Shop-unterseiten-titel
blockHeaderEditIcon

 

 

Datensicherheit und Datenschutz-Grundverordnung (DSGVO)

Die meisten Unternehmer wissen um die Risiken der digitalen Welt: Angriffe durch Hacker sind eher die Ausnahme; unzureichende Datensicherung auf veralteten Medien, vernachlässigter Virenschutz, zu einfache Passwörter, ungeschützte Online-Verbindungen, fehlende Mitarbeiterüberwachung und Unkenntnis der datenschutzrechtlichen Bestimmungen führen häufiger zu Schäden an Unternehmen. Diese Compliance-Seite informiert Sie über Massnahmen zur Datensicherheit und Datenschutz.

Datenschutzkonzept
Antrag auf Löschung, Auskunft oder Berichtigung
Anfragen, die das Auskunftsrecht, Berichtigungsrecht und Löschungsrecht oder Einschränkung der Verarbeitung sowie Widerspruchsrecht und das Recht auf Datenübertragbarkeit betreffen können an folgende Adresse gestellt werden:
Strategem.at Heino Weiß e.U., Dammgasse 8, 6973 Höchst
E-Mail: office@strategem.at
Fristen
Die Rechte auf Löschung, Auskunft und Berichtigung werden innerhalb von 8 Wochen umgesetzt bzw. wird schriftlich begründet, warum die Auskunft nicht/nicht vollständig erteilt wird.
Authentifizierung AuskunftswerberIn
Der Antrag auf Löschung, Auskunft und Berichtigung muss schriftlich (E-Zustellung, E-Mail oder postalisch) eingebracht werden. Dem Antrag ist eine Ausweiskopie beizulegen.
Kostenersatz
Bezieht sich die Auskunft auf Daten aus aktuellen Datenbeständen einer Datenanwendung, so hat dies unentgeltlich zu geschehen, vorausgesetzt der Betroffene hat in diesem Jahr des Auskunftsverlangens noch keinen solchen Antrag zum selben Aufgabengebiet gestellt.
Bei mehrmaligen Auskunftbegehren sowie bei Auskünften von archivierten Daten wird ein Mindest-Kostenersatz von EUR 18,89 verlangt, von dem nach oben abgewichen wird, wenn die tatsächlichen Kosten höher sind.
War die Datenverwendung rechtswidrig oder hat die Auskunft zu einer sonstigen Richtigstellung der Daten geführt, wird einen schon eingehobenen Kostenersatz (unabhängig von allfälligen Schadenersatzansprüchen) zurückgezahlt.
Rechtsbelehrung
Strategem.at Heino Weiß e.U.  speichert und verarbeitet Ihre personenbezogenen Daten aufgrund Ihrer Zustimmung.
Recht auf Widerruf
Die Zustimmung zur Verarbeitung oder Veröffentlichung personenbezogener Daten kann jederzeit widerrufen werden.
Dadurch wird die Rechtmäßigkeit der bis zum Zeitpunkt des Widerrufs erfolgten Verarbeitung jedoch nicht berührt. Ein Widerruf hat zur Folge, dass Postserver Ihre Daten ab Erhalt des Zustimmungswiderrufs nicht mehr für die in der Zustimmung ausgewiesenen Zwecke verarbeiten darf. Sie werden daher im gegebenen Fall nicht weiter berücksichtigt bzw. nicht in Evidenz gehalten.
Recht auf Auskunft
