☎ 069 71 67 2 67 0
US  EU  CN

Mustervertrag zur Fernwartung zwischen öffentlichen Stellen und öffentlichen oder nicht-öffentlichen Auftragnehmern

(Basierend auf...er Empfehlung... Hessischen Datenschutzbeauftragten, Stand 03. November 2003)

Eine Fernwartung ist nach § 4 HDSG... Spezialfall... Datenverarbeitung im Auftrag. ... Mustervertrag für... Fernwartung ist im Einzelfall aufgabenspezifisch anzupassen. An nicht-öffentliche Stellen darf... Auftrag zur Fernwartung nur vergeben werden, wenn weder gesetzliche Regelungen über besondere Berufs- oder Amtsgeheimnisse noch überwiegende schutzwürdige Belange entgegenstehen. Soweit spezialgesetzliche Regelungen für... Daten Anwendung finden, ist zunächst zu prüfen, ob...e Fernwartung überhaupt zulässig ist. Ggf. sind... spezialgesetzlichen Regelungen bei... Vertragsgestaltung (z.B. Personal-, Beihilfe- und Sozialdaten) zu berücksichtigen. Soweit... BVB (HessStAnz 1994, S. 2050 ff) anzuwenden sind, müssen... dort vorgesehenen Vertragstypen, insbesondere BVB-Wartung oder BVB-Pflege, datenschutzrechtlich ergänzt werden. ... jeweiligen Vertragsbestimmungen sind dem Mustervertrag zu entnehmen. Gem. § 4 Abs. 3 Satz 2 hat... Auftraggeber...Hessischen Datenschutzbeauftragten vorab über... Beauftragung zu unterrichten.



Vereinbarung

zwischen dem/der

...................................................................................................................................

- nachstehend Auftragnehmer genannt -

und dem/der

....................................................................................................................................

- nachstehend Auftraggeber genannt -





§ 1 Gegenstand... Vereinbarung

...se Vereinbarung umfasst folgende, vom Auftragnehmer durchzuführende Fernwartungsarbeiten:

Hardware- Diagnose: für folgende Hardwareprodukt(e)
Software-Wartung: für folgend(e) Softwareprodukt(e)



Hinweis:

Hier sind Art und Umfang... durchzuführenden Fernwartungsarbeiten,... davon betroffenen EDV-Systeme und Daten genau zu beschreiben. Beispielsweise könnte...e Hardware-Diagnose zur Vorbereitung...er Wartung erfolgen oder... Wartung...er Anwendungssoftware.

Beispiel:

2. Software-Wartung:

Behebung von Fehlerzuständen in... Anwendung xyz in... Abteilung N.

Damit verbunden sind folgende Zugriffe:

Schreibender Zugriff auf... Konfigurationsdateien .............. Anwendung xyz.

Lesender Zugriff auf... anderen Dateien im Programmverzeichnis ............ Anwendung xyz

Lesender Zugriff auf... Anwendungsdaten in...Verzeichnissen ......

Ein Zugriff auf... Datei ........d soweit erforderlich nach Rücksprache ermöglicht .



§ 2 Verfahrensregelungen

(1) Änderungen... Verarbeitungsgegenstandes und Verfahrensänderungen sind schriftlich zu vereinbaren.

(2) Mitteilungen... Vertragsparteien über E-Mail oder Internet werden nur akzeptiert, wenn... Schriftstück verschlüsselt übertragen wurde und mit...er digitalen Signatur versehen worden ist.

§ 3 Pflichten... Auftraggebers

(1) Für... Beurteilung... Zulässigkeit... Fernwartung sowie für... Wahrung... Rechte... Betroffenen bleibt... Auftraggeber verantwortlich.

(2) ... Auftraggeber hat... Recht, Weisungen über Art, Umfang und Ablauf... Fernwartung zu erteilen. Mündliche Weisungen sind unverzüglich schriftlich zu bestätigen.

Weisungsberechtigte Personen... Auftraggebers sind:

....................................................................................................................................

Weisungsempfänger beim Auftragnehmer sind:

....................................................................................................................................

