Datensicherheit

CenterDevice GmbH
Allgemeine Geschäftsbedingungen
Stand: 01. Februar 2017
Version: 2.1

1. Datensicherheit
CenterDevice schützt Ihre Dokumente sowohl während der Übertragung als auch bei der Speicherung. Für die Transportverschlüsselung setzen wir auf starke Kryptographie und Zertifikate. Dazu verwenden wir AES128 bzw. AES256 sowie HTTP Strict Transport Security und Perfect Forward Secrecy. Dies wird durch die A+ Bewertung von SSLlabs dokumentiert – siehe https://www.ssllabs.com/ssltest/analyze.html?d=app.centerdevice.de&latest

Die Dokumente werden in CenterDevice mittels ChaCha20 verschlüsselt gespeichert; hierbei wird für jeden Benutzer ein individueller, interner Verschlüsselungsschlüssel erzeugt und verwaltet. Alle weiteren Artefakte wie zum Beispiel Vorschaubilder, PDF Repräsentationen und erkannte Volltexte werden ebenfalls verschlüsselt gespeichert. Invertierte Suchindexe werden unverschlüsselt gespeichert, um die mächtigen Suchfunktionen von CenterDevice erbringen zu können.

Um sich vor Datenverlust zu schützen, empfiehlt es sich, die Daten der letzten 24 Stunden stets aufzubewahren. Während des gesamten Lebenszyklus‘ der Kundendaten (vom Upload, über die Speicherung und Verarbeitung sowie Sharing bis zur Löschung) sind die Daten eines Kunden eindeutig von den Daten anderer Kunden getrennt.

Für die Einhaltung der gesetzlich vorgeschriebenen Aufbewahrungspflichten sind Sie selbst verantwortlich.

2. Datenschutz / „Herr der Daten“
Beide Vertragspartner werden die jeweils anwendbaren, insbesondere die in der Bundesrepublik Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten und ihre im Zusammenhang mit dem Vertrag eingesetzten Beschäftigten auf das Datengeheimnis verpflichten, soweit diese nicht bereits allgemein entsprechend verpflichtet sind.

Beide Vertragspartner werden darüber hinaus die Bestimmungen, die für die Auftragsdatenverarbei­tung und für die Rechenzentren anwendbar sind, beachten und werden die erforderlichen techni­schen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes treffen.

Erheben, verarbeiten oder nutzen Sie selbst oder mittels der CenterDevice-Services personenbezogene Daten, so sind Sie dafür verantwortlich, dass Sie dazu nach den anwendbaren insbesondere daten­schutzrechtlichen Bestimmungen berechtigt sind und stellen im Falle eines Verstoßes CenterDevice von sämtlichen An­sprüchen Dritter einschließlich angemessener Kosten zur Rechtsverteidigung frei.

Im Verhältnis zu CenterDevice bleiben allein Sie „Herr der Daten” (§ 11 Bundesdatenschutzgesetz „BDSG”). Sie bleiben hinsichtlich der Verfügungsbefugnis und des Eigentums an sämtlichen kunden­spezifischen Daten (ein- /ausgegebene Daten, verarbeitete Daten, gespeicherte Daten) allein berech­tigt.

Die Herausgabepflicht ist aus technischen Gründen auf Ihre Originaldokumente beschränkt. Die sonstigen Daten werden auf Ihren Wunsch, spätestens aber 30 Tage nach Beendigung des Vertrages, automatisch gelöscht.

Nicht CenterDevice, sondern Sie allein sind verantwortlich für die Korrektheit, Genauigkeit, Qualität, In­tegrität, Rechtmäßigkeit, Zuverlässigkeit, Eignung und die Beachtung von sämtlichen gewerblichen Schutzrechten im Zusammenhang mit sämtlichen an CenterDevice übermittelten Daten. CenterDevice haf­tet nicht für durch Sie zu vertretende Löschungen, Korrekturen, Zerstörungen, Beschädigungen, Ver­luste oder unterlassene Speicherungen Ihrer Daten. CenterDevice führt keinerlei Kontrolle der durch Sie gespeicherten Daten und Inhalte durch. CenterDevice ist nur berechtigt, Ihre im Eigentum be­findlichen Daten nach Ihrer Weisung und im Rahmen der Vertragsdurchführung zu verarbeiten und/oder zu nutzen.

CenterDevice ist es verboten, ohne Ihre vorherige schriftliche Zustimmung Ihre Daten Dritten auf jed­wede Art zugänglich zu machen. CenterDevice ist aber im Rahmen des datenschutzrechtlich Zulässigen während der Geltung dieses Vertrages zur Verarbeitung und Verwendung Ihrer Daten berechtigt.

Sie sind grundsätzlich nicht berechtigt, Zugang zu den Räumlichkeiten und zu den Rechenzentren der CenterDevice zu verlangen. Ausgenommen hiervon bleiben Zutrittsrechte Ihres Datenschutzbeauf­tragten nach schriftlicher Anmeldung zur Prüfung der Einhaltung der Erfordernisse gemäß § 9 BDSG sowie des sonstigen gesetz- und vertragskonformen Umgangs von CenterDevice mit personenbezoge­nen Da­ten im Rahmen der Vertragsdurchführung.

Sie werden hiermit gemäß § 33 Abs. 1 des BDGS sowie § 13 Abs. 1 des Telemediengesetzes (TMG) und gleichlautender gesetzlicher Regelungen davon unterrichtet, dass die CenterDevice Ihre Teil­nehmerdaten in maschinenlesbarer Form und für Aufgaben, die sich aus dem Vertrag ergeben, ma­schinell verarbeitet. Soweit sich CenterDevice Dritter zur Erbringung der angebotenen Services bedient, ist CenterDevice berechtigt, die Teilnehmerdaten weiterzugeben, wenn dies für die ordnungsgemäße Sicherstellung des Betriebs im Rahmen des Vertragszwecks erforderlich ist.

Weiteres zum Thema Datenschutz und den Datenschutzrichtlinien der CenterDevice können Sie unter www.centerdevice.de erfahren.