WDT CPR Touch XL-2S Betriebs- Und Montageanleitung Seite 46

CPR Touch XL, Steuereinheit
2. Berechtigung des Nutzers
Der Systeminhaber hat sicherzustellen, dass ausschließlich sachkundige und mit der An-
wendung vertraute Personen Zugang zum Fernzugriff erhalten.
Voraussetzung für die Freischaltung eines Fernzugriffs und die damit verbundene externe
Nutzung, sollte eine ausdrückliche und schriftlich erteilte, namentliche Berechtigung des
Systeminhabers sein. Diese Berechtigung sollte personengebunden und nicht übertragbar
sein. Bei einem Personalwechsel muss eine neue Person berechtigt werden.
3. Organisatorische Maßnahmen zu Verfügbarkeit, Integrität und Vertraulichkeit
Derjenige, der den Fernzugriff aktiviert, sollte alle Nutzer des Fernzugriffs zur strikten
Vertraulichkeit verpflichten. Sämtliche Informationen über technische Konfigurationen
und organisatorische Informationen, die über den Fernzugriff bekannt werden, sind aus-
schließlich zu dessen Nutzung zu verwenden.
Jeder Nutzer hat sicherzustellen, dass seine Handlungen nicht die Verfügbarkeit,
Integrität oder Vertraulichkeit des Systems beeinträchtigen.
Verpflichten Sie als Systeminhaber jeden Nutzer, dass er Sie unverzüglich informiert,
wenn er Sachverhalte oder Unregelmäßigkeiten feststellt, die auf einen unrechtmäßigen
Fernzugriff zurückzuführen sind.
4. Technische Maßnahmen zum Schutz vor Zugriff
Sie als Systeminhaber müssen das System gegen Zugriff durch Unbefugte sichern und
sofort das System sperren, wenn Missbrauch bekannt wird oder wenn ein Fernzugriff
nicht mehr erfolgen soll.
Passwörter müssen vertraulich behandelt werden und Komplexitätsvoraussetzungen er-
füllen. Diese Voraussetzungen finden Sie in der Betriebs- und Montageanleitung des Ge-
rätes.
Wir weisen Sie darauf hin, dass Sie mit der Aktivierung des Fernzugriffs die sicherheits-
technischen Anforderungen nach aktuellem Stand der Technik einhalten müssen. Dies gilt
ins Besondere im Hinblick auf Vertraulichkeit, Netzwerktrennung, Sicherheit des Daten-
verkehrs (z.B. verschlüsselt) und der Systemsicherheit (Anti Virus Software, Firewall,
Patch Status, VPN).
5. Hard- und Software von Drittanbietern
Der Hersteller übernimmt für Störungen oder Fehlfunktionen des Gerätes, die durch
externe Hard- und Software verursacht werden, keine Verantwortung.
6. Keine Haftung für Störungen des Systems durch Fremdzugriff externer Nutzer
Der Hersteller ist nicht verantwortlich für Störungen und Probleme, die durch den Fern-
zugriff entstehen. Sicherheitsrelevante Störungen sind dennoch grundsätzlich dem Her-
steller zu melden.
Dies gilt vor allem für:
Datenverlust, Verlust des Passwortes, Erkennung von Schadsoftware auf dem Computer,
Erkennung verdächtiger Aktivitäten und vor allem Einstellungen im System, die zu einer
Gefährdung von Menschen führen können.
Der Hersteller stellt lediglich den Fernzugriff ohne Sicherheitskomponenten bereit und
übernimmt keine Verantwortung für Verluste, Schäden oder Kosten, die direkt oder in-
direkt durch die Nutzung oder Nicht-Verfügbarkeit des Fernzugriffs entstehen. Bei Ver-
stößen gegen rechtliche Bestimmungen ist ausschließlich der Systeminhaber für alle direk-
ten und indirekten Verluste, Schäden und Kosten verantwortlich.
7. Verfügbarkeit
Der Hersteller übernimmt keine Haftung für die Verfügbarkeit des Fernzugriffs.
Index: 02 Änderungsdatum: 20.03.2017 BA-Nr.: BA MR 001 02 Steuereinheit CPR Touch XL DE.docx Seite 10 von 68