Allgemeine Geschäftsbedingungen (AGB)

der BINDER IT-Systemhaus GmbH, Max-Eyth-Str. 38, 71088 Holzgerlingen

 

01.09.2017

 

§ 1 Allgemeines – Geltungsbereich

 

1. Die Geschäftsbedingungen gelten für alle gegenwärtigen und zukünftigen Geschäftsbeziehungen.

 

2. Verbraucher im Sinne der Geschäftsbedingungen sind natürliche Personen, mit denen in Geschäftsbeziehung getreten wird, ohne dass diese eine gewerbliche oder selbständige berufliche Tätigkeit zugerechnet werden kann. Unternehmer im Sinne dieser Geschäftsbedingungen sind natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, mit denen in Geschäftsbeziehung getreten wird, die in Ausübung einer gewerblichen oder selbständigen beruflichen Tätigkeit handeln. Kunde im Sinne der Geschäftsbedingungen sind sowohl Verbraucher als auch Unternehmer.

 

3. Abweichende, widersprechende oder ergänzende Allgemeine Geschäftsbedingungen werden, selbst bei Kenntnis, nicht Vertragsbestandteil, es sei denn, ihrer Geltung wird ausdrücklich schriftlich zugestimmt.

 

 

 

§ 2 Vertragsschluss

 

1. Unsere Angebote sind freibleibend. Änderungen betreffend Technik, Form, Farbe und/oder Gewicht behalten wir uns im Rahmen des Zumutbaren ausdrücklich vor.

 

2. Mit der Bestellung einer Ware erklärt der Kunde verbindlich, die bestellte Ware erwerben zu wollen. Wir sind berechtigt, das in der Bestellung liegende Vertragsangebot innerhalb von zwei Wochen nach Eingang bei uns anzunehmen. Die Annahme kann entweder schriftlich oder durch Auslieferung der Ware an den Kunden erklärt werden.

 

3. Bestellt der Verbraucher die Ware auf elektronischem Wege, werden wir den Zugang der Bestellung unverzüglich bestätigen. Die Zugangsbestätigung stellt noch keine verbindliche Annahme der Bestellung dar. Die Zugangsbestätigung kann sowohl mit der Annahmeerklärung, als auch gesondert erfolgen.

 

4. Vertragsschluss erfolgt unter dem Vorbehalt der richtigen und rechtzeitigen Selbstbelieferung durch unsere Zulieferer. Dies gilt für den Fall, dass die Nichtlieferung nicht von uns zu vertreten ist, insbesondere bei Abschluss eines kongruenten Deckungsgeschäftes mit dem Zulieferer. Der Kunde wird über die Nichtverfügbarkeit der Ware unverzüglich informiert. Ein erbrachter Kaufpreis wird unverzüglich zurückerstattet.

 

5. Sofern der Verbraucher auf elektronischem Wege bestellt, wird der Vertragstext von uns gespeichert und dem Kunden auf Verlangen nebst den vorliegenden AGB per E-Mail zugesandt.

 

 

 

§ 3 Eigentumsvorbehalt

 

1. Bei Verträgen mit Verbrauchern behalten wir uns das Eigentum an der Ware bis zur vollständigen Zahlung des Kaufpreises vor. Bei Verträgen mit Unternehmern behalten wir uns das Eigenturm an der Ware bis zur vollständigen Begleichung aller Forderungen aus einer laufenden Geschäftsbeziehung vor.

 

2. Der Kunde ist verpflichtet, die Ware pfleglich zu behandeln, sofern Wartungs- und Inspektionsarbeiten erforderlich sind, hat der Kunde diese auf eigene Kosten regelmäßig durchzuführen, es sei denn, es ist einzelvertraglich etwas anderes vereinbart.

 

3. Der Kunde ist verpflichtet, uns einen Zugriff Dritter auf die Ware, etwa im Falle einer Pfändung, sowie etwaige Beschädigungen oder die Vernichtung der Ware unverzüglich mitzuteilen.

