diff --git a/.github/workflows/latex.yml b/.github/workflows/latex.yml index 3e548b3..41080e2 100644 --- a/.github/workflows/latex.yml +++ b/.github/workflows/latex.yml @@ -11,6 +11,7 @@ env: version.tex imprint.tex logo.svg + header.tex jobs: get_tex_commit_history: @@ -202,7 +203,7 @@ jobs: pr_comment: runs-on: ubuntu-latest if: github.event_name == 'pull_request' - needs: [get_tex_commit_history] + needs: [get_tex_commit_history, upload_to_cdn] steps: - name: Download commit hash file uses: actions/download-artifact@v3 diff --git a/head.tex b/head.tex index 88b344c..63900ad 100644 --- a/head.tex +++ b/head.tex @@ -27,7 +27,6 @@ \setcounter{tocdepth}{1} \setlength\parindent{0pt} -\date{\today} \usepackage{titlesec} \titleformat{\subsection}[runin]{\normalfont\bfseries}{\thesubsection}{0.5em}{}[] @@ -36,5 +35,26 @@ \def\Year{\expandafter\YEAR\the\year} \def\YEAR#1#2#3#4{#1#2#3#4} +\newcommand{\documenttitle}[1]{\def\titlecontent{#1}} +\newcommand{\documentsubtitle}[1]{\def\subtitlecontent{#1}} +\newcommand{\documentsubsubtitle}[1]{\def\subsubtitlecontent{#1}} + +\documenttitle{\ } +\documentsubtitle{\ } +\documentsubsubtitle{\ } + +\usepackage{etoolbox} + +\newbool{includeTOC} +\setbool{includeTOC}{true} + +\newcommand{\disabletoc}{\setbool{includeTOC}{false}} + +\newbool{includeTitle} +\setbool{includeTitle}{true} + +\newcommand{\disabletitle}{\setbool{includeTitle}{false}} + \input{version} \input{imprint} + diff --git a/header.tex b/header.tex new file mode 100644 index 0000000..5df1aba --- /dev/null +++ b/header.tex @@ -0,0 +1,23 @@ +\AfterPreamble{\hypersetup{ + pdfauthor={\companyName}, + pdftitle={\titlecontent \ \subtitlecontent \ \subsubtitlecontent}, + pdfsubject={\commithash} +}} + +\ifbool{includeTitle}{ + \begin{center} + \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] + {\Huge \titlecontent \\[1ex] + \huge \subtitlecontent \\[1ex] + \LARGE \subsubtitlecontent \\} + \vspace{2em} + \large \imprint \\ + \vspace{1em} + \small \today + \end{center} + \newpage + }{} +\ifbool{includeTOC}{ + \tableofcontents + \newpage + }{} diff --git a/imprint.tex b/imprint.tex index 62c370b..c21c89d 100644 --- a/imprint.tex +++ b/imprint.tex @@ -4,6 +4,9 @@ \newcommand{\street}{street} \newcommand{\postalCode}{postal_code} \newcommand{\city}{city} +\newcommand{\state}{state} +\newcommand{\stateShort}{state_short} +\newcommand{\country}{country} \newcommand{\registrationNumber}{registration_number} \newcommand{\registrationCourt}{registration_court} \newcommand{\managingDirector}{managing_director} @@ -12,12 +15,11 @@ \newcommand{\imprint}{ \href{\imprintURL}{ - {\small - \companyName\\ - \careOf\\ - \street\\ - \postalCode\ \city\\ - \registrationNumber - } + \companyName\\ + \careOf\\ + \street\\ + \postalCode\ \city\\ + \stateShort\ \country\\ + \registrationCourt\ \registrationNumber } } diff --git a/src/agb_app_zum_doc.tex b/src/agb_app_zum_doc.tex index d71e6e4..871f558 100644 --- a/src/agb_app_zum_doc.tex +++ b/src/agb_app_zum_doc.tex @@ -2,25 +2,12 @@ \input{head} -\begin{document} - -\begin{center} - \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - {\Huge \sffamily - Nutzungsbedingungen \\ - \huge App zum Doc \\[1ex] \Large Erbringer-Anwendung}\\[2ex] +\documenttitle{Nutzungsbedingungen} +\documentsubtitle{App zum Doc} - \vspace{1em} - \imprint \\ - \vspace{1em} - Stand: \today -\end{center} - -\vspace{2ex} +\begin{document} -\newpage -\tableofcontents -\newpage +\include{header} \section{Verwendete Begrifflichkeiten} „Erbringer“ im Sinne dieser Nutzungsbedingungen sind Leistungserbringer im Gesundheitswesen (in der Regel Ärzte oder diff --git a/src/agb_app_zum_doc_patient.tex b/src/agb_app_zum_doc_patient.tex index 07515b5..57c4799 100644 --- a/src/agb_app_zum_doc_patient.tex +++ b/src/agb_app_zum_doc_patient.tex @@ -2,25 +2,13 @@ \input{head} -\begin{document} - -\begin{center} - \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - {\Huge \sffamily - Nutzungsbedingungen \\ - \huge App zum Doc \\[1ex] \Large Erbringer-Anwendung}\\[2ex] +\documenttitle{Nutzungsbedingungen} +\documentsubtitle{App zum Doc} +\documentsubsubtitle{Erbringer-Anwendung} - \vspace{1em} - \imprint \\ - \vspace{1em} - Stand: \today -\end{center} - -\vspace{2ex} +\begin{document} -\newpage -\tableofcontents -\newpage +\include{header} \section{Verwendete Begrifflichkeiten} „Nutzer“ im Sinne dieser Nutzungsbedingungen sind Personen, die die App zum Doc über von einen dafür vorgesehen Weg heruntergeladen und auf einem Endgerät installiert haben und ihre Funktionionen zur Kommunikation mit Erbringern, d.h. Dienstleistungsanbietern im Gesundheitsweisen, die ihrerseits die App zum Doc nutzen, verwenden. @@ -55,13 +43,8 @@ \section{Abfrage und Änderung von personenbezogenen Daten durch den Erbringer} Nutzungsvertrag kündigen. \section{Datenschutz} -Zur Nutzung der App zum Doc ist eine Eingabe personenbezogener Daten erforderlich, die den Nutzer gegen- -über den Erbringern eindeutig identifiziert. Hierbei handelt es sich um den Namen des Erbringers, sein Geburtsdatum, die Telefonnummer, sein Wohnort, die Krankenversicherung und optional die