Seite 223 - CLOUD Migration - Alles was Sie über die CLOUD wissen müssen

223 
Ein‐Stern‐Zertifizierung 
Der Anbieter hat folgende Pflichtkriterien erfüllt: 
Es handelt sich um ein im EU‐Handelsregister eingetragenes 
Unternehmen. 
Der technische Betrieb der Anwendung erfolgt in einer für die 
Bereitstellung von webbasierten Diensten geeigneten Infrastruktur. 
Hierzu gehört: 
ein abgeschlossener Bereich für die verwendeten 
Hardwarekomponenten 
redundante Stromversorgung mit USV‐Betrieb für mindestens 20 
Minuten 
redundante Internetanbindung 
Zutrittskontrolle  
grundlegende Arealsicherheit 
Die vertraglichen Vereinbarungen sind konform mit den 
Datenschutzanforderungen im Sinne des 
Bundesdatenschutzgesetzes. 
Es bestehen nachvollziehbare Kündigungsvereinbarungen. 
Es bestehen eindeutige Vereinbarungen bezüglich der Kundendaten 
ohne Zurückbehaltungsrecht durch den Auftragnehmer. 
Es bestehen vertraglich vereinbarte Regelungen mit dokumentierten 
Datenexportschnittstellen zur Rückgabe und Löschung von 
Kundendaten bei Beendigung des Vertragsverhältnisses. 
Zwei‐Sterne‐Zertifizierung 
Ergänzend zu den vorgenannten Anforderungen sind folgende 
Pflichtkriterien erfüllt: 
Der Anbieter macht nachvollziehbare Angaben zu den zugesicherten 
Serviceleistungen in Bezug auf Verfügbarkeit und Geschwindigkeit 
der Anwendung. Diesbezüglich stehen auch Berichtsfunktionen zum 
Nachweis der Servicezusagen zur Verfügung.