Sie können Auskunft zur Herkunft, zu den Kategorien, zur Speicherdauer, zu den Empfängern, zum Zweck der zu Ihrer Person von Strategem.at Heino Weiß e.U. verarbeiteten Daten und zur Art ihrer Verarbeitung verlangen, soweit diese Daten durch Postserver noch nicht gelöscht wurden.
Sie können die von Postserver die zu Ihrer Person verarbeiteten Daten, sofern diese von Ihnen selbst übermittelt wurden, in einem von Strategem.at Heino Weiß e.U.  bestimmten, maschinenlesbaren Format erhalten oder Strategem.at Heino Weiß e.U.  mit der direkten Übermittlung dieser Daten an einen von Ihnen gewählten Dritten beauftragen. Dies allerdings nur insoweit, als der Empfänger Strategem.at Heino Weiß e.U. dies aus technischer Sicht ermöglicht und der Datenübertragung weder ein unvertretbarer Aufwand noch gesetzliche oder sonstige Verschwiegenheitspflichten oder Vertraulichkeitserwägungen seitens Postserver oder Dritter entgegenstehen.
Recht auf Berichtigung
Falls Strategem.at Heino Weiß e.U. Daten zu Ihrer Person verarbeitet, die unrichtig oder unvollständig sind, können Sie deren Berichtigung oder Vervollständigung verlangen.
Recht auf Löschung
Sie können weiters die Löschung unrechtmäßig verarbeiteter Daten verlangen.
Recht auf Verarbeitung
Bitte beachten Sie, dass die Löschung bzw. Berichtingung nur auf unrichtige, unvollständige oder unrechtmäßig verarbeitete Daten zutrifft. Ist unklar, ob die zu Ihrer Person verarbeiteten Daten unrichtig oder unvollständig sind oder unrechtmäßig verarbeitet werden, können Sie die Einschränkung der Verarbeitung Ihrer Daten bis zur endgültigen Klärung dieser Frage verlangen. Beachten Sie bitte, dass Ihre Rechte einander ergänzen, sodass Sie nur entweder die Berichtigung bzw. Vervollständigung Ihrer Daten oder deren Löschung verlangen können.
Auch wenn die Daten zu Ihrer Person richtig und vollständig sind und von Strategem.at Heino Weiß e.U. rechtmäßig verarbeitet werden, können Sie der Verarbeitung dieser Daten in von Ihnen begründeten Situationen widersprechen.
Hinweis auf Beschwerderecht bei der Aufsichtsbehörde
Falls Sie der Ansicht sind, dass Strategem.at Heino Weiß e.U.  Ihre Daten in nicht zulässiger Weise verwendet, steht Ihnen ein Recht auf Beschwerdeerhebung bei der österreichischen Datenschutzbehörde offen.
Kontakt Datenverarbeitung
Anfragen, die das Auskunftsrecht, Berichtigungsrecht und Löschungsrecht oder Einschränkung der Verarbeitung sowie Widerspruchsrecht und das Recht auf Datenübertragbarkeit betreffen können an folgende Adresse gestellt werden:
Strategem.at Heino Weiß e.U., Dammgasse 8, 6973 Höchst, Email: office@strategem.at
Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter den Google Analytics Bedingungen bzw. unter der Google Analytics Übersicht. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

