{"id":24414,"date":"2026-05-05T11:37:47","date_gmt":"2026-05-05T11:37:47","guid":{"rendered":"https:\/\/syniotec.com\/?page_id=24414"},"modified":"2026-06-30T13:08:04","modified_gmt":"2026-06-30T13:08:04","slug":"vereinbarung-zur-auftragsverarbeitung","status":"publish","type":"page","link":"https:\/\/syniotec.com\/de\/vereinbarung-zur-auftragsverarbeitung\/","title":{"rendered":"Legal_AVV &#8211; Vereinbarung zur Auftragsverarbeitung"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"24414\" class=\"elementor elementor-24414\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-11363e02 e-flex e-con-boxed e-con e-parent\" data-id=\"11363e02\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-1e04ef61 e-con-full e-flex e-con e-child\" data-id=\"1e04ef61\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-49a8bcc0 elementor-widget elementor-widget-heading\" data-id=\"49a8bcc0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG (AVV)<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7f74dd44 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"7f74dd44\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><em>Stand vom 05.02.2026<\/em><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-53edcf0 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"53edcf0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>Pr\u00e4ambel<\/strong><\/p><p data-path-to-node=\"5\">Diese Vereinbarung zur Auftragsverarbeitung stellt einen integralen Bestandteil des zwischen der syniotec GmbH, nachfolgend bezeichnet als Auftragnehmer, und dem jeweiligen Kunden, nachfolgend bezeichnet als Auftraggeber, geschlossenen Hauptvertrages zur Nutzung der Softwarel\u00f6sungen SAM und RAM sowie der Telematik-Dienste dar. Mit dem Abschluss des Hauptvertrages, der Annahme eines entsprechenden Angebots oder der Nutzung der Dienste des Auftragnehmers erkl\u00e4ren sich die Parteien mit der Geltung dieser Vereinbarung zur Auftragsverarbeitung einverstanden. Die nachfolgenden Bestimmungen gelten f\u00fcr alle T\u00e4tigkeiten, bei denen der Auftragnehmer und seine Besch\u00e4ftigten personenbezogene Daten im Auftrag und nach Weisung des Auftraggebers verarbeiten.<\/p><p>Teil der entsprechenden Vertragsdurchf\u00fchrung ist die Verarbeitung von personenbezogenen Daten durch den Auftragnehmer als Auftragsverarbeiter im Sinne des Art. 4 Abs. 8 DSGVO f\u00fcr den Auftragnehmer als insoweit Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO. Insbesondere Art. 28 DSGVO stellt bestimmte Anforderungen an eine solche Auftragsverarbeitung, zu deren Wahrung die Parteien die nachfolgende Vereinbarung schlie\u00dfen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-63291095 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"63291095\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>1. Anwendungsbereich<\/strong><\/p><p>1.1. Die nachfolgenden Bestimmungen finden Anwendung auf alle Leistungen der Auftragsverarbeitung im Sinne des Art. 28 DSGVO, die der Auftragnehmer gegen\u00fcber dem Auftraggeber erbringt.<\/p><p><span style=\"background-color: transparent;\">1.2. 1.2 Diese Vereinbarung zur Auftragsverarbeitung (nachfolgend die \u201eVereinbarung\u201c) konkretisiert die etwaig bestehenden datenschutzrechtlichen Verpflichtungen der Vertragsparteien aus dem zugrundeliegenden Vertrag (nachfolgend der \u201eHauptvertrag\u201c).<\/span><\/p><p><span style=\"background-color: transparent;\">1.3. <\/span>Sofern in dieser Vereinbarung der Begriff \u201eDatenverarbeitung\u201c oder \u201eVerarbeitung\u201c benutzt wird, ist darunter allgemein die Verwendung von personenbezogenen Daten zu verstehen, Art. 4 Nr. 2 DSGVO. Eine Verwendung personenbezogener Daten umfasst insbesondere die Erhebung, Speicherung, \u00dcbermittlung, Sperrung, L\u00f6schung, Anonymisierung, Pseudonymisierung, Verschl\u00fcsselung oder sonstige Nutzung von Daten. Auf die weiteren Begriffsbestimmungen in Art. 4 DSGVO wird verwiesen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f8fee55 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"f8fee55\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>2. Gegenstand und Dauer der Verarbeitung<\/strong><\/p><p>2.1. Der Auftragnehmer verarbeitet personenbezogene Daten im Zusammenhang mit dem Hauptvertrag nur im Auftrag und nach Weisung des Auftraggebers.<\/p><p>2.2. Gegenstand des Auftrags ist die Zurverf\u00fcgungstellung von Software zur Disposition, zur Ortung, Verbringung und Verrechnung der vom Auftraggeber verwendeten Ger\u00e4te wie beispielsweise Baumaschinen gem\u00e4\u00df Hauptvertrag. Soweit beauftragt, ist Gegenstand ebenfalls die Erfassung und \u00dcbermittlung von Telematikdaten durch die Telematik-Einheiten des Auftragnehmers sowie die Aufbereitung der Daten im Auftrag des Auftraggebers.<\/p><p>2.3. Die Dauer dieser Vereinbarung entspricht der Laufzeit des Hauptvertrags.