IT-Dienstleistungsvertrag (Datensicherheit)

Letzte Fassung: 12/2020

Vorwort

Dieser Vertrag besteht aus zwei Teilen. Dem „IT-Dienstleistungs-Vertrag“, in Folge „IDV“ genannt, und dem „Kundenblatt“ in doppelter Ausführung. Für die Aktivierung des Dienstleistungsvertrags muss das Kundenblatt vollständig ausgefüllt an den Dienstleister brieflich retourniert werden. Dieser Teil beinhaltet den IDV.

Tätigkeitsumfang

Als Dienstleistungsanbieter steht Firma Computersystems for you e.U., Inh. Michael Ebenhofer ansässig in Malvenweg 15, 4310 Mauthausen in Österreich zur Verfügung. Der Dienstleister offeriert Unterstützung in Form von technischer Auskunft, Instandsetzung und Austausch von Defektkomponenten bei IT-Systemen und Schulungen sowie Beratungstätigkeiten. Elektronische Komponenten werden nicht repariert, sondern als Komplettteil neu bestellt und modular ausgetauscht. Der Dienstleister wird in der Wirtschaftskammer Oberösterreich in der Rubrik Handel und Handelsvertreter geführt. Das Unternehmen ist mit der Firmenbuchnummer fn364925f eingetragen und besitzt die Steueridentifikationsnummer (UID) ATU66589845.

Erreichbarkeit und Kosten

Die telefonische Erreichbarkeit wird unter der Rufnummer +43 (664) 92 680 65 angeboten. Anrufer mit unterdrückter Rufnummer werden technisch vollautomatisch abgewiesen. Nach der Öffnungszeit bietet Computersystems for you e.U. einen Notrufdienst an. Ruft ein Kunde innerhalb einer Minute mehrfach durch, so wird der Anrufer durchgestellt. Computersystems for you e.U. kann Anrufe außerhalb der Geschäftszeiten annehmen, bzw. fallweise auch ablehnen.
Es besteht auch die Möglichkeit eine elektronische Nachricht / E-Mail an folgende E-Mail-Adresse zu senden: shop@computersystems4u.net. Die Bearbeitung des elektronischen Schriftverkehrs kann bis zu drei Werktage in Anspruch nehmen.

Privatkunden

Der Dienstleister bietet einen optionalen Premiumdienst an. Dabei handelt es sich um eine jährliche Gebühr, die vom jeweiligen Kunden bestellt werden kann. Die jährliche Gebühr für den Premiumdienst liegt einmalig pro Jahr bei einer persönlich vereinbarten Summe inklusive der gesetzlichen Mehrwertsteuer. Es handelt sich dabei um kein Abo-System, der Premium-Status verfällt nach einem Jahr. Kunden mit Premiumdienst können den Dienstleister an jedem Wochentag, also auch an Feier-, Sam- und Sonntagen, jeweils von 7:30 bis 23:00 Uhr telefonisch erreichen. Rückrufe, Anfahrten und Bearbeitung von Anfragen per E-Mail sind dabei kostenfrei inkludiert. Vor-Ort-Besuche werden damit pauschal mit günstigeren Tarifen abgerechnet. Konnte der Anruf nicht angenommen werden, ruft der Dienstleister so früh wie möglich zurück.

Kunden, die über keinen Premiumdienst verfügen, können den Dienstleister von Montag bis Freitag zwischen 9:00 und 18:00 Uhr telefonisch erreichen und innerhalb dieser Zeitspanne Vor-Ort-Besuche beantragen. Ausfahrten werden distanzabhängig verrechnet, es gilt ein vereinbarter Stundensatz inkl. 20% österreichischer Mehrwertsteuer, die Abrechnung erfolgt je angebrochenen 5 Minuten.

Firmenkunden

Für betrieblich genutzten Einrichtungen kann ebenfalls der Premiumdienst erworben werden. Dieser kostet für Firmen einen vereinbarten Satz als Nettobetrag und gilt ebenfalls ein Jahr ohne automatische Erneuerung. Es gelten dieselben erreichbaren Zeiten wie bei Privatpersonen. Die Preise werden bei vorhandenem Premium-Status reduziert.

Datenspeicherung von Kundendaten

Grundsätzlich speichert der Dienstleister lediglich Abrechnungsdaten auf dem firmeneigenen Computersystem. Auch werden keine Systemzugriffe seitens des Unternehmens auf Daten der Kunden durchgeführt. Müssen aus technischen Gründen Kundendaten auf dem betrieblichen Computersystem bearbeitet werden, so werden diese nach Abschluss der Arbeiten binnen 7 Tagen wieder entfernt, beispielsweise bei der Übertragung von Adressdaten.
Der Dienstleister garantiert bei Privatkunden, erhaltene Zugangsdaten weder zu speichern noch auf elektronischem Wege anzunehmen. Werden solche Daten dennoch an den Dienstleister herangetragen, werden diese umgehend aus dem Computersystem entfernt.
Dies trifft auf Zugangsdaten, Kennwörter, Benutzernamen ebenso zu wie erhaltene private Dokumente oder multimediales Material.