 

4. Wir sind berechtigt, bei vertragswidrigem Verhalten des Kunden, insbesondere bei Zahlungsverzug und bei Verletzung einer der in Ziffer 3 und 4 dieser Bestimmung genannten Pflichten, vom Vertrag zurückzutreten und die Ware heraus zu verlangen.

 

5. Der Unternehmer ist berechtigt, die Ware im ordentlichen Geschäftsgang weiter zu veräußern. Er tritt uns bereits jetzt alle Forderungen in Höhe des Rechnungsbetrages ab, die ihm durch die Weiterveräußerung gegen einen Dritten erwachsen. Wir nehmen die Abtretung an. Nach der Abtretung ist der Unternehmer zur Einziehung der Forderung ermächtigt. Wir behalten uns vor, die Forderung selbst einzuziehen, sobald der Unternehmer seinen Zahlungsverpflichtungen nicht ordnungsgemäß nachkommt und in Zahlungsverzug gerät.

 

6. Die Be- und Verarbeitung der Ware durch den Unternehmer erfolgt stets im Namen und im Auftrag für uns. Erfolgt eine Verarbeitung mit uns nicht gehörenden Gegenständen, so erwerben wir an der neuen Sache das Miteigentum im Verhältnis zum Wert der von uns gelieferten Ware zu den sonstigen verarbeiteten Gegenständen. Dasselbe gilt, wenn die Ware, mit anderen uns nicht gehörenden Gegenständen vermischt wird.

 

 

 

§ 4 Widerrufs- und Rückgaberecht bei Fernabsatzverträgen *

 

1. Der Verbraucher hat das Recht, den Vertragsschluss innerhalb einer Frist von zwei Wochen nach Eingang der Ware zu widerrufen, wenn es sich um einen Fernabsatzvertrag handelt. Der Widerruf muss keine Begründung enthalten und ist in Textform oder durch Rücksendung der Ware gegenüber dem Verkäufer zu erklären. Für die Fristwahrung genügt die rechtzeitige Absendung des Widerrufs. Die Widerrufsfrist beginnt mit der Belehrung über das Widerrufsrecht durch uns, bei der Lieferung von Waren nicht vor dem Tag ihres Eingangs beim Kunden, bei der wiederkehrenden Leistung gleichartiger Waren nicht vor dem Tag des Eingangs der ersten Teillieferung.

 

2. Das Widerrufsrecht besteht nicht bei der Lieferung von Waren, die nach Kundenspezifikationen angefertigt werden oder eindeutig auf die persönlichen Bedürfnisse zugeschnitten sind oder die aufgrund ihrer Beschaffenheit nicht für eine Rücksendung geeignet sind.

 

3. Die Kosten der Rücksendung trägt bei Ausübung des Widerrufsrechts der Verbraucher.

 

4. Widerrufsfolgen: Im Falle eines wirksamen Widerrufs sind die beiderseits empfangenen Leistungen zurück zu gewähren und ggf. gezogene Nutzungen (z.B.: Zinsen) herauszugeben. Können Sie uns die empfangene Leistung ganz oder teilweise nicht oder nur in verschlechtertem Zustand zurückgewähren, müssen Sie uns insoweit ggf. Wertersatz leisten. Bei der Überlassung von Sachen gilt dies nicht, wenn die Verschlechterung der Sache ausschließlich auf deren Prüfung zurückzuführen ist. Im Übrigen können Sie die Wertersatzpflicht vermeiden, indem Sie die Sache nicht wie ein Eigentümer in Gebrauch nehmen und alles unterlassen, was deren Wert beeinträchtigt. * gilt nur bei Fernabsatzverträgen

 

 

 

§ 5 Vergütung

 

1. Der angebotene Kaufpreis ist bindend. Im Kaufpreis für Verbraucher bzw. bei Fernabsatzverträgen ist die gesetzliche Umsatzsteuer enthalten. Bei Unternehmen wird die gesetzliche Mehrwertsteuer separat ausgewiesen. Beim Versendungskauf versteht sich der Kaufpreis zuzüglich einer Versandkostenpauschale in Höhe von mindestens 7,95 €. Dem Kunden entstehen bei Bestellung durch Nutzung der Fernkommunikationsmittel keine zusätzlichen Kosten. Ist der Käufer Verbraucher kann der Kaufpreis per Vorkasse, Nachnahme oder Barzahlung geleistet werden. Bei Unternehmen kann der Kaufpreis per Rechnung oder Barverkauf beglichen werden.