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-781d479a elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"781d479a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>3. Umfang, Art und Zweck der Datenerhebung, -verarbeitung oder -nutzung<\/strong><\/p><p>3.1. Umfang, Art und Zweck der Datenerhebung, -verarbeitung und\/oder -nutzung personenbezogener Daten durch den Auftragnehmer ergeben sich aus dem Hauptvertrag. Dieser umfasst unter anderem folgende T\u00e4tigkeit(en) und Zweck(e) f\u00fcr die vom Auftraggeber eingesetzten Software-L\u00f6sungen \u201eRam\u201c &amp; \u201eSAM\u201c (nachfolgend die \u201eSoftware\u201c) (ggf. nach individueller Beauftragung):<\/p><ul><li>3.1.1. Zurverf\u00fcgungstellung der Software im Wege der Remote-Gebrauchs\u00fcberlassung (Cloud-basiert)<\/li><li>3.1.2. Beratung zum Einsatz der Software<\/li><li>3.1.3. Durchf\u00fchrung von Anpassungen und Erweiterungen der Software nach Vorgaben des Auftraggebers<\/li><li>3.1.4. Initiale Daten\u00fcbernahme von Fremdsystemen des Auftraggebers<\/li><li>3.1.5. Durchf\u00fchrung von Schulungen<\/li><li>3.1.6. Wartung und Administration der Software<\/li><li>3.1.7. Nutzung von durch den Auftraggeber in der Software hinterlegten, personenbezogenen Daten seiner Mitarbeiter oder sonstiger Nutzer nach Ma\u00dfgabe der separaten und auf Anfrage jederzeit vom Auftragnehmer zur Verf\u00fcgung gestellten \u201eDatenschutzhinweise Telematik\u201c<\/li><li>3.1.8.\u00a0Erhebung, \u00dcbermittlung und Verarbeitung der von den Telematik-Einheiten des Auftragnehmers, die beim Auftraggeber eingesetzt werden, erzeugten und erfassten Daten nach Ma\u00dfgabe der separaten und auf Anfrage jederzeit vom Auftragnehmer zur Verf\u00fcgung gestellten \u201eDatenschutzhinweise Telematik\u201c.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-28dc276d elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"28dc276d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>4. Kreis der betroffenen Personen<\/strong><\/p><p>4.1.\u00a0Der Kreis der durch den Umgang mit den personenbezogenen Daten im Rahmen des zugrundeliegenden Vertrages Betroffenen umfasst:<\/p><p>4.1.1. Lieferanten\/ Subunternehmer\/ Dienstleister\/ Kooperationspartner des Auftraggebers<\/p><p>4.1.2. Systembenutzer<\/p><p>4.1.3. Mitarbeiter des Auftraggebers oder sonstige, bei oder f\u00fcr ihn t\u00e4tige Personen, die die \u00fcber die Software verwalteten Maschinen und Ger\u00e4te verwenden<\/p><p>4.1.4. Mitarbeiter des Auftraggebers oder sonstige, bei oder f\u00fcr ihn t\u00e4tige Personen, deren personenbezogenen Daten der Auftraggeber in der Software hinterlegt.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-391b5af2 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"391b5af2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>5. Art der personenbezogenen Daten<\/strong><\/p><p>5.1. Von der Verarbeitung k\u00f6nnen grunds\u00e4tzlich die folgenden Daten\/Datenkategorien betroffen sein, je nach Nutzungsumfang \/ Eingaben des Auftraggebers:<\/p><ul><li>5.1.1. <strong>Stamm-\/Kontaktdaten von Mitarbeitern \/ Nutzern der Maschinen und Ger\u00e4ten<\/strong>: Name, Geburtsdatum, Nationalit\u00e4t, Notfallkontakt (Name, Vorname, Telefonnummer), Dienstliche Anschrift\/Adresse, Dienstliche E-Mail\/Telefon, Dienstliche Position, Mitarbeiterfahrzeug, Baustellenbezogene Qualifikationen, Zertifikate, F\u00fchrerscheine, Fotografien (siehe separate und auf Anfrage jederzeit vom Auftragnehmer zur Verf\u00fcgung gestellten \u201eDatenschutzhinweise Telematik\u201c)<\/li><li>5.1.2. <strong>Vertragsdaten<\/strong><\/li><li>5.1.3.<strong> Telematikdaten von Maschinen und Ger\u00e4ten<\/strong> (siehe separate und auf Anfrage jederzeit vom Auftragnehmer zur Verf\u00fcgung gestellten \u201eDatenschutzhinweise Telematik\u201c)<\/li><li>5.1.4.<strong> Ortungsdaten von Maschinen und Ger\u00e4ten<\/strong> (siehe separate und auf Anfrage jederzeit vom Auftragnehmer zur Verf\u00fcgung gestellten \u201eDatenschutzhinweise Telematik\u201c)<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-326f25f4 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"326f25f4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>6. Rechte und Pflichten des Auftraggebers<\/strong><\/p><p>6.1. F\u00fcr die Beurteilung der Zul\u00e4ssigkeit der Datenerhebung, -verarbeitung, -nutzung sowie zur Wahrung der Rechte der Betroffenen ist allein der Auftraggeber verantwortlich und somit \u201eVerantwortlicher\u201c im Sinne des Art. 4 Abs. 7 DSGVO.<\/p><p>6.2. Der Auftraggeber ist berechtigt, Weisungen \u00fcber Art, Umfang und Verfahren der Datenverarbeitung zu erteilen. Die Weisungen k\u00f6nnen vom Auftraggeber in schriftlicher Form oder in einem elektronischen Format (Textform) an die vom Auftragnehmer bezeichnete Stelle erteilt und \u00fcbermittelt werden. M\u00fcndliche Weisungen sind unverz\u00fcglich schriftlich oder in Textform zu best\u00e4tigen.<\/p><p>6.3. Soweit es der Auftraggeber f\u00fcr erforderlich h\u00e4lt, k\u00f6nnen weisungsberechtigte Personen benannt werden. Diese wird der Auftraggeber dem Auftragnehmer schriftlich mitteilen. F\u00fcr den Fall, dass sich diese weisungsberechtigten Personen beim Auftraggeber \u00e4ndern, wird dies dem Auftragnehmer unter Benennung der jeweils neuen Person schriftlich mitgeteilt.<\/p><p>6.4. Der Auftraggeber informiert den Auftragnehmer unverz\u00fcglich, wenn Fehler oder Unregelm\u00e4\u00dfigkeiten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Auftragnehmer festgestellt werden.<\/p><p>6.5. Der Auftraggeber ist nach den n\u00e4heren Ma\u00dfgaben der Ziff. <strong>8<\/strong> berechtigt, sich vor Beginn der Datenverarbeitung und sodann in Absprache mit dem Auftragnehmer regelm\u00e4\u00dfig von der Einhaltung der vom Auftragnehmer getroffenen technischen und organisatorischen Ma\u00dfnahmen zur Datensicherheit zu \u00fcberzeugen. Der Auftraggeber kann diese Kontrolle auch durch einen zur Verschwiegenheit verpflichteten Dritten durchf\u00fchren lassen. Ggf. aufgrund einer Kontrolle anfallenden Kosten tr\u00e4gt der Auftraggeber.