Nutzungsbedingungen für die MCC My Compliance Center Lösung in der SaaS-Technologie

1. Allgemeines

2. Vertragsgegenstand

  1. Die MAI gewährt dem Kunden ein für die Vertragslaufzeit befristetes und nicht-ausschließliches Nutzungsrecht an der Software. Das Nutzungsrecht umfasst auch die Nutzung durch Unternehmen, die mit dem Kunden verbundenen sind, einschließlich Töchter-Unternehmen des Kunden.
  2. Externe Dienstleister und sonstige Drittunternehmen sind vom Nutzungsrecht des Kunden nur umfasst, sofern die MAI dem ausdrücklich zugestimmt hat.
  3. Der Kunde darf selbst nicht und darf anderen nicht gestatten:
  1. Module, die nicht Bestandteil der MCC sind, sind nicht vom Nutzungsrecht umfasst. Sie werden in den aktuellen Produktbeschreibungen, der Auftragsbestätigung und den aktuellen Systemanforderungen deutlich gekennzeichnet. Für sie ist eine zusätzliche Nutzungsvereinbarung erforderlich.
  2. Die Software ist und bleibt jederzeit im Eigentum der MAI.
  3. Das Recht des Kunden zur Nutzung der Software endet mit Ablauf der vereinbarten Nutzungsdauer bzw. mit Wirksamwerden einer (Teil-) Kündigung.

3. Inhalt des Nutzungsrechts

  1. Das Portal, in dem die Software bereitgestellt wird, ist unter mcc.digital zu erreichen. Die App ist im AppStore unter dem Namen „MCC My Compliance Center“ erhältlich. Die MAI stellt dem Kunden die Software in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht („Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz werden von der MAI bereitgestellt. 
  2. Die MAI schuldet nicht die Herstellung und Aufrechterhaltung der Daten- und Internetverbindung zwischen den IT-Systemen des Kunden und dem beschriebenen Übergabepunkt. Der Kunde ist für die Schaffung der in seinem Verantwortungsbereich zur vertragsgemäßen Nutzung der Vertragsprodukte notwendigen technischen Voraussetzungen gemäß Anhang 1 und der Bereitstellung der erforderlichen Hardware selbst verantwortlich.
  3. Die Software steht an sieben Tagen die Woche jeweils 24 Stunden zur Verfügung. Die durchschnittliche Verfügbarkeit während der Hauptzeit beträgt 98% im Monatsmittel. Die Hauptzeit ist von Montag bis Freitag in der Zeit von 8 bis 18 Uhr mitteleuropäischer Zeit („Hauptzeit“). Außerhalb der Hauptzeit ist die Vertragssoftware, ggf. mit Unterbrechungen und Einschränkungen, verfügbar. 
  4. Die MAI ist außerhalb der Hauptzeit jederzeit berechtigt, die Vertragssoftware und/oder die Hardwaresysteme zu warten, zu pflegen und Datensicherungen vorzunehmen sowie Maßnahmen nach Ziffer 3. und Ziffer 4. (1) auszuführen. Soweit ein Einschreiten aus unaufschiebbaren Gründen erforderlich ist, kann die MAI diese Maßnahmen auch während der Hauptzeit vornehmen; in diesem Fall wird die MAI den Kunden hierüber nach Möglichkeit rechtzeitig informieren. 
  5. Mit der Software können Produkte Dritter verknüpft sein. Hinsichtlich dieser Produkte, die als Produkte Dritter erkennbar sind, haben weder die MAI noch der Kunde Rechte oder Pflichten.
  6. Der Kunde ist selbst für die Anwendung der Software, die ordnungsgemäße Verarbeitung seiner Daten und die Ergebnisse der Software verantwortlich. Dies schließt die Erfüllung rechtlicher Anforderungen an die Nutzung, Aufbewahrung und Archivierung seiner Daten ein.

