inhalt.com

Sie brauchen keinen Bohrer.
Sie brauchen ein Loch!
 
§ 9 BDSG (Maßnahmen) Suche  |  Impressum  |  DL-InfoV  |  Datenschutz  |  Sitemap 
Sie befinden sich hier: inhalt.com  /  Willkommen  /  inhalt.com Abr.Zentrum  /  § 9 BDSG (Maßnahmen)

technische und organisatorische Maßnahmen (§ 9 BDSG)

gemeinsame Anlage zum § 9 BDSG (technische und organisatorische Maßnahmen

  • inhalt.com Abrechnungszentrum UG (nachstehend "AZ UG")
  • TEAM inhalt.com GmbH&CoKG (nachstehend "TEAM KG")
  • inhalt.com e.V (nachstehend "Verein")

Die drei inhalt.com - Organisationen (nachstehend inhalt.com, wenn alle drei Organisationen gemeint sind) nutzen gemeinsam ein Rechenzentrum, in dem personenbezogenene Daten nach vertraglich einheitlich festgelegten, gesetzteskonformen Standards verarbeitet werden. Nachstehend veröffentlichen wir die vom Gesetzgeber vorgeschriebenen Kontrollmaßnahmen gem. der Anlage zum § 9 BDSG.

1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle)

Die Zutrittskontrolle ist bei inhalt.com durch geeignete Maßnahmen gewährleistet. Im Rahmen von "Stresstests" (Stichproben im Sinne des BDSG) werden die Maßnahmen regelmäßig kontrolliert. Partner und Mitglieder von inhalt.com werden in ihren Verträgen hierzu ebenfalls verpflichtet.

2. zu verhindern, daß Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),

Die Zugangskontrolle ist bei inhalt.com durch geeignete Maßnahmen gewährleistet. Im Rahmen von "Stresstests" (Stichproben im Sinne des BDSG) werden die Maßnahmen regelmäßig kontrolliert. Partner und Mitglieder von inhalt.com werden in ihren Verträgen hierzu ebenfalls verpflichtet. Insbesondere haben nur solche Mitglieder und Partner von inhalt.com Zugang zu den Datenverarbeitungssystemen, deren Client sich über das inhalt.com - eigene VPN auf das Rechenzentrum einwählen kann.

3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),

Die Zugriffskontrolle ist bei inhalt.com durch geeignete Maßnahmen gewährleistet. Im Rahmen von "Stresstests" (Stichproben im Sinne des BDSG) werden die Maßnahmen regelmäßig kontrolliert. Partner und Mitglieder von inhalt.com werden in ihren Verträgen hierzu ebenfalls verpflichtet. Insbesondere arbeitet das Rechenzentrum mit einer Rechtevergabe die nur solchen Mitgliedern und Partnern von inhalt.com Zugriff auf die Daten gibt, die dafür aufgrund von vertraglichen Vereinbarungen mit den Betroffenen ein Recht haben.

4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

Die Weitergabekontrolle ist bei inhalt.com durch geeignete Maßnahmen gewährleistet. Im Rahmen von "Stresstests" (Stichproben im Sinne des BDSG) werden die Maßnahmen regelmäßig kontrolliert. Partner und Mitglieder von inhalt.com werden in ihren Verträgen hierzu ebenfalls verpflichtet. Insbesondere werde die Daten in einem VPN gespeichert und in diesem projektbezogen weitergeleitet. Eine Weiterleitung über das Internet ist nur in unvermeidbaren Ausnahmefällen vorgesehen.

5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),

Die Eingabekontrolle ist bei inhalt.com durch geeignete Maßnahmen gewährleistet. Im Rahmen von "Stresstests" (Stichproben im Sinne des BDSG) werden die Maßnahmen regelmäßig kontrolliert. Partner und Mitglieder von inhalt.com werden in ihren Verträgen hierzu ebenfalls verpflichtet. Insbesondere wird mitgeloggt wer wann Daten erfasst oder verändert.

6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),

Die Auftragskontrolle ist bei inhalt.com durch geeignete Maßnahmen gewährleistet. Im Rahmen von "Stresstests" (Stichproben im Sinne des BDSG) werden die Maßnahmen regelmäßig kontrolliert. Partner und Mitglieder von inhalt.com werden in ihren Verträgen hierzu ebenfalls verpflichtet. Insbesondere werden bei der Auftragsdatenverarbeitung durch die AZ UG die Vorschriften des § 11 BDSG eingehalten.

7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

Die Verfügubarkeitskontrolle ist bei inhalt.com durch geeignete Maßnahmen gewährleistet. Im Rahmen von "Stresstests" (Stichproben im Sinne des BDSG) werden die Maßnahmen regelmäßig kontrolliert. Partner und Mitglieder von inhalt.com werden in ihren Verträgen hierzu ebenfalls verpflichtet. Insbesondere werden die Daten auf einem sog. Backup-Server gespiegelt.

8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

Das Trennungsgebot ist bei inhalt.com durch geeignete Maßnahmen gewährleistet. Im Rahmen von "Stresstests" (Stichproben im Sinne des BDSG) werden die Maßnahmen regelmäßig kontrolliert. Partner und Mitglieder von inhalt.com werden in ihren Verträgen hierzu ebenfalls verpflichtet. Insbesondere sind Daten immer nur denjenigen Mitgliedern und Partnern von inhalt.com zugänglich, die damit auf Basis von vertraglichen Regelungen mit den Betroffenen konkret befasst sind.

Fragen und Anmerkungen

inhalt.com wird auf alle angemessenen Anfragen zur Einsicht in und ggf. Berichtigung, Ergänzung oder Löschung von personenbezogenen Daten reagieren. Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutz-Policy haben (beispielsweise zur Einsicht und Aktualisierung Ihrer personenbezogenen Daten), wenden Sie sich bitte per eMail an unseren Geschäftsführer, Herrn Klaus Marwede (eMail).

Wendeburg, 2010-11-01

Klaus Marwede

(maschinell erstellt, nicht unterschrieben)