 

Software as a Service (SaaS) - Cloud Providing

Die Worldsoft AG ®, bietet Ihnen ein einzigartiges Paket von Programmen, welche Ihnen ermöglichen, leicht und einfach mehr Umsatz und Gewinn über das Internet zu erzielen. Kein Software-Kauf  -  kein Server-Kauf  -  keine Einrichtungs-Kosten - keine Update-Kosten! Worldsoft stellt Ihnen die Programme auf SaaS-Basis (in der Cloud) zur Verfügung. Alles funktioniert ONLINE - Sie nutzen die Programme über eine Internet-Verbindung auf günstiger monatlicher Mietbasis. Damit haben Sie WELTWEIT Zugriff auf Ihre Website und Ihre Programme. Sie haben stets die aktuellste Version der Programme zur Verfügung - Update-Kosten gibt es nicht. Wir sorgen dafür, dass Sie für die Webhostingleistungen genügend Serverkapazität und Rechenleistung zur Verfügung haben. 

HighTech Datencenter in der Schweiz

• HP und Super Micro Hochleistungs-Server
• Leistungsfähige Storage Systeme, redundante Router und Firewalls
• Galera-Cluster für Redundanz der Software und Daten
• Stromversorgung mit Diesel und USV
• Umfassender Brandschutz
• Redundante Klimatisierung
• Zutritt über Vereinzelungs- oder Material-Schleuse
• 24x7h Video- und Laser-Monitoring
• 24x7h Monitoring Operations-Center
• 5-fach redundante Einführung von fünf Carriers - leistungsfähiges Breitbandnetz
• getrennte Rohr- und Streckenführung
• Anwendung der FINMA-Vorgaben für Banken-Outsourcing (RS 2008/7)
• Anwendung des ISAE 3000 Type 2 Reports
• Tier Level 3 TIA-942 Uptime Institute

Auf dieser Server-Plattform in der Schweiz laufen die Cloud-Dienste für das Worldsoft-CMS, ECMS (OASIS), WBS und die AtMail-Server (E-Mail-Accounts). Daten werden auf Backup-Systemen gesichert. Jeden Tag wird ein komplette Sicherung in ein zweites Datencenter gemacht. Die Server für Webhosting (FTP-Hosting) ohne Worldsoft-Programme (z.B. für WordPress) stehen in Frankreich.


Datenübermittlung von der EU in die Schweiz

Die EU-Kommission hat gemäß Art. 25 Abs. 6 der EU-Datenschutzrichtlinie die Möglichkeit, nach entsprechender Prüfung das Bestehen eines angemessenen Schutzniveaus in bestimmten Drittländern festzustellen. Von dieser Möglichkeit hat die Kommission für folgende Länder Gebrauch gemacht: Schweiz, Kanada, Argentinien, Guernsey, Jersey, Isle of Man, Israel, Neuseeland. Als Folge gilt für diese Länder ein dem EU-Recht vergleichbares Datenschutzniveau und eine Datenübermittlung in diese Länder ist ohne eine weitere, eigene Überprüfung datenschutzrechtlich zulässig und es bestehen keine grundsätzlichen Bedenken solange vom Anbieter selbst die Regeln des DSGVO eingehalten werden.

Verarbeitung von personenbezogenen Daten (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) bildet ab 25. Mai 2018 den neuen rechtlichen Rahmen für die Verarbeitung personenbezogener Daten in Europa. Wenn Sie personenbezogene Daten erheben und verarbeiten, sind Sie verpflichtet die datenschutzrechtlichen Bestimmungen der DSGVO einzuhalten. Die europäischen Verordnung (DSGVO) zu verstehen ist eine Herausforderung. Diese umfasst 99 Artikel, 173 Erwägungsgründe und zahlreiche Leitlinien die ihre Auslegung präzisieren. Die nachfolgenden Definitionen sollen zum besseren Verständnis von wichtigen Begriffen beitragen:
 

  1. Personenbezogene Daten: alle Informationen über eine identifizierte oder identifizierbare natürliche Person. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann.
  2. Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (Erheben, Erfassen, Übermittlung, Speicherung, Auslesen, Abfragen, Verwendung, Verknüpfung etc.).
  3. Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  4. Auftragsverarbeiter: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

Als unser Kunde in Europa sind Sie Verarbeiter und Verantwortlicher, wenn Sie auf Ihrer Website automatisiert Daten erheben und zu unseren Datenbanksystemen auf unseren Servern (WBS und OASIS) übermitteln lassen, bzw. die Worldsoft Business Suite (oder die Vorgängerversion ECMS/OASIS) generell nutzen. Eine Übersicht über die Datenverarbeitung mit der Worldsoft Business Suite können Sie hier herunterladen:

Datenverarbeitung mit der Worldsoft Business Suite (PDF)
 

DSGVO für Schweizer Unternehmen

Auch Unternehmen in der Schweiz sind von der DSGVO betroffen, sobald diese Daten von Privatpersonen mit Aufenthalt in der EU bearbeiten. Beispiel: Ein Unternehmen aus der Schweiz bietet über das Internet Bücher an Kunden in Deutschland an. Dieses Schweizer Unternehmen, ohne eine Niederlassung in der EU, muss trotzdem die DSGVO befolgen. Kauft hingegen ein EU-Bürger in der Schweiz Waren oder erwirbt Dienstleistungen, dann gilt das schweizerische Datenschutzgesetz und nicht die DSGVO.
 

