{"id":22761,"date":"2024-11-28T10:07:32","date_gmt":"2024-11-28T10:07:32","guid":{"rendered":"https:\/\/virtual-routes.org\/?p=22761"},"modified":"2025-04-29T12:25:07","modified_gmt":"2025-04-29T12:25:07","slug":"leitfaden-fur-das-engagement-lokaler-gemeindeorganisationen-lco","status":"publish","type":"post","link":"https:\/\/virtual-routes.org\/de\/leitfaden-fur-das-engagement-lokaler-gemeindeorganisationen-lco\/","title":{"rendered":"Leitfaden f\u00fcr das Engagement lokaler Gemeinschaftsorganisationen (LCO)"},"content":{"rendered":"
Was ist ein LCO und warum ist ein LCO-Engagement wichtig?<\/h2>\n
LCOs sind kleine, lokal ausgerichtete Organisationen, die oft nicht \u00fcber die Cybersicherheitsressourcen gr\u00f6\u00dferer Einrichtungen verf\u00fcgen, aber \u00e4hnlichen Bedrohungen ausgesetzt sind, einschlie\u00dflich Angriffen von nationaler Seite und krimineller Ransomware. Nationale oder multinationale Unternehmen oder auf nationaler Ebene t\u00e4tige \u00f6ffentliche Beh\u00f6rden oder Einrichtungen sind keine LCOs. <\/p>\n
Lokale Wohlt\u00e4tigkeitsorganisationen und gemeinn\u00fctzige Einrichtungen<\/li>\n
Lokale Gesundheitsdienstleister<\/li>\n
Kleine Unternehmen (z. B. familiengef\u00fchrte Lebensmittell\u00e4den)<\/li>\n
B\u00fcros der Stadtverwaltung<\/li>\n
Museen, Theater und Bibliotheken<\/li>\n
Lokale Vereine und Verb\u00e4nde<\/li>\n
Lokale Versorgungsunternehmen<\/li>\n<\/ul>\n
Das Engagement von LCOs im Rahmen der Google.org-Cybersicherheitsseminare kommt sowohl Studenten als auch LCOs zugute. F\u00fcr die Studierenden bietet das Engagement der LCOs eine wertvolle Gelegenheit, ihr akademisches Wissen auf reale Situationen anzuwenden und praktische Erfahrungen zu sammeln, die ihre F\u00e4higkeiten und ihre Besch\u00e4ftigungsf\u00e4higkeit verbessern. Die LCOs wiederum profitieren von dem Fachwissen und den Ratschl\u00e4gen der Studenten, die ihnen dabei helfen, ihr Bewusstsein f\u00fcr Cybersicherheit zu verbessern, ihre Abwehrkr\u00e4fte zu st\u00e4rken und sicherzustellen, dass sie besser f\u00fcr den Umgang mit potenziellen Bedrohungen ger\u00fcstet sind. Diese Zusammenarbeit kann eine tiefere Beziehung zwischen der Hochschuleinrichtung und der Gemeinschaft f\u00f6rdern und ein gemeinsames Engagement zur Verbesserung der Cybersicherheitsresilienz schaffen.<\/p>\n
Die Zusammenarbeit von Studierenden mit LCOs ist jedoch mit Risiken verbunden, die alle Beteiligten betreffen k\u00f6nnen. F\u00fcr Studierende k\u00f6nnte die Zusammenarbeit mit externen Organisationen rechtliche, datenschutzrechtliche oder sicherheitsrelevante Probleme mit sich bringen, w\u00e4hrend LCOs unbeabsichtigte Datenschutzverletzungen oder den falschen Umgang mit sensiblen Informationen im Rahmen von Studentenprojekten riskieren k\u00f6nnten. Auch Hochschuleinrichtungen m\u00fcssen vorsichtig sein, da Vorf\u00e4lle ihren Ruf sch\u00e4digen oder rechtliche Konsequenzen nach sich ziehen k\u00f6nnen. Eine sorgf\u00e4ltige Planung, klare Richtlinien und eine angemessene Aufsicht sind daher unerl\u00e4sslich, um diese Risiken zu mindern und eine positive und sichere Erfahrung f\u00fcr alle Beteiligten zu gew\u00e4hrleisten.<\/p>\n
