223
Ein‐Stern‐Zertifizierung
Der Anbieter hat folgende Pflichtkriterien erfüllt:
Es handelt sich um ein im EU‐Handelsregister eingetragenes
Unternehmen.
Der technische Betrieb der Anwendung erfolgt in einer für die
Bereitstellung von webbasierten Diensten geeigneten Infrastruktur.
Hierzu gehört:
ein abgeschlossener Bereich für die verwendeten
Hardwarekomponenten
redundante Stromversorgung mit USV‐Betrieb für mindestens 20
Minuten
redundante Internetanbindung
Zutrittskontrolle
grundlegende Arealsicherheit
Die vertraglichen Vereinbarungen sind konform mit den
Datenschutzanforderungen im Sinne des
Bundesdatenschutzgesetzes.
Es bestehen nachvollziehbare Kündigungsvereinbarungen.
Es bestehen eindeutige Vereinbarungen bezüglich der Kundendaten
ohne Zurückbehaltungsrecht durch den Auftragnehmer.
Es bestehen vertraglich vereinbarte Regelungen mit dokumentierten
Datenexportschnittstellen zur Rückgabe und Löschung von
Kundendaten bei Beendigung des Vertragsverhältnisses.
Zwei‐Sterne‐Zertifizierung
Ergänzend zu den vorgenannten Anforderungen sind folgende
Pflichtkriterien erfüllt:
Der Anbieter macht nachvollziehbare Angaben zu den zugesicherten
Serviceleistungen in Bezug auf Verfügbarkeit und Geschwindigkeit
der Anwendung. Diesbezüglich stehen auch Berichtsfunktionen zum
Nachweis der Servicezusagen zur Verfügung.