Skip to main content

platinus Erklärung zu IT-Auftragsverarbeiter

IT-Security Policy = Schutz von Informations-Assets

Auftragsverarbeiter

Unsere IT-Auftragsverarbeiter berücksichtigen die DSGVO

Daten werden nicht nur intern verarbeitet!. Vielmehr steigt die immense wirtschaftliche Bedeutung des Outsourcings: Einerseits werden Datenverarbeitungen gemeinsam mit ganzen Arbeitsprozessen insgesamt ausgelagert. Andererseits werden die Datenmengen, mit denen Unternehmen in ihren täglichen Prozessen umgehen müssen, auf externen Speichern verwaltet. Neu sind dabei nun die rechtlichen Rahmenbedingungen: Die DSGVO hat die IT-Auftragsverarbeitung reformiert.

Auftragsverarbeiter kann

eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet” sein

Art. 4 Nr. 8 DSGVO

Dokumenteninformation

Zweck

platinus CONSULTING nimmt den Schutz von personenbezogenen Daten sehr ernst. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche technischen und organisatorischen Maßnahmen (TOM) wir zum Informationsschutz anwenden.

Geltungsbereich

Geltungsbereich

Diese Erklärung zu IT-Auftragsverarbeiter gilt, für Informationen im Hohheitsgebiet von platinus Consulting.

Dokumentenverantwortung

Kontaktdaten

Diese Erklärung zu IT-Auftragsverarbeiter beschreibt technischen und organisatorischen Maßnahmen (TOM) zum Informationsschutz von platinus CONSULTING (PROVIDER). Sie erreichen unseren betrieblichen IT-Beauftragten unter platinus Consulting GmbH&CoKG, Dr. Christian Tipotsch, Kaulbachstrasse 12/4, 1120 Wien , E-Mail: datenschutz(at)platinus.at.

Zuständigkeiten

  • Erstellung: Der IT-Beauftragte ist für die Erstellung und Aktualisierung dieses Informationen respektive des Dokumentes verantwortlich.
  • Prüfung Das Dokument wird jährlich beziehungsweise bei relevanten Änderungen durch die Geschäftsführung überprüft und bei Bedarf angepasst. Die Wiedervorlage des Dokumentes wird über unser internes ISMS- und QM-System angestoßen.
  • Freigabe: Die Freigabe des Dokumentes erfolgt durch die Geschäftsführung.
  • Verteilung: Die Verteilung der Informationen erfolgt über den internen IT-HUB.
  • Kenntnisnahme und Verpflichtung zur Umsetzung: Der Empfänger bestätigt die Kenntnisnahme und verpflichtet sich somit zur Umsetzung der im Dokument obligatorischen Vorgaben.

Dokumentenhistorie

Diese Erklärung zu IT-Auftragsverarbeiter wurde im Zuge der Neugestaltung dieser Website überarbeitet.

Diese IT-Auftragsverarbeitererklärung wurde aktualisiert:

  • 2021-12 erstellt
  • 2023-08 update

Auftragsverarbeiter

Der Auftragsverarbeiter ist derjenige, der personenbezogenen Daten im Auftrag des Auftraggebers verarbeitet. Dies kann verschiedene Formen annehmen, wie z.B. die Speicherung von Daten in der Cloud, die Verarbeitung von Daten für Marketingzwecke oder die Bereitstellung von IT-Infrastruktur. Der Auftragsverarbeiter agiert jedoch immer auf Anweisung des Auftraggebers und hat keine Kontrolle darüber, wie die Daten verwendet werden, es sei denn, dies ist im Auftragsverarbeitungsvertrag anders vereinbart.

Wichtige Merkmale der IT-Auftragsverarbeitung sind:

  1. Vertragliche Vereinbarung: Zwischen dem Auftraggeber und dem Auftragsverarbeiter muss ein schriftlicher Auftragsverarbeitungsvertrag abgeschlossen werden, der die Details der Verarbeitung, die Art der Daten, die Dauer, die Pflichten und Verantwortlichkeiten beider Parteien und andere relevante Aspekte festlegt.
  2. Datenschutz: Der Auftragsverarbeiter ist verpflichtet, die personenbezogenen Daten sicher und vertraulich zu behandeln und die Datenschutzbestimmungen einzuhalten.
  3. Kontrolle des Auftraggebers: Der Auftraggeber bleibt für die personenbezogenen Daten verantwortlich und muss die Kontrolle über die Verarbeitung behalten.
  4. Datenschutzrechtliche Anforderungen: Der Auftragsverarbeiter muss die Rechte der betroffenen Personen respektieren und den Auftraggeber bei der Erfüllung von Anfragen von betroffenen Personen unterstützen.
  5. Mögliche Unterauftragsverarbeitung: Der Auftragsverarbeiter darf möglicherweise Teile seiner Verarbeitungsaufgaben an Unterauftragsverarbeiter weitergeben, muss aber sicherstellen, dass diese Unterauftragsverarbeiter ebenfalls den Datenschutzbestimmungen entsprechen.

Die IT-Auftragsverarbeitung ist ein wichtiger Mechanismus, um sicherzustellen, dass personenbezogene Daten angemessen geschützt und verarbeitet werden, insbesondere wenn Dienstleistungen von Dritten in Anspruch genommen werden. Sie trägt dazu bei, die Rechte der betroffenen Personen zu wahren und die Einhaltung der Datenschutzgesetze sicherzustellen.

Verarbeitungsverzeichnis

Auftragsverarbeiter sind:

IaaS - Infrastructure as a Service

  • externe Rechenzentren für Housing und Hosting von Servern

  • Netzwerk-Provider - Telekommunikationsdienstleister

SaaS - Software as a Service

  • E-Mail-Provider
  • Web-Provider
  • Storage-Provider
  • Cloud-Service-Anbieter wie Microsoft, Google, Apple

PSaaS - IT-Professional Services as a Service

  • Einschaltung externer Wartungsdienstleister und sonstige EDV-, Telekommunikations- oder IT-Dienstleister mit Fernzugriff auf die Daten.

Sonstige Dienstleister

  • externes Lohnbuchhaltungsbüro

Verweise

  1. https://www.sicherheitshandbuch.gv.at/
  2. https://fachglossar.platinus.at/docs/Glossar/I-Glossar/Informationssicherheit/
  3. IT-HUB