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4f29da2a elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"4f29da2a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>7. Pflichten des Auftragnehmers<\/strong><\/p><p>7.1. Datenverarbeitung<\/p><ul><li>7.1.1. Der Auftragnehmer ist verpflichtet, personenbezogene Daten ausschlie\u00dflich im Rahmen der getroffenen Vereinbarungen und nach den Weisungen des Auftraggebers zu verarbeiten. Eine hiervon abweichende Verarbeitung von Daten ist dem Auftragnehmer untersagt. Der Auftragnehmer ist verpflichtet, die zur Datenverarbeitung \u00fcberlassenen Daten f\u00fcr keine anderen, insbesondere nicht f\u00fcr eigene Zwecke zu verarbeiten au\u00dfer es liegt eine eigene Rechtsgrundlage gem. Art. 6 DSGVO oder ein Ausnahmefall im Sinne des Art. 28 Abs. 3 lit. a) DSGVO vor.<\/li><li>7.1.2. Kopien oder Duplikate d\u00fcrfen nicht erstellt werden, es sei denn, dies ist Gegenstand des Auftrags, dies ist zur Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich oder der Auftraggeber hat hierzu seine ausdr\u00fcckliche schriftliche Einwilligung erteilt.<\/li><\/ul><p>7.2. Unterst\u00fctzung bei Antr\u00e4gen \/ Anfragen<\/p><ul><li>7.2.1. Der Auftragnehmer unterst\u00fctzt den Auftraggeber angesichts der Art der Verarbeitung nach M\u00f6glichkeit mit geeigneten technischen und organisatorischen Ma\u00dfnahmen dabei, seiner Pflicht zur Beantwortung von Antr\u00e4gen auf Wahrnehmung der in Kapitel III der DSGVO genannten Rechte der betroffenen Personen nachzukommen. Insbesondere indem er dem Auftraggeber auf Anfrage rechtzeitig alle erforderlichen Informationen zur Verf\u00fcgung stellt, damit dieser dem Antrag der betroffenen Person auf Zugang, Daten\u00fcbertragbarkeit, Berichtigung, L\u00f6schung, Einschr\u00e4nkung und Widerspruch nachkommen kann.<\/li><\/ul><p>7.3. Berichtigung, L\u00f6schung von Daten\/Einschr\u00e4nkung der Verarbeitung<\/p><ul><li>7.3.1. Der Auftragnehmer hat auf Weisung des Auftraggebers die personenbezogenen Daten, die im Auftrag erhoben, verarbeitet oder genutzt werden, zu berichtigen und zu l\u00f6schen oder deren Verarbeitung einzuschr\u00e4nken. Das Gleiche gilt, wenn diese Vereinbarung eine Berichtigung und L\u00f6schung von Daten und die eingeschr\u00e4nkte Verarbeitung vorsieht.<\/li><li>7.3.2. Soweit sich ein Betroffener unmittelbar an den Auftragnehmer zwecks Berichtigung oder L\u00f6schung seiner Daten oder der Einschr\u00e4nkung der Verarbeitung wendet, ist der Auftragnehmer verpflichtet, dieses Ersuchen unverz\u00fcglich nach Erhalt an den Auftraggeber weiterzuleiten.<\/li><\/ul><p>7.4. Kontrollpflichten<\/p><ul><li>7.4.1. Der Auftragnehmer verpflichtet sich, durch geeignete Kontrollen sicherzustellen, dass die im Auftrag erhobenen, verarbeiteten oder genutzten personenbezogenen Daten ausschlie\u00dflich nach Ma\u00dfgabe dieser Vereinbarung und\/oder des zugrundeliegenden Vertrages und\/oder den entsprechenden Weisungen verarbeitet werden.<\/li><li>7.4.2. Der Auftragnehmer best\u00e4tigt, dass er, falls f\u00fcr sein Unternehmen die gesetzliche Pflicht hierzu besteht, gem. Art. 37 DSGVO einen Datenschutzbeauftragten bestellt hat und die Einhaltung der Vorschriften zum Datenschutz und zur Datensicherheit unter Einbeziehung des Datenschutzbeauftragten \u00fcberwacht.<\/li><\/ul><p>7.5. Informationspflichten<\/p><ul><li>7.5.1. Der Auftragnehmer wird den Auftraggeber unverz\u00fcglich darauf aufmerksam machen, wenn eine vom Auftraggeber erteilte Weisung seiner Meinung nach gegen gesetzliche Vorschriften verst\u00f6\u00dft. Der Auftragnehmer ist berechtigt, die Durchf\u00fchrung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Auftraggeber best\u00e4tigt oder ge\u00e4ndert wird.<\/li><li>7.5.2. Der Auftragnehmer ist verpflichtet, dem Auftraggeber jeden Versto\u00df gegen datenschutzrechtliche Vorschriften, gegen die getroffenen vertraglichen Vereinbarungen und\/oder die erteilten Weisungen des Auftraggebers, der im Zuge der Verarbeitung von Daten durch ihn oder andere mit der Verarbeitung betraute Personen erfolgt ist, unverz\u00fcglich mitzuteilen.<\/li><li>7.5.3. Der Auftragnehmer unterst\u00fctzt den Auftraggeber bei der Einhaltung der Pflichten nach Art. 32 \u2013 36 DSGVO; insbesondere bei der Sicherstellung eines angemessenen Schutzniveaus, im Rahmen seiner Informationspflichten gegen\u00fcber Betroffenen, bei einer etwaigen Datenschutz-Folgeabsch\u00e4tzung sowie im Rahmen vorheriger Konsultationen der Aufsichtsbeh\u00f6rden.<\/li><\/ul><p>7.6. Ort der Datenverarbeitung<\/p><ul><li>7.6.1. Die Erhebung, Verarbeitung und Nutzung der Daten des Auftraggebers findet im Gebiet der Bundesrepublik Deutschland, in einem anderen Mitgliedstaat der Europ\u00e4ischen Union oder in einem anderen Vertragsstaat des Abkommens \u00fcber den Europ\u00e4ischen Wirtschaftsraum (EWR) statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erf\u00fcllt sind.<\/li><\/ul><p>7.7 L\u00f6schung der personenbezogenen Daten nach Auftragsbeendigung<\/p><ul><li>7.7.1. Nach Beendigung des Vertrages ist der Auftragnehmer verpflichtet, s\u00e4mtliche in seinem Besitz gelangten personenbezogene Daten, Unterlagen und erstellten Verarbeitungs- und Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverh\u00e4ltnis stehen, dem Auftraggeber auszuh\u00e4ndigen sowie datenschutz- und datensicherheitskonform und gem\u00e4\u00df den Weisungen des Auftraggebers zu l\u00f6schen.