Versicherungsnummer. -Mit einer Anfrage eines Nutzers bei einem Erbringer werden die Anfragedaten in verschlüsselter Form an den Erbringer -übermittelt (Ende-zu-Ende-Verschlüsselung) und dort ebenso in verschlüsselter Form gespeichert. Antworten des Erbringers werden in gleicher Weise verschlüsselt. Die Verschlüsselung erfolgt während des gesamten Prozesses durch ein Public- -Private-Key-Verfahren, bei dem der private Schlüssel sich ausschließlich im Besitz des Absenders/Empfängers befindet. Die -Verschlüsselung erfolgt mit mindestens 2048-Bit (asymmetrisch) und mindestens 56-Bit (symmetrisch). Alle Übertragungen -erfolgen zudem über eine gesicherte SSL-Verbindung. \\ +Zur Nutzung der App zum Doc ist eine Eingabe personenbezogener Daten erforderlich, die den Nutzer gegenüber den Erbringern eindeutig identifiziert. Hierbei handelt es sich um den Namen des Erbringers, sein Geburtsdatum, die Telefonnummer, sein Wohnort, die Krankenversicherung und optional die Versicherungsnummer. +Mit einer Anfrage eines Nutzers bei einem Erbringer werden die Anfragedaten in verschlüsselter Form an den Erbringer übermittelt (Ende-zu-Ende-Verschlüsselung) und dort ebenso in verschlüsselter Form gespeichert. Antworten des Erbringers werden in gleicher Weise verschlüsselt. Die Verschlüsselung erfolgt während des gesamten Prozesses durch ein Public-Private-Key-Verfahren, bei dem der private Schlüssel sich ausschließlich im Besitz des Absenders/Empfängers befindet. Die Verschlüsselung erfolgt mit mindestens 2048-Bit (asymmetrisch) und mindestens 56-Bit (symmetrisch). Alle Übertragungen erfolgen zudem über eine gesicherte SSL-Verbindung. \\ Weitere Hinweise zum Datenschutz finden Sie hier: \href{https://cdn.helpwave.de/privacy.html}{cdn.helpwave.de/privacy.html} diff --git a/src/agb_mediquu_chat.tex b/src/agb_mediquu_chat.tex index 31ba7e2..0eaae2a 100644 --- a/src/agb_mediquu_chat.tex +++ b/src/agb_mediquu_chat.tex @@ -2,25 +2,12 @@ \input{head} -\begin{document} - -\begin{center} - \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - {\Huge \sffamily - Nutzungsbedingungen \\ - \huge mediQuu Team: Chat}\\[2ex] +\documenttitle{Nutzungsbedingungen} +\documentsubtitle{mediQuu Team: Chat} - \vspace{1em} - \imprint \\ - \vspace{1em} - Stand: \today -\end{center} - -\vspace{2ex} +\begin{document} -\newpage -\tableofcontents -\newpage +\include{header} \section{Verwendete Begrifflichkeiten} „Nutzer“ im Sinne dieser Nutzungsbedingungen sind Leistungserbringer im Gesundheitswesen (in der Regel Ärzte, Apotheken oder Mitglieder eines Praxisnetzes), die über mediQuu Chat mit anderen Nutzern kommunizieren. Der Nutzer verwendet diff --git a/src/agb_mediquu_connect.tex b/src/agb_mediquu_connect.tex index 977b9de..7fd369a 100644 --- a/src/agb_mediquu_connect.tex +++ b/src/agb_mediquu_connect.tex @@ -2,25 +2,12 @@ \input{head} -\begin{document} - -\begin{center} - \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - {\Huge \sffamily - Nutzungsbedingungen \\ - \huge mediQuu Connect}\\[2ex] +\documenttitle{Nutzungsbedingungen} +\documentsubtitle{mediQuu Connect} - \vspace{1em} - \imprint \\ - \vspace{1em} - Stand: \today -\end{center} - -\vspace{2ex} +\begin{document} -\newpage -\tableofcontents -\newpage +\include{header} \section{Verwendete Begrifflichkeiten} „Nutzer“ im Sinne dieser Nutzungsbedingungen sind Leistungserbringer im Gesundheitswesen (in der Regel Ärzte, Apotheken oder Mitglieder eines Praxisnetzes), die über mediQuu Connect mit anderen Nutzern kommunizieren. Der Nutzer diff --git a/src/avv.tex b/src/avv.tex index db7503b..63127c9 100644 --- a/src/avv.tex +++ b/src/avv.tex @@ -2,25 +2,13 @@ \input{head} -\begin{document} - -\begin{center} - \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - {\huge \sffamily Vertrag über die Auftragsverarbeitung personenbezogener Daten \\[1ex] - Auftragsverarbeitungsvereinbarung – „AVV“ \\ - \vspace{1em} - \Large gemäß Art. 28 DSGVO}\\ - \vspace{1em} - \imprint \\ - \vspace{1em} - Stand: \today -\end{center} +\documenttitle{Vertrag über die Auftragsverarbeitung personenbezogener Daten} +\documentsubtitle{Auftragsverarbeitungsvereinbarung – „AVV“} +\documentsubsubtitle{gemäß Art. 28 DSGVO} -\vspace{2ex} +\begin{document} -\newpage -\tableofcontents -\newpage +\include{header} \section{Gegenstand der AVV} \subsection{} Vertragsbestandteil ist die Nutzung der Software mediQuu Netzmanager @@ -342,317 +330,4 @@ \subsection{} Gerichtsstand ist Aachen. \subsection{} Sollten einzelne Teile dieser AVV unwirksam sein oder werden, so berührt dies die Wirksamkeit dieser AVV im Übrigen nicht. -\newpage -\appendix - -\begin{center} - \Huge Technische und organisatorische Maßnahmen (TOM) \\ - \Large i.S.d. Art. 32 DSGVO \\ - \small Stand: \today -\end{center} - -Die Anwendungsdaten werden in zwei verschiedenen Räumlichkeiten verarbeitet, im Büro -der helpwave GmbH (im Folgenden „helpwave“) und in von Unterauftragnehmern -zur Verfügung gestellten Rechenzentren. helpwave nutzt für den Betrieb der datenhaltenden -Server das Rechenzentrum der Open Telekom Cloud der Telekom Deutschland GmbH (im -Folgenden „Deutsche Telekom“), die Unterauftragnehmer