 

2. Der Kunde verpflichtet sich die Ware innerhalb der vereinbarten Zahlungsfrist den Kaufpreis zu zahlen. Nach Ablauf dieser Frist kommt der Kunde in Zahlungsverzug. Es bedarf keiner weiteren Mahnung. Der Verbraucher hat während des Verzugs die Geldschuld in Höhe von 5 % über dem Basiszinssatz zu verzinsen. Der Unternehmer hat während des Verzugs die Geldschuld in Höhe von 8 % über dem Basiszinssatz zu verzinsen. Gegenüber dem Unternehmer behalten wir uns vor, einen höheren Verzugsschaden nachzuweisen und geltend zu machen.

 

3. Der Kunde hat ein Recht zur Aufrechnung nur, wenn seine Gegenansprüche rechtskräftig festgestellt oder durch uns anerkannt wurden. Der Kunde kann ein Zurückbehaltungsrecht nur ausüben, wenn sein Gegenanspruch auf demselben Vertragsverhältnis beruht.

 

 

 

§ 6 Gefahrübergang

 

1. Ist der Käufer Unternehmer, geht die Gefahr des zufälligen Untergangs und der zufälligen Verschlechterung der Ware mit der Übergabe, beim Versendungskauf mit der Auslieferung der Sache an den Spediteur, den Frachtführer oder der sonst zur Ausführung der Versendung bestimmten Person oder Anstalt auf den Käufer über.

 

2. Ist der Käufer Verbraucher, geht die Gefahr des zufälligen Untergangs und der zufälligen Verschlechterung der verkauften Sache beim Versendungskauf mit der Übergabe der Sache auf den Käufer über.

 

3. Der Übergabe steht es gleich, wenn der Käufer in Verzug der Annahme ist.

 

 

 

§ 7 Gewährleistung

 

1. Ist der Käufer Unternehmer, leisten wir für Mängel der Ware zunächst nach unserer Wahl Gewährleistung durch Nachbesserung oder Ersatzlieferung.

 

2. Ist der Käufer Verbraucher, so hat er zunächst die Wahl ob die Nacherfüllung durch Nachbesserung oder Ersatzlieferung erfolgen soll. Wir sind jedoch berechtigt, die Art der gewählten Nacherfüllung zu verweigern, wenn sie nur mit unverhältnismäßigen Kosten möglich ist und die andere Art der Nacherfüllung ohne erhebliche Nachteile für den Verbraucher bleibt.

 

3. Schlägt die Nacherfüllung fehl, kann der Kunde zusätzlich nach seiner Wahl Herabsetzung der Vergütung (Minderung) oder Rückgängigmachung des Vertrages (Rücktritt) verlangen. Bei einer nur geringfügigen Vertragswidrigkeit, insbesondere bei nur geringfügigen Mängeln, steht dem Kunden jedoch kein Rücktrittsrecht zu.

 

4. Unternehmer müssen uns offensichtliche Mängel innerhalb einer Frist von zwei Wochen ab Empfang der Ware schriftlich anzeigen; anderenfalls ist die Geltendmachung des Gewährleistungsanspruchs ausgeschlossen. Zur Fristwahrung genügt die rechtzeitige Absendung. Den Unternehmer trifft die volle Beweislast für sämtliche Anspruchsvoraussetzungen, insbesondere für den Mangel selbst, für den Zeitpunkt der Feststellung des Mangels und für die Rechtzeitigkeit der Mängelrüge.

 

5. Für Unternehmer beträgt die Gewährleistungsfrist ein Jahr ab Ablieferung der Ware. Für Verbraucher beträgt die Verjährungsfrist zwei Jahre ab Ablieferung der Ware. Bei gebrauchten Sachen beträgt die Verjährungsfrist ein Jahr ab Ablieferung der Ware.

