Datenschutz- und Sicherheitsbestimmungen für Microtronics Fernzugriffe

Wo kundenseitig gewünscht bzw. technisch ermöglicht, kann Microtronics im Bedarfsfall, aber unter individueller Einwilligung, präventive Fernwartungs- und Supportzugriffe zur Problemlösung vornehmen, hier als „Fernzugriff“ zusammengefasst. Die bei solchen Vorgängen geltenden Rahmenbedingungen sind im Folgenden beschrieben. Das Ausspielen von Anwendungsupdates durch Microtronics fällt nicht unter Fernzugriff.

Technische und Organisatorische Maßnahmengestaltung

Microtronics verpflichtet sich, alle nach nationalen Datenschutzgesetzen und der DSGVO sowie aufgrund allfälliger divergierender nationaler Vorschriften wie auch sonst auf ihn anwendbarer gesetzlicher Bestimmungen erforderliche technischen und organisatorischen Maßnahmen zu ergreifen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Datensicherheitsmaßnahmen müssen insbesondere je nach Art, Umfang, Umstände und Zweck der Verarbeitung sowie nach der unterschiedlichen Eintrittswahrscheinlichkeit und der Schwere des durch die Verarbeitung begründeten Risikos für die Rechte und Freiheiten der Betroffenen ein angemessenes Schutzniveau gewährleisten und dem Stand der Technik entsprechen. Microtronics ist es uneingeschränkt gestattet, bestehende Maßnahmen durch Alternativen zu ersetzen. Während und nach ebensolchen Änderungen darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Die Maßnahmengestaltung und Einhaltung davon ist dabei Gegenstand regelmäßiger Auditierung.

Fernzugriffs-Modalitäten

• Fernzugriff ist technisch unterbunden, wenn nicht explizit kundenseitig ermöglicht. Durch Kundenkonfiguration (gehostet) bzw. Herstellung eines entsprechenden Netzwerkzugangs (on-premise).
• Wo ermöglicht, erfolgen Fernzugriffe ausschließlich nach individueller Autorisierung durch einen autorisierten Kundenvertreter.
• Fernzugriffe erfolgen ausschließlich über geeignete, gesicherte und von Microtronics zu diesem Zweck bereitgestellte Ausstattung.
• Microtronics gewährt ausschließlich Supportpersonal die Möglichkeit für Fernzugriffe, unter sicherer Verwahrung der Zugangsinformationen und zweckgebunden wie hierin erklärt.
• Mit Supportaufgaben betrautes Personal ist zu Vertraulichkeit und Wahrung des Datengeheimnisses verpflichtet, während des aktiven Dienstverhältnisses und darüber hinaus.
• Personenbezogene Daten werden im Zuge des Fernzugriffs nur dann aktiv eingesehen, wenn dies der Fehleranalyse bzw. Instandhaltungsaktivität zuträglich ist.
• Personenbezogene Daten werden im Rahmen des Fernzugriffs weder aus dem System extrahiert noch anderweitig verspeichert.
• Muss der Gesamtdatenbestand zur erweiterten, invasiven Fehleranalyse in ein Testsystem kopiert werden, so erfolgt dies ausschließlich unter separater schriftlicher Bestätigung durch den Auftraggeber. Für das Zielsystem gilt in Folge dieselbe Schutzwürdigkeit wie für produktiv gehostete Kundenservices.
• Fernzugriffe durch Microtronics finden ausschließlich von innerhalb der Europäischen Union statt und ausschließlich durch Microtronics-Personal, eine Unterbeauftragung erfolgt in diesen Fällen nicht.
• Zusätzlich zu obigen Maßnahmen gibt es bei entsprechender Aufforderung zusätzlich die Möglichkeit, Fernzugriffe aktiv per Screensharing mitzuverfolgen bzw. durch das Supportpersonal aufzeichnen zu lassen.

Abweichungen

• Microtronics betreibt mit isms@microtronics.com eine Anlaufstelle für Fragen zu dieser Maßnahmengestaltung oder Feststellungen hinsichtlich Abweichungen.
• Microtronics sieht sich in der Verpflichtung, dem Auftraggeber bei der Aufarbeitung von Sicherheitsvorfällen stets zur Seite zu stehen.