4. Änderungen der MCC, neue Produkte und Module

  1. MAI ist berechtigt, Module aus dem MCC-Sortiment zu nehmen, wenn diese nicht oder nicht mehr zu wirtschaftlichen und angemessenen Bedingungen angeboten werden können.
  2. MAI kann die Funktionalitäten der Software jederzeit in einer für den Kunden zumutbaren Weise ändern, sofern dies die Nutzung durch den Kunden nicht wesentlich erschwert oder verschlechtert. Die Änderung ist insbesondere dann zumutbar, wenn sie aus einem wichtigen Grund erforderlich ist, z.B. bei Störung der Leistungserbringung durch den Hosting-Partner, und die Funktionalitäten, wie sie in der Produktbeschreibung beschrieben sind, weiterhin im Wesentlichen erfüllt sind.
  3. Ändert MAI die Vertragsprodukte in einer für den Kunden nicht zumutbaren Weise, wird MAI dies dem Kunden in einer schriftlichen Änderungsmitteilung anzeigen. In diesem Fall kann der Kunde den Änderungen mit einer Frist von zwei Wochen ab Zugang der Änderungsmitteilung schriftlich oder per E-Mail widersprechen. Widerspricht der Kunde nicht, so werden die Änderungen und Ergänzungen Vertragsbestandteil. Der Anbieter wird den Kunden in der Änderungsmitteilung hierauf hinweisen. Widerspricht der Kunde der Änderung fristgerecht, kann der Anbieter den Vertrag zum nächstmöglichen Zeitpunkt ordentlich kündigen.

5. Softwarepflege und -wartung

Die MAI erbringt gegenüber dem Kunden folgende Leistungen als Softwarepflege und -wartung

  1. Zurverfügungstellung von neuen Funktionalitäten („Upgrades“) und Änderungen des jeweils aktuellen Standes der bestehenden Software („Updates“):
    Upgrades und Updates stehen nach dem Einspielen ins Portal automatisch über die Cloud- Lösung bzw. über den App-Store für den Kunden zur sofortigen Nutzung zur Verfügung. Neue Module müssen durch den Kunden separat beauftragt werden. Den Inhalt von Upgrades und Updates bestimmt die MAI nach eigenem Ermessen. Der Kunde hat keinen Anspruch auf die Aufnahme zusätzlicher Funktionalitäten und Programmerweiterungen der Software.
  2. Hotline-Service durch die MAI („1st-Level-Support“):
    Die MAI übernimmt durch das MAI Supportcenter einen telefonischen Support-Service, der von Mo – Do, 8:30 - 16.30 (GMT +1), und Fr, 8.30 - 15.00 (GMT + 1) verfügbar ist. Ausgenommen sind Feiertage am Geschäftssitz der MAI. Der Support-Helpdesk kann wie folgt kontaktiert werden:
    per E-Mail an info@mai.com
    per Telefon unter +49 89 969983-23
    Ziel des Hotline-Supports ist es, den Anwender in die Lage zu versetzen, einzelne Anwendungsfälle sachgerecht durchführen zu können sowie Probleme selbst zu beheben oder zu umgehen. Eine Problemlösung ist jedoch nicht geschuldet, ebenso wenig eine allgemeine Einweisung oder Schulung in der Anwendung der unterstützten Vertragsprodukte. Der Hotline-Support kann daher nur von entsprechend qualifizierten und im Umgang mit den unterstützten Vertragsprodukten und der entsprechenden Systemumgebung erfahrenen Mitarbeitern des Kunden in Anspruch genommen werden. 
    Folgende Leistungen werden im 1st-Level-Support nicht vorgenommen: Überprüfung oder Installation von Drittprogrammen, Formularanpassungen, Reports, Systemadministration, Schulung und Einweisungen. Diese Wartungs- und Supportleistungen werden bei gesonderter Beauftragung durch den Kunden nach dem Zeitaufwand berechnet, der auf der Grundlage der jeweils gültigen MCC-Preisliste berechnet wird.
  3. Fernwartung / Remote Support: 
    Der Kunde erhält die Möglichkeit einer Problembehandlung im Supportfall auch mittels eines speziellen Fernzugangs auf seinen Bildschirm. Die Bereitstellung des Anschlusses und der notwendigen Kommunikationsgeräte und -einrichtungen für den Fernwartungszugang erfolgt durch den Kunden. Unter Verwendung eines Fernzugriffs wird die Prüfung der Funktionsabläufe der Software und des Fehlerfalls vorgenommen. MAI und der Kunde stimmen den Zeitpunkt des Fernzugriffs online-basiert oder telefonisch ab.
    Der Kunde kann MAI den Zugriff zu seinem System durch Aktivieren der ihm zugänglich gemachten Fernzugriffs-Software von MAI ermöglichen. Der Fernzugriff wird im Rahmen einer einzelnen Sitzung nur mit Einverständnis und unter Aufsicht des Kunden erfolgen. Der Vorgang kann jederzeit durch den Kunden oder durch die MAI abgebrochen werden, ebenso kann der Kunde kontrollieren, welche Arbeiten im Rahmen des Fernzugangs durchgeführt werden, insbesondere welche Zugriffe auf personenbezogene oder sonstige Daten erfolgen.
  4. Wenn MAI Support als Folge einer Fehlermeldung leistet, bei der es sich herausstellt, dass entweder ein Dritter im Auftrag des Kunden oder der Kunde für die Fehlfunktion verantwortlich ist, und soweit dies insbesondere durch die Nichteinhaltung der im Anhang 1 vereinbarten Systemanforderungen verursacht wurde, ist MAI danach berechtigt, eine Vergütung für den sich daraus ergebenden Zeit- und Arbeitsaufwand auf der Grundlage der MCC-Preisliste zu verlangen. Dritte im Sinne dieses Absatzes sind nicht die Erfüllungsgehilfen von MAI.

