SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 7 Auftraggeber Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis ge langt sind 4 Ist der Auftraggeber Berufsgeheimnisträger i S d 203 StGB dies sind u a Steuerberater Wirtschaftsprüfer Rechtsanwälte Notare Ärzte usw wirkt SPECTRUM bzw eSPECTRUM als Auftragnehmer in der Eigenschaft als IT Dienstleister zum Teil an der beruflichen Tätigkeit des Auftraggebers i S d 203 Abs 3 Satz 2 StGB mit Mitarbeiter und Subunternehmer von SPECTRUM bzw eSPECTRUM sind in diesem Sinne weitere Mitwirkende nach 203 Abs 3 Satz 3 StGB Für diesen Fall gelten zusätzlich die nachstehenden Verpflichtungen a SPECTRUM bzw eSPECTRUM wahrt als Auftragnehmer in Kenntnis der strafrechtlichen Folgen einer Verletzung der Verschwiegenheitspflicht gemäß 203 StGB Freiheitsstrafe bis zu einem Jahr oder Geldstrafe und den sonst anwendbaren rechtlichen Vorschriften fremde Geheimnisse die SPECTRUM bzw eSPECTRUM als Auftragnehmer von dem Auftraggeber zugänglich gemacht werden b SPECTRUM bzw eSPECTRUM verpflichten sich als Auftragnehmer sich nur insoweit Kenntnis von fremden Geheimnissen im Sinne der vorstehenden Position zu verschaffen als dies zur Erfül lung eines Hauptvertrags erforderlich ist c SPECTRUM bzw eSPECTRUM als Auftragnehmer ist bekannt dass sich die Verschwiegenheits pflicht nicht nur auf fremde Geheimnisse erstreckt sondern auf alle Tatsachen die in Ausübung oder aus Anlass der Tätigkeit für den Auftraggeber der einer beruflichen Verschwiegenheitsver pflichtung unterliegt anvertraut oder bekannt werden Hierzu gehört auch schon die Kenntnis wel che Mandate betreut werden d Bei der Inanspruchnahme von Leistungen die unmittelbar einem einzelnen Mandat oder einer ein zelnen Person dienen ist der Auftraggeber verpflichtet die Einwilligung des Mandanten in die Zu gänglichmachung von fremden Geheimnissen i S v Ziff 3 einzuholen e Die vorstehend vereinbarte Pflicht zur Verschwiegenheit besteht nicht soweit SPECTRUM oder eSPECTRUM auf Grund einer behördlichen oder gerichtlichen Entscheidung zur Offenlegung von vertraulichen Informationen des Auftraggebers verpflichtet ist wurde Soweit dies im Einzelfall zu lässig und möglich ist wird SPECTRUM bzw eSPECTRUM den Auftraggeber über die Pflicht zur Offenlegung möglichst vorab in Kenntnis setzen f SPECTRUM bzw eSPECTRUM ist die Rechtslage zu 53a i V m 53 97 StPO 383 f ZPO bekannt Mitwirkung an der beruflichen Tätigkeit eines Auftraggebers der einer beruflichen Ver schwiegenheitsverpflichtung unterliegt Der o a Kreis von Beteiligten wird bei Gerichten und Be hörden über Tatsachen die mit der Tätigkeit bekannt werden ohne vorherige Genehmigung des Auftraggebers nicht aussagen oder sonst Auskunft erteilen VI Technische und organisatorische Maßnahmen TOM 1 Der Auftragnehmer gewährleistet die für die Auftragsverarbeitung notwendige Sicherheit der Verarbeitung gem Art 28 Abs 3 lit c Art 32 EU DSGVO indem er folgende Verpflichtungen übernimmt a Implementierung der unter www spectrum kundenbereich de im Dokument Technisch organisatorische Maßnahmen TOM einsehbaren TOM vor Aufnahme der Auftragsverarbeitung b Aufrechterhaltung der TOM über die Laufzeit der Auftragsverarbeitung einschl einer etwa nachlau fenden Verpflichtung gemäß Ziffer IV 8 c Kontrolle der Einhaltung der TOM in den gemäß den TOM geltenden Zyklen d unverzügliche Nachsteuerung bei Abweichungen vom Sollzustand bei den TOM e Kontrolle der Umsetzung der Nachsteuerung sowie f Dokumentation der in diesem Rahmen durchgeführten Tätigkeiten einschließlich der dabei gehand habten Prozesse 2 Der Auftraggeber informiert sich vor Abschluss der VAV und unter der VAV regelmäßig über die TOM Er trägt die Verantwortung dafür dass die jeweils geltenden TOM für die Risiken der zu verarbeitenden Daten ein ange messenes Schutzniveau bieten 3 Da die TOM dem technischen Fortschritt unterliegen ist es dem Auftragnehmer gestattet auf eigene Kosten abweichende TOM umzusetzen sofern dabei das Sicherheitsniveau der zuvor festgelegten TOM nicht unter schritten wird Die abweichenden TOM werden dokumentiert und dem Auftraggeber mitgeteilt
Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie
hier um zur Online-Version zu gelangen.