===== 9. Checkliste Trennungskontrolle =====

Abkürzungen: erf. = erfüllt, nicht erf. = nicht erfüllt, nicht erfdl. = nicht erforderlich / nicht zutreffend


^ Vorgabe                                                                                                                                                     |^ erf.  ^ nicht erf.  ^ nicht erfdl.  ^ Bemerkungen                                                  ^
^ Trennungskontrolle                                                                                                                                                                                                                                           ||||||
| **9.1**             | **Regelungen und Maßnahmen zur Sicherstellung der Trennung von Daten mit unterschiedlichen Vertrags- / Verarbeitungszwecken bei der**  |       |             |               |                                                              |
| 9.1.1               | Speicherung                                                                                                                            |  x    |             |               | Trennung in verschiedene Ordner / Zugriffsbereiche / Server  |
| 9.1.2               | Veränderung                                                                                                                            |  x    |             |               | Trennung in verschiedene Ordner / Zugriffsbereiche / Server  |
| 9.1.3               | Löschung                                                                                                                               |  x    |             |               | Löschprotokoll und Snapshots                                 |
| 9.1.4               | Übermittlung                                                                                                                           |  x    |             |               | Übermittlung nur via verschlüsselter Übertragung             |
| 9.1.5               | Sicherung                                                                                                                              |  x    |             |               | externe Sicherung                                            |
| **9.2**             | **Interne Mandantenfähigkeit**                                                                                                         |  x    |             |               |                                                              |
| **9.3**             | **Interne Zweckbindung**                                                                                                               |  x    |             |               | Mitarbeiteranweisung                                         |
| **9.4**             | **Interne Zugriffssicherung**                                                                                                          |  x    |             |               | getrennte interne Bereiche mit Zugriffsberechtigungen        |
| **9.5**             | **Trennung der verarbeitenden Systeme**                                                                                                |       |             |               | im Backend: Server, Netzwerke, Software                      |
| 9.5.1               | Produktion                                                                                                                             |  x    |             |               |                                                              |
| 9.5.2               | Integration                                                                                                                            |       |             |  x            |                                                              |
| 9.5.3               | Test                                                                                                                                   |  x    |             |               | Testsysteme auf eigenen virtuellen Maschinen                 |
| 9.5.4               | Entwicklung                                                                                                                            |  x    |             |               |                                                              |
| 9.5.5               | Arbeitsplätze und Server                                                                                                               |  x    |             |               |                                                              |
| 9.5.5.1             | Firewall                                                                                                                               |  x    |             |               | OPNSense / Bintec / Trendmicro                                          |
| 9.5.5.2             | Unterschiedliche Subnetze                                                                                                              |  x    |             |               | DMZ für Webhosting-Server                                    |
| 9.5.5.3             | Unterschiedliche Nutzerkonten                                                                                                          |  x    |             |               |                                                              |
| **9.6**             | **Trennung der verarbeitenden Systeme**                                                                                                |       |             |               | im Frontend: Arbeitsplätze, Software                         |
| 9.6.1               | Arbeitsplätze für Verarbeitung unterschiedlicher Daten                                                                                 |  x    |             |               | Grafik-Arbeitsplätze getrennt von den AP pers. bez. Daten    |
| 9.6.2               | Aufruf und Start von Programmen                                                                                                        |       |             |  x            |                                                              |
| **9.7**             | **Trennung der Nutzerkonten**                                                                                                          |       |             |               | unterschiedliche Nutzer der verarbeitenden Systeme           |
| 9.7.1               | Produktion                                                                                                                             |  x    |             |               |                                                              |
| 9.7.2               | Integration                                                                                                                            |       |             |  x            | Integration / Test / Entwicklung in einer Abteilung          |
| 9.7.3               | Test                                                                                                                                   |       |             |  x            | Integration / Test / Entwicklung in einer Abteilung          |
| 9.7.4               | Entwicklung                                                                                                                            |       |             |  x            | Integration / Test / Entwicklung in einer Abteilung          |
| **9.8**             | Trennung Pseudonym- / Zuordnungsmerkmal                                                                                                |       |             |  x            |                                                              |
| **9.9**             | Trennung besonders sensibler Daten                                                                                                     |       |             |  x            |                                                              |