EDV Systemhaus-Genthin

EDV Systemhaus-Genthin

Christian Kolbe

Mühlenstraße 14

39307 Genthin

EDV Systemhaus-Genthin

EDV Systemhaus-Genthin

ÜBER UNS…

Wir sind ein mittelständisches Systemhaus im Norden von Sachsen Anhalt und betreuen seit 26 Jahren derzeit über 400 Kunden aus allen Wirtschaftsbereichen, Behörden und öffentliche Einrichtungen. 

EDV Systemhaus-Genthin

EDV Systemhaus-Genthin

Ein Auszug der Projekte der

letzten Jahre…

IMG Investitions und Marketing

Gesellschaft des Landes Sachsen-

Anhalt

• komplette Virtualisierung der IT Infrastruktur • Einführung einer Cisco Unity UMS Lösung

Landkreis Jerichower Land -

Rettungsleitstelle

• Aufbau und Einrichtung der kompletten Netzwerk Infrastruktur Lösung für eine Rettungsleitstelle • Professionelles WLAN und Netzwerk Management / NAC

Universitätsklinikum Leipzig

• Implementation und Aufbau einer VSAN Lösung • Aufbau eines Storage Systems für den Backup Cluster

Helios Kliniken Uelzen, Burg,

Helmstedt, Neindorf

• Aufbau eines Storage Netzwerkes auf Basis von Fibre Channel Technologie • Komplette Virtualisierung einzelner Standorte • Aufbau einer Citrix / XENAPP Struktur für 800 Nutzer

Theologische Hochschule

Friedensau

• Kompletter Betrieb der Server und Netzwerk- Infrastruktur einer privaten  Hochschule

Institute for Advanced

Sustainability Studies

• Aufbau und Implementierung eines Storage Systemes mit 0,7 PB für meteorologische Berechnungen  • Erweiterung des vorhandenen HPC Clusters

Heidewasser GmbH

• Erstellung und Durchführung einer Ausschreibung für den kompletten Umstieg auf eine IP Telefonie Lösung aller Standorte

Greenline GmbH

•  Installation der Hardwaresysteme und Betrieb der Oracle Datenbanksysteme für die      Verbrauchsabrechnung eines mittelständischen Versorgers

EDV Systemhaus-Genthin

EDV Systemhaus-Genthin

Partner und Zertifizierungen

EDV Systemhaus-Genthin

EDV Systemhaus-Genthin

Christian Kolbe

Mühlenstraße 14

39307 Genthin

EDV Systemhaus-Genthin

Impressum

Angaben gemäß § 5 TMG Christian Kolbe Mühlenstrasse 14 39907 Genthin Vertreten durch: Christian Kolbe Kontakt:  Telefon: 03933-931717 Fax: 03933-931718 E-Mail: info@systemhaus-genthin.de Registereintrag: Eintragung im Handelsregister.Registergericht: StendalRegisternummer: HRA2255 Umsatzsteuer-ID: Umsatzsteuer-Identifikationsnummer gemäß §27a Umsatzsteuergesetz: DE264217086 Haftungsausschluss: Haftung für Inhalte Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen. Haftung für Links Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen. Urheberrecht Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen. Datenschutz Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder eMail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor. Google Analytics Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (''Google''). Google Analytics verwendet sog. ''Cookies'', Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Christian Kolbe

Mühlenstraße 14

39307 Genthin

EDV Systemhaus-Genthin

Datenschutzerklärung

EDV Systemhaus, Mühlenstraße 14, 39307 Genthin Alle personenbezogenen Daten werden vertraulich behandelt. Unsere Datenschutzpraxis steht im Einklang mit dem Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO). Für verlinkte Inhalte anderer Anbieter ist die auf der verlinkten Webseite hinterlegte Datenschutzerklärung maßgeblich. Nachfolgend informieren wir Sie über die Einzelheiten zum Datenschutz: Verantwortlicher im Sinne der DSGVO und des BDSG EDV Systemhaus, vertreten durch seinen Inhaber Christian Kolbe Mühlenstraße 14 D-39307 Genthin Sitz der Gesellschaft: Genthin Handelsregister Stendal HRB 2255 Amtsgericht Stendal Ust.IdNr. DE264217086 Telefon: 03933 930717 Fax: 03933 930718

