Änderungen von Dokument Vereinbarungen über ITEG-Hosting als Auftragsverarbeitung nach Art. 28 DSGVO
Zuletzt geändert von Christoph Lechleitner am 2026-06-01 01:19:47
Von Version 18.4
bearbeitet von Christoph Lechleitner
am 2026-06-01 01:18:50
am 2026-06-01 01:18:50
Änderungskommentar:
Während der Zusammenarbeit in Echtzeit automatisch gespeichert
Auf Version 18.2
bearbeitet von Christoph Lechleitner
am 2026-06-01 01:15:18
am 2026-06-01 01:15:18
Änderungskommentar:
Während der Zusammenarbeit in Echtzeit automatisch gespeichert
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -186,15 +186,17 @@ 186 186 187 187 ITEG greift zur Datenverarbeitung auf keinerlei Sub-Auftragsverarbeiter zurück. 188 188 189 - Sowohlbei[[Hetzner>>url:https://www.hetzner.com/de/||shape="rect"]] alsauchIPAX>>url:https://www.ipax.at/||shape="rect"]],wowirjeweilsphysischeRoot-Serveranmietendie vonITEG installiertwerden,können die Anbieternur mitbesonderen Mitteln theoretisch(und illegal) Zugriffauf unsere Datenbzw. DatenunsererKundenerlangen.189 +Das [[CityNet Hall>>url:https://www.citynet.at||shape="rect"]] als Anbieter bzw. Sub-Auftragnehmer für [[Serverhousing>>url:https://www.citynet.at/Business/Business/Serverhousing||shape="rect"]] hat zwar physischen Zugriff auf unsere Server und könnte theoretisch Festplatten "rauben", darf dies aber nicht. 190 190 191 - Wir betrachten die TätigkeitenieserAnbieteralsDedicated-Server-Vermieter undAccess-Lieferant(Carrier)dahernichtalsSub-Auftragsverarbeitung.191 +Sowoh [[Hetzner>>url:https://www.hetzner.com/de/||shape="rect"]] und [[IPAX>>url:https://www.ipax.at/||shape="rect"]] wo wir Root-Server anmieten die von ITEG installiert werden und die Anbieter nur mit besonderen Mitteln theoretisch (und illegal) Zugriff auf Daten erlangen könnten. 192 192 193 +Wir betrachten die Tätigkeiten dieser Anbieter als Rackspace- bzw. Dedicated-Server-Vermieter und Access-Lieferant (Carrier) daher nicht als Sub-Auftragsverarbeitung. 194 + 193 193 === {{id name="VereinbarungenüberITEG-HostingalsAuftragsverarbeitungnachArt.28DSGVO-TechnischeundOrganisatorischeMaßnahmen(TOMs)"/}}Technische und Organisatorische Maßnahmen (TOMs) === 194 194 195 195 ITEG war von 18.12.2018 bis 18.12.2022 von [[CIS>>url:http://at.cis-cert.com/||shape="rect"]] nach ISO-27001 zertifiziert, was um eine DImension besser war als alle TOM-Listen die sich in Mustern für Auftragsvereitungs-Vereinbarungen finden. 196 196 197 -Wir bitten daher entweder auf unsere ISO-Zertifizierung oder auf unsere eigene Liste der Technischen und Organisatorischen Maßnahmen (TOMs) zurückzugreifen, aktuell ist Version 1. 1vom4.6.2025,[[attach:ITEG-TOMs_1.1_von_2025-06-04.pdf]].199 +Wir bitten daher entweder auf unsere ISO-Zertifizierung oder auf unsere eigene Liste der Technischen und Organisatorischen Maßnahmen (TOMs) zurückzugreifen, aktuell ist Version 1.0 vom 7.5.2018: [[attach:ITEG-TOMs_1.0_vom_2018-05-07.pdf]] 198 198 199 199 = {{id name="VereinbarungenüberITEG-HostingalsAuftragsverarbeitungnachArt.28DSGVO-ÄnderungengegenüberWirtschaftskammer-VorlageundAnmerkungen"/}}Änderungen gegenüber Wirtschaftskammer-Vorlage und Anmerkungen = 200 200 ... ... @@ -280,7 +280,7 @@ 280 280 281 281 Die Schlagwort-Liste im WKO-Muster passt nicht auf Hosting bzw. auf ITEG als hochspezialisiertem KMU. 282 282 283 -Stattdessen muss in Kap. 3. Ziffer (3) auf ITEG's Technischen und Organisatorischen Maßnahmen (TOMs) verwiesen werden, vgl. unseren Formulierungsvorschlag weiter oben. Aktuelle Version unserer TOMs ist Version aktuell ist Version1.1 vom 4.6.2025, [[attach:ITEG-TOMs_1.1_von_2025-06-04.pdf]].1.0vom 7.5.2018: [[attach:ITEG-TOMs_1.0_vom_2018-05-07.pdf]].285 +Stattdessen muss in Kap. 3. Ziffer (3) auf ITEG's Technischen und Organisatorischen Maßnahmen (TOMs) verwiesen werden, vgl. unseren Formulierungsvorschlag weiter oben. Aktuelle Version unserer TOMs ist Version 1.0 vom 7.5.2018: [[attach:ITEG-TOMs_1.0_vom_2018-05-07.pdf]]. 284 284 285 285 286 286