• Dokumente und Downloads

zur Umsetzung von Auftragsdatenverarbeitung,
Datenschutz und EU-DSGVO durch die OPTIMAL SYSTEMS Gruppe

Mit der europäischen Datenschutzverordnung (DSGVO) ist der Umgang mit personenbezogenen Daten noch wichtiger geworden, gründlichere und deutliche Regelungen in Unternehmen werden notwendig.

Auftragsdatenverarbeitung findet dann statt, wenn ein Dritter diese personenbezogenen Daten in Ihrem Auftrag verarbeitet. Das beginnt schon, wenn der Dritte sie nur sichtet.

Wenn Sie Auftragsdatenverarbeitung von Dritten durchführen lassen, dann möchten Sie mit dem Dritten regeln, wie das auf eine Weise geschieht, mit welcher der Datenschutz der personenbezogenen Daten gewahrt bleibt.

Wenn Sie ein enaio®-System betreiben, dann verarbeiten Sie höchstwahrscheinlich auch personenbezogene Daten darin, z. B. von Kunden, Mitarbeitern, Lieferanten, Dienstleistern, u.v.a.m.

OPTIMAL SYSTEMS verarbeitet Ihre personenbezogenen Daten nicht im hoch schützenswerten Sinn der Verordnungen und Gesetze: Wir erstellen für Sie keine Daten (wie z. B. für Adressmarketing), wir verwenden keine Daten in Ihrem Auftrag (wie z. B. ein Auftragnehmer einer Mailing-Kampagne). Im Wesentlichen sichten wir Ihre personenbezogenen Daten (sehr seltene und dann explizit schriftlich pro Einzelfall festgelegte Ausnahme: Datenkorrektur nach Bedienungs- oder Softwarefehler).

OPTIMAL SYSTEMS wird durch drei Prozesse Auftragsdatenverarbeiter Ihrer personenbezogenen Daten:

  • Wenn wir ein Projekt bei Ihnen durchführen, erhalten unsere Consultants Zugang zu Ihren personenbezogenen Daten. Zum Customizing übergeben Sie unseren Consultants sehr wahrscheinlich Daten, Dokumente usw., und in diesen sind auch Ihre personenbezogenen Daten.
  • Wenn wir Pflege und Support für Sie durchführen, erhalten unsere Supporter, Entwickler und Consultants durch Fernwartung Zugang zu Ihren Systemen und dadurch zu Ihren personenbezogenen Daten.
  • Wenn wir Pflege und Support für Sie durchführen, erhalten wir teilweise Kopien Ihrer Systeme oder Daten und dadurch Ihre personenbezogenen Daten.

Wie schützt OPTIMAL SYSTEMS Ihre personenbezogenen Daten in den Fällen der Auftragsbearbeitung?

Wir haben uns über den gesetzlich vorgeschriebenen Rahmen des Bundesdatenschutzgesetzes und der DSGVO hinaus Regeln zum Schutz personenbezogener Daten auferlegt. Das betrifft sowohl den Umgang mit unseren eigenen personenbezogenen (Kunden- und Mitarbeiter-)Daten als auch den Umgang mit Ihren Daten.

Wir beschreiben im Datenschutzkonzept und in unseren technischen und organisatorischen Maßnahmen (TOM) zum Datenschutzkonzept, wie wir unsere Regeln umsetzen. Sie können beide Dokumente auf dieser Website herunterladen. Das Datenschutzkonzept und die TOM setzen wir durch verschiedene interne Richtlinien, Arbeitsanweisungen und Verfahrensanweisungen intern weiter um. Diese dürfen wir nicht öffentlich machen, weil wir darin z. B. beschreiben, wie ein Schutz vor Diebstahl technisch sichergestellt wird.

Wir haben unsere Prozesse, Richtlinien, Arbeitsanweisungen und Verfahrensanweisungen von unabhängigen öffentlich bestellten und vereidigten Sachverständigen überprüfen und uns bestätigen lassen, dass wir das Datenschutzgesetz und die DSGVO gut umsetzen.

Wir haben externe Sachverständige als Datenschützer bestellt. Bei Fragen zur Auftragsdatenverarbeitung können Sie sich an die Adresse adv@optimal-systems.de wenden.

  • bis 31. Dezember 2018

Norbert Vogel


von der Industrie- und Handelskammer öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung, insbesondere Softwaretechnik und Systemmanagement

  • ab 01. Januar 2019

Stefan Eberle


von der Industrie- und Handelskammer öffentlich bestellter und vereidigter Sachverständiger für Telekommunikation und Verbindungspreisberechnung sowie für Technik und Systeme der Informationsverarbeitung

Wie kann ich als Kunde die Auftragsdatenverarbeitung mit
OPTIMAL SYSTEMS vereinbaren?

Zum Abschluss eines Auftragsdatenverarbeitungsvertrages sind folgende sechs Schritte notwendig. Bitte beachten Sie auch nebenstehende Zusatzinformationen.