6. Nutzungsentgelt

  1. Der Kunde ist verpflichtet, an die MAI die im Nutzungsvertrag vereinbarten Entgelte zu zahlen. Ist ein Entgelt nicht vereinbart, kann die MAI die Zahlung der Entgelte gemäß der von der MAI zum Zeitpunkt des Vertragsschlusses unter „https://mcc.digital/preise.html“ veröffentlichte Preisliste verlangen.
  2. Die Entgelte verstehen sich netto zzgl. der jeweils geltenden gesetzlichen Umsatzsteuer. Änderungen der Entgelte sind mit dem Kunden mindestens 4 Wochen vor ihrem Inkrafttreten zu vereinbaren.
  3. Die Nutzungsentgelte werden 10 Tage nach Zugang einer prüffähigen Rechnung der MAI beim Kunden fällig.
  4. Kommt der Kunde mit Entgelten für mehr als zwei Monate in Verzug, ist MAI berechtigt, die Nutzung der Vertragsprodukte angemessen einzuschränken, es sei denn, der Kunde hat den Verzug nicht zu vertreten.

7. Registrierung und Freischaltung des Kunden

  1. Die Nutzung der Vertragsprodukte durch den Kunden bedarf in der Regel der vorherigen Freischaltung des jeweiligen Vertragsprodukts. Die MAI legt den Kunden nach Vertragsabschluss im System an und stellt dem Kunden die Zugangs- und Logindaten zur Verfügung.

8. Haftung, Aufrechnung und Zurückbehaltungsrecht

  1. Die MAI haftet unbeschränkt
  1. Eine weitergehende Haftung der MAI besteht nicht. Insbesondere besteht keine Haftung für anfängliche Mängel, soweit nicht die Voraussetzungen des Abs. (1) vorliegen.
  2. Die vorstehende Haftungsbeschränkung gilt auch für die persönliche Haftung der Mitarbeiter, Vertreter und Organe der MAI.
  3. Die Aufrechnung gegen Zahlungsansprüche mit Gegenforderungen des Kunden ist ausgeschlossen, es sei denn, dass es sich um eine unstreitige, rechtskräftig festgestellte oder entscheidungsreif bewiesene Forderung des Kunden. Zur Ausübung eines Zurückbehaltungsrechts ist der Kunde nur insoweit befugt, als sein Gegenanspruch auf diesem (demselben) Vertragsverhältnis beruht.

