© by Gürbüz Computer Consulting & Service International

 | AGB | Datenschutzerklärung | Favoriten | Hinweis | Home | Impressum | Kontakt |

 

Grundlegendes zur Fernwartung (Remote Access)

Der Trend zur Fernwartung ist ungebrochen. Bei der Planung und Realisierung einer Fernwartung gibt es eine Reihe rechtlicher, organisatorischer und technischer Aspekte, die beachtet werden müssen (§ 4 HDSG,  § 5 BDSG und § 6 BDSG). GCCSI arbeitet in Übereinstimmung und Erfüllung von rechtlichen und regulativen vorgaben (Compliance).

Wir werden erst tätig  nach dem uns der Auftraggeber dazu auffordert, so dass Fernwartungsarbeiten nur mit seinem Wissen und Willen beginnen können. Nach Abschluss der Fernwartungsarbeiten wird die Fernwartungsverbindung unverzüglich abgebaut. Der Auftraggeber kann die Fernwartungsarbeiten jederzeit abbrechen.

Präventive Supportleistungen helfen Ihnen, vorausschauend zu planen und damit unnötige Support-Kosten und Ausfallzeiten zu vermeiden. Dabei steht der optimale Einsatz eines Produktes, die Ausschöpfung der technologischen Möglichkeiten, die Integration in die bestehende IT und die Beurteilung unter Support-Gesichtspunkten im Vordergrund. Auch praktische Themen wie Troubleshooting können fokussiert vermittelt werden. Mit Ihrer Zustimmung kann sich unser Support-Team auch von außen in Ihre Systemumgebung einwählen und Probleme analysieren. Unser Technischer Support unterstützt Sie bei der Fehlersuche und Störungsbehebung, um die höchstmögliche Systemverfügbarkeit zu gewährleisten. Schnelle Eskalationswege garantieren bestmöglichen Support auch bei sehr komplexen Problemfällen. Schneller Zugriff auf die neuesten technischen Informationen und umfangreiches Experten-Know-how zeichnet unser Support Informationsangebot aus.

Zur Sicherung von Vertraulichkeit, Integrität und Authentizität der übertragenen Daten können eine Verschlüsselung und Signierung der Daten auf dem Übertragungsweg zwischen EDV-System des Auftraggebers und Fernwartungszentrale erforderlich sein.

Wir verpflichten uns:

  • Das, dass Fernwartungspersonal sich einer Anmeldeprozedur unterziehen. Diese muss aus einer Identifikation (Benutzerkennung) und einer Authentifikation (Passwort) bestehen.
  • Der Auftragnehmer darf personenbezogene Daten im Wege eines Filetransfers oder Downloads für Zwecke der Fehleranalyse und -behebung nur dann vom EDV-System des Auftraggebers abziehen und auf sein eigenes kopieren, wenn er dafür zuvor die schriftliche Erlaubnis des Auftraggebers eingeholt hat. Der Auftraggeber darf die Erlaubnis dazu nicht erteilen, wenn der Übertragung besondere Geheimhaltungsregelungen (z.B. ärztliche Schweigepflicht) entgegenstehen.
  • Der Auftragnehmer teilt dem Auftraggeber die für die Durchführung von Fernwartungsarbeiten autorisierten Mitarbeiter mit.
  • Der Auftragnehmer lässt die Fernwartung nur von solchen Personen durchführen, die auf das Datengeheimnis verpflichtet sind.
  • Der Auftragnehmer verpflichtet sich, bei Fernwartung in sensiblen Bereichen, beispielsweise bei Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen, nur festangestellte Mitarbeiter für Fernwartungsarbeiten einzusetzen, die nach dem Verpflichtungsgesetz verpflichtet sind.
  • Personenbezogene Daten, die dem Auftragnehmer im Rahmen der Erfüllung dieses Vertrags bekannt werden, darf der Auftragnehmer nur für Zwecke der Fernwartung verwenden. Eine Weitergabe dieser Daten an Dritte ist dem Auftragnehmer untersagt.
  • Personenbezogene Daten, die wir bei der Fernwartung erhalten haben, unverzüglich zu löschen oder dem Auftraggeber zurückgeben, wenn sie für die Durchführung der Fernwartungsarbeiten nicht mehr erforderlich sind.

Pflichten des Auftraggebers:

  • Der Auftraggeber muß alle ablauffähigen Programme auf seiner EDV-Anlage durch geeignete Zugriffsschutzmechanismen schützen, damit das Fernwartungspersonal nicht unkontrolliert auf Dateien zugreifen kann.
  • Der Auftraggeber räumt dem Fernwartungspersonal nur solche Zugriffsmöglichkeiten ein, die für die Durchführung der Fernwartungsarbeiten unbedingt erforderlich sind. Dabei verhindert der Auftraggeber grundsätzlich den Zugriff auf personenbezogene Daten.
  • Die dem Auftragnehmer zur Durchführung der Fernwartungsarbeiten offenbarten Paßwörter muß der Auftraggeber nach Abschluß der Fernwartungsarbeiten unverzüglich ändern.
  • Der Auftraggeber protokolliert die Fernwartungsaktivitäten automatisch, überprüft die Protokolle und bewahrt sie für Kontrollzwecke ein Jahr auf. Die Verpflichtung des Auftraggebers, die Fernwartungsarbeiten am Bildschirm zu verfolgen und gegebenenfalls zu unterbrechen, bleibt davon unberührt.
  • Die Systemverantwortlichen beim Auftraggeber sind regelmäßig über den Ablauf der Fernwartung und die dabei zu treffenden Sicherheitsmaßnahmen zu schulen.
  • Der Auftraggeber überprüft regelmäßig die Einhaltung der getroffenen Sicherheitsmaßnahmen.
  • Der Auftraggeber muss für die Fernwartung ein Datenschutz- und Sicherheitskonzept erstellen.
  • In einem Fernwartungsvertrag sind insbesondere Art und Umfang der Fernwartungsarbeiten sowie die technischen und organisatorischen Sicherheitsmaßnahmen festzulegen. (4)