Richtlinie - Cloud-Dienste
Hinweis: Diese Richtlinie ist noch nicht final und befindet sich aktuell im Entwurfsstatus.
Der Inhalt dient als Arbeitsgrundlage und muss vor der offiziellen Freigabe noch fachlich und organisatorisch geprüft werden.
Neue Cloud- oder SaaS-Dienste für die Arbeit dürfen nur eingesetzt werden, wenn sie geprüft und freigegeben wurden.
Bei der Auswahl ist insbesondere zu beachten:
- Art der bearbeiteten Daten
- Speicherort der Daten
- Zugriffsmöglichkeiten für Dritte
- Sicherung, Wiederherstellung und Export
- Authentifizierung und Berechtigungen
- Logging, Monitoring und Datenlöschung bei Beendigung des Dienstes
Kunden- und Personendaten dürfen nur in freigegebenen Diensten bearbeitet werden.