Drei Schritte zum erfolgreichen Engagement<\/h2>\n
Um eine produktive und wirkungsvolle Zusammenarbeit zwischen Studenten und lokalen Organisationen zu gew\u00e4hrleisten, empfehlen wir, die folgenden drei Schritte f\u00fcr eine erfolgreiche Zusammenarbeit mit LCOs zu befolgen und die dazugeh\u00f6rigen Dokumente zu verwenden.<\/p>\n
Schritt 1 | Vor dem LCO-Engagement<\/h2>\n
Bevor die LCOs sich engagieren, ist es wichtig, die Bed\u00fcrfnisse der LCOs zu verstehen und die F\u00e4higkeiten der Sch\u00fcler zu bewerten, um eine solide Grundlage f\u00fcr eine gezielte und effektive Zusammenarbeit zu schaffen.<\/p>\n
Die Hochschuleinrichtungen sollten die spezifischen Bed\u00fcrfnisse der LCOs genau kennen und sie mit den F\u00e4higkeiten der teilnehmenden Studierenden in Einklang bringen.<\/strong> Ein Benchmarking der Kompetenzen sowohl der Studierenden als auch der LCOs ist ein wirksamer Ansatz, um sicherzustellen, dass alle Beteiligten gut auf das Engagement vorbereitet sind. F\u00fcr die Studierenden sollten die Hochschuleinrichtungen bewerten, inwieweit die Studierenden die in den Google.org-Cybersecurity-Seminaren erworbenen praktischen Cybersicherheitsf\u00e4higkeiten erworben haben und inwieweit sie in der Lage sind, diese in realen Kontexten anzuwenden. F\u00fcr die LCOs sollten die Hochschuleinrichtungen ihre Formen der angebotenen Unterst\u00fctzung f\u00fcr Studierende an den spezifischen Bed\u00fcrfnissen der LCOs ausrichten und nach M\u00f6glichkeit zus\u00e4tzliche W\u00fcnsche einbeziehen.<\/p>\n
Zus\u00e4tzlich zum Benchmarking, Studenten sollten die ihnen zugewiesenen LCOs recherchieren<\/strong> unter der Anleitung ihrer Vorgesetzten. Diese Nachforschungen sollten auch eine \u00dcberpr\u00fcfung fr\u00fcherer Cybervorf\u00e4lle oder Schwachstellen umfassen, die das LCO erlebt hat. Durch das Verst\u00e4ndnis dieser vergangenen Ereignisse k\u00f6nnen sich die Studierenden besser auf potenzielle Herausforderungen vorbereiten und zu einem effektiveren Engagement bei der Suche nach L\u00f6sungen beitragen.<\/p>\n
Sch\u00fcler und Aufsichtspersonen sollten vor dem Einsatz geeignete Ma\u00dfnahmen zum Schutz von Ger\u00e4ten, Software und Hardware ergreifen.<\/strong> Die Sch\u00fcler sollten die besten Praktiken zum Schutz der LCO-Systeme kennen, z. B. die Sicherung von Endpunkten, die Verschl\u00fcsselung sensibler Daten und die Aktualisierung von Software. Jegliche Hardware oder Software, die von den Studierenden w\u00e4hrend des Projekts verwendet wird, muss den etablierten Sicherheitsstandards entsprechen, um Schwachstellen zu vermeiden. Dar\u00fcber hinaus sollten sowohl die Studierenden als auch die LCOs alle spezifischen Technologien oder Schutzma\u00dfnahmen besprechen, die bei den LCOs eingesetzt werden. Es ist wichtig, dass beide Parteien ihre Verantwortung f\u00fcr die Aufrechterhaltung der Sicherheit w\u00e4hrend des gesamten Projekts verstehen.<\/p>\n