 

6. Ist der Käufer Unternehmer, gilt als Beschaffenheit der Ware grundsätzlich nur die Produktbeschreibung des Herstellers als vereinbart. Öffentliche Äußerungen, Anpreisungen oder Werbung des Herstellers stellen daneben keine vertragsgemäße Beschaffenheitsangabe der Ware dar.

 

7. Garantien im Rechtssinne erhält der Kunde durch uns, mit Ausnahme der hiervon abweichenden individuellen Vereinbarungen. Herstellergarantien bleiben hiervon unberührt.

 

 

 

§ 8 Haftungsbeschränkungen

 

Bei leicht fahrlässigen Pflichtverletzungen beschränkt sich unsere Haftung auf den nach Art der Ware vorhersehbaren, vertragstypischen unmittelbaren Durchschnittschaden. Dies gilt auch bei leicht fahrlässigen Pflichtverletzungen unserer gesetzlichen Vertreter oder Erfüllungsgehilfen. Ansprüche des Kunden aus Produkthaftung sind von den vorstehenden Haftungsbeschränkungen nicht betroffen. Weiter gelten die Beschränkungen nicht bei uns zurechenbaren Körper- und Gesundheitsschäden oder bei Verlust des Lebens des Kunden.

 

 

 

§ 9 Schlussbestimmungen

 

1.  Es gilt das Recht des Bundesrepublik Deutschland.

 

2. Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich rechtliches Sondervermögen, ist ausschließlicher Gerichtsstand für alle Streitigkeiten aus diesem Vertrag unser Geschäftssitz. Dasselbe gilt, wenn der Kunde keinen allgemeinen Gerichtsstand in Deutschland hat oder Wohnsitz oder gewöhnlicher Aufenthalt im Zeitpunkt der Klageerhebung nicht bekannt sind.

 

3. Sollten einzelne Bestimmungen des Vertrages mit dem Kunden einschließlich dieser Allgemeinen Geschäftsbedingungen ganz oder teilweise unwirksam sein oder werden, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Die ganz oder teilweise unwirksame Regelung soll durch eine Regelung ersetzt werden, deren wirtschaftlicher Erfolg dem der unwirksamen Regelung möglichst nahe kommt.

 

 

 

Besondere Bedingungen für den technischen Kundendienst

 

 

 

1. Unser technischer Kundendienst umfasst entweder die Einzelleistung Full-Service, Reparatur, Wartung oder Reinigung. Die Einzelleistung Full-Service erfolgt auf Grund eines gesonderten Vertrages.

 

2. Für unsere Leistungen übernehmen wir die Gewähr im Rahmen der gesetzlichen Dauer. Wir die Leistung am Niederlassungsort des Kunden erbracht, beginnt die Gewährleistung mit Abschluss unserer Arbeiten. Andernfalls mit Übergabe des Gegenstandes, an dem wir die Leistungen erbracht haben. Wir haften nur für unmittelbare Schäden an den Geräten, die Gegenstand unserer Kundendienstleistung waren. Weitere Gewährleistungs- oder Schadensersatzansprüche sind ausgeschlossen, sofern nicht Vorsatz oder grobe Fahrlässigkeit vorliegt. Reklamationen des Vertragspartners können nur innerhalb 14 Tagen ab Beginn der Gewährleistungsfrist berücksichtigt werden. Ist der Kunde Kaufmann gelten die §§ 377, 378 HGB. Die Mängelbeseitigung durch uns erfolgt ausschließlich durch kostenlose Nachbesserung.

 

3. Für den Vergütungsanspruch aus Kundendienstarbeiten steht uns ein Pfandrecht an den in unserem Besitz befindlichen Gegenständen zu. Holt der Vertragspartner einen Gegenstand nicht innerhalb eine Woche ab, können wir nach einer Nachfrist von 2 Wochen, Lagergebühren verlangen. Erfolgt die Abholung auch 2 Monate nach der gesetzten Nachfrist nicht, so entfallen unsere Pflicht zur Aufbewahrung und die Haftung für Beschädigungen oder Untergang. Außerdem sind wir zur Verwertung des Gegenstandes nach den gesetzlichen Vorschriften berechtigt. Ein Mehrerlös wird dem Vertragspartner erstattet.

