Professional Documents
Culture Documents
§ 2 Leistungen
§ 4 Vergütung und Abrechnung
4. Die einzelnen Formatvorgaben an die vom Auftraggeber zur 4. Schadensersatzansprüche des Auftraggebers, gleich aus
Verfügung zu stellenden Daten (Dateiformate etc.) sind in der welchem Rechtsgrund, sowie seine Ansprüche auf Ersatz
Leistungsbeschreibung und den Internetseiten von vergeblicher Aufwendungen sind ausgeschlossen, es sei denn, die
ADRESSDIALOG geregelt. Schadensursache beruht auf einer grob fahrlässigen oder
vorsätzlichen Pflichtverletzung oder auf einer zumindest
5. Stellt der Auftraggeber die für die Bearbeitung des Auftrages fahrlässigen Verletzung wesentlicher Vertragspflichten
erforderlichen Daten und Unterlagen nicht, nicht rechtzeitig oder (Kardinalpflichten); im letzteren Fall ist die Haftung der Höhe nach
nicht den Formatvorgaben entsprechend zur Verfügung, kann der auf den typischerweise, vorhersehbaren Schaden begrenzt. Die
Auftraggeber keinen Anspruch wegen fehlender, verzögerter oder vorstehende Haftungsbegrenzung gilt nicht für Schäden aus der
unvollständiger Ausführung des Auftrages geltend machen. Seine Verletzung des Lebens, des Körpers oder der Gesundheit, bei
Zahlungsverpflichtung für fehlerhaft produzierte bleibt bestehen, es einer Haftung nach dem Produkthaftungsgesetz oder soweit der
sei denn, der Mangel hinsichtlich der Formatvorgaben war für der Auftragnehmer ausnahmsweise eine Garantie übernommen hat.
Auftragnehmer vorab feststellbar.
2. Zugangskontrolle – ADRESSDIALOG kann nicht von Unbefugten genutzt werden. Folgende Maßnahmen sind getroffen:
- Verschlüsselung von Archiven. Siehe [Infopost-Manager] und [Adressdialog]
- Eingeschränkte Benutzerberechtigungen
- Verpflichtung auf das Datengeheimnis gem. § 5 BDSG
- Einsatz von Benutzercodes für Daten und Programme
- Richtlinien für die Dateiorganisation
- Protokollierung und Auswertung der Dateinutzung
- Kontrollierte Vernichtung von Adressdateien nach Vertragsablauf
3. Zugriffskontrolle - Zur Benutzung von ADRESSDIALOG Berechtigte können ausschließlich auf die ihrer Zugriffsberechtigung
unterliegenden Daten zugreifen. Personenbezogene Daten bei der Verarbeitung, Nutzung und nach Speicherung können nicht unbefugt
gelesen, kopiert, verändert oder entfernt werden. Folgende Maßnahmen sind getroffen:
- Auswertung von Protokollen
- Berechtigungskonzept myADDRESSDIALOG mit weitgehenden Kontrollmöglichkeiten des Auftraggebers
4. Weitergabekontrolle - Personenbezogene Daten können bei der elektronischen Übertragung oder während ihres Transports oder ihrer
Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden. Es kann überprüft und festgestellt werden, an
welchen Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Folgende
Maßnahmen sind getroffen:
- Eindeutige Festlegung der befugten Personen
- Verschlüsselte Kommunikation
- Keine ungesicherte E-Mail-Kommunikation mit Adressdateien
- Dokumentation der Abruf- und Übermittlungsmechanik
5. Eingabekontrolle - Nachträglich kann überprüft und festgestellt werden, ob und von wem personenbezogene Daten in ADRESSDIALOG
eingegeben, verändert oder entfernt worden sind. Folgende Maßnahmen sind getroffen:
- Protokollierter Projekt- und Dateizugriff
- Verfahrens-, Programm- und Arbeitsablauforganisation
- Verpflichtung auf das Datengeheimnis
6. Auftragskontrolle – Die DPAG unterstützt den Auftraggeber bei der Durchführung der in § 4 des Vertrages geregelten Kontrollen.
7. Verfügbarkeitskontrolle – Personenbezogene Daten sind gegen zufällige Zerstörung oder Verlust geschützt.
8. Zweckbindungskontrolle - Zu unterschiedlichen Zwecken erhobene Daten können getrennt verarbeitet werden.