Hallo zusammen,
bei der Erstellung eines Auftragsverarbeitungsvertrages nach Art.28 fällt mir die Beschreibung der TOMS i.S.d. Art 32 etwas schwer:
Wir verarbeiten die Daten sowohl in den eigenen Büroräumen, als auch auf einem extern gehosteten physischen Server (strato, Hetzner, Hosteurope, ...). Muss ich die Sicherungsmaßnahmen des Rechenzentrums auch in die TOM-Beschreibung unseres AVV mit dem Kunden aufführen? Oder beschreibe ich lediglich die technischen Schutzmaßnahmen unserer Büro-Räume und verweise für die TOMs des Rechenzentrums auf das gesonderte Dokument?
Beste Grüße
Jeremy