9. Test- und Demoversionen

  1. MAI behält sich vor, zu Test- oder Demozwecken bereitgestellte Zugänge zur Vertragssoftware mit einer Laufzeitbeschränkung auszurüsten, so dass die nach Ablauf der vereinbarten Testdauer nicht mehr einsatzfähig sind. Der Kunde kann aus einer solchen Laufzeitbeschränkung keinerlei Ansprüche herleiten.
  2. Test- und Demoversionen dürfen ausschließlich zu den vereinbarten Test- und Demonstrationszwecken für die vereinbarte Testdauer und Anzahl der Testnutzer genutzt werden.

10. Nebenpflichten

  1. Die MAI wird alle zumutbaren Maßnahmen ergreifen, um unberechtigte Zugriffe auf die Daten des Kunden zu verhindern. Es ist dem Kunden jedoch bekannt, dass ein vollständiger Schutz vor schädigenden Daten und unberechtigten Zugriffen auf die Daten des Kunden nicht möglich ist.
  2. Mit dem Abschluss des Nutzungsvertrags gewährt der Kunde der MAI für die Dauer der Vertragslaufzeit das Recht, ihn medienübergreifend, insbesondere auf der Internetseite der MAI, gegenüber Dritten als „Referenzunternehmen“ öffentlich für Werbezwecke benennen zu dürfen. Der Kunde kann diese Genehmigung jederzeit schriftlich widerrufen.
  3. Die Parteien verpflichten sich, sich Änderungen ihrer Adressen oder Kommunikationsdaten unverzüglich zu unterrichten.
  4. Bei Fehlermeldungen hat der Kunde die aufgetretenen Symptome, die Systemumgebung und Softwarenutzung detailliert zu beschreiben, ggf. unter Verwendung der von der MAI bzw. dem Vertriebspartner zur Verfügung gestellten Formulare.
  5. Von MAI oder dem Vertriebspartner mitgeteilte Passwörter oder Informationen für den Zugang zu Leistungen der MAI sind vertraulich zu behandeln und angemessen gegen Missbrauch zu sichern.
  6. Der Kunde ist insbesondere nicht berechtigt Zugangskennungen und / oder Passwörter für die Software an nicht autorisierte Dritte weiterzugeben.
  7. Dem Kunden ist es untersagt Urheberrechtsvermerke, Markenzeichen und / oder in der Software enthaltene Eigentumsangaben zu verändern.

11. Datenschutz und Datensicherheit

  1. Die Vertragspartner werden die jeweils anwendbaren, insbesondere die in der Bundesrepublik Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis verpflichten, soweit dies nicht bereits allgemein entsprechend verpflichtet sind.
  2. Die MAI wird alle erforderlichen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten im Sinne der Datenschutzgrundverordnung (DSGVO) beachten.
  3. Erhebt, verarbeitet oder nutzt der Kunde selbst oder durch die MAI personenbezogene Daten, so steht er dafür ein, dass er dazu nach den anwendbaren, insbesondere datenschutzrechtlichen Bestimmungen berechtigt ist und stellt im Falle eines Verstoßes die MAI von sämtlichen Ansprüchen Dritter frei, die auf den Verstoß zurückzuführen sind. Der Kunde ist hinsichtlich der Verfügungsbefugnis und des Eigentums an sämtlichen kundenspezifischen Daten (eingegebenen Daten, verarbeitete, gespeicherte und ausgegebene Daten) allein berechtigt. Die MAI übernimmt keinerlei Kontrolle über die Zulässigkeit der Speicherung bzw. Verarbeitung dieser Daten. Hierfür ist allein der Kunde zuständig.
  4. MAI ist nur berechtigt, die kundenspezifischen Daten ausschließlich nach Weisung des Kunden und im Rahmen dieses Vertrages zu verarbeiten und / oder zu nutzen. MAI ist es insbesondere verboten, ohne vorherige schriftliche Zustimmung des Kunden die kundenspezifischen Daten Dritter (ausgenommen ist der jeweilige MAI Hosting- und Entwicklungs-Partner sowie Partner, die lt. Vertrag Leistungen für den Kunden erbringen) auf jegliche Art zugänglich zu machen.
  5. Der Kunde ist grundsätzlich nicht berechtigt Zugang zu den Räumlichkeiten mit der Software sowie sonstigen Systemkomponenten zu verlangen. Ausgenommen sind hiervon Zutritte von Datenschutzbeauftragten zur Überprüfung der Einhaltung der DSGVO, die vorher schriftlich angemeldet werden müssen.