Worldsoft ist Auftragsverarbeiter - Vertrag für Auftragsdatenverarbeitung (ADV)

Die Worldsoft AG ist für europäische Kunden und von der DSGVO betroffene Schweizer Kunden verpflichtet die Bestimmungen der DSGVO einzuhalten. Die Mehrheit unserer Kunden haben Ihren Sitz in der EU. Wir sind Verantwortlicher und Verarbeiter personenbezogener Daten für uns selbst. Darüber hinaus sind wir Auftragsverarbeiter für Sie, wenn Sie unsere Webhostingleistungen als Verarbeiter und Verantwortlicher nutzen und personenbezogene Daten von Privatpersonen mit Aufenthalt in der EU erheben oder verarbeiten. In diesem Fall benötigen Sie zur rechtlichen Absicherung einen Vertrag mit uns über die Auftragsdatenverarbeitung. So einfach können Sie diesen Vetrag mit uns schliessen:

 

Schritt 1: Laden Sie den Vertrag zur Auftragsdatenverarbeitung herunter: Vertrag für Auftragsdatenverarbeitung

Schritt 2: Drucken Sie den Vertrag aus, tragen Sie Ihre Kundendaten ein und unterschreiben Sie den Vertrag.

Schritt 3: Senden Sie uns den Vertrag anschließend eingescannt per E-Mail an:
datenschutz@worldsoft.ch

 

Soziale Medien (Facebook & Co.) mit Shariff-Modul

Die üblichen PlugIns von sozialen Medien übertragen die Benutzer-Daten bei jedem Seitenaufruf an die sozialen Plattformen. Manche dieser PlugIns geben den sozialen Netzwerken auf diese Weise Auskunft über das Surfverhalten des Benutzers. Dazu muss man weder eingeloggt noch Mitglied des Netzwerkes sein. Wir raten davon ab solche PlugIns zu verwenden. Wir stellen für das Worldsoft-CMS das Shariff-Modul zur Verfügung. Shariff ist DSGVO-konform. Die Shariff-Buttons stellen den direkten Kontakt zwischen einem sozialen Netzwerk und dem Benutzer erst dann her, wenn der Benutzer aktiv auf den Share-Button klickt. Wir raten Ihnen Shariff zu verwenden oder die Verlinkung zu sozialen Medien auf Ihrer Website zu entfernen.
 

Google reCAPTCHA

Auf vielen Websites wird bei Formularen das Google reCAPTCHA verwendet. Wir raten davon ab dieses CAPTCHA zu verwenden. Wenn Sie Formulare mit der Worldsoft Business Suite (WBS) verwenden, benötigen Sie ohnehin kein CAPTCHA. Die WBS arbeitet mit einem Token-System, dass ein CAPTCHA überflüssig macht.
 

Checkbox für Einverständnis in Formularen

Bei Formularen auf der Website muss eine datenschutzrechtliche Einwilligungserklärung vorhanden sein. Technisch kann das durch eine Checkbox umgesetzt werden. Wer diese Checkbox anklickt, erklärt sich mit der Datenverarbeitung einverstanden. Die Checkbox könnte z.B. so benannt werden: "Wir benötigen Ihre Einwilligung zur Datenspeicherung gemäß unserer Datenschutzerklärung (verlinken). Sie können Ihre Einwilligung jederzeit per E-Mail an (E-Mail-Adresse angeben) widerrufen". Neben der Checkbox steht ein Text wie z.B.: "Ja, ich bin mit der Speicherung und Verarbeitung meiner Daten einverstanden."