von helpwave ist. Für einzelne -Anwendungen werden zudem Abschottungssysteme (Gatekeeper oder Load-Balancer) -eingesetzt, um den Standort der eigentlichen Datenhaltungssysteme zu verschleiern. Hierfür -werden Systeme im Rechenzentrum der Firma Hetzner eingesetzt. Diese leiten die Daten -jedoch nur in verschlüsselter Form (SSL) an die Systeme bei der Deutschen Telekom weiter. -Nachfolgende Ausführungen zum Bereich „Rechenzentrum“ beziehen sich immer sowohl auf -das Rechenzentrum der Deutschen Telekom, als auch auf das bei Hetzner. Die -Unterauftragnehmer sind vertraglich gebunden und werden entsprechend der Vereinbarung -zur Auftragsvereinbarung durch helpwave geprüft. -\\ - -Im Folgenden wird daher – sofern erforderlich bzw. zielführend – zwischen Maßnahmen für -die Rechenzentren und für die Büroräume von helpwave unterschieden. -\\ - -Weitere Informationen zu den Technisch-organisatorischen Maßnahmen der -Rechenzentrumsbetreiber finden Sie hier: \\ -\begin{itemize} - \item Deutsche Telekom: \href{https://www.telekom.com/resource/blob/532978/d65e16421b37487e249f0ce4980117ad/dl-tom-1-data.pdf}{www.telekom.com} \\ - \item Hetzner: \href{https://www.hetzner.com/AV/TOM.pdf}{www.hetzner.com}\\ -\end{itemize} -\section{Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO)} -\subsection{Zutrittskontrolle} -\subsubsection{Rechenzentrum} -Die Rechenzentren der von helpwave beauftragten Unterauftragnehmer erfüllen mindestens -folgende Anforderungen an: -\begin{itemize} - \item Alarmüberwachung - \item Personenüberprüfung und -identifikation bei Zutritt - \item Zutrittsprotokollierung - \item Kameraüberwachung sowie Bewegungs- und Einbruchsmelder - \item Personenkontrolle und -überwachung durch Vor-Ort-Personal -\end{itemize} -Diese Sicherheitsmaßnahmen werden durch die Unterauftragnehmer rund um die Uhr an sieben Tagen pro Woche sichergestellt. - -\subsubsection{Buroräume} -Die Büroräume der helpwave GmbH liegen im 3. OG in der Jülicher Straße 209d in 52070 Aachen. In diesen Büroräumen befinden sich keine stationären Datenverarbeitungsanlagen, die zur Verarbeitung von Daten der Kunden von helpwave genutzt werden. Die Verarbeitung -erfolgt ausschließlich auf mobilen Geräten mit besonderen Schutzmechanismen und nur -durch autorisierte Personen. -Der Zugang zu den Büroräumen ist durch folgende Maßnahmen geschützt: -\begin{itemize} - \item Schließsystem mit Sicherheitsschlössern - \item Dokumentierte Aus- und Rückgabe der Schlüssel -\end{itemize} -\subsection{Zugangskontrolle} -Für die Rechner der Mitarbeitenden ebenso wie für eigene Server (bei der Deutschen -Telekom/Hetzner) unternimmt helpwave umfangreiche Maßnahmen, um die Nutzung durch -Unbefugte zu verhindern: -\begin{itemize} - \item Alle nicht-öffentlichen Dienste sind grundsätzlich durch individuelle - Benutzername/Passwort-Kombinationen geschützt. - \item Die Anmeldung bei kritischen Diensten ist entweder - \begin{itemize} - \item ausschließlich mit einem Benutzernamen und einem Sicherheitszertifikat oder mit - \item Benutzername, Passwort und Zwei-Faktor-Authentifizierung möglich, d.h. unser Verwendung eines zusätzlichen, getrennt generierten Einmaltokens. und erfolgt ausschließlich über gesicherte Verbindungen (bspw. SSH-Tunnel). - \end{itemize} - \item Ein externer Zugang zum Büronetzwerk ist nicht möglich. - \item Sofern die Mitarbeitenden firmeneigene Smartphones nutzen, sind diese durch - Vollverschlüsselung geschützt und können bei Diebstahl oder Verlust aus der Ferne - gelöscht werden. - \item Die Daten auf den Rechnern der Mitarbeitenden sind vollständig verschlüsselt und - nur nach Anmeldung durch den Nutzer entschlüsselbar, um einen Zugriff auf die - Daten bei Verlust oder Diebstahl des Rechners zu verhindern. - \item Die Festplatten der datenhaltenden Systeme im Rechenzentrum der Deutschen - Telekom sind verschlüsselt. - \item Kundendaten, die sich auf den Geräten der Mitarbeiter zum Zwecke der - Vertragserfüllung befinden, sind in einem zusätzlich verschlüsselten Dateicontainer - gespeichert. - \item Durch den ausschließlichen Einsatz von Apple-Computern, auf denen zeitnah nach - einer Veröffentlichung alle zur Verfügung gestellten Sicherheitsupdates installiert - werden, reduzieren sich die Angriffsmöglichkeiten auf die Systeme deutlich. - \item Systeme sind von außen nur über die technisch notwendigen Ports zugreifbar. - Verwaltungsports werden ausschließlich für die Zeit der Verwaltung (z. B. Wartung) - freigeschaltet. -\end{itemize} -\subsection{Zugriffskontrolle} -helpwave stellt sicher, dass Personen nur entsprechend der ihnen eingeräumten -Zugriffsberechtigung auf IT-Systeme und die darauf gespeicherten Daten zugreifen können. -Dies wird durch folgende Maßnahmen erreicht: -\begin{itemize} - \item Benutzer und ihre Zugriffsrechte werden zentral verwaltet, aktiviert und gesperrt. - \item Ein Zugriff auf die datenhaltenden Systeme ist nur durch die Geschäftsführung möglich. - \item Die Verwaltung der Nutzer für sicherheits- und datenschutzrelevante Systeme ist nur für die Geschäftsführung möglich. - \item Kennwörter sind mindestens 12 Zeichen lang, Passwörter