12. Höhere Gewalt

  1. Beide Parteien sind von ihrer Verpflichtung zur Leistung aus diesem Vertrag befreit, wenn und soweit die Nichterfüllung von Leistung auf das Eintreten von Umständen höherer Gewalt nach Vertragsabschluss zurückzuführen ist.
  2. Als Umstände höherer Gewalt gelten z.B. Kriege, Unruhen, Streiks, Sturm, Enteignungen, Überschwemmungen und sonstige Naturkatastrophen. Jede Vertragspartei hat die andere Vertragspartei über den Eintritt eines Falles von höherer Gewalt unverzüglich und in schriftlicher Form in Kenntnis zu setzen und die andere Vertragspartei in gleicher Weise zu informieren, sobald das Ereignis höherer Gewalt nicht mehr besteht.

13. Vertragsdauer und Kündigung

  1. Der Vertrag tritt mit Bestellung durch den Kunden in Kraft und hat zunächst eine Laufzeit von 24 Monaten („initiale Vertragslaufzeit“). Der Vertrag wird automatisch um jeweils ein Jahr verlängert, wenn er nicht mindestens 3 Monate vor diesem Datum von einer der Parteien gekündigt wird.
  2. Sollten weitere Module vom Kunden dazu gebucht werden, verlängert sich die Vertragslaufzeit ab dem Zeitpunkt der Bereitstellung des Moduls für den gesamten Vertrag um ein weiteres Jahr, aber mindestens bis zum Ende der initialen Vertragslaufzeit.
  3. Der Vertrag kann außerordentlich nur in den gesetzlichen Fällen gekündigt werden.
  4. Die Kündigung muss schriftlich erfolgen. 

14. Schlussbestimmungen

  1. Der Nutzungsvertrag (und alle Streitigkeiten, Kontroversen, Verfahren oder Ansprüche jeglicher Art, die sich aus diesem ergeben oder in irgendeiner Weise damit zusammenhängen) unterliegen deutschem Recht unter Ausschluss des UN-Kaufrechts und sind entsprechend auszulegen.
  2. Soweit der Kunde Kaufmann ist, ist Erfüllungsort und Gerichtsstand für die nach dieser Vereinbarung zu erbringenden Leistungen der Sitz der MAI in München.
  3. Sollten die Bestimmungen dieser ANB ganz oder teilweise unwirksam sein oder werden, so gelten die übrigen Bedingungen weiterhin. Die Parteien sind verpflichtet, die unwirksame Bestimmung oder den unwirksamen Teil der Bestimmung durch eine rechtsgültige Regelung zu ersetzen, die dem wirtschaftlichen Sinn und Zweck der unwirksamen Bestimmung oder des unwirksamen Teils der Bestimmung am nächsten kommt.

Browseranforderungen für MCC Desktop-System

Minimum
Browser
Chrome 62
Firefox 57
Safari 10
Microsoft Edge
Cookies
müssen aktiviert sein
Ad/Content-Blocker
Können in seltenen Fällen ein Problem sein, müssen möglicherweise für mcc.digital deaktiviert werden.

Anforderungen für die MCC App

Minimum
Betriebssystem
iOS 11
Gerät
iPad oder iPad Pro
Mobile Daten
LTE (3G funktioniert, es kann aber bei der Synchronisation zu längeren Wartezeiten kommen)Arbeiten im Offline-Modus auch möglich – Synchronisation nach erneutem Netzzugang.

