ROUGH DRAFT authorea.com/61618
Main Data History
Export
Show Index Toggle 0 comments
  •  Quick Edit
  • Vereinbarung zur Datenverarbeitung im Auftrag

    Vereinbarung zur Datenverarbeitung im Auftrag

    Datenschutz hat bei CorrelAid oberste Priorität. Diese Vereinbarung regelt die Datenübermittlung zwischen

    CorrelAid e.V. (in Gründung)

    -- im folgenden "Auftragnehmerin" genannt --

    und dem

    Pfadfinder- und Pfadfinderinnenbund Nord

    -- im folgenden "Auftraggeberin" genannt --

    sowie die Speicherung der durch die Auftrageberin übermittelten Daten bei der Auftragnehmerin.

    Zutrittskontrolle

    1.CorrelAid AnalystInnen und ReviewerInnen werden die Daten ausschließlich auf privaten Computern speicher, betrachten oder analysieren.

    Zugangskontrolle

    1. Grundsätzlich haben nur die, für das entsprechende Projekt ausgewählten CorrelAid AnalystInnen und ReviewerInnen Zugang zu den von der Auftraggeberin bereitgestellten Daten.
    2. CorrelAid AnalystInnen und ReviewerInnen werden Daten ausschließlich über einen eigens dafür angelegten Nutzeraccount speicher, betrachten oder analysieren.
    3. Der für CorrelAid angelegte Nutzeraccount muss durch ein sicheres Passwort (mind. 8 Zeichen lang, mind. eine Grossbuchstaben und eine Zahl) geschützt sein.
    4. Der Administratorzugang des genutzen Computers muss durch ein sicheres Passwort geschützt sein.
    5. Der von CorrelAid AnalystInnen und ReviewerInnen genutzte Computer muss durch eine regelmäßig aktualisierte Anti-Virus-Software geschützt sein.

    Zugriffskontrolle

    1. CorrelAid AnalystInnen und ReviewerInnen speichern Projektdaten ausschließlich als Teil eines VeraCrypt Container (im folgenden "Datencontainer" genannt).
    2. Das Passwort für den Datencontainer ist ausschließlich den CorrelAid AnalystInnen des betreffenden Projekts bekannt.
    3. Daten dürfen nie unverschlüsselt gespeichert werden.
    4. Der Workspace von Datenverarbeitungsprogrammen darf nicht gespeichert werden.

    Weitergabekontrolle

    1. Die Auftraggeberin stellt alle notwendigen Daten als Datencontainer zur Verfügung.
    2. Die Auftraggeberin lädt den Datencontainer mit Hilfe einer TAN auf die Depot Server der Universität Konstanz hoch.
    3. Der Downloadlink zu dem Datencontainer wird den Mitgliedern des Projektteams in einer PGP verschlüsselten E-Mail zugeschickt. Nach dem Download muss die E-Mail aus dem Postausgang des Senders und dem Posteingang der Empfänger gelöscht werden.
    4. Das Passwort für den Datencontainer wird den Mitgliedern des Projektteams und ReviewerInnen in einer zweiten verschlüsselten E-Mail zugeschickt. Nach dem Lesen bzw. Absenden der E-Mail muss die E-Mail aus dem Postausgang des Senders und dem Posteingang der Empfänger gelöscht werden. Alternativ kann das Passwort auch telefonisch weitergegeben werden.
    5. CorrelAid AnalystInnen und ReviewerInnen verpflichten sich schriftlich keine Daten unbefugt weiterzugeben.