Ihre Mandantendaten, Patienten oder Kunden verdienen höchste Sicherheit – technisch wie rechtlich.
Mit Synology / Guru Cloud – Business erhalten Sie eine professionelle, DSGVO-konforme Backup-Lösung, bei der Ihre Kanzlei-Synology verschlüsselt und automatisiert auf ein Synology-System in einem Schweizer Hochsicherheitsrechenzentrum gesichert wird.
🔐 Maximale Vertraulichkeit
-
Kein Zugriff durch Dritte
-
Einziger Administrator: Ihr persönlicher Systembetreuer (Guru Cloud)
-
Rechenzentrumsbetreiber ohne Software-Zugriff auf Ihre Daten
-
Speicherung ausschließlich in Schweizer Rechenzentren
☁️ Technische Umsetzung
-
Backup via Synology Drive / Hyper Backup
-
Direkte Synology-zu-Synology-Verbindung
-
Verschlüsselte Datenübertragung
-
Redundante Strom-, Netzwerk- und Kühlinfrastruktur (N+1)
-
Hochverfügbare Anbindung (99,99 % SLA des Rechenzentrums)
⚖️ Ideal für Rechtsanwälte & Kanzleien & sensible Daten
-
Geeignet für besonders schützenswerte Daten
-
Unterstützung bei DSGVO, anwaltlicher Verschwiegenheit & Datensicherheit
-
Kein Cloud-Massenprodukt, sondern dedizierte Business-Infrastruktur
🧠 Ihre Vorteile auf einen Blick
✔ Schweizer Datenstandort
✔ Volle Kontrolle
✔ Kein Vendor-Lock-in
✔ Professionelle Betreuung
✔ Rechtlich saubere Trennung der Verantwortlichkeiten
Video-Info
Vertrag
Managed Backup Service – Auftragsverarbeitung gemäß Art. 28 DSGVO
§1 Vertragsgegenstand
(1) Der Anbieter erbringt für den Kunden einen Managed Backup Service, welcher insbesondere folgende Leistungen umfasst:
-
Einrichtung der Backup-Konfiguration
-
Betrieb und Überwachung der Datensicherung
-
Technische Wartung der Backup-Infrastruktur
-
Wiederherstellung von Daten auf Weisung des Kunden
(2) Im Rahmen dieser Leistungen verarbeitet der Anbieter personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Kunden gemäß Art. 28 DSGVO.
(3) Der Anbieter trifft keine eigenen Entscheidungen über Zweck oder Mittel der Datenverarbeitung.
§2 Rolle der Parteien
(1) Der Kunde ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.
(2) Der Anbieter ist Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO.
(3) Die Datenverarbeitung erfolgt ausschließlich zur Erfüllung dieses Vertrages.
§3 Weisungsgebundenheit
(1) Der Anbieter verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden.
(2) Weisungen können schriftlich oder in Textform (z. B. E-Mail, Ticket-System) erfolgen.
(3) Der Anbieter ist nicht berechtigt, Daten für eigene Zwecke zu nutzen oder zu verarbeiten.
(4) Hält der Anbieter eine Weisung für datenschutzrechtlich unzulässig, informiert er den Kunden unverzüglich.
§4 Art und Umfang der Verarbeitung
(1) Die Verarbeitung umfasst insbesondere:
-
automatisierte Datensicherung
-
Speicherung von Backup-Daten
-
technische Prüfung der Sicherungsintegrität
-
Wiederherstellung von Daten auf Weisung
(2) Eine darüberhinausgehende Verarbeitung findet nicht statt.
(3) Eine inhaltliche Nutzung der Daten erfolgt nicht.
§5 Vertraulichkeit
(1) Der Anbieter verpflichtet alle mit der Verarbeitung befassten Personen auf Vertraulichkeit.
(2) Der Zugriff auf personenbezogene Daten ist ausschließlich auf Tätigkeiten beschränkt, die zur Vertragserfüllung technisch erforderlich sind.
§6 Technische und organisatorische Maßnahmen (TOMs)
(1) Der Anbieter trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere:
-
Verschlüsselte Datenübertragung
-
Zugriffsbeschränkungen und Rollenmodelle
-
Protokollierung administrativer Zugriffe
-
Physische Sicherheitsmaßnahmen im Rechenzentrum
(2) Die konkreten TOMs werden dem Kunden auf Anfrage zur Verfügung gestellt.
§7 Mitwirkungspflichten des Kunden
Der Kunde ist insbesondere verpflichtet:
-
ausschließlich rechtmäßig erhobene Daten zu verarbeiten
-
betroffene Personen ordnungsgemäß zu informieren
-
Weisungen klar, eindeutig und nachvollziehbar zu erteilen
-
Wiederherstellungstests ausdrücklich anzuordnen
§8 Unterauftragsverhältnisse
(1) Der Kunde genehmigt den Einsatz von Unterauftragnehmern, insbesondere Rechenzentrumsbetreibern.
(2) Die Verarbeitung erfolgt ausschließlich innerhalb der Schweiz und/oder des EWR.
(3) Der Anbieter stellt sicher, dass Unterauftragnehmer vertraglich zur Einhaltung der DSGVO verpflichtet sind.
§9 Haftung (klar begrenzt)
(1) Der Anbieter haftet ausschließlich für Schäden, die auf vorsätzlicher oder grob fahrlässiger Pflichtverletzung beruhen.
(2) Eine Haftung für:
wird ausdrücklich ausgeschlossen.
(3) Die Haftung des Anbieters ist der Höhe nach auf das Netto-Jahresvertragsvolumen begrenzt.
(4) Eine weitergehende Haftung, insbesondere für datenschutzrechtliche Verstöße des Kunden, ist ausgeschlossen.
§10 Vertragsbeendigung & Datenlöschung
(1) Nach Beendigung des Vertragsverhältnisses werden alle gespeicherten Daten unwiderruflich gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
(2) Der Kunde ist verpflichtet, vor Vertragsende eine vollständige Datensicherung vorzunehmen.
(3) Der Anbieter übernimmt keine Archivierungsverpflichtung.
§11 Schlussbestimmungen
(1) Änderungen und Ergänzungen bedürfen der Textform.
(2) Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Regelungen unberührt.
(3) Es gilt das Recht des Sitzstaates des Anbieters.
Bindungszeit
Mindestbindungszeit: 12 Monate