für datenhaltende Systeme - \item mindestens 30 Zeichen. - \item Kennwörter werden ausschließlich mit einem Randomisierer erzeugt, damit keine Wörterbuch-Attacken auf diese möglich sind. - \item Kennwörter werden mindestens alle 3 Monate geändert. - \item Für die ordnungsgemäße Vernichtung von Dokumenten und optischen Datenträgern wird ein Aktenvernichter genutzt. - \item Zugriffe auf datenhaltende Systeme im Rechenzentrum werden durch das - Rechenzentrum protokolliert und automatisiert an die Geschäftsführung von - helpwave mitgeteilt. Das beinhaltet den reinen Zugriff ebenso wie Änderung von - Firewall-Konfigurationen, wie bspw. das Aktivieren und Deaktivieren von - Verwaltungsports auf einzelnen Systemen. -\end{itemize} -\subsection{Trennungskontrolle} -Mit den folgenden Maßnahmen realisiert helpwave die Trennung der Daten verschiedener Kunden bzw. Kundenprojekte: -\begin{itemize} - \item Kundenprojekte werden, sofern erforderlich, auf jeweils eigenen Servern gespeichert - \item Produktiv- und Testsysteme werden getrennt betrieben - \item Alle angebotenen Produkte sind mandantenfähig, dass heißt, innerhalb einer einzelnen Anwendung erfolgt eine logische Trennung der Mandanten. -\end{itemize} -\subsection{Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO; Art. 25 Abs. 1 DS-GVO)} -helpwave gewährleistet, dass Datensätze bei der Datenübermittlung an Dritte -pseudonymisiert und verschlüsselt werden. -\section{Integrität (Art. 32 Abs. 1 lit. b DS-GVO)} -\subsection{Weitergabekontrolle} -Daten zwischen Auftraggeber und Auftragnehmer werden, sofern nicht anders vom -Auftraggeber gewünscht, ausschließlich elektronisch übertragen, d. h. ein Datentransport -per Datenträger findet nicht statt. Sofern auf Wunsch des Auftraggebers ein Transport per -Datenträger stattfindet, wird dieser vollständig verschlüsselt und das Passwort für die -Entschlüsselung auf einem anderen Transportweg (bspw. persönlich oder per Telefon) -mitgeteilt. -Dementsprechend werden folgende Maßnahmen zur Sicherung der personenbezogenen -Daten bei der Übertragung vorgenommen: -\begin{itemize} - \item Daten werden ausschließlich transport-verschlüsselt (per SSH-, SSL-, TLS- oder VPN-Verbindung) übertragen. - \item Falls Anwendungsdaten zur Demonstration von Funktionen der Anwendung benötigt werden (sogenannte Test-Daten), werden diese vor der Übertragung auf das Testsystem pseudonymisiert. - \item Zugriffe auf die Systeme (außer über die Anwendung selbst) werden protokolliert. -\end{itemize} - -\subsection{Eingabekontrolle} -Folgende Maßnahmen gewährleisten die Überprüfung und Feststellung, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind: -\begin{itemize} - \item Im Rahmen der Anwendungsentwicklung und des Betriebs der Anwendung erfolgt keine Eingabe oder Änderung von Anwendungsdaten durch helpwave. Dies obliegt allein dem Auftraggeber. - \item Das Löschen von Datensicherungsdateien im Rahmen des Betriebs erfolgt nach der vom Auftraggeber festgelegten Frist oder standardmäßig nach 14 Tagen. - \item Maßnahmen innerhalb der Anwendung, die die Nachvollziehbarkeit von Datenänderungen sicherstellt und Lösch- und Sperrfristen umsetzt, sind durch den Auftraggeber im Rahmen der Zusammenarbeit zu beauftragen oder – sofern technisch möglich – selbst in der Anwendung zu aktivieren. -\end{itemize} - -\section{Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)} -\subsection{Verfügbarkeitskontrolle} -Die Verarbeitung personenbezogener Daten erfolgt im Rechenzentrum der Deutschen -Telekom und in den Büroräumen von helpwave. Bei Hetzner erfolgt aus Sicherheitsgründen eine Durchleitung der Daten zur Deutschen Telekom, es werden hier aber keine Daten gespeichert. Dementsprechend sind beim Schutz personenbezogener Daten vor zufälliger Zerstörung oder Verlust die Maßnahmen für die beiden Standorte (Deutsche Telekom/Büroräume helpwave) zu unterscheiden. -\subsubsection{Rechenzentrum} -Die Deutsche Telekom/Hetzner sind für den Serverbetrieb im Rechenzentrum vertraglich -verpflichtet, mindestens mit den folgenden Maßnahmen die Verfügbarkeit sicherzustellen: -\begin{itemize} - \item Betrieb einer unterbrechungsfreien Stromversorgung - \item Temperatur- Feuchtigkeits- und Klimaüberwachung - \item Feuer- und Rauchmeldeanlagen - \item Automatische Löschanlagen - \item Vorhalten von Austauschgeräten zur schnellen Wiederherstellung bei Defekten -\end{itemize} - -\subsection{Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DS-GVO)} -\subsubsection{Rechenzentrum} -Daten im Rechenzentrum der Deutschen Telekom werden zum Schutz vor unbeabsichtigtem -Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung wie folgt gesichert: -\begin{itemize} - \item Nächtliche Sicherung aller Daten als Festplattenabbild (die Festplatten sind software-verschlüsselt). - \item Backups werden 14 Tage rückwirkend vorgehalten. - \item Nach Ablauf der Zeit werden die Daten unwiderruflich gelöscht, sofern vom Auftraggeber nichts anderes gewünscht wird. - \item Datensicherungen befinden sich auf vom normalen Betrieb getrennten Systemen. - \item Datensicherungen von datenhaltenden Festplatten sind