E-Mail: info@systemhaus-genthin.de

Datenschutzbeauftragter Verantwortlicher ist gemäß Art.4 Abs.7 DSGVO die Stelle, die alleine oder gemeinsam mit anderen Verantwortlichen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidend. Im EDV Systemhaus Genthin ist kein b e t r ieb l ic h er   D a t en s c hu t z b e a u f t r a g t er b e s t e ll t . Dieses ergibt sich gemäß  (§ 4f Abs. 1 S. 4 BDSG) da beim Auftragnehmer weniger als neun Personen ständig mit der automatisierten Verarbeitung der personenbezogenen Daten betraut sind 1. Die Gründe für die Datenerfassung Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Wir erfassen und verarbeiten Ihre Daten zur Bereitstellung unserer Website und um Ihnen den bestmöglichen Service durch bequemen Zugriff auf unsere Dienstleistungen zu ermöglichen. 2. Welche Daten werden erfasst, verarbeitet oder genutzt? 2.1 BESUCH UNSERER WEBSEITE  Wenn Sie auf unsere Webseiten zugreifen, erfassen unsere Server automatisch Informationen allgemeiner Natur, insbesondere zum Zweck des Verbindungsaufbaus, der Funktionsfähigkeit und Systemsicherheit. Dazu gehören die Art des verwendeten Browsers, das verwendete Betriebssystem, der Domainname des Internet-Service-Providers, die Verbindungsdaten des verwendeten Computers (IP-Adresse), die Website, von der aus Sie uns besuchen (Referrer-URL), die Seiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches. Die IP-Adresse wird dabei bei unserem Hosting-Provider (1&1) für 7 Tage gespeichert, danach wird die IP-Adresse pseudonymisiert. Rückschlüsse aus diesen Daten auf bestimmte Personen sind für uns nicht möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach maximal 90 Tagen gelöscht. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. f) DSGVO. 2.2 Korrespondenz  Wenn Sie uns eine E-Mail senden oder uns telefonisch kontaktieren, so wird Ihre E-Mail-Adresse und die uns via E-Mail/Telefon mitgeteilten Informationen nur für die Korrespondenz mit Ihnen verwendet. Nach Abschluss der Korrespondenz werden Ihre E-Mail-Adresse und die uns mitgeteilten Daten gelöscht und eine anderweitige Nutzung oder Weitergabe an Dritte erfolgt nicht, es sei denn, ein Verwaltungsverfahren oder ein Verwaltungsvorgang wird in Gang gesetzt. Sollten gesetzliche Aufbewahrungspflichten (z.B. aus § 147 AO oder Buchführungspflichten) entgegenstehen, wird die E-Mail Korrespondenz und alle uns übermittelten Daten innerhalb des Zeitraums der Aufbewahrungspflicht nicht gelöscht. 2.3 Einbindung von Google Maps  Auf dieser Webseite nutzen wir das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion zur Erstellung einer Route. Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-In-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: http://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. 3. Löschung Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder Sie die Löschung verlangen. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannte Norm vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder Vertragserfüllung besteht oder Sie Ihre diesbezügliche Einwilligung erteilt haben. 4. Cookies Damit die Benutzung der Webseiten und Präferenzen der Webseiten-Besucher attraktiv gestaltet werden kann, werden Cookies eingesetzt. Dadurch werden beispielsweise Ihre Angaben für die Auswahl eines Landes oder einer Sprache gespeichert. Bei Cookies handelt es sich um Text-Dateien, die auf Ihrer Festplatte angelegt werden um eine Identifizierung des Browsers beim erneuten Aufrufen der Website zu ermöglichen.Sie können die Speicherung von Cookies auf Ihrer Festplatte verhindern, indem sie entsprechende Browser-Einstellungen vornehmen. Bereits gesetzte Cookies können jederzeit gelöscht werden. Wie Sie Cookies löschen oder deren Speicherung verhindern, entnehmen Sie bitte der jeweiligen Browser-Anleitung. Über die folgenden Links können Sie sich über diese Möglichkeit für die am meisten verwendeten Browser informieren: Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies