / Integration / Test  Einsatz verschiedener Datenbanken  Mandantentrennung

VERTRAULICH

Seite 12 von 12