Bei...em Wechsel oder...er längerfristigen Verhinderung... Ansprechpartners...d dem Vertragspartner unverzüglich schriftlich... Nachfolger bzw.... Vertreter mitgeteilt.

(3) Im System... Auftraggebers werden alle Zugriffe,... für Wartungsarbeiten erfolgen, protokolliert. ... Protokollierung muss so erfolgen,...s sie in...er Revision nachvollzogen werden kann. ... Protokollierung darf vom Auftragnehmer nicht abgeschaltet werden.

(4) ... Auftraggeber informiert...Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäÿigkeiten feststellt,... bei... Fernwartung aufgetreten sind oder......en Zugriff durch Unbefugte möglich machen.

(5) ... Auftraggeber ist verpflichtet, alle im Rahmen... Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaßnahmen... Auftragnehmers geheim zu halten und in keinem Fall Dritten zur Kenntnis zu bringen.



§ 4 Pflichten... Auftragnehmers

(1) ... Auftragnehmer führt... Fernwartung ausschlieÿlich im Rahmen... getroffenen Vereinbarungen und nach Weisungen... Auftraggebers durch. Er verwendet Daten,... ihm im Rahmen... Erfüllung...ses Vertrags bekannt geworden sind, nur für Zwecke... Fernwartung. Kopien oder Duplikate werden ohne Wissen... Auftraggebers nicht erstellt. Soweit möglich, erfolgt... Fernwartung am Bildschirm ohne gleichzeitige Speicherung.

(2) ... Auftragnehmer ist verpflichtet, alle im Rahmen... Vertragsverhältnisses erlangten Kenntnisse von Geschäftsgeheimnissen und Datensicherheitsmaÿnahmen... Auftraggebers geheim zu halten und in keinem Fall Dritten zur Kenntnis zu bringen.

(3) ... Auftragnehmer sichert... vertragsmäÿige Abwicklung aller vereinbarten Maÿnahmen zu. Er sichert zu,...s... verarbeiteten Daten von sonstigen Datenbeständen getrennt werden.

(4) Notwendige Datenübertragungen zu Zwecken... Fernwartung müssen in hinreichend verschlüsselter Form erfolgen; Ausnahmen sind besonders zu begründen.

(5) ... Auftragnehmer teilt dem Auftraggeber vor Beginn... Fernwartung schriftlich oder in... Form... § 2 Abs. 2 mit, welche Mitarbeiter er dafür...setzen...d und wie...se Mitarbeiter sich identifizieren werden. ... Mitarbeiter... Auftragnehmers verwenden hinreichend sichere Identifizierungsverfahren.

(6) ... Beginn... Fernwartung ist telefonisch anzukündigen, um...Beauftragten... Auftraggebers... Möglichkeit zu geben,... Maÿnahmen... Fernwartung zu verfolgen.

(7) Fernwartungen dürfen nur von... Wartungszentrale aus vorgenommen werden,...en Sicherheitsmaÿnahmen in § 7 Abs. 1 vereinbart worden sind.

(8) ... Auftragnehmer erkennt an,...s... Auftraggeber jederzeit berechtigt ist,... Einhaltung... Vorschriften über...Datenschutz und... vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren, insbesondere durch... Einholung von Auskünften. Ergeben sich Zweifel, so gestattet... Auftragnehmer... Begehung... Räume, von denen aus... Fernwartung durchgeführt...d.

(9) ... Fernwartung von Privatwohnungen aus ist nicht gestattet. Soll im Einzelfall davon abgewichen werden, bedarf...s...er gesonderten schriftlichen Zustimmung... Auftraggebers. In...sem Fall ist... Zugang zur Wohnung durch...Auftraggeber vorher mit dem Auftragnehmer abzustimmen. ... Auftragnehmer sichert zu,...s auch... anderen Bewohner...ser Privatwohnung mit...ser Regelung...verstanden sind.

(10) Wurden Daten... Auftraggebers im Zuge... Fernwartung kopiert, so sind...se nach Abschluss... konkreten Fernwartungsmaÿnahme unverzüglich zu löschen . ...s gilt nicht für Daten,... zur Dokumentationskontrolle und für Revisionsmaÿnahmen... Fernwartung benötigt werden.