Firefox: http://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&answer=95647 Safari: https://support.apple.com/kb/PH21411?locale=de_DE Opera: http://help.opera.com/Linux/12.10/de/cookies.html Wenn Sie keine abweichenden Einstellungen vorgenommen haben oder vornehmen, verbleiben Cookies, die die erforderlichen technischen Funktionen ermöglichen bzw. sicherstellen sollen, bis zum Schließen des Browsers auf Ihrem Endgerät, andere Cookies können länger auf Ihrem Endgerät verbleiben (maximal 5 Tage).Wenn Sie keine Cookies akzeptieren, so kann dies zu einer Beeinträchtigung bei der Nutzung unseres Internetangebotes führen.Die Rechtsgrundlage für die Verarbeitung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse an der Verwendung von Cookies liegt in der Zurverfügungstellung einer attraktiven Website sowie in der Auswertung des Nutzerverhaltens zur Verbesserung unseres Angebotes. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist auch erforderlich, dass der Browser nach einem Seitenwechsel wieder erkannt wird. 5. Datensicherheit Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Die Übertragung der Daten erfolgt mit einer TLS-Verschlüsselung (Vormals SSL). Trotz regelmäßiger Kontrollen und stetiger Verbesserung unserer Sicherheitsmaßnahmen ist ein vollständiger Schutz gegen alle Gefahren nicht möglich. 6. Google Webfonts Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es möglich, dass Betreiber entsprechender Bibliotheken Daten erheben.Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO. LLC (1600 Amphitheatre Parkway - Mountain View, CA 94043 - USA) 7. Rechte der betroffenen Person Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu: 7.1 Auskunftsrecht nach Art. 15 DSGVO  Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen: die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden; die Kategorien von personenbezogenen Daten, welche verarbeitet werden; die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden; die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer; das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde; alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden. 7.2 Recht auf Berichtigung, Art. 16 DSGVO  Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen 7.3 Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO  Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen: wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird. 7.4 Recht auf Löschung, Art. 17 DSGVO  • Löschungspflicht Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. • Informationen an Dritte Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben. • AusnahmenDas Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DSGVO; zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 7.5 Recht auf Unterrichtung  Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden. 7.6 Recht auf Datenübertragbarkeit, Art. 20 DSGVO  Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. 7.7 Widerspruchsrecht, Art.. 21 DSGVO  Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden. 7.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung, Art. 7 ABS. 3 DSGVO  Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 7.9 Recht auf Beschwerde bei einer Aufsichtsbehörde, Art. 77 DSGVO  Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. 8. Links zu Websites anderer Anbieter Unsere Website kann Links zu Websites anderer Anbieter enthalten. Wir haben keinen Einfluss darauf und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten. 9. Einbeziehung, Gültigkeit und Aktualität unserer Datenschutzerklärung Mit der Nutzung der Websites willigt der Nutzer in die in dieser Datenschutzerklärung beschriebene Verarbeitung und Nutzung seiner Daten ein. Wir behalten uns vor, die Datenschutzerklärung bei Bedarf, insbesondere zur Anpassung an eine Weiterentwicklung der Websites oder Implementierung neuer Technologien, jederzeit mit Wirkung für die Zukunft zu ändern.

