Liste der bestehenden technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach Art. 32 DSGVO

Auftragnehmer setzt folgende technische und organisatorische Maßnahmen zum Schutz der vertragsgegenständlichen personenbezogenen Daten um. Die Maßnahmen wurden im Einklang mit Art. 32 DSGVO festgelegt und mit dem Auftraggeber abgestimmt.

Der Auftragnehmer hat folgende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten eingeführt:

  • 256-bit-Verschlüsselung
  • Logische Mandantentrennung
  • Berechtigungskonzept, bei dem jeder Mitarbeiter nur auf das Zugriff hat, was er zur Verfüllung seiner Aufgaben benötigt (Need-to-know-Prinzip)
  • Passwort-Vergabe
  • Passwort-Richtlinien (Mindestlänge, Komplexität etc.)
  • Login in die IT-Systeme mit individuellem Benutzernamen und Passwort Redundante Passwortsicherung
  • Einsatz von Anti-Virensoftware
  • Einsatz von Firewalls
  • E-Mail Verschlüsselung (SSL/TLS)
  • Festplattenverschlüsselung
  • Sorgfältige Auswahl der Subdienstleister
  • Sorgfältige Auswahl der Mitarbeiter
  • Verpflichtung der Mitarbeiter und Dienstleister auf den Datenschutz
  • Sichere Löschung (sowohl softwareseitig als auch hardwareseitig mittels Aktenvernichtern Stufe 3 oder spezialisiertem Unternehmen)
  • Sichere Aufbewahrung von Datenträgern
  • Einsatz von VPN-Tunneln
  • Verschlüsselung der Kommunikationswege (z.B. VPN, verschlüsselte Mails)
  • Backup-Konzept
  • Jeder Mitarbeiter verfügt über ein Büro, zudem nur er Zugang hat.

Der Auftragsverarbeiter wird die in dieser Anlage beschriebenen technischen und organisatorischen Maßnahmen im Abstand von 12 Monaten und anlassbezogen, prüfen, evaluieren und bei Bedarf anpassen.