Bei Shopbestellungen kann auf die Checkbox verzichtet werden, wenn nur notwendige Daten zur Erfüllung des Vertrages erhoben werden.  Ein Hinweis auf die Datenspeicherung mit Link zur Datenschutzerklärung ist jedoch erforderlich
. Das Gesetz erlaubt das Erheben, Speichern und die Weitergabe personenbezogener Daten, wenn es zur Erfüllung und Abwicklung eines Vertragsverhältnisses, also z.B. des Kaufvertrages bei einem Online-Kauf, erforderlich ist. Die Abfrage der personenbezogenen Daten darf nur Mittel zum Zweck der Vertragserfüllung sein. Deshalb ist auch die Erhebung und Weitergabe der Adressdaten des Kunden an das Versandunternehmen zulässig, da die Ware ansonsten nicht zugestellt werden kann und eine Vertragserfüllung nicht möglich wäre.

Hier ein Link zu it-recht-kanzlei.de zu diesem Thema:
https://www.it-recht-kanzlei.de/onlineshop-eroeffnung-datenschutzerklaerung.html

Impressum: Hinweis auf EU-Schlichtungsstelle

Folgender Hinweis sollte im Impressum aufgenommen werden, wenn Online-Kaufverträge oder Online-Dienstverträge auf der Website geschlossen werden:
 

"Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit, die für Sie unter folgendem Link erreichbar ist: http://ec.europa.eu/consumers/odr/. Verbraucher haben die Möglichkeit, ab dem 15. Februar 2016 diese Plattform für die außergerichtliche Streitbeilegung über vertragliche Verpflichtungen aus Online-Kaufverträgen oder Online-Dienstverträgen zu nutzen. Der deutsche Gesetzgeber hat sich mit dem VSBG dagegen entschieden, Unternehmer grundsätzlich zur Teilnahme an der Alternativen Streitbeilegung zu verpflichten. (Name der Firma) ist kein teilnehmendes Unternehmen. Unser Unternehmen erreichen Sie per E-Mail unter folgender Adresse: (E-Mail-Adresse).“
 

Affiliate-Programm: Hinweis in der Datenschutzerklärung des Werbepartners (Affiliate)

In der Worldsoft Business Suite ist die Verwaltungs-Software für ein Affiliate-Programm enthalten. Wenn Sie damit arbeiten und ein eigenes Partner-Programm (Affiliate) betreiben, sollten Sie Ihren Partnern/Affiliates einen Mustertext für deren Datenschutzerklärung auf deren Website zur Verfügung stellen. Hier können Sie eine mögliche Formulierung und einen Mustertext für die Datenschutzvorlage herunterladen:
Mustertext für Affiliates
 

Statistische Auswertung der Website-Zugriffe

Für die statistische Auswertung der Website-Zugriffe gibt es Logs. Diese enthalten die aufgerufenen URL´s und IP-Adressen. Daten die möglicherweise eine Identifizierung zulassen können (IP-Adresse) werden nicht dauerhaft gespeichert. Wir können keine Rückschlüsse auf den User selbst schliessen, sondern nur statistisch erfassen wie oft welche Seite aufgerufen wurde und woher diese Aufrufe gekommen sind, z.B. über die Google-Suche. (Anmerkung: Dieser Hinweis ist bereits in der oben erwähnten Datenschutzerklärung für Sie als Worldsoft-Kunde im Punkt 1, Abs.2 enthalten.)


SSL (Secure Socket Layer) – Verschlüsselung (https)

Diese Methode verschlüsselt sämtlichen Datenverkehr zwischen Kundenbrowser und Server-System. Die Verschlüsselung erfolgt automatisch wenn Sie https://... anstatt nur http://... eingeben. Das "s" hinter dem http bewirkt die verschlüsselte Verbindung! Daten dürfen aus datenschutzrechtlichen Gründen nur über verschlüsselte Verbindungen übermittelt werden. Hier finden Sie Informationen zu den von uns angebotenen SSL-Zertifikaten: SSL-Zertifikate
 

Technische und organisatorische Massnahmen zur Datensicherheit

Diese technischen und organisatorischen Massnahmen finden Sie ebenfalls in der Anlage 1 zum Vertrag für die Auftragsdatenverarbeitung.
 

