TOM 6
Rückgabe, Abzug, Übergabe, Herausgabe und Löschung von Auftraggeber-Daten
Rückgabe und Löschung nach Vertragsende oder auf Kundenwunsch:
Da die Daten bei Vertragsverhältnissen im Rahmen der eitieCloud immer Eigentum des Auftraggebers sind und bleiben, steht dem Auftraggeber frei, ob er sie abziehen, transferieren, löschen oder wiederherstellen möchte. Abhängig von der technischen Umsetzung kann es möglich sein, dass die Beweglichkeit der Daten eingeschränkt ist (z.B. da der Kunde hierzu auf Infrastrukturen zugreifen müsste, die dem Team der Umgebungsadministration vorbehalten sind). In einem solchen Fall, steht dem Auftraggeber zu, dass der Auftragnehmer die Daten für die Bewegung vorbereitet. Hierfür kann z.B.:
- ein verschlüsselter FTP-Server für den auftraggeberseitigen Abzug der Daten genutzt werden
- eine Remote-Desktop-Session vorbereitet werden, über welcher der Auftraggeber seine Daten abziehen kann
- ein verschlüsselter Datenträger bereitgestellt werden, der persönlich oder über einen Kurier dem Kunden ausgehändigt oder vom Kunden abgeholt wird
Nach Bestätigung des vollständigen Dateneingangs seitens des Auftragsgebers, löscht der Auftragnehmer nach folgendem Konzept.
Folgende Daten werden unverzüglich gelöscht:
- Nutz- und Laufdaten des Kunden, hierunter fallen z.B.
- elektronische Postfächer
- gemeinsam genutzte Datenspeicher-Verzeichnisse
- persönlich zugeordnete Datenspeicher-Verzeichnisse
- Datenbanken
- Programmdaten
- Installations- und Wartungsdaten
- Dediziert betriebene virtuelle Server
- Benutzerprofile
- Anmeldekonten der Benutzer
- Dediziert für den Kunden betriebene Sicherungen (nicht im Standard enthalten)
Folgende Daten werden nach einem Jahr gelöscht, eine sofortige Löschung findet nur auf expliziten, schriftlichen Kundenwunsch statt:
- Kontaktinformationen der Ansprechpartner des Kunden
- Organisatorische Datensätze des Kunden wie
- Anmeldedaten für Portale
- Einwahldaten für Internet-Zugänge
- Hardware- und Software-Dokumentation des Kunden
- On-Site Sicherungsdaten (= Sicherungen, die angeschaltet und angebunden vorgehalten werden)
Daten innerhalb offline aufbewahrter Sicherungen:
- Offline vorgehaltene Sicherungen werden von CIS im Hintergrund über viele Kunden hinweg anteilig rotierend auf Datenträger geschrieben, komprimiert, dedupliziert, verschlüsselt und aufbewahrt.
- Die Datenträger werden zyklisch abhängig vom vereinbarten Sicherungs-Konzept be- bzw. überschrieben.
- Der Auftragnehmer versichert, dass spätestens in der doppelten vereinbarten Vorhaltezeit alle Auftraggeber-Daten unwiederbringlich überschrieben und somit gelöscht sind. Eine vorzeitige Löschung der Offline-Daten ist nur mit sehr hohem Aufwand möglich und nicht im Vertragsverhältnis vorgesehen.