Zus\u00e4tzlich zu den guten Praktiken der Cybersicherheit, Hochschulen sollten der pers\u00f6nlichen Sicherheit und dem Wohlergehen von Studierenden, die sich an LCO-Engagements beteiligen, Priorit\u00e4t einr\u00e4umen.<\/strong> So sollten sie beispielsweise eine anonyme Hotline oder einen Meldemechanismus einrichten, \u00fcber den Studierende ihre Bedenken \u00fcber Bel\u00e4stigungen, Bedrohungen, die nicht auf Cyber-Sicherheit beruhen, oder andere Situationen \u00e4u\u00dfern k\u00f6nnen, in denen sie sich bei der Arbeit mit LCOs unsicher f\u00fchlen. Diese Hotline sollte Vertraulichkeit gew\u00e4hrleisten und umgehend auf Meldungen reagieren, um den Studierenden einen sicheren Raum zu bieten, in dem sie ihre Bedenken ohne Angst vor Vergeltungsma\u00dfnahmen \u00e4u\u00dfern k\u00f6nnen. Vorgesetzte und Programmkoordinatoren sollten sicherstellen, dass alle Studierenden \u00fcber diese Ressource informiert sind und ermutigt werden, sie bei Bedarf zu nutzen.<\/p>\n
Endlich, Die Hochschuleinrichtungen sollten klare und realistische Erwartungen sowohl an die LCOs als auch an die Studierenden stellen, einschlie\u00dflich eines Krisenmanagementplans.<\/strong>. Sowohl die Studierenden als auch die LCOs sollten sich \u00fcber die gew\u00fcnschte Dauer, das Format und die Ergebnisse des Engagements einigen. Es ist wichtig, von Anfang an regelm\u00e4\u00dfige Kontaktpunkte einzurichten, die es den Studierenden und den LCOs erm\u00f6glichen, um Rat zu fragen oder Probleme zu melden, sobald sie auftreten. Dar\u00fcber hinaus sollte der Krisenmanagementplan die Schritte beschreiben, die im Falle eines Vorfalls zu ergreifen sind, unabh\u00e4ngig davon, ob dieser mit Cybersicherheit zu tun hat oder nicht.<\/p>\n
Zu den wichtigsten Dokumenten, die in dieser Phase entwickelt werden sollten, geh\u00f6ren:<\/p>\n
\n
LCO Einf\u00fchrungsfragebogen<\/strong> um die notwendigen Informationen zu sammeln und den Ansatz auf die jeweilige Organisation zuzuschneiden.<\/li>\n
Statement of Expectations (SoE)\/Statement of Work (SoW)\/Memorandum of Understanding (MoU)\/Rules of Engagement (RoE)<\/strong> um den Umfang der Arbeit und die Rollen klar zu definieren. Im Folgenden finden Sie eine Vorlage f\u00fcr diese Dokumente, die Sie an Ihre individuellen Bed\u00fcrfnisse anpassen sollten.<\/li>\n
Vertraulichkeitsvereinbarungen (NDA)<\/strong> um sensible Informationen zu sch\u00fctzen.<\/li>\n
LCO und Haftungsverzichtserkl\u00e4rung f\u00fcr Studenten<\/strong> um den Haftungsschutz zu erl\u00e4utern.<\/li>\n
Verhaltenskodex f\u00fcr Studenten<\/strong> um die Professionalit\u00e4t und die Einhaltung ethischer Standards w\u00e4hrend des gesamten Auftrags zu gew\u00e4hrleisten.<\/li>\n