(11) Nicht mehr benötigte Unterlagen und Dateien dürfen erst nach vorheriger Zustimmung durch...Auftraggeber datenschutzgerecht vernichtet werden.
Hinweis: Für Beweissicherung, Auskunftsansprüche oder... Revision relevant

(12) ... Einschaltung von Subauftragnehmern ist ausgeschlossen. Soll im Einzelfall davon abgewichen werden, bedarf...s... gesonderten schriftlichen Zustimmung... Auftraggebers. ... Auftragnehmer hat in...sem Falle vertraglich sicher zu stellen,...s... vereinbarten Regelungen auch gegenüber Subunternehmern gelten. Er hat... Einhaltung...ser Pflichten regelmäÿig zu überprüfen. ... Weiterleitung von Daten ist erst zulässig, wenn... Subunternehmer... Verpflichtung nach § 5 erfüllt hat.

(13) Soweit für...Auftragnehmer... Vorschriften über...nicht-öffentlichen Bereich Anwendung finden, bestätigt er,...s er gem. § 4 d Abs. 1 BDSG zum Register bei... Aufsichtsbehörde für...Datenschutz gemeldet ist oder gem. § 4 f BDSG...en betrieblichen Datenschutzbeauftragten bestellt hat.

(14) Für... Sicherheit erhebliche Entscheidungen zur Organisation und Durchführung... Fernwartung sind mit dem Auftraggeber abzustimmen.

(15) ... Auftraggeber hat... Recht,... Fernwartung zu unterbrechen, insbesondere wenn er...Eindruck gewinnt,...s unbefugt auf Dateien zugegriffen...d. ... Unterbrechung kann erfolgen, wenn...e Fernwartung mit nicht vereinbarten Hard- und Softwarekomponenten festgestellt...d.



§ 5 Datengeheimnis

(1) ... Auftragnehmer verpflichtet sich,... Datengeheimnis gemäÿ § 9 HDSG zu wahren. Er verpflichtet sich,... gleichen Geheimnisschutzregeln zu beachten, wie sie dem Auftraggeber obliegen (§ 4 Abs. 3 HDSG).

(2) ... Auftragnehmer bestätigt,...s ihm......schlägigen datenschutzrechtlichen Vorschriften bekannt sind. ... Auftragnehmer sichert zu,...s er... bei... Durchführung... Arbeiten beschäftigten Mitarbeiter mit...für sie maÿgebenden Bestimmungen... Datenschutzes vertraut macht. Er überwacht... Einhaltung... datenschutzrechtlichen Vorschriften; im Fall... §4 Abs. 12 S.2 gilt... auch gegenüber dem Subunternehmer.

(3) Auskünfte an Dritte darf... Auftragnehmer nicht erteilen, Auskünfte an Mitarbeiter... Auftraggebers darf... Auftragnehmer nur gegenüber...autorisierten Personen (§ 3 Abs. 2) erteilen.

(4) ... Auftragnehmer verpflichtet sich, bei... Fernwartung in sensiblen Bereichen, beispielsweise bei Daten,......em Berufs- oder besonderen Amtsgeheimnis unterliegen, nur festangestellte Mitarbeiter für Fernwartungsarbeiten...zusetzen,... nach dem Verpflichtungsgesetz verpflichtet sind.

§ 6 Kontrollrechte... HDSB

(1) ... Auftragnehmer verpflichtet sich, dem Hessischen Datenschutzbeauftragten und...von ihm...gesetzten Bediensteten Zugang zu...Arbeitsräumen zu gewähren und unterwirft sich... Kontrolle nach Maÿgabe... HDSG in seiner jeweiligen Fassung. Er benachrichtigt...Auftraggeber, bevor...e angekündigte Kontrolle statt findet.

(2) Soweit Daten in...er Privatwohnung verarbeitet werden, ist... Zugangsrecht für... Mitarbeiter... Hessischen Datenschutzbeauftragten und... von ihm...gesetzten Bediensteten vorher mit dem Auftragnehmer abzustimmen. ... Auftragnehmer stellt sicher,...s... anderen Bewohner...ser Privatwohnung mit...ser Regelung...verstanden sind.



