Im Folgenden werden die technischen und organisatorischen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit festgelegt, die der Auftragnehmer mindestens einzurichten und laufend aufrecht zu erhalten hat. Ziel ist die Gewährleistung insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit der im Auftrag verarbeiteten Informationen.
Für die Vernichtung gem. DIN 66399 gilt Schutzklasse 1.
1. Organisation der Informationssicherheit
Die Informationssicherheit wird durch geeignete technische und organisatorische
Massnahmen gewährt.
2. Personalsicherheit
Alle Mitarbeiter sind eingewiesen und belehrt worden. Alle Mitarbeiter haben eine Verpflichtungserklärung zur Verschwiegenheit und Datenschutz abgegeben.
3. Verwaltung der Werte
4. Zugangssteuerung
Sämtliche Bereiche sind zweifach gesichert.
5. Kryptographie
Es werden Verschlüsselungsstandards der höchsten Schutzklasse III des TÜViT angewandt.
6. Physische und umgebungsbezogene Sicherheit
7. Betriebssicherheit
8. Kommunikationssicherheit
9. Anschaffung, Entwicklung und Instandhaltung von Systemen
10. Lieferantenbeziehungen
11. Handhabung von Informationssicherheitsvorfällen
12. Informationssicherheitsaspekte beim Business Continuity Management
13. Compliance
Folgende Personen sind zur Erteilung und Entgegennahme von Weisungen befugt:
Folgende Personen stehen in einem Unterauftragsverhältnis:
Hubert Fabry
Spanger Straße 2
54647 Dudeldorf
Alexander Schulz
Feldstrasse 116
24105 Kiel