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7272b305 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"7272b305\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>8. Datenschutzkontrolle<\/strong><\/p><p>8.1. Der Auftragnehmer r\u00e4umt dem Auftraggeber das Recht ein, sich zu den \u00fcblichen Gesch\u00e4ftszeiten von der Einhaltung der Vorschriften \u00fcber den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang selbst zu \u00fcberzeugen. Der Auftraggeber wird dabei die betrieblichen Abl\u00e4ufe des Auftragnehmers nicht st\u00f6ren. Der Auftragnehmer darf die Inspektion von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserkl\u00e4rung hinsichtlich der Daten anderer Kunden abh\u00e4ngig machen. Sollte der durch den Auftraggeber beauftragte Pr\u00fcfer in einem Wettbewerbsverh\u00e4ltnis zu dem Auftragnehmer stehen oder sonstige gewichtige Gr\u00fcnde gegen die Inspektion durch den konkreten Pr\u00fcfer bestehen, hat der Auftragnehmer gegen diesen ein Einspruchsrecht.<\/p><p>8.2. Der Auftragnehmer wird den Auftraggeber bei der Durchf\u00fchrung von Kontrollen unterst\u00fctzen und an der vollst\u00e4ndigen und z\u00fcgigen Abwicklung mitwirken. Ggf. aufgrund einer Kontrolle anfallenden Kosten tr\u00e4gt der Auftraggeber.<\/p><p>8.3. Der Auftragnehmer ist auf schriftliche Anforderung hin dem Auftraggeber gegen\u00fcber innerhalb einer angemessenen Frist zur Auskunftserteilung verpflichtet, soweit dies zur Durchf\u00fchrung der Kontrolle erforderlich ist.<\/p><p>8.4. Der Auftragnehmer hat eventuelle Kontrollma\u00dfnahmen der Datenschutzaufsichtsbeh\u00f6rde zu dulden und wird den Auftraggeber unverz\u00fcglich nach Kenntniserlangung \u00fcber die Durchf\u00fchrung der Kontrollma\u00dfnahme informieren.<\/p><p>8.5. Soweit der Auftraggeber einer Kontrolle durch die Aufsichtsbeh\u00f6rde ausgesetzt ist, hat der Auftragnehmer ihn nach besten Kr\u00e4ften zu unterst\u00fctzen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-18e7b200 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"18e7b200\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>9. Unterauftragsverh\u00e4ltnisse<\/strong><\/p><p>9.1. Der Einsatz von Subunternehmern als weiteren Auftragsverarbeiter nach Ma\u00dfgabe der Vorschiften dieser Ziff. 1 zul\u00e4ssig. Der Auftragnehmer wird mit diesen Dritten im erforderlichen Umfang Vereinbarungen treffen, um angemessene Datenschutz- und Informationssicherheitsma\u00dfnahmen zu gew\u00e4hrleisten. Der Auftragnehmer setzt derzeit die in der <strong>Anlage 1<\/strong> zu dieser Vereinbarung genannten Subunternehmer ein.<\/p><p>9.2. Vor Hinzuziehung oder Ersetzung der Subunternehmer ist der der Auftragnehmer verpflichtet, den Auftraggeber entsprechend schriftlich dar\u00fcber zu informieren. Hierzu wird der Auftragnehmer dem Auftraggeber Name und Anschrift des Unterauftragnehmers sowie die ihm beauftragte Leistung mitteilen. Der Auftraggeber hat das Recht, der Hinzuziehung oder Ersetzung einzelner Subunternehmer innerhalb von vierzehn (14) Tagen nach erhalt der Information zu widersprechen. Ein Widerspruch muss objektiv begr\u00fcndet werden. Erfolgt der Widerspruch nicht innerhalb der Frist, gilt die Hinzuziehung oder Ersetzung des Subunternehmers als vom Auftraggeber genehmigt. Kommt der Auftragnehmer einem fristgerechten und begr\u00fcndeten Widerspruch des Auftraggebers nicht nach, wird der Auftraggeber dem Auftragnehmer eine angemessene Frist von nicht weniger als vierzehn (14) Tagen setzen, dem Widerspruch zu entsprechen. L\u00e4sst der Auftragnehmer die Frist fruchtlos verstreichen, hat der Auftraggeber das Recht, die Unterbeauftragung per Weisung zu unterbinden. Wird auch auf eine solche Weisung des Auftraggebers der Einsatz des nicht genehmigten Subunternehmers nicht unterbunden, ist der Auftraggeber berechtigt, diese Vereinbarung aus wichtigem Grund zu k\u00fcndigen.<\/p><p>9.3. Keiner Zustimmung bedarf die Einschaltung von Unterauftragnehmern, bei denen der Unterauftragnehmer lediglich eine Nebenleistung zur Unterst\u00fctzung bei der Leistungserbringung nach dem Hauptvertrag in Anspruch nimmt, auch wenn dabei ein Zugriff auf die Auftraggeberdaten nicht ausgeschlossen werden kann; dazu z\u00e4hlen insbesondere Transportleistungen von Post- oder Kurierdiensten sowie Geldtransportdienstleistungen, Telekommunikationsdienste, Bewachungsdienste und Reinigungsdienste, nicht aber Pr\u00fcfungs- und Wartungsleistungen.<\/p><p>9.4. Die Vereinbarung zur Unterauftragsdatenverarbeitung muss ein ad\u00e4quates Schutzniveau aufweisen, welches demjenigen dieses Vertrags vergleichbar ist. Dem Auftraggeber sind in dem Unterauftragsdatenverarbeitungsvertrag gegen\u00fcber dem Unterauftragnehmer eigene Kontrollrechte vergleichbar zu Ziff. <strong>8<\/strong>\u00a0dieser Vereinbarung einzur\u00e4umen.<\/p><p>9.5. Der Auftragnehmer wird die Einhaltung der Pflichten des Unterauftragnehmers regelm\u00e4\u00dfig \u00fcberpr\u00fcfen. Der Auftragnehmer hat insbesondere vorab und regelm\u00e4\u00dfig w\u00e4hrend der Vertragsdauer zu kontrollieren, dass der Unterauftragnehmer die nach Art. 32 DSGVO erforderlichen Ma\u00dfnahmen zum Schutz der Sicherheit personenbezogener Daten getroffen hat.