§ 7 Datensicherungsmaßnahmen (Erläuterungen s. Anhang)

(1) Für... Zwecke... Vorabkontrolle... Auftragnehmers nach § 10 HDSG werden folgende technische und organisatorische Maßnahmen für... Fernwartungszentrale verbindlich festgelegt:

a) Zutrittskontrolle

Maßnahmen, damit Unbefugte keinen Zutritt zu...Datenverarbeitungsanlagen erhalten, mit denen personenbezogene Daten verarbeitet werden:

........

........

b) Benutzerkontrolle

Maßnahmen, damit Unbefugte an... Benutzung... Datenverarbeitungsanlagen und verfahren gehindert werden:

........

........

c) Zugriffskontrolle

Maßnahmen, damit... zur Benutzung... Datenverarbeitungsverfahren Befugten ausschlieÿlich auf... ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können:

.........

.........

d) Datenverarbeitungskontrolle

Maßnahmen, damit personenbezogene Daten nicht unbefugt oder nicht zufällig gespeichert, zur Kenntnis genommen, verändert, kopiert, gelöscht, entfernt, vernichtet oder sonst verarbeitet werden:

.........

.........

e) Verantwortlichkeitskontrolle

Maßnahmen, damit es möglich ist, festzustellen, wer welche personenbezogenen Daten zu welcher Zeit verarbeitet hat und wohin sie übermittelt werden sollen oder übermittelt worden sind:

.........

.........

f) Dokumentationskontrolle

Maßnahmen, damit durch...e Dokumentation aller wesentlichen Verarbeitungsschritte... Überprüfbarkeit... Datenverarbeitungsanlage und... Verfahrens möglich ist:

.........

.........

g) Organisationskontrolle

Maßnahmen, damit... innerbehördliche oder innerbetriebliche Organisation...besonderen Anforderungen... Datenschutzes gerecht...d:

.........

.........

(2) Um... übertragung... Daten abzusichern und unbefugte Zugriffe auf... Rechner... Auftraggebers im Rahmen... Fernwartung zu verhindern, legt... Auftraggeber folgende technische und organisatorische Maßnahmen für beide Seiten verbindlich fest:

a) Zutrittskontrolle

Maßnahmen, damit Unbefugte keinen Zutritt zu...Datenverarbeitungsanlagen erhalten, mit denen personenbezogene Daten verarbeitet werden:

........

Hinweis: In...meisten Fällen werden im Zusammenhang mit... Fernwartung keine Maßnahmen zur Zutrittskontrolle getroffen. Es ist aber denkbar,...s... Auftragnehmer... Hardwarekomponenten (Router etc.) installiert und betreut. In...sem Fall sollten hier... Maßnahmen beschrieben werden, wann Wartungspersonal wie Zutritt zur Hardware erhält.

b) Benutzerkontrolle

Maßnahmen, damit Unbefugte an... Benutzung... Datenverarbeitungsanlagen und verfahren gehindert werden:

.........

Hinweis: Hier sind insbesondere... Maßnahmen festzulegen,

mit denen sichergestellt...d,...s... Fernwartung nur mit Wissen und Willen... Auftraggebers stattfindet und
die Identität... Wartungspersonals festgestellt...d.
Beispiele

Vor...er Wartung...d... Modem durch...en berechtigten Mitarbeiter... Auftraggerbers aktiviert.

Es...d...e Benutzerkennung für... Wartungspersonal...gerichtet. Um... Wartung durchführen zu können, muss... Kennung mit dem Passwort...gegeben werden.

Es...d... durch Chipkarten unterstütztes Challenge-Response-Verfahren zur Identifizierung... Wartungspersonals...gesetzt.

c) Zugriffskontrolle

Maßnahmen, damit... zur Benutzung... Datenverarbeitungsverfahren Befugten ausschließlich auf... ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können:

..........