1. Zutrittskontrolle

Der unbefugte Zutritt zur Server-Plattform wird verhindert, indem technische und organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere auch zur Legitimation der Berechtigten, getroffen worden sind:
 

  • Protokollierung der Besucher
  • Zutrittskontrollsysteme (Ausweisleser, Magnetkarte, Chipkarte)
  • Türsicherung (elektrische Türöffner usw.)
  • Werkschutz, Pförtner
  • Überwachungseinrichtung: Alarmanlage, Video- / Fernsehmonitor
     

2. Zugangskontrolle

Das Eindringen Unbefugter in die DV-Systeme wird verhindert, indem technische (Kennwort- / Passwortschutz) und organisatorische (Benutzerstammsatz) Maßnahmen hinsichtlich der Benutzeridentifikation und Authentifizierung getroffen worden sind:
 

  • Passwortvergabe (Benutzername und Passwort)
  • Zuordnung von Benutzerprofilen
  • Protokollierung der Benutzer
  • Verschlüsselung von Datenträgern
     

3. Zugriffskontrolle
Unerlaubte Tätigkeiten in DV-Systemen außerhalb eingeräumter Berechtigungen werden verhindert, indem das Berechtigungskonzept und die Zugriffsrechte sowie deren Überwachung und Protokollierung bedarfsgerecht ausgestaltet worden sind:
 

  • Differenzierte Berechtigungen der Benutzer (Profile, Rollen, Transaktionen und Objekte)
  • Passwortrichtlinie inklusive Passwortlänge, Passwortwechsel
  • Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
  • Anzahl der Administratoren auf das „Notwendigste“ reduziert
     

4. Weitergabekontrolle
Bei der Weitergabe personenbezogener Daten (manueller bzw. elektronischer Transport, Übertragung, Übermittlung oder Speicherung auf Datenträger) sowie bei der nachträglichen Überprüfung wurden die folgenden Maßnahmen getroffen:
 

  • Verschlüsselung
  • Übermittlungskontrolle
  • Protokollierung
     

5. Eingabekontrolle
Die Nachvollziehbarkeit bzw. Dokumentation der Datenverwaltung und -pflege ist gewährleistet. Hierzu wurden Protokollierungssysteme implementiert, mit denen nachträglich überprüft werden kann, ob und von wem Daten eingegeben, verändert oder entfernt (gelöscht) worden sind. 

6. Auftragskontrolle
Die weisungsgemäße Auftragsdatenverarbeitung ist gewährleistet. Hierzu wurden technische und organisatorische Maßnahmen zur Abgrenzung der Kompetenzen zwischen Auftraggeber und Auftragnehmer getroffen. Hierzu zählen:
 

  • Eindeutige Vertragsgestaltung
  • Formalisierte Auftragserteilung
  • Kontrolle der Vertragsausführung  
     

7. Verfügbarkeitskontrolle
Die Daten sind gegen zufällige Zerstörung oder Verlust geschützt. Hierzu wurden die folgenden physikalischen
und logischen Maßnahmen zur Datensicherung getroffen:
 

  • Klimaanlagen in Serverräumen
  • 24/7 Überwachung der Geräte
  • Backup-Verfahren
  • Spiegeln der Daten in ein zweites Datencenter
  • Stromversorgung mit Diesel und USV
  • Umfassender Brandschutz
  • Virenschutz/Firewall  
     

8. Trennungskontrolle
Daten, die zu unterschiedlichen Zwecken erhoben wurden, werden getrennt verarbeitet. Hierzu wurden die folgenden Maßnahmen zur getrennten Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung) von Daten mit unterschiedlichen Zwecken getroffen:
 

  • Berechtigungskonzept
  • Logische Mandantentrennung (softwareseitig)
  • Versehen der Datenfelder mit Zweckattributen/Datenfeldern
  • Festlegung von Datenbankrechten
  • Trennung von Produktiv- und Testsystem

Kontakt:

Strategem.at Heino Weiß e.U.  Dammgasse 8,   6973 Höchst, office@strategem.at

Benutzername:
User-Login
Ihr E-Mail
*