<\/p><p>9.6. Die Verpflichtung des Unterauftragnehmers muss schriftlich erfolgen. Dem Auftraggeber ist die schriftliche Verpflichtung auf Anfrage zu \u00fcbermitteln.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7436f1fa elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"7436f1fa\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>10. Datengeheimnis\/Vertraulichkeit<\/strong><\/p><p>10.1. Der Auftragnehmer ist bei der Verarbeitung von Daten f\u00fcr den Auftraggeber zur Wahrung des Datengeheimnisses verpflichtet. Der Auftragnehmer sichert zu, dass ihm die jeweils geltenden datenschutzrechtlichen Vorschriften bekannt sind und sie mit der Anwendung dieser vertraut ist.<\/p><p>10.2. Der Auftragnehmer verpflichtet sich bei der Erf\u00fcllung des Auftrags nur Mitarbeiter einzusetzen, die auf das Datengeheimnis verpflichtet und in geeigneter Weise mit den Anforderungen des Datenschutzes vertraut gemacht worden sind. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, d\u00fcrfen diese Daten ausschlie\u00dflich entsprechend der Weisung des Auftraggebers verarbeiten einschlie\u00dflich der in diesem Vertrag einger\u00e4umten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-18098cb4 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"18098cb4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>11. Technische und organisatorische Ma\u00dfnahmen, Informationspflicht <\/strong><\/p><p>11.1. Die in <strong>Anlage 2<\/strong> zu diesem Annex beschriebenen technischen und organisatorischen Ma\u00dfnahmen werden als verbindlich festgelegt. Es handelt sich um Ma\u00dfnahmen der Datensicherheit und zur Gew\u00e4hrleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrit\u00e4t, der Verf\u00fcgbarkeit und Belastbarkeit der Systeme.<\/p><p>11.2. Der Auftragnehmer beachtet die Grunds\u00e4tze ordnungsgem\u00e4\u00dfer Datenverarbeitung. Er gew\u00e4hrleistet die vertraglich vereinbarten und gesetzlich vorgeschriebenen Datensicherheitsma\u00dfnahmen und kontrolliert diese regelm\u00e4\u00dfig<\/p><p>11.3. Die technischen und organisatorischen Ma\u00dfnahmen k\u00f6nnen im Laufe des Auftragsverh\u00e4ltnisses der technischen und organisatorischen Weiterentwicklung angepasst werden. Dabei darf das Sicherheitsniveau der festgelegten Ma\u00dfnahmen nicht unterschritten werden. Wesentliche \u00c4nderungen sind zu dokumentieren und dem Auftraggeber bekannt zu geben.<\/p><p>11.4. Der Auftragnehmer teilt dem Auftraggeber unverz\u00fcglich St\u00f6rungen, Verst\u00f6\u00dfe des Auftragnehmers oder der bei ihm besch\u00e4ftigten Personen gegen datenschutzrechtliche Bestimmungen oder die in dieser Vereinbarung getroffenen Festlegungen sowie den Verdacht auf Datenschutzverletzungen oder Unregelm\u00e4\u00dfigkeiten bei der Verarbeitung personenbezogener Daten mit. Dies gilt vor allem auch im Hinblick auf eventuelle Informationspflichten des Auftraggebers nach Art. 33, 34 DSGVO. Der Auftragnehmer sichert zu, den Auftraggeber bei seinen Pflichten nach Art. 33, 34 DSGVO zu unterst\u00fctzen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6fa2af12 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"6fa2af12\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><strong>12. Schlussbestimmungen<\/strong><\/p><p>12.1. Im Falle von Widerspr\u00fcchen zwischen den Bestimmungen in dieser Vereinbarung und den Regelungen des Vertrages und Auftr\u00e4gen gehen die Bestimmungen dieser Vereinbarung vor.<\/p><p>12.2. \u00c4nderungen und Erg\u00e4nzungen dieser Vereinbarung m\u00fcssen schriftlich erfolgen und bed\u00fcrfen der ausdr\u00fccklichen Angabe, dass damit die vorliegenden Bestimmungen ge\u00e4ndert und\/oder erg\u00e4nzt werden. Dies gilt auch f\u00fcr den Verzicht auf dieses Formerfordernis. Zur Wahrung der Schriftform gen\u00fcgt der Austausch eingescannter Unterschriften oder digitale Signaturen wie z.B. DocuSign o.\u00e4., nicht jedoch einfache E-Mails oder Messenger-Nachrichten.<\/p><p>12.3. Diese Vereinbarung unterliegt deutschem Recht. Gerichtsstand f\u00fcr alle Auseinandersetzungen aus oder im Zusammenhang mit dieser Vereinbarung ist Bremen.<\/p><p>12.4. Sollte eine Bestimmung dieser Vereinbarung unwirksam oder nicht durchsetzbar sein oder werden, so bleiben die \u00fcbrigen Bestimmungen dieser Vereinbarung hiervon unber\u00fchrt. Die unwirksame oder nicht durchsetzbare Bestimmung ist durch eine wirksame und durchsetzbare Bestimmung zu ersetzen, welche dem Zweck der ersetzenden Bestimmung am n\u00e4chsten kommt.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-85d4f69 e-con-full e-flex e-con e-child\" data-id=\"85d4f69\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-bf13fb1 elementor-widget elementor-widget-n-accordion\" data-id=\"bf13fb1\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;default_state&quot;:&quot;expanded&quot;,&quot;max_items_expended&quot;:&quot;one&quot;,&quot;n_accordion_animation_duration&quot;:{&quot;unit&quot;:&quot;ms&quot;,&quot;size&quot;:400,&quot;sizes&quot;:[]}}\" data-widget_type=\"nested-accordion.default\">\n\t\t\t\t\t\t\t<div class=\"e-n-accordion\" aria-label=\"Accordion. Open links with Enter or Space, close with Escape, and navigate with Arrow Keys\">\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-2000\" class=\"e-n-accordion-item\" open>\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"1\" tabindex=\"0\" aria-expanded=\"true\" aria-controls=\"e-n-accordion-item-2000\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> ANLAGE 1 \u2013 SUBUNTERNEHMER <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-2000\" class=\"elementor-element elementor-element-1fd36ca e-con-full e-flex e-con e-child\" data-id=\"1fd36ca\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-dfed773 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"dfed773\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Der Auftragnehmer setzt zur Erbringung der vertraglich vereinbarten Leistungen nach Ma\u00dfgabe dieser Vereinbarung die nachfolgend aufgef\u00fchrten Unterauftragnehmer im Sinne des Art. 28 Abs. 2 DSGVO ein.