Hinweis:

Im §1... Vertrags ist... Umfang... Fernwartung festgelegt. Entsprechend dem Auftrag müssen... Zugriffsregeln für... Wartungspersonal definiert werden. Ein Zugriff auf andere Anwendungen oder Daten muss ausgeschlossen werden. Auch sind dem Wartungspersonal grundsätzlich keine Administratorrechte...zuräumen. Änderungen im Betriebssystem oder systemnaher Software sollten nur von Mitarbeitern... Auftraggebers vorgenommen werden, damit... Auftraggeber...Überblick über...Stand... Systems behält. ...s gilt umso mehr, wenn mehrere Anwendungen auf...em Rechner laufen und Änderungen im System während... Fernwartung... anderen Anwendungen beeinflussen würden.

Beispiel

Entsprechend dem Auftragsumfang werden... Zugriffsrechte... Wartungspersonals vergeben.

d) Datenverarbeitungskontrolle

Maßnahmen, damit personenbezogene Daten nicht unbefugt oder nicht zufällig gespeichert, zur Kenntnis genommen, verändert, kopiert, gelöscht, entfernt, vernichtet oder sonst verarbeitet werden:

..........

Hinweis:

... vorgesehen Maßnahmen müssen u.a. gewährleisten,...s... Verbindung nur zwischen... Wartungszentrale und...zu wartenden Rechnern aufgebaut werden kann. Auÿerdem dürfen Dritte... übertragenen Daten nicht zur Kenntnis nehmen können.

Beispiele

... Datenübertragung...d verschlüsselt. Es kommt... Verfahren xyz zum Einsatz.

Durch Call-Back-Verfahren...d... Verbindung zur Fernwartungszentrale aufgebaut

e) Verantwortlichkeitskontrolle

Maßnahmen, damit es möglich ist, festzustellen, wer welche personenbezogenen Daten zu welcher Zeit verarbeitet hat und wohin sie übermittelt werden sollen oder übermittelt worden sind:

.........

Hinweis:

... Protokollierung ist hier vor allem als Maßnahmen zu nennen. Um... Daten mit...em vertretbaren Aufwand auswerten zu können, müssen in... Regel Tools vorhanden sein.

Beispiele:

... Bildschirmanzeige... Wartungspersonals...d auf...er Konsole beim Auftraggeber gespiegelt.

... übertragenen Daten werden protokolliert.

f) Dokumentationskontrolle

Maßnahmen, damit durch...e Dokumentation aller wesentlichen Verarbeitungsschritte... ÿberprüfbarkeit... Datenverarbeitungsanlage und... verfahrens möglich ist:

.........

.........

g) Organisationskontrolle

Maßnahmen, damit... innerbehördliche oder innerbetriebliche Organisation...besonderen Anforderungen... Datenschutzes gerecht...d:

.........

Hinweis :

Hier können Schulungsmaßnahmen und... Revision... Verfahrens... Fernwartung festgelegt werden.

(3) ... Auftragnehmer beachtet... Grundsätze ordnungsmäÿiger Datenverarbeitung. Er gewährleistet... vertraglich vereinbarten und gesetzlich vorgeschriebenen Datensicherheitsmaßnahmen.

(4) ... technischen und organisatorischen Maßnahmen können im Laufe... Auftragsverhältnisses... technischen und organisatorischen Weiterentwicklung angepasst werden. Wesentliche Änderungen sind schriftlich zu vereinbaren.

(5) Unvorhergesehene Abweichungen von Abs. 1 hat... Auftragnehmer unverzüglich mitzuteilen. Er hat... erforderlichen Angaben dem Auftraggeber zuzuleiten.

(6) Soweit... beim Auftragnehmer getroffenen Sicherheitsmaßnahmen...Anforderungen... Auftraggebers nicht genügen, benachrichtigt er...Auftraggeber unverzüglich. Entsprechendes gilt für Störungen sowie bei Verdacht auf Datenschutzverletzungen oder Unregelmäßigkeiten bei Fernwartung. Er unterrichtet...Auftraggeber unverzüglich, wenn...e vom Auftraggeber erteilte Weisung nach seiner Meinung zu...em Verstoß gegen gesetzliche Vorschriften führen kann. ... Weisung braucht nicht befolgt zu werden, solange sie nicht durch...Auftraggeber ausdrücklich bestätigt...d.