verschlüsselt. - \item Die Sicherung der Systeme erfolgt stets vollständig, um eine schnelle Wiederherstellung zu ermöglichen. - \item Der vom normalen Betrieb getrennte Speicher wird mit denselben Vorkehrungen gesichert wie die Infrastruktur des normalen Betriebs: Selektive Zugriffe nur für notwendige Personen (Geschäftsführung). Erst bei einer Wiederherstellung der Daten wird die Sicherung außerhalb des Sicherungsspeichers wieder entschlüsselt. - \item Die Übertragung der Sicherung zum speichernden System selbst erfolgt ebenfalls über eine verschlüsselte Verbindung. Die tägliche Datensicherung wird überwacht. Bei einem Fehler werden qualifizierte Mitarbeiter (Geschäftsführung) umgehend benachrichtigt. Um der Speicherbegrenzung gerecht zu werden, werden vor Inbetriebnahme einer wiederhergestellten Datensicherung die für personenbezogene Daten relevanten, automatisierten Sperr- und Löschregeln auf die Daten angewandt. Hierdurch wir sichergestellt, dass Daten, welche zwischenzeitlich gelöscht wurden aber in der Sicherung aber noch vorhanden waren, erneut gelöscht werden (Artikel 5 DSGVO). -\end{itemize} - -\subsubsection{Büroräume} -\begin{itemize} - \item Daten, die sich auf Geräten innerhalb der Räumlichkeiten von helpwave oder auch - außerhalb auf mobilen Geräten der Geschäftsführung befinden, werden mindestens - 2 Mal wöchentlich gesichert. - \item Die Sicherung erfolgt in verschlüsselter Form auf externen Datenträgern, die separat - gelagert werden. - \item Der Zugriff auf die Sicherungen ist nur mit einem Passwort möglich. - \item Daten, die gesichert werden, umfassen keine Daten, die der Auftraggeber in die - bereitgestellten Anwendungen eingegeben hat, sondern ausschließlich Daten zu - Verträgen zwischen Auftraggeber und Auftragnehmer und zugehörigen Daten, die für - die Erfüllung der Verträge erforderlich sind (z. B. Daten zu Supportanfragen). -\end{itemize} - -\section{Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)} -Um zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur -entsprechend der Weisungen des Auftraggebers verarbeitet werden, unternimmt helpwave -u.a. die folgenden Maßnahmen: -\begin{itemize} - \item Überprüfung vorhandener Zertifizierungen von Unterauftragnehmern (speziell - gemäß ISO 27001) - \item Abschluss einer Vereinbarung zur Auftragsdatenverarbeitung oder von EU- - Standardvertragsklauseln - \item Überprüfen von sonstigen Dokumentationen und Rechercheergebnissen, die eine - Beurteilung der Zuverlässigkeit eines Anbieters ermöglichen - \item Kontrolle der Vertragsausführung -\end{itemize} - -\section{Datenschutz-Management (Art. 32 Abs. 4 DS-GVO)} -helpwave bemüht sich grundsätzlich, nur Mitgliedern der Geschäftsführung den Zugang zu -personenbezogenen Daten zu ermöglichen. Sofern jedoch in Ausnahmefällen die Mitarbeit -anderer Personen oder freier Mitarbeiter (die ggf. Zugang zu personenbezogenen Daten -haben) erforderlich ist, gewährleistet helpwave, dass diese die Daten nur auf Anweisung des -Verantwortlichen bzw. des Auftragverarbeiters verarbeiten und unternimmt hierzu folgende -Maßnahmen: -\begin{itemize} - \item Aufklärung über die Rechte und Pflichten im Umgang mit personenbezogenen Daten. - \item Abschluss einer Vertraulichkeitsverpflichtung zwischen helpwave und den Personen. - \item Regelmäßige Schulungen im Umgang mit personenbezogenen Daten. -\end{itemize} - -\section{Incident-Response-Management} -Zum Schutz vor und im Falle von Sicherheitsverletzungen unternimmt helpwave die -folgenden Maßnahmen: -\begin{itemize} - \item Alle Systeme sind durch eine Firewall geschützt, die von der Deutschen Telekom bzw. - Hetzner zur Verfügung gestellt werden. - \item Zudem werden die Systeme durch ein Anti-DDoS-System vor sog. Denial-Of-Service- - Attacken geschützt. - \item Zugriffe auf Verwaltungsports werden umgehend an die Geschäftsführung von - helpwave gemeldet. - \item Sicherheitsverletzungen werden umgehend an Anwählte und Experten - weitergeleitet, die im Rahmen einer extra für diesen Fall abgeschlossenen - Versicherung durch die Provinzial in Münster (Cyber-Police) zur Verfügung gestellt - werden. Im Rahmen der Versicherung werden gemäß der Vorgaben der DS-GVO - entsprechende, kurzfristige Meldungen an die Aufsichtsbehörden durchgeführt und - Anlaufstellen für betroffene Kunden eingerichtet. Zudem werden forensische - Dienstleister mit der Untersuchung des Vorfalls beauftragt. Entsprechende weitere, - beratende Personen (bspw. der uns in Datenschutzfragen beratende Anwalt Herr Dr. - Eduard Wessel, Münster) werden informiert und konsultiert. - \item Im Anschluss an einen Vorfall wird dieser im Rahmen eines formalen Prozesses - dokumentiert und betroffenen Kunden werden informiert. - 7. Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DS-GVO) - helpwave stellt eine datenschutzfreundliche Technikgestaltung wie folgt sicher: - \item Die über das Kommunikationssystems von helpwave geführten Chatverläufe erfolgen - sind stets verschlüsselt (Zwei-Wege-Kommunikation). - \item Ein Rollenkonzeption zur Einschränkung des Datenzugriffs und zu Beschränkung von - Benutzerrechten ist eingerichtet worden. - Darüber hinaus verwendet helpwave datenschutzfreundliche Voreinstellungen, die durch - folgende Maßnahmen gewährleistet werden: - \item Im Rahmen des Kommunikationssystems von helpwave werden Chatverläufe - automatisch verschlüsselt gespeichert. - \item Zugriffsrechte sind automatisch an die verschiedenen Benutzerrollen angepasst bzw. - beschränkt. - \item Zugriffsrechte der Mitarbeiter von helpwave auf Endgeräte, die an das Netzwerk von - helpwave angeschlossen sind, sind automatisch beschränkt. Alle Endgeräte sind - verschlüsselt und können zudem nur mit Benutzername und Passwort genutzt - werden. - \item Es können nur im Besitz von helpwave befindliche Endgeräte für die tägliche Arbeit - und Vertragserfüllung genutzt werden. - \item Es werden ausschließlich Daten erhoben, die für die Zwecke der Vertragserfüllung - oder den technischen Betrieb der zur Verfügung gestellten Anwendungen - erforderlich sind („Datensparsamkeit“). -\end{itemize} -\section{Auftragskontrolle} -Die Auftragskontrolle umfasst Maßnahmen, die gewährleisten, dass personenbezogene -Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen verarbeitet -werden können. Diese Maßnahmen umfassen bei helpwave: -\begin{itemize} - \item Alle Mitarbeiter der helpwave sind angewiesen, nur nach den vereinbarten - Vertragsinhalten zu arbeiten. - \item Alle bereitgestellten Daten verbleiben ausschließlich in der Verfügungsmacht der - helpwave. - \item Weitergabe personenbezogener Daten erfolgt im Rahmen der - datenschutzrechtlichen Bestimmungen. - \item Dienstleister der helpwave unterliegen einer laufenden Überprüfung gemäß - Abschnitt 4. - \item Alle Mitarbeiter der helpwave, die mit personenbezogenen Daten aus dem Bereich - der Auftraggeber in Kontakt kommen könnten, sind schriftlich auf die Einhaltung des - Datenschutzes verpflichtet. Sie sind entsprechend belehrt und angewiesen, dass sie - Arbeiten gemäß dem vorstehenden Absatz nur auf Anforderung des Auftraggebers - durchführen dürfen. -\end{itemize} - -\newpage - -\begin{center} - \Huge Subunternehmer der \\ - helpwave GmbH \\ - \vspace{1em} - \Large Stand: \today -\end{center} - -\begin{longtable}{|l|l|} - \hline - \textbf{Provider} & \textbf{Kontaktinformation} \\ \hline - \endfirsthead - \hline - \textbf{Provider} & \textbf{Kontaktinformation} \\ \hline - \endhead - \hline - \endfoot - \hline - \endlastfoot - \begin{tabular}[c]{@{}l@{}}Hetzner\\ Hosting\end{tabular} & - \begin{tabular}[c]{@{}l@{}}https://www.hetzner.com\\ \\ Hetzner Online GmbH\\ Industriestr. 25\\ 91710 Gunzenhausen\\ \\ E-Mail: info@hetzner.com\end{tabular} \\ \hline - \begin{tabular}[c]{@{}l@{}}Deutsche Telekom\\ Hosting\end{tabular} & - \begin{tabular}[c]{@{}l@{}}https://cloud.telekom.de\\ \\ Telekom Deutschland GmbH\\ Landgrabenweg 151\\ D-53227 Bonn\\ \\ E-Mail: info@telekom.de\\ Telefon: 0228/181-0\end{tabular} \\ \hline - \begin{tabular}[c]{@{}l@{}}Fastbill\\ Buchhaltung \& Abrechnung\end{tabular} & - \begin{tabular}[c]{@{}l@{}}https://www.fastbill.com\\ \\ FastBill GmbH\\ Wildunger Str. 6\\ 60487 Frankfurt am Main\\ Telefon: +49 69 348 772 925\\ \\ E-Mail: support@fastbill.com\end{tabular} \\ \hline - \begin{tabular}[c]{@{}l@{}}Simple-Fax\\ Faxversand\end{tabular} & - \begin{tabular}[c]{@{}l@{}}https://simple-fax.de/\\ \\ simple Communication GmbH\\ Salzdahlumer Str. 196\\ 38126 Braunschweig\\ \\ E: info@simple-communication.de\\ T: +49 531 490 590 00\end{tabular} \\ \hline - \begin{tabular}[c]{@{}l@{}}Onlinebrief24.de\\ ePost-Validierung\end{tabular} & - \begin{tabular}[c]{@{}l@{}}https://www.onlinebrief24.de/\\ \\ letterei.de Postdienste GmbH\\ Frankfurter Str. 74\\ 64521 Groß-Gerau\\ 06152 / 9 98 98 - 24\\ \\ support@onlinebrief24.de\end{tabular} \\ \hline - \begin{tabular}[c]{@{}l@{}}Apple\\ Push-Dienst\end{tabular} & - \begin{tabular}[c]{@{}l@{}}https://www.apple.com\\ \\ Apple\\ One Apple Park Way\\ Cupertino, CA 95014\\ \\ \\ +1 (408) 996–1010\end{tabular} \\ \hline - \begin{tabular}[c]{@{}l@{}}Google\\ Push-Dienst\end{tabular} & - \begin{tabular}[c]{@{}l@{}}Google LLC\\ 1600 Amphitheatre Parkway\\ Mountain View, CA 94043\\ USA\end{tabular} \\ \hline - \begin{tabular}[c]{@{}l@{}}LOX24\\ SMS Versand\end{tabular} & - \begin{tabular}[c]{@{}l@{}}https://www.lox24.eu\\ \\ \\ LOX24 GmbH\\ Seestraße 109\\ D-13353 Berlin\\ \\ Telefon: +49 30 609 893 11\end{tabular} \\ -\end{longtable} - \end{document} diff --git a/src/avv_tasks.tex b/src/avv_tasks.tex index e6a98ef..dfe78ae 100644 --- a/src/avv_tasks.tex +++ b/src/avv_tasks.tex @@ -2,25 +2,13 @@ \input{head} -\begin{document} - -\begin{center} - \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - {\huge \sffamily Vertrag über die Auftragsverarbeitung personenbezogener Daten \\[1ex] - Auftragsverarbeitungsvereinbarung – „AVV“ \\ - \vspace{1em} - \Large gemäß Art. 28 DSGVO}\\ - \vspace{1em} - \imprint \\ - \vspace{1em} - Stand: \today -\end{center} +\documenttitle{Vertrag über die Auftragsverarbeitung personenbezogener Daten} +\documentsubtitle{Auftragsverarbeitungsvereinbarung – „AVV“} +\documentsubsubtitle{helpwave tasks – gemäß Art. 28 DSGVO} -\vspace{2ex} +\begin{document} -\newpage -\tableofcontents -\newpage +\include{header} \section{Gegenstand der AVV} \subsection{} Vertragsbestandteil ist die Nutzung der Software helpwave tasks, diff --git a/src/liability.tex b/src/liability.tex index 4662269..7607eaf 100644 --- a/src/liability.tex +++ b/src/liability.tex @@ -6,14 +6,21 @@ \newcommand{\contractorLastname}{NACHNAME} \newcommand{\contractorCity}{STADT} +\documenttitle{Haftungsvereinbarung} + +\disabletoc +\disabletitle + \begin{document} +\include{header} + \begin{center} \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - {\Huge \sffamily Haftungsvereinbarung}\\[2ex] - \textcolor{gray}{{\large \sffamily zwischen}}\\[2ex] + {\Huge Haftungsvereinbarung}\\[2ex] + \textcolor{gray}{{\large zwischen}}\\[2ex] {\imprint \\ (nachfolgend „Auftraggeber“)}\\[2ex] - {\textcolor{gray}{{\large \sffamily und}}}\\[2ex] + {\textcolor{gray}{{\large und}}}\\[2ex] {\small \contractorFirstname \contractorLastname \\ (nachfolgend „Auftragnehmer“)}\\[2ex] @@ -24,10 +31,6 @@ \vspace{2ex} -\tableofcontents - -\vspace{2ex} - \section*{Präambel} Die Parteien beabsichtigen die Durchführung eines gemeinsamen Projekts im Zusammenhang mit \\ diff --git a/src/nda.tex b/src/nda.tex index 55688ff..80b9d7a 100644 --- a/src/nda.tex +++ b/src/nda.tex @@ -2,14 +2,21 @@ \input{head} +\documenttitle{Vertraulichkeitsvereinbarung} + +\disabletoc +\disabletitle + \begin{document} +\include{header} + \begin{center} \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - {\Huge \sffamily Vertraulichkeitsvereinbarung}\\[2ex] - \textcolor{gray}{{\large \sffamily zwischen}}\\[2ex] + {\Huge Vertraulichkeitsvereinbarung}\\[2ex] + \textcolor{gray}{{\large zwischen}}\\[2ex] {\imprint \\ (nachfolgend „Inhaber“)}\\[2ex] - {\textcolor{gray}{{\large \sffamily und}}}\\[2ex] + {\textcolor{gray}{{\large und}}}\\[2ex] {\small \begin{Form} @@ -35,10 +42,6 @@ \vspace{2ex} -\newpage -\tableofcontents -\newpage - \section*{Präambel} Die Parteien beabsichtigen die Durchführung eines gemeinsamen Projekts im Zusammenhang mit \\ diff --git a/src/privacy_concept.tex b/src/privacy_concept.tex index ee074b2..a656c69 100644 --- a/src/privacy_concept.tex +++ b/src/privacy_concept.tex @@ -2,33 +2,23 @@ \input{head} -\newcommand{\companyMail}{contact@helpwave.de} -\newcommand{\companyAddress}{\companyName \\ c/o Collective Incubator \\ Jülicher Straße 209d \\ 52070 Aachen \\ Nordrhein-Westfalen \\ Deutschland} +\newcommand{\companyAddress}{\companyName \\ \careOf \\ \street \\ \postalCode \city \\ \state \\ \country} \newcommand{\dateOfCreation}{17.12.2024} \newcommand{\refreshSchedule}{Jährlich} -\newcommand{\privacyPerson}{Felix Evers} +\newcommand{\privacyPerson}{\managingDirector} \newcommand{\privacyPersonRole}{Geschäftführer} +\documenttitle{Datenschutzkonzept nach DSGVO} +\documentsubtitle{Verantwortlich ist \privacyPerson} +\documentsubsubtitle{als \privacyPersonRole} + \begin{document} -\begin{center} - \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - \Large \textbf{Datenschutzkonzept nach DSGVO} \\ [1em] - für\\[1em] - \companyName\\[1em] - Stand: \today \\[1em] - Verantwortlicher: \privacyPerson \\[0.5em] - Position: \privacyPersonRole -\end{center} -\vspace{2em} +\include{header} -\section*{Zielsetzung} +\section{Zielsetzung} Das vorliegende Dokument soll die datenschutzkonforme Verarbeitung von personenbezogenen Daten und die Verantwortlichkeiten innerhalb unseres Unternehmens regeln. Alle Mitarbeiter sind zur Einhaltung dieses Konzeptes verpflichtet. Insbesondere sind die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) und das Bundesdatenschutzgesetz Grundlage dieses Dokuments. -\newpage -\tableofcontents -\newpage - \section{Vorbemerkungen zur vorliegenden Dokumentation} Sämtliche Ausführungen und Änderungen dieser Dokumentation unterliegen der Genehmigungspflicht der Geschäftsleitung. @@ -73,7 +63,7 @@ \subsection{Verantwortliche Stelle} \item \textbf{Firmenname:} \companyName \item \textbf{Gesetzlicher Vertreter:} \privacyPerson \hspace{0.05cm} (\privacyPersonRole) \item \textbf{Anschrift:} \\ \companyAddress - \item \textbf{E-Mail:} \companyMail + \item \textbf{E-Mail:} \email \item \textbf{Geschäftszweck:} Entwicklung von Software für den und Anbieten von Dienstleistungen im Gesundheitssektor. \end{itemize} @@ -94,7 +84,7 @@ \subsection{Verantwortlichkeiten und Datenschutzorganisation} \begin{itemize}[label=--] \item \textbf{Name:} \privacyPerson \item \textbf{Anschrift:} \\ \companyAddress - \item \textbf{E-Mail:} \companyMail + \item \textbf{E-Mail:} \email \end{itemize} Operativ Verantwortlicher für den Datenschutz: \textbf{\privacyPerson} \\ diff --git a/src/privacy_concept_tasks.tex b/src/privacy_concept_tasks.tex index 41345d5..c0be723 100644 --- a/src/privacy_concept_tasks.tex +++ b/src/privacy_concept_tasks.tex @@ -2,25 +2,19 @@ \input{head} -\newcommand{\companyMail}{contact@helpwave.de} -\newcommand{\companyAddress}{\companyName \\ c/o Collective Incubator \\ Jülicher Straße 209d \\ 52070 Aachen \\ Nordrhein-Westfalen \\ Deutschland} +\newcommand{\companyAddress}{\companyName \\ \careOf \\ \street \\ \postalCode \city \\ \state \\ \country} \newcommand{\dateOfCreation}{17.12.2024} \newcommand{\refreshSchedule}{Jährlich} -\newcommand{\privacyPerson}{Felix Evers} +\newcommand{\privacyPerson}{\managingDirector} \newcommand{\privacyPersonRole}{Geschäftführer} -\begin{document} +\documenttitle{Grundprinzipen des Datenschutzs für die Anwendung – "helpwave tasks"} +\documentsubtitle{Verantwortlich ist \privacyPerson} +\documentsubsubtitle{als \privacyPersonRole} -\begin{center} - \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - \Large \textbf{Grundprinzipen des Datenschutzs für die Anwendung\\"helpwave tasks"} \\ [1em] - Version: \version\\[1em] - Stand: \today \\[1em] -\end{center} +\begin{document} -\newpage -\tableofcontents -\newpage +\include{header} \section{Zielsetzung} In diesem Dokument werden die Grundprinzipen des Datenschutz für den Einsatz von \textbf{helpwave tasks} auf den Servern von Krankenhäusern, die die Anwendung nutzen, dargelegt. Diese Grundprinzipen dienen der Einordnung und bei Bedarf Ergänzung bzw. Spezifizierung des Datenschutzkonzepts der \companyName sowie der weiteren, in diesem oder allgemeinen Datenschutzkonzept referenzierten Dokumenten. Gemeinsames Ziel ist es, den Schutz personenbezogener Daten sowie die Einhaltung geltender Datenschutzvorschriften sicherzustellen. diff --git a/src/privacy_confirmation.tex b/src/privacy_confirmation.tex index b59d5a3..026e42f 100644 --- a/src/privacy_confirmation.tex +++ b/src/privacy_confirmation.tex @@ -2,16 +2,27 @@ \input{head} +\newcommand{\contractorFirstname}{VORNAME} +\newcommand{\contractorLastname}{NACHNAME} +\newcommand{\contractorCity}{STADT} + +\documenttitle{Bestätigung der Datenschutzschulung} + +\disabletoc +\disabletitle + \begin{document} +\include{header} + \begin{center} \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - {\Huge \sffamily Bestätigung der Datenschutzschulung}\\[2ex] - \textcolor{gray}{{\large \sffamily zwischen}}\\[2ex] + {\Huge Bestätigung der Datenschutzschulung}\\[2ex] + \textcolor{gray}{{\large zwischen}}\\[2ex] {\imprint \\(nachfolgend „Auftraggeber“)}\\[2ex] - {\textcolor{gray}{{\large \sffamily und}}}\\[2ex] + {\textcolor{gray}{{\large und}}}\\[2ex] {\small -Vorname Nachname\\ +\contractorFirstname \contractorLastname \\ (nachfolgend „Auftragnehmer“)}\\[2ex] {\small (nachfolgend beide Parteien auch bezeichnet als „Partei“ oder „Parteien“) @@ -20,7 +31,7 @@ \vspace{2ex} -\section*{Präambel} +\section{Präambel} Die helpwave GmbH stellt sicher, dass alle Mitarbeiter und Auftragnehmer die geltenden datenschutzrechtlichen Bestimmungen sowie interne Datenschutzmaßnahmen kennen und umsetzen. Zu diesem Zweck wurde eine Datenschutzschulung durchgeführt, die das Datenschutzkonzept der helpwave GmbH sowie die Anweisungen des Datenschutzbeauftragten umfasst. \vspace{2ex} diff --git a/src/product_termination.tex b/src/product_termination.tex index 04e372b..50dfadf 100644 --- a/src/product_termination.tex +++ b/src/product_termination.tex @@ -13,19 +13,15 @@ \newcommand{\terminationDate}{DD.MM.YYYY} \newcommand{\currentDate}{\today} -\begin{document} +\documenttitle{Bestätigung Ihrer Kündigung} +\documentsubtitle{\customerName} +\documentsubsubtitle{\productName\ zum \terminationDate} -\vspace{0.5cm} -\begin{flushright} - \currentDate -\end{flushright} +\disabletoc -\vspace{1cm} -\begin{center} - {\Large \textbf{Bestätigung Ihrer Kündigung}} -\end{center} +\begin{document} -\vspace{1cm} +\include{header} {\large \customerAddress} diff --git a/src/sub.tex b/src/sub.tex index 1da441a..d8de088 100644 --- a/src/sub.tex +++ b/src/sub.tex @@ -2,17 +2,14 @@ \input{head} -\begin{document} +\documenttitle{Subunternehmer der \companyName} +\documentsubtitle{App zum Doc} + +\disabletoc -\begin{center} -\includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] -\huge Subunternehmer \\ der \\ -helpwave GmbH \\ -\vspace{1em} -\Large Stand: \today -\end{center} +\begin{document} -\newpage +\include{header} \begin{longtable}{|l|l|} \hline diff --git a/src/tom.tex b/src/tom.tex index 609a2d7..dd96432 100644 --- a/src/tom.tex +++ b/src/tom.tex @@ -2,19 +2,12 @@ \input{head} -\begin{document} +\documenttitle{Technische und organisatorische Maßnahmen (TOM)} +\documentsubtitle{i.S.d. Art. 32 DSGVO} -\begin{center} - \includesvg[width=0.2\linewidth]{logo.svg}\\[4ex] - \Huge Technische und organisatorische Maßnahmen (TOM) \\[1ex] - \Large i.S.d. Art. 32 DSGVO \\ - \vspace{1em} - \large Stand: \today -\end{center} +\begin{document} -\newpage -\tableofcontents -\newpage +\include{header} Die Anwendungsdaten werden in zwei verschiedenen Räumlichkeiten verarbeitet, im Büro der helpwave GmbH (im Folgenden „helpwave“) und in von Unterauftragnehmern diff --git a/version.tex b/version.tex index 524c346..1a0350f 100644 --- a/version.tex +++ b/version.tex @@ -1 +1,6 @@ -\newcommand{\version}{\href{https://github.com/helpwave/legal/commit/ffffff}{\texttt{ffffff}}} +\usepackage{xstring} + +\newcommand{\firstnchars}[2]{\StrLeft{#1}{#2}} +\newcommand{\commithash}{ffffff} + +\newcommand{\version}{\href{https://github.com/helpwave/legal/commit/\commithash}{\texttt{\firstnchars{\commithash}{7}}}}