<\/p><p>Der Einsatz erfolgt ausschlie\u00dflich, soweit dies zur Leistungserbringung erforderlich ist.<\/p><p>Nicht jeder Unterauftragnehmer verarbeitet zwingend personenbezogene Daten des Auftraggebers. Art, Umfang und Zweck der jeweiligen Verarbeitung richten sich nach der konkret genutzten Funktionalit\u00e4t.<\/p><p>Soweit Unterauftragnehmer mit Sitz au\u00dferhalb der Europ\u00e4ischen Union oder des Europ\u00e4ischen Wirtschaftsraums eingesetzt werden, erfolgt eine etwaige \u00dcbermittlung personenbezogener Daten ausschlie\u00dflich unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere durch den Abschluss der jeweils g\u00fcltigen EU-Standardvertragsklauseln sowie durch erg\u00e4nzende technische und organisatorische Ma\u00dfnahmen.<\/p><ul><li>Hosting- und Infrastrukturleistungen<ul><li><strong>Amazon Web Services EMEA SARL \/ Amazon Web Services, Inc.<\/strong><ul><li><strong>Leistung:<\/strong> Cloud-Hosting, Infrastruktur, Rechenzentrumsbetrieb<\/li><li><strong>Sitz:<\/strong> Luxemburg \/ USA<\/li><li>Die Verarbeitung personenbezogener Daten erfolgt ausschlie\u00dflich in Rechenzentren innerhalb der Europ\u00e4ischen Union, insbesondere in der AWS-Region <strong>Frankfurt am Main (Deutschland)<\/strong>.<\/li><\/ul><\/li><li>Datenbank- und Plattformdienste<ul><li><strong>MongoDB, Inc.<\/strong><ul><li><strong>Leistung:<\/strong> Datenbank-Hosting und -verwaltung (MongoDB Atlas)<\/li><li><strong>Sitz:<\/strong> USA<\/li><li>Die Verarbeitung personenbezogener Daten erfolgt in vom Auftragnehmer ausgew\u00e4hlten Rechenzentrumsregionen innerhalb der Europ\u00e4ischen Union.<\/li><\/ul><\/li><\/ul><\/li><\/ul><\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-2001\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"2\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-2001\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> ANLAGE 2 \u2013 TECHNISCHE UND ORGANISATORISCHE MA\u00dfNAHMEN (TOMS) <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-2001\" class=\"elementor-element elementor-element-96dec11 e-con-full e-flex e-con e-child\" data-id=\"96dec11\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-429e124 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"429e124\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Der Auftragnehmer hat die folgenden technischen und organisatorischen Ma\u00dfnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau der betroffenen personenbezogenen Daten zu gew\u00e4hrleisten:<\/p><ul><li>Zutrittskontrolle<\/li><\/ul><p>Ma\u00dfnahmen, die unbefugten Personen den Zutritt zu IT-Systemen und Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet werden, sowie vertraulichen Akten und Datentr\u00e4gern physisch verwehren.<\/p><p>Die Zutrittskontrolle wird wie folgt sichergestellt:<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Manuelle Schlie\u00dfsysteme<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Sicherheitsschl\u00f6sser<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Schl\u00fcsselregelung<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Chipkarten\/Transponderschlie\u00dfsysteme<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Alarmanlage und Wachpersonal<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Personenkontrolle am Empfang<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Tragepflicht von Besucherausweisen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Protokollierung der Besucher<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Biometrische Zugangssperren<\/p><ul><li>Zugangskontrolle<\/li><\/ul><p>Ma\u00dfnahmen, die verhindern, dass Unbefugte datenschutzrechtlich gesch\u00fctzte Daten verarbeiten oder nutzen k\u00f6nnen.<\/p><p>Die Zugangskontrolle wird wie folgt sichergestellt:<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Reglementierung von Benutzerrechten<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Passwortvergabe<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Identifikation\/Authentifikation mit Benutzername\/Passwort<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Einsatz von Standard-Antivirensoftware<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Einsatz von Hard- und Softwarefirewalls auf Clients etablierter Hersteller<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Erstellen von Benutzerprofilen in IT-Systemen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Einsatz von Standard-VPN-Technologien<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Personifizierte Nutzerkennungen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Einrichtung eines Benutzerstammsatzes pro User<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Sperrung von Arbeitspl\u00e4tzen bei Inaktivit\u00e4t (Time Out des Security