IT-Dienstleistungsvertrag (Datensicherheit)
Letzte Fassung: 01/2024
Vorwort
Dieser Vertrag besteht aus zwei Teilen. Dem „IT-Dienstleistungs-Vertrag“, in Folge „IDV“ genannt, und dem „Kundenblatt“ in doppelter Ausführung. Für die Aktivierung des Dienstleistungsvertrags muss das Kundenblatt vollständig ausgefüllt an den Dienstleister brieflich retourniert werden. Dieser Teil beinhaltet den IDV.
Tätigkeitsumfang
Als Dienstleistungsanbieter steht Firma Computersystems for you e.U., Inh. Michael Ebenhofer ansässig in Malvenweg 15, 4310 Mauthausen in Österreich zur Verfügung. Der Dienstleister offeriert Unterstützung in Form von technischer Auskunft, Instandsetzung und Austausch von Defektkomponenten bei IT-Systemen und Schulungen sowie Beratungstätigkeiten. Elektronische Komponenten werden nicht repariert, sondern als Komplettteil neu bestellt und modular ausgetauscht. Der Dienstleister wird in der Wirtschaftskammer Oberösterreich in der Rubrik Handel und Handelsvertreter geführt. Das Unternehmen ist mit der Firmenbuchnummer fn364925f und ist seit 01.01.2024 als Kleinunternehmerregelung gem. § 6 Abs. 1 Z 27 UStG eingetragen (vormalige Steuernummer zwischen Oktober 2011 bis 31.12.2023: ATU 665 89 845).
Erreichbarkeit und Kosten
Die telefonische Erreichbarkeit wird unter der Rufnummer +43 (664) 92 680 65 angeboten. Anrufer mit unterdrückter Rufnummer werden technisch vollautomatisch abgewiesen. Nach der Öffnungszeit bietet Computersystems for you e.U. einen Notrufdienst an. Ruft ein Kunde innerhalb einer Minute mehrfach durch, so wird der Anrufer durchgestellt. Computersystems for you e.U. kann Anrufe außerhalb der Geschäftszeiten annehmen, bzw. fallweise auch ablehnen.
Es besteht auch die Möglichkeit eine elektronische Nachricht / E-Mail an folgende E-Mail-Adresse zu senden: shop@computersystems4u.net. Die Bearbeitung des elektronischen Schriftverkehrs kann bis zu drei Werktage in Anspruch nehmen.
Datenspeicherung von Kundendaten
Grundsätzlich speichert der Dienstleister lediglich Abrechnungsdaten auf dem firmeneigenen Computersystem. Auch werden keine Systemzugriffe seitens des Unternehmens auf Daten der Kunden durchgeführt. Müssen aus technischen Gründen Kundendaten auf dem betrieblichen Computersystem bearbeitet werden, so werden diese nach Abschluss der Arbeiten binnen 7 Tagen wieder entfernt, beispielsweise bei der Übertragung von Adressdaten.
Der Dienstleister garantiert bei Privatkunden, erhaltene Zugangsdaten weder zu speichern noch auf elektronischem Wege anzunehmen. Werden solche Daten dennoch an den Dienstleister herangetragen, werden diese umgehend aus dem Computersystem entfernt.
Dies trifft auf Zugangsdaten, Kennwörter, Benutzernamen ebenso zu wie erhaltene private Dokumente oder multimediales Material.
Fernwartungsdienste
Privatkunden
Diese werden bei Privatkunden seit Anfang 2021 über die kostenlose Fernwartungslösung „RustDesk“ realisiert. Wünscht ein Privatkunde ausdrücklich eine Festinstallation (permanente Fernwartungslösung auf einem Gerät), so ist eine schriftlich unterfertigte Stellungnahme nötig, warum wir auf das Kundensystem permanenten Zugriff bekommen sollen. Wird die permanent installierte und verfügbare Fernwartung in Anspruch genommen, so verzichtet der Privatkunde selbst auf die entsprechenden Punkte der DSGVO.
Firmenkunden
Firmen steht weiterhin uneingeschränkt eine installierbare Fernwartung zur Verfügung, kann hier allerdings schriftlich in brieflicher oder elektronischer Form aber auch mündlich widersprochen werden.
Der Dienstleister garantiert nur dann auf ein fest hinterlegtes System zuzugreifen, wenn der Kunde den Erstkontakt aufgenommen hatte. Davon ausgenommen sind Server-Anlagen, diese werden vom Dienstleister für Bereinigungs- und Servicearbeiten ungefragt in zufälligen, zeitlich nicht zuvor definierten Intervallen überprüft.
Der Dienstleister behält sich das Recht vor, Gerätefehler und kommende Geräteschäden durch den Fernwartungsdienst zu diagnostizieren. Wird ein Problem erkannt, meldet sich der Dienstleister unaufgefordert beim Kunden.
Eine Aufhebung des permanenten Fernwartungsdienstes erfordert eine schriftliche Benachrichtigung seitens des Kunden auf brieflichem oder elektronischem Weg (E-Mail). Aktuell wird die Fernwartungslösung „RustDesk“ eingesetzt.
Einhaltung des Datenschutzes laut europäischer Datenschutzgrundverordnung
(EUDSGVO 2016/679 L119)
Der Dienstleister speichert keine persönlichen Daten der Kunden, verarbeitet diese auch nicht weiter und reicht erhaltene Daten nicht an Dritte weiter (keine Weitergabe oder Verkauf).
Werden Teile von Dateien auf dem betrieblichen Computersystem vollautomatisch überprüft und übermittelt, so kann der Dienstleister nichts dagegen tun (lokales, automatisiertes Indexing; Routineüberprüfung seitens Virenschutzprogrammen, usw.). Dies kann auf elektronischen Nachrichten (E-Mails) oder kurzzeitig zwischengespeicherten Kundendaten zutreffen.
Kundendaten werden grundsätzlich nicht langfristig und absichtlich gespeichert, ausser diese werden aus rechtlichen Belangen (Rechnungsnachweise) benötigt: Dazu ist kein Einverständnis seitens des Kunden nötig.
Nimmt ein Kunde Kontakt zum Dienstleister mittels E-Mail auf, so wird die E-Mail-Adresse im Adressbuch für spätere Korrespondenz automatisch hinterlegt.
Instandsetzungsarbeiten von Geräten
Sämtliche Daten auf Datenträgern sind vor Übergabe an den Dienstleister vom Kunden zu sichern. Der Dienstleister haftet nicht für Datenverluste bei Kundengeräten. Der Dienstleister ist angehalten, Datenverluste bei Reparaturarbeiten zu minimieren oder zur Gänze auszuschließen.
Vorhandene Daten auf Reparaturgeräten in beliebiger Form (Texte, Bilder, Musik, Video oder andere Inhalte wie Favoriten/Lesezeichen usw.) werden vom Dienstleister nicht ohne ausdrücklichen Wundsch des Kunden durchsucht.
Wir behalten uns das Recht bei dem Austausch einer Festplatte vor, einzelne Dokumente oder Bilder einmal zu öffnen um prüfen zu können, ob Kopiervorgänge erfolgreich waren. Der zuvor verbaute Datenspeicher (Festplatte, HDD, SSD) verbleibt im Besitz des Kunden. Der Dienstleister kann Datenträger zuverlässig vernichten („shreddern“), wenn der Kunde dies explizit wünscht.