Christian Kolbe

Mühlenstraße 14

39307 Genthin

EDV Systemhaus-Genthin

Allgemeine Geschäftsbedingungen zur Auftragsverarbeitung des

EDV Systemhaus Genthin

Im Folgenden wird das Systemhaus Genthin als „Auftragnehmer“ sowie der Kunde als „Auftraggeber“ bezeichnet. Präambel Diese Bedingung beschreibt die Verpflichtungen der Vertragsparteien zum Datenschutz, die sich aus den Verträgen der Parteien oder aus Aufträgen des Auftraggebers ergeben. Sie findet Anwendung auf alle Tätigkeiten, die mit einem Vertrag oder durch Aufträge des Auftraggebers in Zusammenhang stehen und bei denen Beschäftigte des Auftragnehmers oder durch den Auftragnehmer Beauftragte personenbezogene Daten (»Daten«) des Auftraggebers verarbeiten. § 1 Anwendungsbereich und Verantwortlichkeit Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die im jeweiligen Vertrag oder Auftrag und ggf. in einer Leistungsbeschreibung konkretisiert sind. Der Auftraggeber ist im Rahmen jedes Vertrages oder Auftrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DS-GVO). Die datenschutzrechtlichen Pflichten des Auftragnehmers sind durch den Vertrag oder diese Geschäftsbedingungen festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen. § 2 Pflichten des Auftragnehmers (1) Der Auftragnehmer darf Daten von betroffenen Personen nur im Rahmen des Auftrages und der Weisungen des Auftraggebers verarbeiten, außer es liegt ein Ausnahmefall im Sinne des Artikel 28 Abs. 3 a) DS-GVO vor. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt. Der Auftragnehmer darf die Umsetzung der Weisung solange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde. (2) Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen der Datenschutz- Grundverordnung (Art. 32 DS- GVO) genügen. Der Auftragnehmer hat technische und organisatorische Maßnahmen zu treffen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu verarbeitenden Daten ein angemessenes Schutzniveau bieten. Die Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei jedoch sichergestellt sein muss, dass ein angemessenes Schutzniveau nicht unterschritten wird. (3) Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betroffenen Personen gem. Kapitel III der DS-GVO sowie bei der Einhaltung der in Art. 33 bis 36 DS-GVO genannten Pflichten. Dieser Aufwand wird dem Auftragnehmer vom Auftraggeber zu den jeweils geltenden Stundensätzen des Auftragnehmers vergütet. (4) Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeitern und anderen für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisungen zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort. (5) Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm Verletzungen des Schutzes personenbezogener Daten des Auftraggebers bekannt werden. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht sich hierzu unverzüglich mit dem Auftraggeber ab. (6) Der Auftragnehmer nennt dem Auftraggeber den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen. (7) Der Auftragnehmer gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DS-GVO nachzukommen und ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung einzusetzen. (8) Der Auftragnehmer berichtigt oder löscht die vertragsgegenständlichen Daten, wenn der Auftraggeber dies anweist. Ist eine datenschutzkonforme Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht möglich, übernimmt der Auftragnehmer die datenschutzkonforme Vernichtung von Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück, sofern nicht im Vertrag oder Auftrag bereits vereinbart. In besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung bzw. Übergabe, Vergütung und Schutzmaßnahmen hierzu sind gesondert zu vereinbaren, sofern nicht im Vertrag oder Auftrag bereits vereinbart (9) Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf Verlangen des Auftraggebers entweder herauszugeben oder zu löschen. (10) Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, verpflichtet sich der Auftragnehmer den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner Möglichkeiten zu unterstützen. (11) Die