Tokens)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Verschl\u00fcsselung von Datentr\u00e4gern<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Abkapselung von sensiblen Systemen durch getrennte Netzbereiche (Logische Segmentierung)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Protokollierung der Anmeldeversuche<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Regelm\u00e4\u00dfig aktualisierte Antiviren- und Spywarefilter<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Mehrfache Hardware oder Software Firewall-Abschirmung der Kundenserver (DMZ)<\/p><ul><li>Zugriffskontrolle<\/li><\/ul><p>Ma\u00dfnahmen, die gew\u00e4hrleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Berechtigten ausschlie\u00dflich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen k\u00f6nnen, so dass Daten bei der Verarbeitung, Nutzung und Speicherung nicht unbefugt gelesen, kopiert, ver\u00e4ndert oder entfernt werden k\u00f6nnen.<\/p><p>Beschreibung des Zugriffskontrollsystems:<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Reglementierung, Erstellung und Umsetzung von Berechtigungskonzepten<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Begrenzung der Anzahl von Administratoren auf das zwingend Notwendige<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Einsatz von Aktenvernichtern oder etablierten Unternehmen zur Aktenvernichtung sowie ordnungsgem\u00e4\u00dfe Vernichtung von Datentr\u00e4gern und Protokollierung der Vernichtung durch etablierte Unternehmen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Verwaltung von Rechten durch die fachlich f\u00fcr die Anwendung Verantwortlichen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Passwortrichtlinie mit Vorgaben zur Passwortl\u00e4nge und turnusm\u00e4\u00dfiger Passwortwechsel<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Protokollierung von Zugriffen und Missbrauchsversuchen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Benutzerverwaltung und Rechtekonzept<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 PKI-basierte Zugriffsberechtigungen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Auswertung\/Protokollierungen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Datentr\u00e4gerverwaltung<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Berechtigungsvergabe auf Ebene von Rollen, Profilen, Gruppen und Feldern<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 LDAP-Anbindung<\/p><ul><li>Weitergabekontrolle<\/li><\/ul><p>Ma\u00dfnahmen, die gew\u00e4hrleisten, dass personenbezogene Daten bei der elektronischen \u00dcbertragung oder w\u00e4hrend ihres Transports oder ihrer Speicherung auf Datentr\u00e4ger nicht unbefugt gelesen, kopiert, ver\u00e4ndert oder entfernt werden k\u00f6nnen sowie Ma\u00dfnahmen mit denen \u00fcberpr\u00fcft und festgestellt werden kann, an welche Stellen eine \u00dcbermittlung personenbezogener Daten vorgesehen ist.<\/p><p>Beschreibung der Weitergabekontrolle:<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Reglementierung der Weitergabe durch Richtlinien<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Einrichtung von Standleitungen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Einrichtungen von VPN-Tunneln (Standard-Technologie)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Sichere Transportbeh\u00e4lter\/-verpackungen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Sorgf\u00e4ltige Auswahl von Transportpersonal<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00dcbermittlung von Daten \u00fcber verschl\u00fcsselte Container oder Tunnelverbindungen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Entsorgungsdienstleister zur professionellen Aktenvernichtung<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Transportprozesse mit individueller Verantwortlichkeit: Es muss immer einen klaren Ansprechpartner geben. Bei Datenvernichtung muss zwingend klar sein was der Auftragnehmer denn l\u00f6schen soll.<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Umfassende Protokollierungsverfahren<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Firewallsysteme<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 HTTPS-Verschl\u00fcsselung<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Optional VPN-Zugriff in gesch\u00fctztem Unternehmensnetzwerk m\u00f6glich<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Aufbereitung von Datenbankabfragen im Server und R\u00fcckgabe von Anfragen \/ Suchergebnissen in aufbereiteter Form mit definiertem Datenumfang zur Verhinderung von SQL-Injections<\/p><ul><li>Eingabekontrolle<\/li><\/ul><p>Ma\u00dfnahmen, die gew\u00e4hrleisten, dass nachtr\u00e4glich \u00fcberpr\u00fcft und festgestellt werden kann, ob und von wem personenbezogene Daten in DV-Systeme eingegeben, ver\u00e4ndert oder entfernt worden sind.<\/p><p>Beschreibung des Eingabekontrollvorgangs:<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Vergabe von Rechten zur Eingabe<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00c4nderung und L\u00f6schung von Daten auf Basis von Berechtigungskonzepten<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Protokollierung<\/p><ul><li>Auftragskontrolle<\/li><\/ul><p>Ma\u00dfnahmen, die gew\u00e4hrleisten, dass in einem Auftragsdatenverarbeitungsverh\u00e4ltnis jede Verarbeitung von personenbezogenen Daten nur im Rahmen der ergangenen Weisungen und Vorgaben des Auftraggebers erfolgt.