 

4. Wird ein Kostenvoranschlag vom Kunden gefordert, steht uns eine angemessene Vergütung zu. Wird ein Reparaturauftrag nicht erteilt, müssen wir den vorherigen Zustand nur wiederherstellen, wenn dies wirtschaftlich und technisch vertretbar ist.

 

5. Wird ein Reparaturauftrag ohne eindeutige Fehlerangabe erteilt, sind wir unter Berücksichtigung des Verkehrswertes berechtigt alle Reparaturen auszuführen, die zur Wiederherstellung der Funktionsfähigkeit erforderlich sind. Werden bei eindeutiger Fehlerangabe während der Reparatur weitere Mängel festgestellt, so können wir diese ohne besonderen Auftrag beseitigen, wenn die Aufwendungen in einem angemessenen Verhältnis zum Verkehrswert des Gegenstandes stehen.

 

6. Tritt der beanstandete Fehler nicht auf, kann ein benötigtes Ersatzteil nicht mehr beschafft werden, ist der Vertragspartner zum vereinbarten Termin nicht anwesend oder wird der Auftrag ohne unser Verschulden zurückgezogen, werden die entstandenen Kosten berechnet.

 

7. Die durchgeführten Arbeiten werden spezifisch aufgegliedert und nach den ermittelten Arbeitswerten abgerechnet. Generalüberholungen werden nur nach genehmigtem schriftlichem Kostenvoranschlag ausgeführt. Eine Überschreitung der genannten Kosten ist bis zu 15 % zulässig. An- und Abfahrtzeiten sind Arbeitszeit. Die Kosten für die An- und Abfahrt, sowie Spesen trägt der Kunde.

 

 

 

Datensicherheit: Technische und organisatorische Maßnahmen der Binder IT-Systemhaus GmbH

 

 

 

Die Binder IT-Systemhaus GmbH ist ein Anbieter von IT-Dienstleistungen. Die von der Binder IT-Systemhaus GmbH im Zusammen-hang mit diesen Dienstleistungen getroffenen technischen und organisatorischen Maßnahmen sind nachfolgend beschrieben:

 

 

 

1. Zutrittskontrolle

 

Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

 

Die Büroräume der Binder IT-Systemhaus GmbH befinden sich in einem Bürokomplex in Holzgerlingen. In den Bürogebäude-komplex befinden sich Büros für ca. 20 Unternehmen. Der Eingang des Gebäudekomplexes ist über eine Zutrittstür gesichert, die zwischen 18.30 Uhr und 7.30 Uhrverschlossen und selbstschließend ist. Das Chipkarten-Management für alle Zutrittstüren zum Gebäudekomplex, den Zwischen- und Büro-Eingangstüren liegt beim Vermieter. Die vom Vermieter ausgegebenen Chipkarten sind dem jeweiligen Mieter zugeordnet. Die Verwaltung der einzelnen Schlüssel der Binder IT-Systemhaus GmbH für die Zutrittstür obliegt der Binder IT-Systemhaus GmbH selbst.

 

Diesbezüglich gibt es einen Prozess für die Ausgabe der Chipkarten auf Basis eines 4-Augen-Prinzips. Die Ausgabe von Chipkarten wird protokolliert. Mitarbeiter sind verpflichtet, einen Chipkartenverlust unverzüglich zu melden. Im Falle eines Verlusts er-folgt eine sofortige elektronische Sperrung der jeweiligen Chipkarte.

 

Ferner gibt es einen Prozess bei einem Ausscheiden eines Mitarbeiters, der insbesondere auch die Rückgabe von Chipkarten und sonstigem Eigentum der Binder IT-Systemhaus GmbH durch den ausscheidenden Mitarbeiter beinhaltet.

