Child pages
  • Vereinbarungen über ITEG-Hosting als Auftragsverarbeitung nach Art. 28 DSGVO

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: "Zeitplan" entsorgt.

...

Die Bearbeitung unserer Vorlagen durch Kunden hat sich als Fatal für das Layout erwiesen. Wir bitten daher um Download des Musters als PDF und um Bekanntgabe aller "auszufüllenden" Daten, wir schicken dann umgehend ein ausgefülltes PDF retour.

Version, VeröffentlichungsdatumDownload als PDF
veraltet: 1.0 vom 7.5.2018Auftragsverarbeitungs-Vereinbarung_ITEG-Muster_1.0.pdf (bzw. odt und docx)
veraltet: 1.1 vom 23.5.2018Auftragsverarbeitungs-Vereinbarung_ITEG-Muster_1.1.pdf
aktuell: 1.2 vom 24.5.2018
korrigiert: 1.2.1 v. 5.5.2020- (nur 1 Copy/Paste-Fehler korrigiert)

Technische und Organisatorische Maßnahmen (TOMs) der ITEG IT-Engineers GmbH

In der folgenden Liste finden Sie aller bisher veröffentlichten Stände unserer Technischen und Organisatorischen Maßnahmen (TOMs) als PDF-Download:

Version, VeröffentlichungsdatumDownload als PDF
aktuell: 1.0 vom 7.5.2018ITEG-TOMs_1.0_vom_2018-05-07.pdf

Ausfüll-Hilfen

Dieses Kapitel bietet ein paar "Ausfüllhilfen" zur Vervollständigung des ITEG-Musters oder einer anderen ähnlichen Vorlage.

...

Die Branchen-typische Überbegriffe, passend für Kap. 1. (1), sind:

ÜberbegriffKurzbeschreibung
"Shared Hosting" bzw.
"
Webhosting" bzw.
"LAMP-Hosting"
Hosting von Webauftritten und zugehörigen Datenbanken auf Shared-Hosting-Servern.
Auf einem Shared-Hosting-Server werden meist Webauftritte verschiedener Kunden parallel gehostet.
Die Bereiche der verschiedenen Kunden werden so gut wie mit vertretbarem Aufwand untereinander getrennt,
aber ein Rest-Risiko von "local privilege escalations" besteht immer.
Administrativen Zugriff auf den ganzen Server haben nur die Administratoren von ITEG.
"Mail-Hosting"Hosting von E-Mail-Postfächern und/oder Weiterleitungs-E-Mail-Adressen
"Root-Hosting"Beim Root-Hosting steht ein ganzer virtueller Linux-Server einem Hosting-Kunden (und dessen Web-Agenturen) exklusiv zur Verfügung.
Dabei hat auch der Hosting-Kunden administrativen Zugriff auf den ganzen virtuellen Server.
"Domain-Hosting" bzw.
"DNS-Hosting"
Neben dem Betrieb des DNS (Domain-Name-Servers) umfasst das üblicherweise auch die Verwaltung der Inhaber-Daten der Domain beim jeweiligen Registrar, also bei der für Domainvergabe authorisierten Stelle.

Datenkategorien

Für die Kategorien der verarbeiteten Daten für Kap. 1. (2) gibt es verschiedene Ansätze.

Hier einige Beispiele:

BegriffAnmerkungen
PersonenstammdatenIm Zweifel sollten Details angegeben werden, z.B. Adresse, E-Mail-Adresse, Kontonummern, Bonitätsdaten, ...
Manche Daten unterliegen besonderem Schutz, z.B. Religionsbekenntnis, Ethnische Herkunft, Strafregisterauszug
Kommunikationsdatenz.B. E-Mails, laut "Erwägung 30" auch IP-Adressen (in Log-Files auch von Web-Servern)
VertragsdatenAngebote, Bestellungen, Aufträge, Lieferscheine, ...
Protokolldaten...

Anmerkung: Wichtige Log-Dateien (inkl. IP-Adressen) werden bei ITEG üblicherweise 6 Monate aufbewahrt was wir als angemessen und für Nachforschungen notwendig erachten.

...

Stattdessen muss in Kap. 3. Ziffer (3) auf ITEG's Technischen und Organisatorischen Maßnahmen (TOMs) verwiesen werden, vgl. unseren Formulierungsvorschlag weiter oben.
Aktuelle Version unserer TOMs ist Version 1.0 vom 7.5.2018: ITEG-TOMs_1.0_vom_2018-05-07.pdf.

Zeitplan bis 25.5.2018

...

Montag 7.5.2018
erledigt, s.o.

...

Dienstag 8.5.2018 bis
Dienstag 22.5.2018

...

.