Headline
Durch E-Learning zum Erfolg...

Datenschutz

Rechte und Pflichten des Auftraggebers und von zacsys im Rahmen der Auftragsdatenverarbeitung

1. Pflichten von zacsys

1.1. Zacsys darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen des Auftraggebers verarbeiten. zacsys wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Über technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Auftraggebers vor Missbrauch und Verlust treffen, die den Forderungen des Bundesdatenschutzes (§ 9 BDSG) entsprechen. Dies beinhaltet insbesondere

a) Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen die personenbezogenen Daten verarbeitet und genutzt werden, zu verwehren (Zutrittskontrolle),

b) zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle),

c) dafür Sorge zu tragen, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zusatzberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle),

d) dafür Sorge zu tragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während eines Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welcher Stelle eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle),

e) dafür Sorge zu tragen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle),

f) dafür Sorge zu tragen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen der Schule verarbeitet werden können (Auftragskontrolle),

g) dafür Sorge zu tragen, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),

h) dafür Sorge zu tragen, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können (Trennungskontrolle).

1.2. Eine Maßnahme nach b) bis d) ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren. Eine Darstellung dieser technischen und organisatorischen Maßnahmen ist in dem Datensicherungskonzept von zacsys enthalten.

1.3. zacsys stellt dem Auftraggeber ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für diese Auftragsdatenverarbeitung zur Verfügung. Die jeweils aktuelle Fassung kann bei zacsys jederzeit angefordert werden.

1.4. zacsys stellt auf Anforderung des Auftraggebers die für die Übersicht nach § 4 g Absatz 2 Satz 1 BDSG notwendigen Angaben zur Verfügung.

1.5. zacsys stellt sicher, dass die mit der Verarbeitung der Daten des Auftraggbers befassten Mitarbeiter gemäß § 5 BDSG (Datengeheimnis) verpflichtet und in die Schutzbestimmungen des Bundesdatenschutzgesetztes eingewiesen worden sind. Das Datengeheimnis besteht auch nach Beendigung der Tätigkeit fort.

1.6. zacsys teilt dem Auftraggeber die Kontaktdaten des betrieblichen Datenschutzbeauftragten mit. Der Datenschutzbeauftragte ist per E-Mail zu erreichen über die Adresse dpreiss@wichmann.net.

1.7. zacsys unterrichtet den Auftraggeber unverzüglich bei schwerwiegenden Störungen des Betriebsablaufes, bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Auftraggebers.

1.8. Überlassene Datenträger sowie sämtliche hiervon gefertigten Kopien oder Reproduktionen verbleiben im Eigentum des Auftraggebers. zacsys hat diese sorgfältig zu verwahren, so dass sie Dritten nicht zugänglich sind. zacsys ist verpflichtet, dem Auftraggeber jederzeit Auskünfte zu erteilen, soweit seine Daten und Unterlagen betroffen sind. Die datenschutzkonforme Vernichtung von Test- und Ausschlussmaterial übernimmt zacsys aufgrund einer Einzelbeauftragung durch den Auftraggeber. In besonderen, von dem Auftraggeber zu bestimmenden Fällen erfolgt eine Aufbewahrung bzw. Übergabe der Daten.

1.9. Die Erfüllung der vorgenannten Pflichten ist von zacsys zu kontrollieren und in geeigneter Weise nachzuweisen.

1.10. Die Verarbeitung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die besonderen Voraussetzungen der §§ 4 b, 4 c BDSG erfüllt sind.

2. Pflichten des Auftraggebers

2.1. Sowohl der Auftraggeber als auch zacsys sind bezüglich der zu verarbeitenden Daten für die Einhaltung der für sie einschlägigen Datenschutzgesetze verantwortlich.

2.2. Der Auftraggeber hat zacsys unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen feststellt.

2.3. Die datenschutzrechtlichen Auskunftspflichten gemäß § 4 g Absatz 2 Satz 2 BDSG (Jedermann-Verzeichnis) liegen bei dem Auftraggeber. Sie können nicht auf zacsys übertragen werden. zacsys unterstützt den Auftraggeber aber auf Anforderung jederzeit bei der Erstellung des Verzeichnisses.

2.4. Dem Auftraggeber obliegen die aus § 42 a BDSG resultierenden Informationspflichten.

2.5. Der Auftraggeber legt die Maßnahmen zur Rückgabe der überlassenen Datenträger und/oder Löschen der gespeicherten Daten nach Beendigung des Auftrages vertraglich oder durch Weisung fest.

3. Anfragen Betroffener an den Auftraggeber Ist der Auftraggeber augrund geltender Datenschutzgesetze gegenüber einer Einzelperson verpflichtet, Auskünfte zu erheben, Verarbeitung oder Nutzung von Daten dieser Personen zu geben, wird zacsys den Auftraggeber dabei unterstützen, diese Informationen bereit zu stellen, sofern er ihn hierzu schriftlich auffordert.

4. Kontrollpflichten Der Auftraggeber überzeugt sich von der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen von zacsys und dokumentiert das Ergebnis. Dies erfolgt durch Selbstauskünfte von zacsys, die er der Schule jederzeit auf Anforderung innerhalb angemessener Frist zur Verfügung stellt.

5. Unterauftragsverhältnisse

5.1. Die Weitergabe von Aufträgen im Rahmen des Datenverarbeitungsauftrages an Subunternehmer durch zacsys bedarf der schriftlichen Zustimmung des Auftraggebers.

5.2. zacsys verwendet für die Datenspeicherung einen Server im Rechenzentrum der Wichmann Internet Services GmbH. Die technische Betreuung erfolgt über die EDV-Abteilung der Wichmann Systemhaus GmbH. Die Kundenbetreuung erfolgt über die Wichmann Internet Services GmbH. Für diese Unterauftragsverhältnisse erteilt der Auftraggeber seine Zustimmung.

5.3. Erteilt zacsys Aufträge an Unterauftragnehmer, so obliegt es ihm, seine Pflichten aus diesem Vertrag dem Unterauftragnehmer zu übertragen. Dies gilt insbesondere für Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit zwischen den Vertragsparteien dieses Vertrages.

6. Informationspflicht Sollten die Daten des Auftraggebers bei zacsys durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der zacsys den Auftraggeber unverzüglich darüber zu informieren. zacsys wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit und das Eigentum an den Daten ausschließlich bei dem Auftraggeber als „verantwortliche Stelle“ im Sinne des Bundesdatenschutzgesetzes liegen.