Vertrag für die Verarbeitung von auftragsbezogenen Daten

1. Allgemeines

2. Gegenstand des Auftrags

Der Gegenstand der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien betroffener Personen sind in Anlage 1 zu diesem Vertrag festgelegt.

3. Allgemeines

4. Allgemeine Pflichten des Auftragnehmers

5. Datenschutzbeauftragter des Auftragnehmers

Der Auftragnehmer bestätigt, dass er einen Datenschutzbeauftragten nach Art. 37 DSGVO benannt hat. Der Auftragnehmer trägt Sorge dafür, dass der Datenschutzbeauftragte über die erforderliche Qualifikation und das erforderliche Fachwissen verfügt. Datenschutzbeauftragter im Hause des Auftragnehmers ist:
Herr Axel Albrecht, E-Mail axel.albrecht@disiviva.de, Telefon +49 173 9725820.

6. Meldepflichten des Auftragnehmers

7. Mitwirkungspflichten des Auftragnehmers

8. Kontrollbefugnisse

9. Unterauftragsverhältnisse

10. Vertraulichkeitsverpflichtung

11. Wahrung von Betroffenenrechten

12. Geheimhaltungspflichten

13. Vergütung

Die Vergütung des Auftragnehmers wird gesondert vereinbart.

14. Technische und organisatorische Maßnahmen zur Datensicherheit

15. Dauer des Auftrags

16. Beendigung

17. Schlussbestimmungen

Anlage 1 - Gegenstand des Auftrags

1. Gegenstand und Zweck der Verarbeitung

Der Auftrag des Auftraggebers an den Auftragnehmer umfasst folgende Arbeiten und/oder Leistungen:

2. Art(en) der personenbezogenen Daten

Kundendaten des Auftraggebers und dessen beteiligter Firmen

Mitarbeiterdaten des Kunden und des externen Dienstleisters

3. Kategorien betroffener Person

Kreis der von der Datenverarbeitung betroffenen Personen:
Auftraggeber, Beteiligte Firmen des Auftraggebers, Mitarbeiter des Auftraggebers, Dienstleister des Auftraggebers.

Anlage 2 – Unterauftragnehmer

Der Auftragnehmer nimmt für die Verarbeitung von Daten im Auftrag des Auftraggebers Leistungen von Dritten in Anspruch, die in seinem Auftrag Daten verarbeiten („Unterauftragnehmer“).
Unterauftragnehmer Kontaktdaten und Tätigkeit:

Rechenzentrum, Hosting der Server
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Tel.: +49 (0)9831 505-0
E-Mail: info@hetzner.com

Niederlassung / Datacenter Falkenstein
Am Datacenter-Park 10
8223 Falkenstein/Vogtland
Deutschland

Niederlassung / Datacenter-Park Helsinki:
Hetzner Finland Oy
Huurrekuja 10
04360 Tuusula, Finnland
Tel.: +358 (0)753259-0
E-Mail: contact-fi@hetzner.com

Daniel Voigtländer
Zeisigweg 11
71397 Nellmersbach
Deutschland
Daniel.voigtlaender@disiviva.de
Information Security Officer

Axel Albrecht
Auf dem Holzbuckel 7
71566 Althütte
Deutschland
axel.albrecht@disiviva.de
Mobil: +49 173 9725820
Datenschutzbeauftragter

TeamViewer GmbH Jahnstr. 30 73037 Göppingen
Telefon: 07161 60692 50
Fax: 07161 60692 79
Mail: service@teamviewer.com
Service, Fernwartung (nach Freigabe durch den Kunden)