 

Der Bürogebäudekomplex insgesamt und die Büroräume der Binder IT-Systemhaus GmbH sind nicht durch eine Alarmanlage gesichert.

 

Die Büroräume der Binder IT-Systemhaus GmbH befinden sich im 3. Stockwerk des Bürogebäudes.

 

Daten der Binder IT-Systemhaus GmbH, die im Auftrag verarbeitet werden, werden ausschließlich im Rechenzentrum der net.sitter GmbH in Schwäbisch Hall gespeichert. Dort sind folgende Maßnahmen zur Zutrittskontrolle getroffen:

 

Das net.sitter-Rechenzentrum und die dort verwendeten Systeme sind im Gebäude der ehemaligen Landeszentralbank unter-gebracht, die von außen nicht sofort als Rechenzentrum zu erkennen sind.

 

Das Rechenzentrum selbst ist durch physische Sicherheitsmaßnahmen geschützt, um den unberechtigten Zutritt sowohl weit-räumig (z. B. Zaun, Wände) als auch in den Gebäuden selbst zu verhindern.

 

Der Zutritt zum Rechenzentrum wird durch elektronische Zugangskontrollen verwaltet und durch Alarmanlagen gesichert, die einen Alarm auslösen, sobald die Tür wird.

 

Die Zutrittsberechtigung wird von einer berechtigten Person genehmigt und innerhalb von 24 Stunden entzogen, nachdem ein Mitarbeiter- oder Lieferantendatensatz deaktiviert wurde.

 

 

 

Alle Besucher müssen sich anmelden und werden stets von berechtigten Mitarbeitern begleitet.

 

Zutritt zu sensiblen Bereichen ist nur autorisierten Mitarbeitern möglich

 

 

 

2. Zugangskontrolle

 

Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.

 

Die Büroräume der Binder IT-Systemhaus GmbH befinden sich im dritten Stock. Die Fenster sind nicht durch gegenüberliegende Büros auf gleicher Höhe einsehbar. Die Bildschirme der Mitarbeiter sind dennoch stets so ausgerichtet, dass eine Einsichtnahme von außen nicht erfolgen kann.

 

An jedem IT-System, das bei der Binder IT-Systemhaus GmbH im Einsatz ist, muss eine vorherige Authentifizierung erfolgen. Dies erfolgt auf Basis eines Benutzernamens und eines Passworts.

 

Eine Berechtigung zur Nutzung eines IT-Systems oder einer Applikation wird bei der Binder IT-Systemhaus GmbH nach dem 4-Augen-Prinzip erteilt. Eine Berechtigung muss daher zwingend vom jeweiligen Geschäftsführer für einen Mitarbeiter bei der IT-Administration beantragt werden. Der Vorgesetzte ist verpflichtet, hierbei nur die Berechtigungen zu beantragen, die für den jeweiligen Mitarbeiter unbedingt erforderlich sind, damit dieser die ihm zugewiesenen Aufgaben erfüllen kann. Berechtigungen sind dabei auf das Minimale zu beschränkt.

 

Erteilte Berechtigungen (und der Entzug) werden von der IT-Administration und systemseitig protokolliert. Der Geschäftsführer ist darüber hinaus verpflichtet, im Falle von Aufgabenwechsel von Mitarbeitern eine entsprechende Korrektur von Berechtigungen bei der IT-Administration zu beantragen.

 

Im Falle des Ausscheidens von Mitarbeiter informieren die Personalverantwortlichen die IT-Administration unverzüglich über anstehende Veränderungen, damit die IT-Administration entsprechende Berechtigungen entziehen kann. Der Entzug von Berechtigungen muss binnen 24 Stunden nach Ausscheiden eines Mitarbeiters durchgeführt worden sein.

 

Es werden Initialpasswörter vergeben, ist bei der Binder IT-Systemhaus stets vorgesehen, dass das Initialpasswort bei der ersten Anmeldung geändert wird. Dies wird technisch erzwungen.

