Serverinfrastruktur und Datenschutz

Haben Sie Fragen zu unserer Serverinfrastruktur und Datenschutz, dann finden Sie hierzu detaillierte Informationen auf der Website unseres Dienstleisters Amazon Web Services, Inc.

Zum Thema Datenschutz beachten Sie bitte folgenden Auszug aus dem aktuellen Betriebsvertrag:

Datenschutz
has·to·be verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen des Systembetriebs für die Klienten-Instanz zu verwenden und ausschließlich dem Klienten zurückzugeben oder nur nach dessen schriftlichem Auftrag zu übermitteln. Desgleichen bedarf eine Verwendung der überlassenen Daten für eigene Zwecke von has·to·be eines derartigen schriftlichen Auftrages. Auf schriftliches Verlangen des Klienten übermittelt has·to·be Datenauswertungen (z.B. Abfragestatistiken, Auswertungen von Log Files, etc.). has·to·be ist berechtigt, die Datenlieferung gegen Entgelt durchzuführen, wenn der Klienten in der Lage wäre, diese Daten selbständig aus dem System zu exportieren.

has·to·be erklärt rechtsverbindlich, dass alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Wahrung des Datengeheimnisses im Sinne der Verordnung (EU) 2016/679 (EU-DSGVO) verpflichtet sind. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit dem Datenverkehr beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden bei has·to·be aufrecht.

has·to·be schafft im Einvernehmen mit dem Klienten die technischen und organisatorischen Voraussetzungen, dass der Klienten die Bestimmungen der Art. 15 EU-DSGVO (Auskunftsrecht der betroffenen Person), Art. 16 EU-DSGVO (Recht auf Berichtigung) sowie Art. 17 EU-DSGVO (Recht auf Löschung) gegenüber dem Betroffenen innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Klienten alle dafür notwendigen Informationen.

Datenverfügbarkeit
has·to·be gewährleistet für den Klienten eine Exportfunktion des Datenbestandes zur weiteren Verarbeitung in vom Klienten eingesetzten Fremdsystemen. Die Exportfunktion liefert Daten als CSV-Datei (UTF-8 kodiert) und stellt diese zum Download zur Verfügung.

Datensicherheit
has·to·be erklärt rechtsverbindlich, dass ausreichende Sicherheitsmaßnahmen im Sinne des Art 32 EU-DSGVO ergriffen wurden um zu verhindern, dass Daten ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden. Die Einhaltung der Datensicherheitsmechanismen ist in den has·to·be Sicherheitsrichtlinen dokumentiert. has·to·be gewährleistet, die Richtlinie vollumfänglich umzusetzen.

Löschung von Daten
has·to·be verpflichtet sich auf Aufforderung durch den Klienten zur Löschung von gespeicherten Daten, insofern es aus gesetzlichen Gründen für nämliche Daten keine anderslautenden Vorschriften zu erfüllen gilt. Die Datenlöschung kann auf Kostenersatz während eines aufrechten Vertragsverhältnisses erfolgen. Die Löschung der Daten durch den Klienten über das System sowie die Löschung von Daten nach Beendigung des nämlichen Vertragsverhältnisses kostenfrei. Als Kostenersatz gilt der zwischen dem Klienten und der has·to·be vereinbarten Regiestundensatz.

Verwendung und Verwertung von Daten
has·to·be verarbeitet die in der Anwendung erfassten und gespeicherten Daten in einer anonymisierten, nicht personenbezogenen Form und verwendet diese, um beispielsweise automatisiert Statistiken zu generieren, Analysen durchzuführen oder Prognosen zur Systemauslastung, Nutzung und Vorhersage von Verfügbarkeiten oder Energieverbräuchen zu generieren. Weiterhin räumt der Klienten der has·to·be den Zugriff auf anonymisierte Daten ein, die für die Berechnung von Vorhersagen (Predictive Analytics, Predictive Maintenance) erforderlich sind, es sei denn, der wiederspricht dem, weil beispielsweise seine Kunden nicht ihr Einverständnis gegeben haben. has·to·be gewährleistet jedoch, dass ein Rückschluss auf einen personenbezogenen Datensatz nicht möglich ist. Die Verwendung und Verwertung von Daten richtet sich nach den Bestimmungen der Anlage 6 „Vereinbarung zur Gewährleistung des Datenschutzes gem. Art. 28 ff. EU-DSGVO“.

Subverarbeiter
has·to·be kann ein anderes Unternehmen („Subverarbeiter“) gemäß Anlage 6 dieses Vertrages zur Durchführung von Verarbeitungen heranziehen, insofern has·to·be den Subverarbeiter zur Einhaltung der Bestimmungen des Art. 28 EU-DSGVO verpflichtet. Der Klienten stimmt bereits jetzt zu, dass has·to·be zur Beauftragung von Subverarbeitern berechtigt ist. Die Bestimmungen zur Vergabe von Unterauftragsverhältnissen richten sich nach den Bestimmungen der Anlage 6 „Vereinbarung zur Gewährleistung des Datenschutzes gem. Art. 28 ff. EU-DSGVO“ §9 Unterauftragsverhältnisse. Es wird klargestellt, dass in jedem Fall alle Beteiligten über die Vergabe von Unterauftragsverhältnissen zu informieren sind und die Liste der verarbeitenden Subverarbeiter in der Analge 4 dokumentiert ist.

(Stand: 24. Mai 2019)