§ 8 Vertragsdauer

(1) ... Vertrag

- beginnt am ................... und endet am ..................../

- mit Auftragserledigung /

-...d auf unbestimmte Zeit geschlossen.

Er ist mit...er Frist von ....... Monaten zum Quartalsende kündbar.

(2) ... Auftraggeber kann...Vertrag jederzeit ohne Einhaltung...er Frist kündigen, wenn... schwerwiegender Verstoß... Auftragnehmers gegen... Bestimmungen... HDSG oder...ses Vertrages vorliegt,... Auftragnehmer...e Weisung... Auftraggebers nicht ausführen kann oder will oder... Auftragnehmer...Zutritt... Auftraggebers oder... Hessischen Datenschutzbeauftragten vertragswidrig verweigert.

§ 9 Vergütung

....



§ 10 Haftung

(1) ... Auftragnehmer haftet dem Auftraggeber für Schäden,...... Auftragnehmer, seine Mitarbeiter bzw.... von ihm mit... Vertragsdurchführung Beauftragten bei... Erbringung... vertraglichen Leistung schuldhaft verursachen.

(2) Für...Ersatz von Schäden,...... Betroffener wegen...er nach dem HDSG oder anderen Vorschriften für...Datenschutz unzulässigen oder unrichtigen Datenverarbeitung im Rahmen... Auftragsverhältnisses erleidet, ist... Auftraggeber gegenüber...Betroffenen verantwortlich. Soweit... Auftraggeber zum Schadensersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm... Rückgriff beim Auftragnehmer vorbehalten.



§ 11 Vertragsstrafe

Bei Verstoß gegen... Abmachungen...ses Vertrages, insbesondere gegen... Einhaltung... Datenschutzes,...d...e Vertragsstrafe von .............  vereinbart.



§ 12 Nichterfüllung... Leistung

....



§ 13 Sonstiges


(1) Sollten Daten... Auftraggebers beim Auftragnehmer durch Maÿnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch... Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat... Auftragnehmer...Auftraggeber unverzüglich zu verständigen.

(2) Für Nebenabreden ist... Schriftform erforderlich.

(3) ... Einrede... Zurückbehaltungsrechts i.S.v. § 273 BGB...d hinsichtlich... verarbeiteten Daten und... zugehörigen Datenträger ausgeschlossen

Hinweis: ...se Klausel muss wegen § 11 Nr. 2 AGB gesondert vereinbart werden.



§ 14 Wirksamkeit... Vereinbarung

Sollten...zelne Teile...ser Vereinbarung unwirksam sein, so berührt...s... Wirksamkeit... Vereinbarung im übrigen nicht.









Erläuterungen zu § 7 Datensicherungsmaÿnahmen

In dem Vertrag müssen... technischen und organisatorischen Maßnahmen festgelegt werden,... bei... Datenverarbeitung umzusetzen sind.

Rechtsgrundlage ist § 4 Abs. 2 HDSG, in dem beschrieben ist, welche Prüfungen... Auftraggeber vor...er Auftragsvergabe durchzuführen hat. So muss... Auftragnehmer unter besonderer Berücksichtigung... Zuverlässigkeit und... Eignung... von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig ausgewählt werden. Im Auftrag sind insbesondere... technischen und organisatorischen Maßnahmen schriftlich festzulegen. Auch hat... Auftraggeber zu prüfen, ob beim Auftragnehmer... nach § 10 HDSG erforderlichen Maßnahmen getroffen werden.

Werden personenbezogene Daten bei... Fernwartung zur Kenntnis genommen,...en Verarbeitung für... Betroffenen keine besonderen Risiken erwarten lässt, so bietet... Grundschutzhandbuch... BSI für bestimmte technische Konstellationen...en Katalog an Sicherheitsmaßnahmen. (... Handbuch, in dem... Maÿnahmen erläutert werden, kann auf Datenträgern beim BSI bestellt werden. Tabellen, in denen Abhängigkeiten zwischen...sen Grundschutz-Maßnahmen und...Sicherheitszielen... HDSG dargestellt werden, sind im Internetangebot... Hessischen Datenschutzbeauftragten abrufbar; www.datenschutz.hessen.de.)