 

Bei der Binder IT-Systemhaus GmbH gibt es Richtlinien zur Passwortverwendung, die ebenfalls grundsätzlich technisch erzwungen werden. Die Mindestpasswortlänge beträgt 8 Zeichen. Passwörter sind komplex zu wählen. Dies beinhaltet die Verwendung von Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern, wobei mindestens 3 von 4 dieser Merkmale erfüllt sein müssen.

 

Ein Passwortwechsel ist spätestens nach 90 Tagen zwingend. Es ist sichergestellt, dass die letzten 10 verwendeten Passwörter eines Nutzers nicht von diesem wiederverwendet werden können. Sollte sich der Stand der Technik bei der Verwendung von Passwörtern ändern, wird die Binder IT-Systemhaus GmbH die Passwortrichtlinien entsprechend anpassen.

 

Ein Zugriff auf die externen IT-Systeme findet ausschließlich über verschlüsselte Verbindungen statt. Die dabei verwendeten Verschlüsselungsalgorithmen und Schlüssellängen entsprechen dem Stand der Technik. Für den Fall einer zertifikatsbasierten Zugriffstechnologie ist gewährleistet, dass die Zertifikate durch Mitarbeiter der IT-Administration verwaltet werden.

 

Alle IT-Systeme, mit denen Daten im Auftrag verarbeitet werden, sind mit Antivirus-Software ausgestattet.

 

Für das net.sitter-Rechenzentrum gilt, dass auch dort alle Berechtigungen nach dem Prinzip der Minimalberechtigung erteilt und Berechtigungen regelmäßig überprüft werden. Die Vergabe und der Entzug von Berechtigungen wird protokolliert. Die Ver-wendung von Passwörtern ist ebenfalls geregelt und sieht die Verwendung von komplexen Passwörtern, einen Passwortwechsel nach spätestens 90 Tagen sowie eine Passworthistorie vor.

 

 

 

3. Zugriffskontrolle

 

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

 

Für die Erteilung von Benutzerrechten gilt bei der Binder IT-Systemhaus GmbH ein Berechtigungskonzept. Dies sieht vor, dass Berechtigungen ausschließlich auf Basis des 4-Augenprinzips und nach dem Minimalprinzip vergeben werden. Dies beinhaltet, dass jeder Mitarbeiter nur die Berechtigungen erhält, die er unmittelbar benötigt, um seine Aufgaben im Unternehmen erfüllen zu können.

 

Das Berechtigungskonzept ist rollenbasiert. Jedem Mitarbeiter wird grundsätzlich eine bestimmte Rolle zugewiesen. Von dieser Rolle abweichende Berechtigungen müssen begründet sein.

 

Die Vergabe und der Entzug von Berechtigungen wird protokolliert.

 

 

 

4. Weitergabekontrolle

 

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

 

Dadurch, dass Berechtigungen nach dem Minimalprinzip vergeben werden, ist gewährleistet, dass der Kreis der Personen, die Zugang zu Daten haben, die im Auftrag verarbeitet werden, beschränkt ist. Ein Kopieren von Daten auf externe Datenträger ist systemseitig unterbunden.

 

Ein Export von Daten wird auf Applikationsebene protokolliert.

 

Jeder Zugriff auf und der Abruf von Daten der Applikation erfolgt verschlüsselt (TLS).

 

Sofern Daten im Einzelfall auf Anfrage des Auftraggebers an diesen durch die Binder IT-Systemhaus GmbH übergeben werden soll, werden die Parteien im Vorwege eine Verschlüsselungsmethode bzw. einen Weg der sicheren Übertragung vereinbaren.

 

 

 

5. Eingabekontrolle

 

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

 

Jede Eingabe von Daten, die im Auftrag des Auftraggebers von der Binder IT-Systemhaus GmbH verarbeitet werden, wird systemseitig unter Zuordnung der jeweiligen Benutzerkennung protokolliert. Gleiches gilt für die Änderung und Löschung von Da-ten. Im Falle einer Änderung von Daten ist aus der Protokollierung erkenntlich, welche Änderungen vorgenommen wurden.

 

Die Protokolle werden für die Dauer der Vertragslaufzeit von der Binder IT-Systemhaus GmbH gespeichert. Eine vorherige Löschung kann zwischen den Parteien vereinbart werden.

