Änderungen von Dokument Vereinbarungen über ITEG-Hosting als Auftragsverarbeitung nach Art. 28 DSGVO
Zuletzt geändert von Christoph Lechleitner am 2026-06-01 01:19:47
Von Version 19.1
bearbeitet von Christoph Lechleitner
am 2026-06-01 01:19:47
am 2026-06-01 01:19:47
Änderungskommentar:
Neue Version AVV-Muster mit IPAX statt CityNet Hall, aktualisierung 2. und 3. TOMs-Link
Auf Version 18.2
bearbeitet von Christoph Lechleitner
am 2026-06-01 01:15:18
am 2026-06-01 01:15:18
Änderungskommentar:
Während der Zusammenarbeit in Echtzeit automatisch gespeichert
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -186,15 +186,17 @@ 186 186 187 187 ITEG greift zur Datenverarbeitung auf keinerlei Sub-Auftragsverarbeiter zurück. 188 188 189 - Sowohlbei[[Hetzner>>url:https://www.hetzner.com/de/||shape="rect"]] alsauchIPAX>>url:https://www.ipax.at/||shape="rect"]],wowirjeweilsphysischeRoot-Serveranmietendie vonITEG installiertwerden,können die Anbieternur mitbesonderen Mitteln theoretisch(und illegal) Zugriffauf unsere Datenbzw. DatenunsererKundenerlangen.189 +Das [[CityNet Hall>>url:https://www.citynet.at||shape="rect"]] als Anbieter bzw. Sub-Auftragnehmer für [[Serverhousing>>url:https://www.citynet.at/Business/Business/Serverhousing||shape="rect"]] hat zwar physischen Zugriff auf unsere Server und könnte theoretisch Festplatten "rauben", darf dies aber nicht. 190 190 191 - Wir betrachten die TätigkeitenieserAnbieteralsDedicated-Server-Vermieter undAccess-Lieferant(Carrier)dahernichtalsSub-Auftragsverarbeitung.191 +Sowoh [[Hetzner>>url:https://www.hetzner.com/de/||shape="rect"]] und [[IPAX>>url:https://www.ipax.at/||shape="rect"]] wo wir Root-Server anmieten die von ITEG installiert werden und die Anbieter nur mit besonderen Mitteln theoretisch (und illegal) Zugriff auf Daten erlangen könnten. 192 192 193 +Wir betrachten die Tätigkeiten dieser Anbieter als Rackspace- bzw. Dedicated-Server-Vermieter und Access-Lieferant (Carrier) daher nicht als Sub-Auftragsverarbeitung. 194 + 193 193 === {{id name="VereinbarungenüberITEG-HostingalsAuftragsverarbeitungnachArt.28DSGVO-TechnischeundOrganisatorischeMaßnahmen(TOMs)"/}}Technische und Organisatorische Maßnahmen (TOMs) === 194 194 195 195 ITEG war von 18.12.2018 bis 18.12.2022 von [[CIS>>url:http://at.cis-cert.com/||shape="rect"]] nach ISO-27001 zertifiziert, was um eine DImension besser war als alle TOM-Listen die sich in Mustern für Auftragsvereitungs-Vereinbarungen finden. 196 196 197 -Wir bitten daher entweder auf unsere ISO-Zertifizierung oder auf unsere eigene Liste der Technischen und Organisatorischen Maßnahmen (TOMs) zurückzugreifen, aktuell ist Version 1. 1vom4.6.2025,[[attach:ITEG-TOMs_1.1_von_2025-06-04.pdf]].199 +Wir bitten daher entweder auf unsere ISO-Zertifizierung oder auf unsere eigene Liste der Technischen und Organisatorischen Maßnahmen (TOMs) zurückzugreifen, aktuell ist Version 1.0 vom 7.5.2018: [[attach:ITEG-TOMs_1.0_vom_2018-05-07.pdf]] 198 198 199 199 = {{id name="VereinbarungenüberITEG-HostingalsAuftragsverarbeitungnachArt.28DSGVO-ÄnderungengegenüberWirtschaftskammer-VorlageundAnmerkungen"/}}Änderungen gegenüber Wirtschaftskammer-Vorlage und Anmerkungen = 200 200 ... ... @@ -280,7 +280,8 @@ 280 280 281 281 Die Schlagwort-Liste im WKO-Muster passt nicht auf Hosting bzw. auf ITEG als hochspezialisiertem KMU. 282 282 283 -Stattdessen muss in Kap. 3. Ziffer (3) auf ITEG's Technischen und Organisatorischen Maßnahmen (TOMs) verwiesen werden, vgl. unseren Formulierungsvorschlag weiter oben. Aktuelle Version unserer TOMs ist Version 1. 1vom4.6.2025,[[attach:ITEG-TOMs_1.1_von_2025-06-04.pdf]].285 +Stattdessen muss in Kap. 3. Ziffer (3) auf ITEG's Technischen und Organisatorischen Maßnahmen (TOMs) verwiesen werden, vgl. unseren Formulierungsvorschlag weiter oben. Aktuelle Version unserer TOMs ist Version 1.0 vom 7.5.2018: [[attach:ITEG-TOMs_1.0_vom_2018-05-07.pdf]]. 284 284 285 285 288 + 286 286