<\/p><p>Beschreibung des Auftragskontrollvorgangs:<\/p><p>Die Auftragskontrolle wird dadurch sichergestellt, dass der Auftragnehmer vor Aufnahme seiner T\u00e4tigkeit und sodann inzidentbasiert dem Datenschutzverantwortlichen des Auftraggebers Nachweise vorlegt, die diesen in die Lage versetzen, sich von der Einhaltung der bei dem Auftragnehmer getroffenen technischen und organisatorischen Ma\u00dfnahmen zu \u00fcberzeugen.<\/p><ul><li>Verf\u00fcgbarkeitskontrolle<\/li><\/ul><p>Ma\u00dfnahmen, die sicherstellen, dass personenbezogene Daten gegen zuf\u00e4llige Zerst\u00f6rung oder Verlust gesch\u00fctzt sind.<\/p><p>Beschreibung des Verf\u00fcgbarkeitskontrollsystems:<\/p><p>\u00a0&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Unterbrechungsfreie Stromversorgung<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Klimatisierung von Serverr\u00e4umen und Rechenzentren (Jeder Serverraum wird \u00fcber eine eigene Stromanspeisung vom \u00f6ffentlichen Netz versorgt)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Feuer- und Rauchmeldeanlagen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Feuerl\u00f6schger\u00e4te<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Testen von Datenwiederherstellungen<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Ausgelagerte Aufbewahrung von Datensicherungen z.T. (bei AS4U, ansonsten Trennung von Daten und Backup \u00fcber Brandabschnitte bzw. Serverr\u00e4ume hinweg)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Turnusgem\u00e4\u00dfes Testen der Verf\u00fcgbarkeit der Datensicherungen (laufende R\u00fccksicherungen als Tests f\u00fcr funktionierende Backups)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Backup und Recovery standardisierte Konzepte<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Notfall- und Wiederanlaufpl\u00e4ne<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Datensicherungsverfahren<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 R\u00e4umliche Trennung von Datensicherungsverfahren<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Regelm\u00e4\u00dfige Tests der Datenwiederherstellung<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Daten in relationaler Datenbank<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Brandschutzzonen, Wasser- und Brandfr\u00fchwarnsystem, hochverf\u00fcgbare Klimatechnik (Rechenzentrum)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Sauerstoffreduktions-L\u00f6schanlage (Rechenzentrum)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Unterbrechungsfreie redundante Stromversorgungen und Notstromaggregate (Rechenzentrum)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Redundante Darkfiber (bzw. Funk-) Glasfaseranbindung (Rechenzentrum)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00dcberspannungsschutz (Rechenzentrum)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Direkte Aufschaltung bei der \u00f6rtlichen Feuerwehr (Rechenzentrum): In den zwei Rechenzentren ist direkt die Feuerwehr auf die Alarmierung geschaltet. Das beschleunigt die Reaktionszeit bei einem Brandfall.<\/p><ul><li>Trennungsgebot<\/li><\/ul><p>Ma\u00dfnahmen, die gew\u00e4hrleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden und so von anderen Daten und Systemen getrennt sind, dass eine ungeplante Verwendung dieser Daten zu anderen Zwecken ausgeschlossen ist.<\/p><p>Beschreibung des Trennungskontrollvorgangs:<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Getrennte Speicherung auf separaten Datenbanken (Je System unterschiedlich)<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Festlegung von Datenbankrechten in jeder Datenbank<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Logische Mandantentrennung.<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Trennung von Produktiv- und Testsystemen.<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Berechtigungskonzepte<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 System aus Lese-\/Schreibberechtigungen f\u00fcr Installations-Ordner<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Abgetrenntes G\u00e4ste-WLAN<\/p><p>&#8211;\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Separierte Zugriffsinstanzen f\u00fcr Kunden innerhalb der vom Auftragnehmer genutzten AWS-Datenbank<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>VEREINBARUNG ZUR AUFTRAGSVERARBEITUNG (AVV) Stand vom 05.02.2026 Pr\u00e4ambel Diese Vereinbarung zur Auftragsverarbeitung stellt einen integralen Bestandteil des zwischen der syniotec GmbH, nachfolgend bezeichnet als Auftragnehmer, und dem jeweiligen Kunden, nachfolgend bezeichnet als Auftraggeber, geschlossenen Hauptvertrages zur Nutzung der Softwarel\u00f6sungen SAM und RAM sowie der Telematik-Dienste dar. Mit dem Abschluss des Hauptvertrages, der Annahme eines entsprechenden [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-24414","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/pages\/24414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/comments?post=24414"}],"version-history":[{"count":19,"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/pages\/24414\/revisions"}],"predecessor-version":[{"id":30139,"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/pages\/24414\/revisions\/30139"}],"wp:attachment":[{"href":"https:\/\/syniotec.com\/de\/wp-json\/wp\/v2\/media?parent=24414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}