Bew\u00e4hrte Praktiken zum Schutz von Ger\u00e4ten und Software<\/strong> um bew\u00e4hrte Praktiken f\u00fcr die Cybersicherheit zu erl\u00e4utern, wie z. B. die Sicherung von Endger\u00e4ten, die Verschl\u00fcsselung von Daten und die regelm\u00e4\u00dfige Durchf\u00fchrung von Patches.<\/li>\n<\/ol>\n
Durch die Konzentration auf diese vorbereitenden Schritte - das Erkennen der Bed\u00fcrfnisse, das Festlegen von Erwartungen, die Gew\u00e4hrleistung von Schutz und die Bereitstellung von Sicherheitsressourcen - kann das Engagement so fortgesetzt werden, dass alle Parteien aufeinander abgestimmt, informiert und gut auf die Bew\u00e4ltigung m\u00f6glicher Herausforderungen vorbereitet sind.<\/p>\n
Schritt 2 | W\u00e4hrend des LCO-Engagements<\/h2>\n
W\u00e4hrend des Engagements der LCOs wird durch die Aufrechterhaltung einer effektiven Kommunikation und die Durchf\u00fchrung regelm\u00e4\u00dfiger Bewertungen sichergestellt, dass sowohl die Sch\u00fcler als auch die LCOs Herausforderungen meistern und auf gemeinsame Ziele hinarbeiten k\u00f6nnen.<\/p>\n
W\u00e4hrend des gesamten Engagements muss die Hochschuleinrichtung eine regelm\u00e4\u00dfige und offene Kommunikation zwischen allen Beteiligten - Studierenden, Betreuern und LCOs - sicherstellen. Dies kann erreicht werden durch Einf\u00fchrung von Check-in-Protokollen \u00fcber zuverl\u00e4ssige, sichere Kommunikationsmethoden<\/strong>. Die Offenhaltung dieser Kommunikationskan\u00e4le erleichtert eine schnelle Reaktion auf etwaige Bedenken oder Herausforderungen w\u00e4hrend des Auftrags. F\u00fcr die Zusammenarbeit aus der Ferne sollten verschl\u00fcsselte Kommunikationsmittel verwendet werden, um sensible Informationen zu sch\u00fctzen. Dar\u00fcber hinaus k\u00f6nnte, wie bereits erw\u00e4hnt, eine anonyme Meldestelle eingerichtet werden, bei der die Studierenden ernsthafte Bedenken oder Probleme, die w\u00e4hrend des Engagements auftreten k\u00f6nnen, sicher melden k\u00f6nnen.<\/p>\n
Wenn ein kritisches Problem auftritt, ist es wichtig, den zuvor erstellten Krisenmanagementplan schnell zu aktivieren. Es sollten sofortige Ma\u00dfnahmen ergriffen werden, um alle Beteiligten zu sch\u00fctzen und sicherzustellen, dass sowohl LCOs als auch Sch\u00fcler die notwendige Unterst\u00fctzung erhalten, um m\u00f6gliche Vorf\u00e4lle zu bew\u00e4ltigen.<\/p>\n
<\/figure>\n
Schritt 3 | Nach dem LCO-Engagement<\/h2>\n
Nach dem LCO-Engagement sind die Bewertung der Auswirkungen und das Sammeln von Feedback von entscheidender Bedeutung f\u00fcr die Verfeinerung k\u00fcnftiger Engagements und die F\u00f6rderung kontinuierlicher Verbesserungen.<\/p>\n
Nach Abschluss des Engagements sollte der Schwerpunkt auf der Messung der Auswirkungen auf die Studierenden und die LCOs liegen. Die Durchf\u00fchrung von Abschlussgespr\u00e4chen mit Studierenden und LCOs kann dabei helfen, ihre Erfahrungen, den Wert der Zusammenarbeit und Bereiche mit Verbesserungspotenzial zu bewerten. Dieses Feedback sollte in einem detaillierten Wirkungsbericht zusammengefasst werden, wobei sichergestellt werden muss, dass alle gesammelten Daten anonymisiert und in \u00dcbereinstimmung mit den lokalen und nationalen Datenschutzbestimmungen behandelt werden.<\/p>\n