 

Durch die Protokollierung ist jederzeit nachvollziehbar, welche Benutzer Daten eingegeben, geändert oder gelöscht hat.

 

 

 

6. Auftragskontrolle

 

Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

 

Der Schutz personenbezogener Daten und auch der Schutz von Betriebs- und Geschäftsgeheimnissen hat bei der Binder IT-Systemhaus GmbH eine hohe Priorität. Alle Mitarbeiter sind auf das Datengeheimnis verpflichtet.

 

Es gibt keinen betrieblichen Datenschutzbeauftragten (< 10 Mitarbeiter). Der Geschäftsführerführt regelmäßige Schulungen der Mitarbeiter durch. Alle Mitarbeiter erhalten mindestens eine jährliche Datenschutzschulung bzw. eine „Auffrischung“.

 

Mitarbeiter, die an der Erbringung von Leistungen für den Auftraggeber beteiligt sind, sind im Hinblick auf die Verarbeitung der Daten instruiert. Sofern der Auftraggeber ergänzende Weisungen erteilt, wird die Binder IT-Systemhaus GmbH alle betroffenen Mitarbeiter unverzüglich über die jeweilige Weisung informieren und Handlungsanweisungen zur Umsetzung geben.

 

Die Datenschutzvorkehrungen der Binder IT-Systemhaus GmbH beinhalten auch eine regelmäßige Überprüfung und Bewertung der getroffenen technischen und organisatorischen Maßnahmen zur Datensicherheit. Hierzu gehört auch ein Verbesserungs- und Vorschlagswesen, an dem sich Mitarbeiter beteiligen können. Die Binder IT-Systemhaus GmbH gewährleistet so eine kontinuierliche Verbesserung der Prozesse im Umgang mit personenbezogenen Daten.

 

 

 

7. Verfügbarkeitskontrolle

 

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

 

Alle Daten, die für den Auftraggeber verarbeitet werden, befinden sich im net.sitter-Rechenzentrum. Die Binder IT-Systemhaus GmbH hat Maßnahmen getroffen, die eine Sicherung der Daten und Wiederherstellung von Daten gewährleistet. Die Datenhaltung erfolgt zudem redundant (2. Rechenzentrum). Es gibt ein Datensicherungs- und Wiederherstellungskonzept, dessen Wirksamkeit regelmäßig getestet wird.

 

Im net.sitter-Rechenzentrum sind umfangreiche Maßnahmen zur Gewährleistung der Verfügbarkeit getroffen:

 

Im Rechenzentrum ist eine automatische Branderkennung und installiert. Das Branderkennungssystem setzt Rauchsensoren in der gesamten Umgebung der Rechenzentren, in mechanischen und elektrischen Bereichen der Infrastruktur.

 

Alle Stromversorgungssysteme sind redundant. Eine unterbrechungsfreie Stromversorgung (USV) sorgt im Fall eines Stromausfalls dafür, dass kritische Bereiche der Anlage weiterhin mit Strom versorgt werden.

 

Das Rechenzentrum verfügt über eine Klimatisierung und Temperaturkontrolle.

 

Es werden vorbeugende Wartungsmaßnahmen durchgeführt, um den fortlaufenden Betrieb der Anlagen zu gewährleisten.

 

 

 

8. Trennungsgebot

 

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

 

Die IT-Systeme, auf denen Daten im Auftrag verarbeitet werden, sind mandantenfähig. Es ist sichergestellt, dass Daten getrennt voneinander verarbeitet werden.

 

SCHNELLEINSTIEG
TeamViewer-Download

Fernwartung

TeamViewer

DIE Kooperation

Schnellkontakt

Binder IT-Systemhaus GmbH

Max-Eyth-Str. 38

71088 Holzgerlingen

Telefon:  +49 70318692-0

Fax:        +49 7031 8692-99

E-Mail:    info@binder-it.de

100 Prozent für unsere Kunden.
ZERTIFIKATE
Umweltherz fuer Tonerkartuschen / Tintenpatronen