Auftragsverarbeitung: Prüfliste für Angestellte / 5 Checkliste für einen Cloud-Vertrag

Checkliste für einen Cloud-Vertrag

Vertrag (Bezeichnung/Datum): ……………………………..

Vertragspartner: ………………………………………………

Maßnahme

Erfüllt?

Nicht erfüllt?

Sind im schriftlichen Cloud-Vertrag insbesondere folgende Punkte geregelt?

1.	Service-Level-Agreements (SLA) für die Cloud-Leistung und den Cloud-Service

2.	Programmversionen, ihre Zertifizierungen, ihre Verfügbarkeit

3.	Audit-Recht oder Vorlage von Nachweisen, dass der Cloud-Anbieter den Stand der Technik einhält

4.	Garantie für Datenschutz nach EU-Recht

5.	Anbieter muss Datenverarbeitungen der verschiedenen Cloud-Nutzer strikt voneinander trennen.

6.	Bedingungen für den Umstieg auf andere Programme oder neue Versionen

7.

Vorgehen bei Störungen: Festlegung von Rollen, Verantwortlichkeiten, Gremien, Kommunikationswegen und Eskalationsverfahren, Berichtswesen über Sicherheitsvorfälle, Störungen etc. Festlegung von Berichtszeiträumen und Verantwortlichkeiten, Kommunikationskanäle zwischen Verantwortlichem und Cloud-Anbieter für BCM, Notfälle und Krisen, Reaktionszeiten, Meldeschwellen und Eskalationsebenen

8.	Gewährleistungspflichten, mindestens genaue Regeln zur Haftung für Vorsatz und Fahrlässigkeit

9.	Informationen über Zugriffsberechtigungen und Überwachung der Cloud-Mitarbeitenden

10.	der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält

11.	Kontrollrechte des Verantwortlichen

12.	Gebühren und Honorare für außergewöhnliche Dienstleistungen

13.	Kündigungsfristen

14.	Vereinbarung für die Auflösung der Zusammenarbeit, Regelung zur Löschung der Daten nach Vertragsende

15.	Verweise auf Bedingungen andere Anbieter beachten, z. B. bei Apps

16.	Wichtig: Garantie für jederzeitige Löschbarkeit der Daten in der Cloud

Notwendige Maßnahmen:

Mangel/Fehler	Abhilfe/Empfehlung	Zuständig für Erledigung	Wiedervorlagedatum

Geprüft am: ………………….………………

Geprüft durch: ………………………………

Unterschrift: …………………………………

[1]