Vereinbarung zur Datenverarbeitung im Auftrag

Vereinbarung zur Datenverarbeitung im Auftrag

Datenschutz hat bei CorrelAid oberste Priorität. Diese Vereinbarung regelt die Datenübermittlung zwischen

CorrelAid e.V. (in Gründung)

-- im folgenden "Auftragnehmerin" genannt --

und dem

Pfadfinder- und Pfadfinderinnenbund Nord

-- im folgenden "Auftraggeberin" genannt --

sowie die Speicherung der durch die Auftrageberin übermittelten Daten bei der Auftragnehmerin.

Zutrittskontrolle

1.CorrelAid AnalystInnen und ReviewerInnen werden die Daten ausschließlich auf privaten Computern speicher, betrachten oder analysieren.

Zugangskontrolle

  1. Grundsätzlich haben nur die, für das entsprechende Projekt ausgewählten CorrelAid AnalystInnen und ReviewerInnen Zugang zu den von der Auftraggeberin bereitgestellten Daten.
  2. CorrelAid AnalystInnen und ReviewerInnen werden Daten ausschließlich über einen eigens dafür angelegten Nutzeraccount speicher, betrachten oder analysieren.
  3. Der für CorrelAid angelegte Nutzeraccount muss durch ein sicheres Passwort (mind. 8 Zeichen lang, mind. eine Grossbuchstaben und eine Zahl) geschützt sein.
  4. Der Administratorzugang des genutzen Computers muss durch ein sicheres Passwort geschützt sein.
  5. Der von CorrelAid AnalystInnen und ReviewerInnen genutzte Computer muss durch eine regelmäßig aktualisierte Anti-Virus-Software geschützt sein.

Zugriffskontrolle

  1. CorrelAid AnalystInnen und ReviewerInnen speichern Projektdaten ausschließlich als Teil eines VeraCrypt Container (im folgenden "Datencontainer" genannt).
  2. Das Passwort für den Datencontainer ist ausschließlich den CorrelAid AnalystInnen des betreffenden Projekts bekannt.
  3. Daten dürfen nie unverschlüsselt gespeichert werden.
  4. Der Workspace von Datenverarbeitungsprogrammen darf nicht gespeichert werden.