Fernwartungsdienste

Privatkunden

Diese werden bei Privatkunden seit Juli 2019 über das Support-Modul realisiert laut dem Beschluss des Dienstleisters. Eine Festinstallation (und damit permanente Zugriffsmöglichkeit auf den Kundenrechner) der Fernwartungslösung wird nicht mehr durchgeführt (Anm. gestrichen per Dezember 2020).

Diese werden bei Privatkunden seit Anfang 2021 über die kostenlose Fernwartungslösung “AnyDesk” realisiert. Wünscht ein Privatkunde ausdrücklich eine Festinstallation (permanente Fernwartungslösung auf einem Gerät), so ist eine schriftlich unterfertigte Stellungnahme nötig, warum wir auf das Kundensystem permanenten Zugriff bekommen sollen. Wird die permanent installierte und verfügbare Fernwartung in Anspruch genommen, so verzichtet der Privatkunde selbst auf die entsprechenden Punkte der DSGVO.

Firmenkunden

Firmen steht weiterhin uneingeschränkt eine installierbare Fernwartung zur Verfügung, kann hier allerdings schriftlich in brieflicher oder elektronischer Form aber auch mündlich widersprochen werden.
Der Dienstleister garantiert nur dann auf ein fest hinterlegtes System zuzugreifen, wenn der Kunde den Erstkontakt aufgenommen hatte. Davon ausgenommen sind Server-Anlagen, diese werden vom Dienstleister für Bereinigungs- und Servicearbeiten ungefragt in zufälligen, zeitlich nicht zuvor definierten Intervallen überprüft.
Der Dienstleister behält sich das Recht vor, Gerätefehler und kommende Geräteschäden durch den Fernwartungsdienst zu diagnostizieren. Wird ein Problem erkannt, meldet sich der Dienstleister unaufgefordert beim Kunden.
Eine Aufhebung des permanenten Fernwartungsdienstes erfordert eine schriftliche Benachrichtigung seitens des Kunden auf brieflichem oder elektronischem Weg (E-Mail). Aktuell wird die Fernwartungslösung „AnyDesk“ eingesetzt.

Einhaltung des Datenschutzes laut europäischer Datenschutzgrundverordnung
(EUDSGVO 2016/679 L119)

Der Dienstleister speichert keine persönlichen Daten der Kunden, verarbeitet diese auch nicht weiter und reicht erhaltene Daten nicht an Dritte weiter (keine Weitergabe oder Verkauf).
Werden Teile von Dateien auf dem betrieblichen Computersystem vollautomatisch überprüft und übermittelt, so kann der Dienstleister nichts dagegen tun (lokales, automatisiertes Indexing; Routineüberprüfung seitens Virenschutzprogrammen, usw.). Dies kann auf elektronischen Nachrichten (E-Mails) oder kurzzeitig zwischengespeicherten Kundendaten zutreffen.
Kundendaten werden grundsätzlich nicht langfristig und absichtlich gespeichert, ausser diese werden aus rechtlichen Belangen (Rechnungsnachweise) benötigt: Dazu ist kein Einverständnis seitens des Kunden nötig.
Nimmt ein Kunde Kontakt zum Dienstleister mittels E-Mail auf, so wird die E-Mail-Adresse im Adressbuch für spätere Korrespondenz automatisch hinterlegt.

Instandsetzungsarbeiten von Geräten

Sämtliche Daten auf Datenträgern sind vor Übergabe an den Dienstleister vom Kunden zu sichern. Der Dienstleister haftet nicht für Datenverluste bei Kundengeräten. Der Dienstleister ist angehalten, Datenverluste bei Reparaturarbeiten zu minimieren oder zur Gänze auszuschließen.

Vorhandene Daten auf Reparaturgeräten in beliebiger Form (Texte, Bilder, Musik, Video oder andere Inhalte wie Favoriten/Lesezeichen usw.) werden vom Dienstleister nicht ohne ausdrücklichen Wundsch des Kunden durchsucht.

Wir behalten uns das Recht bei dem Austausch einer Festplatte vor, einzelne Dokumente oder Bilder einmal zu öffnen um prüfen zu können, ob Kopiervorgänge erfolgreich waren. Der zuvor verbaute Datenspeicher (Festplatte, HDD, SSD) verbleibt im Besitz des Kunden. Der Dienstleister kann Datenträger zuverlässig vernichten (“shreddern”), wenn der Kunde dies explizit wünscht.