Serverinfrastruktur und Datenschutz

Haben Sie Fragen zu unserer Serverinfrastruktur und Datenschutz, dann finden Sie hierzu detaillierte Informationen auf der Website unseres Dienstleisters Amazon Web Services, Inc.

Zum Thema Datenschutz beachten Sie bitte folgenden Auszug aus dem aktuellen Betriebsvertrag:

Datenschutz
has·to·be verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen des Systembetriebs für die Mandanten-Instanz zu verwenden und ausschließlich dem Mandanten zurückzugeben oder nur nach dessen schriftlichem Auftrag zu übermitteln. Desgleichen bedarf eine Verwendung der überlassenen Daten für eigene Zwecke von has·to·be eines derartigen schriftlichen Auftrages. Auf schriftliches Verlangen des Mandanten übermittelt has·to·be Datenauswertungen (z.B. Abfragestatistiken, Auswertungen von Log Files, etc.). has·to·be ist berechtigt, die Datenlieferung gegen Entgelt durchzuführen, wenn der Mandant in der Lage wäre, diese Daten selbständig aus dem System zu exportieren.

has·to·be erklärt rechtsverbindlich, dass alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Wahrung des Datengeheimnisses im Sinne der Verordnung (EU) 2016/679 (EU-DSGVO) verpflichtet sind. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit dem Datenverkehr beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden bei has·to·be aufrecht.

has·to·be schafft im Einvernehmen mit dem Mandanten die technischen und organisatorischen Voraussetzungen, dass der Mandant die Bestimmungen der Art. 15 EU-DSGVO (Auskunftsrecht der betroffenen Person), Art. 16 EU-DSGVO (Recht auf Berichtigung) sowie Art. 17 EU-DSGVO (Recht auf Löschung) gegenüber dem Betroffenen innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Mandant alle dafür notwendigen Informationen.

Datenverfügbarkeit
has·to·be gewährleistet für den Mandanten eine Exportfunktion des Datenbestandes zur weiteren Verarbeitung in vom Mandanten eingesetzten Fremdsystemen. Die Exportfunktion liefert Daten als CSV-Datei (UTF-8 kodiert) und stellt diese zum Download zur Verfügung.

Datensicherheit
has·to·be erklärt rechtsverbindlich, dass ausreichende Sicherheitsmaßnahmen im Sinne des Art 32 EU-DSGVO ergriffen wurden um zu verhindern, dass Daten ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden. Die Einhaltung der Datensicherheitsmechanismen ist in den has·to·be Sicherheitsrichtlinen dokumentiert. has·to·be gewährleistet, die Richtlinie vollumfänglich umzusetzen.

Löschung von Daten
has·to·be verpflichtet sich auf Aufforderung durch den Mandanten zur Löschung von gespeicherten Daten, insofern es aus gesetzlichen Gründen für nämliche Daten keine anderslautenden Vorschriften zu erfüllen gilt. Die Datenlöschung kann auf Kostenersatz während eines aufrechten Vertragsverhältnisses erfolgen. Die Löschung der Daten durch den Mandanten über das System sowie die Löschung von Daten nach Beendigung des nämlichen Vertragsverhältnisses kostenfrei. Als Kostenersatz gilt der zwischen dem Mandanten und der has·to·be vereinbarten Regiestundensatz.

Verwendung und Verwertung von Daten
has·to·be verarbeitet die in der Anwendung erfassten und gespeicherten Daten in einer anonymisierten, nicht personenbezogenen Form und verwendet diese, um beispielsweise automatisiert Statistiken zu generieren, Analysen durchzuführen oder Prognosen zur Systemauslastung, Nutzung und Vorhersage von Verfügbarkeiten oder Energieverbräuchen zu generieren. Weiterhin räumt der Mandant der has·to·be den Zugriff auf anonymisierte Daten ein, die für die Berechnung von Vorhersagen (Predictive Analytics, Predictive Maintenance) erforderlich sind, es sei denn, der wiederspricht dem, weil beispielsweise seine Kunden nicht ihr Einverständnis gegeben haben. has·to·be gewährleistet jedoch, dass ein Rückschluss auf einen personenbezogenen Datensatz nicht möglich ist. Die Verwendung und Verwertung von Daten richtet sich nach den Bestimmungen der Anlage 6 „Vereinbarung zur Gewährleistung des Datenschutzes gem. Art. 28 ff. EU-DSGVO“.

Subverarbeiter
has·to·be kann ein anderes Unternehmen („Subverarbeiter“) gemäß Anlage 6 dieses Vertrages zur Durchführung von Verarbeitungen heranziehen, insofern has·to·be den Subverarbeiter zur Einhaltung der Bestimmungen des Art. 28 EU-DSGVO verpflichtet. Der Mandant stimmt bereits jetzt zu, dass has·to·be zur Beauftragung von Subverarbeitern berechtigt ist. Die Bestimmungen zur Vergabe von Unterauftragsverhältnissen richten sich nach den Bestimmungen der Anlage 6 „Vereinbarung zur Gewährleistung des Datenschutzes gem. Art. 28 ff. EU-DSGVO“ §9 Unterauftragsverhältnisse. Es wird klargestellt, dass in jedem Fall alle Beteiligten über die Vergabe von Unterauftragsverhältnissen zu informieren sind und die Liste der verarbeitenden Subverarbeiter in der Analge 4 dokumentiert ist.

(Stand: 24. Mai 2019)