1. Bitte laden Sie den Vertragstext zu Ihrer Information herunter.

2. Bitte laden Sie dazu die Anlagen 1-4 herunter. Diese füllen Sie nach Ihrem Bedarf aus.

3. Bitte laden Sie die Anlagen 5 und 6 herunter (Anlage 5: Datenschutzkonzept der OPTIMAL SYSTEMS GmbH mit Anpassungen an die EU-DSGVO, Anlage 6: Technische und organisatorische Maßnahmen [TOM] zum Datenschutzkonzept)

4. Bitte senden Sie per E-Mail an adv@optimal-systems.de:

  • die von Ihnen ergänzten Anlagen 1-4 im Format PDF (bitte senden Sie keine Word-Datei, die wir aus Sicherheitsgründen nicht annehmen dürfen)
  • Ihre Firmierung für die Titelseite
  • den Namen des bei Ihnen für diesen Vertrag Zeichnungsberechtigten sowie die Kontaktdaten (Postanschrift und E-Mail-Adresse)
  • mit welcher Gesellschaft der OPTIMAL SYSTEMS-Gruppe Sie den Vertrag schließen. Wir koordinieren alle folgenden Schritte dann aus unserem zentralen Project Office für Sie und Ihre betreuende Gesellschaft.

5. Wir fertigen den Vertrag aus und senden Ihnen den Vertrag unterzeichnet als PDF.

6. Bitte zeichnen Sie den Vertrag gegen und senden uns den Scan als PDF zurück an adv@optimal-systems.de.

Was müssen oder können Sie in den Anlagen 1-4 ergänzen?

 

  • Anlage 1: Einzelvertragliche Vereinbarungen als Ergänzung zum Gegenstand des Auftrages: Sie können hier Projekte, Verträge und Aufträge, die Sie mit uns vereinbart haben, explizit aufführen und damit explizit unter die Auftragsdatenvereinbarung stellen. Auch wenn Sie diesen Absatz leer lassen, sind alle wesentlichen Prozesse, in denen wir Ihre Daten verarbeiten, abgedeckt, da sie generell in Ziffer 2 des Vertrags spezifiziert sind.
  • Anlage 2: Art der Daten und Kreis der Betroffenen beim Auftraggeber: Sie können diese Anlage ausfüllen, wenn es in Ziffer 4 des Vertrages aus Ihrer Sicht nicht ausreichend beschrieben ist.
  • Anlage 3: Weisungsberechtigte Personen beim Auftraggeber: Diesen Abschnitt müssen Sie ergänzen.
  • Anlage 4: Einbezogene Subunternehmer: Diesen Absatz können Sie ergänzen, wenn Sie in einem bestimmten Auftrag mit uns die Einbeziehung von Subunternehmern durch OPTIMAL SYSTEMS vereinbart haben. Auch wenn Sie diesen Absatz leer lassen, so gilt die Vereinbarung für alle Unternehmen der OPTIMAL SYSTEMS Gruppe (Ziffer 11.2).

Mit welcher OPTIMAL SYSTEMS Gesellschaft vereinbare ich die Auftragsdatenverarbeitung?

Sie sollten die Vereinbarung zur Auftragsdatenverarbeitung mit jener OPTIMAL SYSTEMS Gesellschaft schließen, mit der Sie Ihre Projekte durchführen. Dadurch, dass die Gesellschaften der Gruppe sich untereinander gleichlautend verpflichtet haben, wird sie für alle Gesellschaften der Gruppe gültig. Das ist für Sie z. B. wichtig, wenn der zentrale Support der OPTIMAL SYSTEMS Berlin für Sie tätig wird.

Wir sind Ihnen bei Fragen zur Auftragsdatenverarbeitung gern behilflich. Bitte wenden Sie sich jederzeit gerne an adv@optimal-systems.de.


Wie führt OPTIMAL SYSTEMS Auftragsdatenverarbeitung durch, wenn keine Vereinbarung zur Auftragsdatenverarbeitung unterzeichnet wird?

Genauso, ohne Unterschied. Denn die Umsetzung der Vereinbarung erfolgt durch Prozesse, Richtlinien, Arbeitsanweisungen und Verfahrensanweisungen, die grundsätzlich bei OPTIMAL SYSTEMS implementiert sind und deshalb immer umgesetzt werden. Diese sind nicht kundenspezifisch.

Downloads

Mustervertrag zur Auftragsdatenverarbeitung mit Kunden
(Version: 3.2.0)

 

Anlagen 1, 2, 3 und 4
zum Vertrag zur
Auftragsdatenverarbeitung
(Version: 1.0.0)

Datenschutzkonzept der OPTIMAL SYSTEMS GmbH mit Anpassungen an die EU DSGVO
(Version: 5.1.0)

 

Technische und organisatorische Maßnahmen (TOM) zum Datenschutzkonzept
(Version: 1.3.1)