a) Wenn... Auftragnehmer... Datensicherheitskonzept besitzt, muss... Auftraggeber prüfen und schriftlich festlegen, ob es seinen Anforderungen entspricht. ... Sicherheitsziele sind in § 10 Abs. 2 HDSG genannt. Ist... Konzept nicht ausreichend, sind ergänzende Maßnahmen zu vereinbaren. ... daraus resultierende Sicherheitskonzept sollte zum Vertragsbestandteil gemacht werden. In...sem Fall kann darauf verzichtet werden, im Sicherheitskonzept genannte Maÿnahmen im Vertragstext zu wiederholen.

b) Wenn... Auftragnehmer kein Datensicherheitskonzept vorlegen kann,... § 10 Abs. 2 HDSG genügt, müssen......zelnen Maßnahmen im Vertrag gemeinsam festgelegt werden. Dabei sind wiederum... in § 10 Abs. 2 HDSG genannten Sicherheitsziele zu erreichen. Entsprechend dem Katalog sind......zelnen Maßnahmen in...Vertrag zu übernehmen. Es handelt sich um keinen abschließenden Maßnahmenkatalog. Insbesondere bei... Verarbeitung sensibler Daten sind in... Regel zusätzliche Maÿnahmen erforderlich.

c) Besonders wichtig sind Regelungen zu folgenden Sachverhalten:

V e r a n t w o r t l i c h k e i t e n: Aus unklaren Aufgabenverteilungen, beispielsweise bei... Vergabe von Zugriffsrechten, resultieren Schwachstellen mit hohen Risiken.
A b s c h o t t u n g: Es müssen Maÿnahmen ergriffen werden,...... -unberechtigtes- Eindringen in zu wartende Rechner soweit möglich verhindern. Dabei kann... Lösung vom...fachen Ausschalten... Modems bis zu technisch hochwertigen Challenge-Response-Verfahren gehen,... auf Chipkarten... geheimen Schlüssel speichern. Fallweise kann es nötig werden zu erkennen, ob und wie unberechtigte Personen versuchen...zudringen. Technische Komponenten,......s feststellen können, sind Firewalls oder Intrusion Detection Systeme.
A b h ö r e n d e r K o m m u n i k a t i o n: Zum Schutz gegen unberechtigtes Abhören sind... Daten,... bei... Fernwartung übertragen werden zu verschlüsseln.
A n m e l d e p r o z e d u r e n: ... Anmeldung im System oder... zu wartenden Anwendung stellt... erste und wichtigste Hürde dar,... unbefugte Personen überwinden müssen. An...ser Stelle müssen qualitativ hochwertige Maßnahmen ergriffen werden.

Das vollständige Dokument können Sie nach dem Kauf sehen, als Worddokument (.docx) speichern und bearbeiten.

49,00 EURZugang zu allen Dokumenten kaufen

zzgl. MwSt., garantiert keine Folgekosten,
zeitlich unbeschränkter Zugang

Weitere Informationen zur Mustervertragsdatenbank

Sie haben bereits einen Zugang? Melden Sie sich bitte hier an.



TÜV zertifizierter Kaufprozess für Mustervertrag zur Fernwartung zwischen öffentlichen Stellen und öffentlichen oder nicht-öffentlichen Auftragnehmern

Kostenloses Hilfe-Forum: Unsere Anwälte beantworten gern Ihre Fragen zu "Mustervertrag zur Fernwartung zwischen öffentlichen Stellen und öffentlichen oder nicht-öffentlichen Auftragnehmern" in unserem HilfeForum.

Sofort downloaden und anpassen: Alle Verträge können Sie gleich nach dem Kauf in den üblichen Programmen (z.B. Word) bearbeiten und anpassen.

Kompetente Beratung durch unsere Rechtsanwälte: Falls Sie das Dokument "Mustervertrag zur Fernwartung zwischen öffentlichen Stellen und öffentlichen oder nicht-öffentlichen Auftragnehmern" oder einen anderen Vertrag bzw. Vorlage anwaltlich anpassen wollen stehen Ihnen unsere Rechtsanwälte gern zur Verfügung. Fragen Sie uns nach einem Kostenvoranschlag!