Pipedrive OÜ Mustamäe tee 3a 10615 Tallinn Estland
Rechtsform: Osaühing (Gesellschaft mit beschränkter Haftung) E-Mail: support@pipedrive.com
Vertriebsmanagement-Tool

planet33 Hofmannstraße 52
81379 München
Tel: 089 20603330
https://www.planet33.com/
Telefonanlage / Telefondienstleister

rapidmail GmbH Augustinerplatz 2 79098 Freiburg i.Br.
Versendung von Newslettern

Anlage 2 – Unterauftragnehmer

Die Daten unserer Auftraggeber zu schützen hat bei uns hohe Priorität. Als Auftragnehmer sehen wir uns besonders verpflichtet, die geeigneten technischen und organisatorischen Maßnahmen zu treffen, um die datenschutzrechtlichen Anforderungen zu erfüllen. Die Maßnahmen werden regelmäßig hinterfragt, ob sie noch dem aktuellen Stand genügen. Gegebenenfalls werden diese den neuen Möglichkeiten oder Anforderungen angepasst. 

Der Auftragnehmer trifft nachfolgende technische und organisatorische Maßnahmen zur Datensicherheit i.S.d. Art. 32 DSGVO.

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)

Zutrittskontrolle
Ein unbefugter Zutritt ist zu verhindern, wobei der Begriff räumlich zu verstehen ist. Technische bzw. organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere auch zur Legitimation der Berechtigten:
Technische Maßnahmen

Organisatorische Maßnahmen

Zugangskontrolle
Das Eindringen Unbefugter in die DV-Systeme ist zu verhindern. Technische (Kennwort- / Passwortschutz) und organisatorische (Benutzerstammsatz) Maßnahmen hinsichtlich der Benutzeridentifikation und Authentifizierung:
Technische Maßnahmen

Organisatorische Maßnahmen

Zugriffskontrolle
Unerlaubte Tätigkeiten in DV-Systemen außerhalb eingeräumter Berechtigungen sind zu verhindern. Bedarfsorientierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte sowie deren Überwachung und Protokollierung:

Technische Maßnahmen

Organisatorische Maßnahmen

Trennungskontrolle
Daten, die zu unterschiedlichen Zwecken erhoben wurden, sind auch getrennt zu verarbeiten.
Maßnahmen zur getrennten Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung) von Daten mit unterschiedlichen Zwecken:
Technische Maßnahmen

Organisatorische Maßnahmen

Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Art und Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können.
Organisatorische Maßnahmen

2. Integrität (Art. 32 Abs. 1 lit. b DS-GVO)

Weitergabekontrolle
Aspekte der Weitergabe personenbezogener Daten sind zu regeln: Elektronische Übertragung, Datentransport, Übermittlungskontrolle.  Maßnahmen bei Transport, Übertragung und Übermittlung oder Speicherung auf Datenträger (manuell oder elektronisch) sowie bei der nachträglichen Überprüfung:
Technische Maßnahmen

Organisatorische Maßnahmen

Eingabekontrolle
Die Nachvollziehbarkeit bzw. Dokumentation der Datenverwaltung und -pflege ist zu gewährleisten.
Maßnahmen zur nachträglichen Überprüfung, ob und von wem Daten eingegeben, verändert oder entfernt (gelöscht) worden sind:
Technische Maßnahmen

Organisatorische Maßnahmen

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)

Verfügbarkeitskontrolle
Die Daten sind gegen Zerstörung oder Verlust zu schützen. Um seinen hohen Sicherheitsanforderungen gerecht zu werden, hat sich der Auftragnehmer entschieden seine Serverinfrastruktur an einen Anbieter auszulagern, der darauf spezialisiert ist, höchste Verfügbarkeit der Systeme zu gewährleisten.

4. Verfahren zur regelmäßigen Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)

Datenschutz-Management

Auftragskontrolle
Die weisungsgemäße Auftragsverarbeitung ist zu gewährleisten.
Maßnahmen (technisch/organisatorisch) zur Abgrenzung der Kompetenzen zwischen Auftraggeber und Auftragnehmer:

Incident-Response-Management

Datenschutzfreundliche Voreinstellungen
Privacy by Default / Privacy by Design

Logo Image

MCC GmbH MyComplianceCenter
Äußere Stockweg 38a
82041 Oberhaching