Sie sehen die Flagge von Österreich

BMD
Österreich

Sie sehen die Flagge von Deutschland

BMD
Deutschland

Sie sehen die Flagge der Schweiz

BMD
Schweiz

Sie sehen die Flagge von Ungarn

BMD
Magyarország

Sie sehen die Flagge der Slowakei

BMD
Slovensko

Sie sehen die Flagge von Tschechien

BMD
Česko

Sie sehen die englische Flagge

BMD
International

Sie sehen die Flagge von Österreich AT
Suchen

DSGVO und Cloud Services: BMD als Auftragsverarbeiter

05.04.2018 | IT | Dr. Markus Knasmüller

Grundsätzlich ist BMD „nur“ der Softwarehersteller, weswegen noch keine Daten verarbeitet werden. In gewissen Situationen, insbesondere wenn Sie Kunde der BMD-Cloud sind, wird BMD aber Auftragsverarbeiter für Sie.

Nach Artikel 28f der DSGVO sind damit insbesondere folgende Pflichten verbunden:

  • BMD muss garantieren, dass Verarbeitung im Einklang mit der Verordnung erfolgt.
  • Dritte werden nicht hinzugezogen, außer bei Verständigung des Verantwortlichen (also Ihnen).
  • Klarer Vertrag mit entsprechenden Bestimmungen muss bestehen.
  • Nach Abschluss Löschung der Daten, sofern nicht gesetzliche Verpflichtung besteht.
  • Verarbeitung ausschließlich auf Weisung des Verantwortlichen.

Selbstverständlich garantiert BMD dies und es wurde der ASP-Vertrag auch um eine entsprechende Auftragsverarbeitervereinbarung ergänzt. Diese finden Sie hier. Ein Unterzeichnen dieser Vereinbarung ist jedenfalls für alle ASP-Nutzer nötig. Auch gibt es Rechtsmeinungen, dass ein normaler Support über Fernwartung ebenfalls Auftragsdatenverarbeitung sein könnte. BMD ist zwar in Übereinstimmung mit dem Branchenverband anderer Meinung, gerne kann diesbezüglich aber ebenso dieser Vertrag verwendet werden. 

Aber nicht nur BMD hat Pflichten als Auftragsverarbeiter, auch Sie als Verantwortlicher haben nach Artikel 28 (1) DSGVO folgende Verpflichtung:

Artikel 28 Auftragsverarbeiter
(1) Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Durch die Auswahl von BMD als Cloud-Provider ist diese Verpflichtung für Sie natürlich jedenfalls erfüllt. BMD garantiert dies nicht nur, sondern hat sich dies auch durch das renommierte Zertifizierungsinstitut CIS im Rahmen einer ISO 27001:2013-Zertifizierung prüfen lassen.

Themen wie 

  • Keine Sorge bei den Sicherungen
  • NTCS-Patches aktuell eingespielt
  • Datenschutz mittels aktueller Technik (NTFS Rechte, Applocker, Firewall mit Intrusion Prevention und App Control)
  • Schutz vor Ransomware
  • Virenscanner up to date
  • Überstandene Probeangriffe

sind selbstverständliche Leistungen, von denen Sie als Cloud-Nutzer profitieren.

Wenn Sie die BMD-Cloud nutzen, dann erfüllen Sie insbesondere folgende Punkte, bzw. haben die Grundlage folgende Punkte zu erfüllen: zu den Sicherheitsmaßnahmen

Tipp: Fakten zur BMD Cloud

Sie sehen Dr. Markus Knasmüller, Abteilungsleiter Softwareentwicklung bei BMD

Datum:

05.04.2018


Bereich:

IT


Autor:

Dr. Markus Knasmüller



© BMD Systemhaus GesmbH | Sierninger Straße 190 | A-4400 Steyr | bmd@bmd.at | +43 (0)50 883 oder 0043 7252 883



Besuchen Sie uns auf Facebook
Besuchen Sie uns auf Xing
Folgen Sie uns auf LinkedIn
Unsere Videos auf Youtube
Folgen Sie uns auf kununu
Folgen Sie uns auf Instagram
Best Work Place - Platz 6 - Kununu
BMD Business Software - we make business easy!
Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. | Datenschutzerklärung