Wenn m\u00f6glich, sollte die Hochschuleinrichtung die LCOs bei allen laufenden Bed\u00fcrfnissen unterst\u00fctzen, die sich aus den Ergebnissen ergeben. Auch wenn das Engagement formal abgeschlossen ist, k\u00f6nnte die Hochschule den LCOs helfen, zus\u00e4tzliche Ressourcen oder weiterf\u00fchrende Unterst\u00fctzung zu finden.<\/p>\n
Schlie\u00dflich sollten die Erkenntnisse, die aus den Reflexionen der Teilnehmer und dem Feedback der LCOs gewonnen wurden, dazu genutzt werden, k\u00fcnftige Google.org-Cybersicherheitsseminare und andere Programme zu verfeinern. Die wichtigsten Erkenntnisse k\u00f6nnen in die Verbesserung der Struktur, der Durchf\u00fchrung und des Inhalts des Programms einflie\u00dfen, um sicherzustellen, dass es sich weiterentwickelt und anpasst, um die Bed\u00fcrfnisse aller Teilnehmer bei zuk\u00fcnftigen Veranstaltungen besser zu erf\u00fcllen. Kontinuierliches Lernen und Anpassungen werden das Programm st\u00e4rken und wirkungsvollere Ergebnisse in nachfolgenden Kooperationen f\u00f6rdern.<\/p>\n
Erstellen einer Fragebogen zur Aufnahme<\/strong> f\u00fcr LCOs, die an dem Programm teilnehmen, kann die Informationsbeschaffung zur Unterst\u00fctzung verbessern:<\/p>\n
\n
Verst\u00e4ndnis f\u00fcr die Bed\u00fcrfnisse und Risiken der Organisation, um ma\u00dfgeschneiderte Ans\u00e4tze f\u00fcr Studenten und Engagement-Methoden zu entwickeln, die f\u00fcr die Organisation am besten geeignet sind<\/li>\n
Zuteilung von Ressourcen, um sicherzustellen, dass die Studenten je nach ihren F\u00e4higkeiten und ihrer Ausbildung an bestimmte Organisationen vermittelt werden <\/li>\n
Erstellung einer Baseline (Benchmarking), um den Reifegrad der Cybersicherheit in Ihrer Region zu verstehen und die Ergebnisse zu messen<\/li>\n
Durchf\u00fchrung einer ersten Risikobewertung zur Ermittlung der dringendsten Schwachstellen eines LCO<\/li>\n<\/ul>\n
Es ist wichtig, dass die Sch\u00fcler mit Professionalit\u00e4t und Einf\u00fchlungsverm\u00f6gen an die Informationsbeschaffung herangehen und Urteile vermeiden. Das Programm der Google.org-Cybersicherheitsseminare ist ein unterst\u00fctzender Service, der darauf abzielt, die lokale Gemeinschaft zu st\u00e4rken, anstatt Schwachstellen aufzuzeigen.<\/p>\n
Dokument 2 | SoE\/SoW\/MoU\/RoE<\/h3>\n
Es ist wichtig, ein Dokument zu haben, das den allgemeinen Umfang der Zusammenarbeit zwischen Hochschuleinrichtungen, Studierenden und LCOs festlegt. Die Kl\u00e4rung, Festlegung und Steuerung von Erwartungen vor Beginn der Arbeit gew\u00e4hrleistet eine fruchtbare, klare und vertrauensvolle Arbeitsbeziehung. Au\u00dferdem wird so sichergestellt, dass es keine \"unausgesprochenen Regeln\" und unklaren Erwartungen gibt.<\/p>\n
Dokument 2 kann als Grundlage f\u00fcr eines der folgenden Dokumente dienen:<\/p>\n