vorstehend geschilderten Aufwände sind vom Auftraggeber an den Auftragnehmer zu dessen jeweils gültigen Preisen gemäß Preisliste oder vereinbartem Auftrag zu vergüten. § 3 Pflichten des Auftraggebers (1) Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt. (2) Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person hinsichtlich etwaiger Ansprüche nach Art. 82 DS-GVO, gilt §2 Abs. 10 entsprechend. (3) Der Auftraggeber nennt dem Auftragnehmer den Ansprechpartner für im Rahmen des Vertrages anfallende Datenschutzfragen (Datenschutzbeauftragten). § 4 Anfragen betroffener Personen Wendet sich eine betroffene Person mit Forderungen zur Berichtigung Löschung oder Auskunft an den Auftragnehmer, wird der Auftragnehmer die betroffene Person an den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach Angaben der betroffenen Person möglich ist. Der Auftragnehmer leitet den Antrag der betroffenen Person unverzüglich an den Auftraggeber weiter. Der Auftragnehmer unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten auf Weisung soweit vereinbart. Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird. § 5 Nachweismöglichkeiten (1) Der Auftragnehmer weist dem Auftraggeber die Einhaltung der in diesen Geschäftsbedingungen niedergelegten Pflichten mit geeigneten Mitteln nach. (2) Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Auftragnehmer darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis zu dem Auftragnehmer stehen, hat der Auftragnehmer gegen diesen ein Einspruchsrecht. Für die Unterstützung bei der Durchführung einer Inspektion mit dem Auftraggeber wird dem Auftragnehmer sein Aufwand zu seinen jeweiligen gültigen Stundensätzen oder den im Vertrag oder Auftrag genannten Preisen vergütet. (3) Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt grundsätzlich Absatz 2 entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist. § 6 Subunternehmer (weitere Auftragsverarbeiter) (1) Der Einsatz von Subunternehmern als weiteren Auftragsverarbeiter ist nur zulässig, wenn der Auftraggeber vorher zugestimmt hat. (2) Ein zustimmungspflichtiges Subunternehmerverhältnis liegt vor, wenn der Auftragnehmer weitere Auftragnehmer mit der ganzen oder einer Teilleistung der im Vertrag vereinbarten Leistung beauftragt. Der Auftragnehmer wird mit diesen Dritten im erforderlichen Umfang Vereinbarungen treffen, um angemessene Datenschutz- und Informationssicherheitsmaßnahmen zu gewährleisten. Die vertraglich oder im Auftrag vereinbarten Leistungen bzw. Teilleistungen können z.B. unter Einschaltung folgender Subunternehmer durchgeführt: Siehe Anhang 1 Der Auftraggeber stimmt zu, dass der Auftragnehmer Subunternehmer hinzuzieht. Vor Hinzuziehung oder Ersetzung der Subunternehmer informiert der Auftragnehmer den Auftraggeber mit einer Frist von zwei Wochen. Der Auftraggeber kann der Änderung – innerhalb einer angemessenen Frist – aus wichtigem Grund – gegenüber der vom Auftraggeber bezeichneten Stelle widersprechen. Erfolgt kein Widerspruch innerhalb der Frist gilt die Zustimmung zur Änderung als gegeben. (3) Erteilt der Auftragnehmer Aufträge an Subunternehmer, so obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag dem Subunternehmer zu übertragen. § 7 Informationspflichten, Schriftformklausel, Rechtswahl (1) Sollten die Daten des Auftraggebers beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich beim Auftraggeber als »Verantwortlicher « im Sinne der Datenschutz- Grundverordnung liegen. (2) Änderungen und Ergänzungen dieser Bedingungen und aller ihrer Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers – bedürfen einer schriftlichen Vereinbarung, die auch in einem elektronischen Format (Textform) erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis. Bei etwaigen Widersprüchen gehen Regelungen dieser Anlage zum Datenschutz den Regelungen des Vertrages vor. Sollten einzelne Teile dieser Bedingungen unwirksam sein, so berührt dies die Wirksamkeit der Anlage im Übrigen nicht. (3) Es gilt deutsches Recht. Anhang 1: Sub-Unternehmerliste (Stand 01.06.2018)  • Kontent GmbH / Provider, Deutschland• Fujitsu AG Serversysteme und PC´s , Deutschland • Lenovo Deutschland GmbH , Deutschland • Ebertlang GmbH, Wetzlar, Deutschland • ADN Distribution, Bochum, Deutschland • ESET Gmbh, Deutschland • Microsoft Corporation (z.B. Office 365; Exchange Online), Redmond, USA • Sophos Technology GmbH, Deutschland • Grenke Leasing Magdeburg, Deutschland (Finanzdienstleistungen) • TeamViewer GmbH, Göppingen, Deutschland (Fernwartungssoftware) Anhang 2: Technische und organisatorische Maßnahmen nach Art. 32 DSGVO (vgl. §2 Abs. 2) 1. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. • Alarmanlage • Schließsystem • Bewegungsmelder • Schlüsselregulierung • Videoüberwachung der Zugänge • Sicherheitsschlösser 2. Zugangskontrolle Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. • Zuordnung von Benutzerrechten-Passwortvergabe • Authentifikation mit Benutzername / Passwort • Schlüsselregulierung • Einsatz von Anti-Viren-Software • Einsatz einer Hardware-Firewall• Erstellen von Benutzerprofilen • Zuordnung von Benutzerprofilen zu IT-Systemen • Einsatz von VPN-Technologien • Verschlüsselung von Datenträgern in Notebooks 3. Zugriffskontrolle Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. • Anzahl der Administratoren auf das Notwendigste reduziert • Protokollierung von Zugriffen auf Anwendungen • Physische Löschung von Datenträgern vor Wiederverwendung • Einsatz von Aktenvernichtern• Verschlüsselung von Datenträgern • Verwaltung der Rechte durch Systemadministrator • Passwortrichtlinie inkl. Passwortwechsel • Sichere Aufbewahrung von Datenträgern • Ordnungsgemäße Vernichtung von Datenträgern 4. Weitergabekontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. • Einrichtungen von Standleitungen bzw. VPN-Tunneln • E-Mail-Verschlüsselung • Dokumentation der Empfänger von Daten und der Zeitspannen der geplanten Löschfristen • Beim physischen Transport sorgfältige Auswahl von Transportpersonal- und fahrzeugen • Weitergabe von Daten in anonymisierter Form • Beim physischen Transport sichere Transportverpackungen 5. Eingabekontrolle Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. • Protokollierung der Eingabe, Änderung und Löschung von Daten • Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (nicht Benutzergruppen) • Vergabe von Rechten zur Eingabe, Änderung und Löschung von Daten auf Basis eines Berechtigungskonzepts • Erstellen einer Übersicht, aus der sich ergibt, mit welchen Applikationen welche Daten eingegeben, geändert und gelöscht werden können • Aufbewahrung von Formularen, von denen Daten in automatisierte Verarbeitungen übernommen worden sind 6. Auftragskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können. • Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich Datensicherheit) • schriftliche Weisungen an den Auftragnehmer (z.B. durch Auftragsdatenverarbeitungsvertrag) i.S.d. § 11 Abs. 2 BDSG • Auftragnehmer hat Datenschutzbeauftragten bestellt • Vertragsstrafen bei Verstößen • vorherige Prüfung der und Dokumentation der beim Auftragnehmer getroffenen Sicherheitsmaßnahmen • Verpflichtung der Mitarbeiter des Auftragnehmers auf das Datengeheimnis (§ 5 BDSG) • laufende Überprüfung des Auftragnehmers und seiner Tätigkeiten 7. Verfügbarkeitskontrolle Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. • Unterbrechungsfreie Stromversorgung (USV) • Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverräumen • Rauchmeldeanlagen • Testen von Datenwiederherstellung • Aufbewahrung von Datensicherung an einem sicheren, ausgelagerten Ort • Klimaanlage in Serverraum• Schutzsteckdosenleiste in Serverraum • Feuerlöschgerät im Serverraum• Erstellen eines Backup- & Recoverykonzepts • Serverraum nicht unter sanitären Anlagen 8. Trennungsgebot Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. • Physikalisch getrennte Speicherung auf gesonderten Systemen oder Datenträgern • Versehen der Datensätze mit Zweckattributen / Datenfeldern • Festlegung von Datenbankrechten

Christian Kolbe

Mühlenstraße 14

39307 Genthin