TOM 6

Rück­gabe, Abzug, Über­gabe, Her­aus­gabe und Löschung von Auftraggeber-Daten

Rück­gabe und Löschung nach Ver­trags­ende oder auf Kundenwunsch:

Da die Daten bei Ver­trags­ver­hält­nis­sen im Rahmen der eitie­Cloud immer Eigen­tum des Auf­trag­ge­bers sind und bleiben, steht dem Auf­trag­ge­ber frei, ob er sie abzie­hen, trans­fe­rie­ren, löschen oder wie­der­her­stel­len möchte. Abhän­gig von der tech­ni­schen Umset­zung kann es möglich sein, dass die Beweg­lich­keit der Daten ein­ge­schränkt ist (z.B. da der Kunde hierzu auf Infra­struk­tu­ren zugrei­fen müsste, die dem Team der Umge­bungs­ad­mi­nis­tra­tion vor­be­hal­ten sind). In einem solchen Fall, steht dem Auf­trag­ge­ber zu, dass der Auf­trag­neh­mer die Daten für die Bewe­gung vor­be­rei­tet. Hierfür kann z.B.:

  • ein ver­schlüs­sel­ter FTP-Server für den auf­trag­ge­ber­sei­ti­gen Abzug der Daten genutzt werden
  • eine Remote-Desktop-Session vor­be­rei­tet werden, über welcher der Auf­trag­ge­ber seine Daten abzie­hen kann
  • ein ver­schlüs­sel­ter Daten­trä­ger bereit­ge­stellt werden, der per­sön­lich oder über einen Kurier dem Kunden aus­ge­hän­digt oder vom Kunden abge­holt wird

Nach Bestä­ti­gung des voll­stän­di­gen Daten­ein­gangs seitens des Auf­trags­ge­bers, löscht der Auf­trag­neh­mer nach fol­gen­dem Konzept.

Fol­gende Daten werden unver­züg­lich gelöscht:

  • Nutz- und Lauf­da­ten des Kunden, hier­un­ter fallen z.B.
    • elek­tro­ni­sche Postfächer
    • gemein­sam genutzte Datenspeicher-Verzeichnisse
    • per­sön­lich zuge­ord­nete Datenspeicher-Verzeichnisse
    • Daten­ban­ken
    • Pro­gramm­da­ten
    • Instal­la­ti­ons- und Wartungsdaten
    • Dedi­ziert betrie­bene vir­tu­elle Server
    • Benut­zer­pro­file
    • Anmel­de­kon­ten der Benutzer
    • Dedi­ziert für den Kunden betrie­bene Siche­run­gen (nicht im Stan­dard enthalten)

Fol­gende Daten werden nach einem Jahr gelöscht, eine sofor­tige Löschung findet nur auf expli­zi­ten, schrift­li­chen Kun­den­wunsch statt:

  • Kon­takt­in­for­ma­tio­nen der Ansprech­part­ner des Kunden
  • Orga­ni­sa­to­ri­sche Daten­sätze des Kunden wie
    • Anmel­de­da­ten für Portale
    • Ein­wahl­da­ten für Internet-Zugänge
    • Hard­ware- und Soft­ware-Doku­men­ta­tion des Kunden
    • On-Site Siche­rungs­da­ten (= Siche­run­gen, die ange­schal­tet und ange­bun­den vor­ge­hal­ten werden)

Daten inner­halb offline auf­be­wahr­ter Sicherungen:

  • Offline vor­ge­hal­tene Siche­run­gen werden von CIS im Hin­ter­grund über viele Kunden hinweg antei­lig rotie­rend auf Daten­trä­ger geschrie­ben, kom­pri­miert, dedu­pli­ziert, ver­schlüs­selt und aufbewahrt.
  • Die Daten­trä­ger werden zyklisch abhän­gig vom ver­ein­bar­ten Siche­rungs-Konzept be- bzw. überschrieben.
  • Der Auf­trag­neh­mer ver­si­chert, dass spä­tes­tens in der dop­pel­ten ver­ein­bar­ten Vor­hal­te­zeit alle Auf­trag­ge­ber-Daten unwie­der­bring­lich über­schrie­ben und somit gelöscht sind. Eine vor­zei­tige Löschung der Offline-Daten ist nur mit sehr hohem Aufwand möglich und nicht im Ver­trags­ver­hält­nis vorgesehen.