\n
\n\n
\n
AKRONYM<\/td>\n
VOLLST\u00c4NDIGER NAME<\/td>\n
ENTH\u00c4LT IM ALLGEMEINEN<\/td>\n<\/tr>\n
\n
SoE<\/td>\n
Umfang des Engagements<\/td>\n
Informationen \u00fcber was<\/strong> die Arbeit muss erledigt werden, und durch wen<\/strong> (Aufgaben und Ergebnisse)<\/td>\n<\/tr>\n
\n
SoW<\/td>\n
Arbeitsbeschreibung<\/td>\n
Informationen, die im Umfang enthalten sind, sowie wichtige Projekt- und Vertragsdetails <\/p>\n
In der Regel ein rechtsverbindliches Dokument<\/td>\n<\/tr>\n
\n
MoU<\/td>\n
Memorandum of Understanding<\/td>\n
Gemeinsames Verst\u00e4ndnis\/Absicht zwischen den Parteien<\/p>\n
In der Regel unverbindlich<\/td>\n<\/tr>\n
\n
RoE<\/td>\n
Regeln des Engagements<\/td>\n
Wie<\/strong> die Parteien in bestimmten Situationen interagieren oder reagieren sollten<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n
Eine NDA (Vertraulichkeitsvereinbarung)<\/strong>Die auch als Vertraulichkeitsklausel bekannte Klausel ist ein Vertrag zwischen der Hochschule und dem LCO, der eine vertrauliche Beziehung begr\u00fcndet.<\/p>\n
Im Zusammenhang mit den Google.org-Cybersicherheitsseminaren k\u00f6nnen NDAs einseitig oder bilateral (gegenseitig) sein. Bei einem unilateralen NDA gibt das LCO Informationen an die Hochschuleinrichtung weiter, die dann verpflichtet ist, diese Vertraulichkeit zu wahren. Bei einem bilateralen NDA tauschen beide Parteien Informationen aus und verpflichten sich, die Vertraulichkeit der jeweils anderen Partei zu wahren. Einige zu ber\u00fccksichtigende Bereiche sind:<\/p>\n
\n
Entscheiden Sie, was das NDA abdecken soll. Arbeiten Sie mit Ihrem Rechtsteam und dem LCO zusammen, um zu entscheiden, was durch eine NDA abgedeckt ist und was nicht. Die Studierenden sollten in angemessener Weise dar\u00fcber informiert werden, was abgedeckt ist.<\/li>\n
Seien Sie realistisch. Es kann sein, dass Studierende Informationen mit ihren Kommilitonen und Betreuern teilen m\u00fcssen, wenn sie Unterst\u00fctzung ben\u00f6tigen. Stellen Sie sicher, dass dies vertraulich geschieht. <\/li>\n
\u00dcberlegen Sie, wie lange die Vertraulichkeit dauern wird.<\/li>\n<\/ul>\n
A Haftungsverzicht<\/strong> ist ein juristisches Dokument, in dem sich eine Partei bereit erkl\u00e4rt, auf ihr Recht zu verzichten, eine andere Partei zu verklagen oder f\u00fcr Verletzungen, Sch\u00e4den oder andere nachteilige Auswirkungen, die w\u00e4hrend einer Veranstaltung auftreten k\u00f6nnen, haftbar zu machen. Ein Haftungsverzicht kann wichtig sein, da er rechtlichen Schutz bietet, als dokumentierter Nachweis f\u00fcr akzeptierte Risiken dient und finanzielle Sicherheit und Risikominderung bietet.<\/p>\n
A Verhaltenskodex f\u00fcr Studenten<\/strong> ist eine Reihe von Richtlinien und Erwartungen, die das professionelle und ethische Verhalten beschreiben, das von den an der Klinik teilnehmenden Studenten verlangt wird. Dieser Kodex stellt sicher, dass die Studierenden mit Integrit\u00e4t, