ACHTUNG: Diese Confluence-Installation dient nur mehr als Archiv. Alle Projekte wurden auf iteg.atlassian.net/wiki migriert.
Child pages
  • Vereinbarungen über ITEG-Hosting als Auftragsverarbeitung nach Art. 28 DSGVO

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Muster 1.2.2

...

Die Bearbeitung unserer Vorlagen durch Kunden hat sich als Fatal für das Layout erwiesen. Wir bitten daher um Download des Musters als PDF und um Bekanntgabe aller "auszufüllenden" Daten, wir schicken dann umgehend ein ausgefülltes PDF retour.

Version, VeröffentlichungsdatumÄnderung(en)Download als PDF
veraltet: 1.0 vom 7.5.2018
Auftragsverarbeitungs-Vereinbarung_ITEG-Muster_1.0.pdf (bzw. odt und docx)
veraltet: 1.1 vom 23.5.2018
Auftragsverarbeitungs-Vereinbarung_ITEG-Muster_1.1.pdf
aktuell
veraltet: 1.2 vom 24.5.2018
veraltet: 1.2.1 v. 5.5.20201 Copy/Paste-Fehler korrigiert-
aktuell: 1.2.2 v. 21.6.2021Büro-Adresse, Liste Housing-AnbieterAuftragsverarbeitungs-Vereinbarung_ITEG-Muster_1.2.2.pdf

Technische und Organisatorische Maßnahmen (TOMs) der ITEG IT-Engineers GmbH

In der folgenden Liste finden Sie aller bisher veröffentlichten Stände unserer Technischen und Organisatorischen Maßnahmen (TOMs) als PDF-Download:

Version, VeröffentlichungsdatumDownload als PDF
aktuell: 1.0 vom 7.5.2018ITEG-TOMs_1.0_vom_2018-05-07.pdf

Ausfüll-Hilfen

Dieses Kapitel bietet ein paar "Ausfüllhilfen" zur Vervollständigung des ITEG-Musters oder einer anderen ähnlichen Vorlage.

...

Die Branchen-typische Überbegriffe, passend für Kap. 1. (1), sind:

ÜberbegriffKurzbeschreibung
"Shared Hosting" bzw.
"
Webhosting" bzw.
"LAMP-Hosting"
Hosting von Webauftritten und zugehörigen Datenbanken auf Shared-Hosting-Servern.
Auf einem Shared-Hosting-Server werden meist Webauftritte verschiedener Kunden parallel gehostet.
Die Bereiche der verschiedenen Kunden werden so gut wie mit vertretbarem Aufwand untereinander getrennt,
aber ein Rest-Risiko von "local privilege escalations" besteht immer.
Administrativen Zugriff auf den ganzen Server haben nur die Administratoren von ITEG.
"Mail-Hosting"Hosting von E-Mail-Postfächern und/oder Weiterleitungs-E-Mail-Adressen
"Root-Hosting"Beim Root-Hosting steht ein ganzer virtueller Linux-Server einem Hosting-Kunden (und dessen Web-Agenturen) exklusiv zur Verfügung.
Dabei hat auch der Hosting-Kunden administrativen Zugriff auf den ganzen virtuellen Server.
"Domain-Hosting" bzw.
"DNS-Hosting"
Neben dem Betrieb des DNS (Domain-Name-Servers) umfasst das üblicherweise auch die Verwaltung der Inhaber-Daten der Domain beim jeweiligen Registrar, also bei der für Domainvergabe authorisierten Stelle.

Datenkategorien

Für die Kategorien der verarbeiteten Daten für Kap. 1. (2) gibt es verschiedene Ansätze.

Hier einige Beispiele:

BegriffAnmerkungen
PersonenstammdatenIm Zweifel sollten Details angegeben werden, z.B. Adresse, E-Mail-Adresse, Kontonummern, Bonitätsdaten, ...
Manche Daten unterliegen besonderem Schutz, z.B. Religionsbekenntnis, Ethnische Herkunft, Strafregisterauszug
Kommunikationsdatenz.B. E-Mails, laut "Erwägung 30" auch IP-Adressen (in Log-Files auch von Web-Servern)
VertragsdatenAngebote, Bestellungen, Aufträge, Lieferscheine, ...
Protokolldaten...

Anmerkung: Wichtige Log-Dateien (inkl. IP-Adressen) werden bei ITEG üblicherweise 6 Monate aufbewahrt was wir als angemessen und für Nachforschungen notwendig erachten.

...

Technische und Organisatorische Maßnahmen (TOMs)

ITEG lässt sich gerade ist seit 18.12.2018 von CIS nach ISO-27001 zertifizierenzertifiziert, was am Ende (ca. 3. Quartal 2018) um mindestens eine Generation DImension besser ist als alle TOM-Listen die sich in Mustern für Auftragsvereitungs-Vereinbarungen finden.

Bis dahin bitten wir unbeding Wir bitten daher entweder auf unsere ISO-Zertifizierung oder auf unsere eigene Liste der Technischen und Organisatorischen Maßnahmen (TOMs) zurückzugreifen bzw. zu verweisen, siehe Download-Liste ganz oben auf dieser Seite.
Aktuell ist Version 1.0 vom 7.5.2018: ITEG-TOMs_1.0_vom_2018-05-07.pdf

...

Stattdessen muss in Kap. 3. Ziffer (3) auf ITEG's Technischen und Organisatorischen Maßnahmen (TOMs) verwiesen werden, vgl. unseren Formulierungsvorschlag weiter oben.
Aktuelle Version unserer TOMs ist Version 1.0 vom 7.5.2018: ITEG-TOMs_1.0_vom_2018-05-07.pdf.

Zeitplan bis 25.5.2018

...

Montag 7.5.2018
erledigt, s.o.

...

Dienstag 8.5.2018 bis
Dienstag 22.5.2018

...

.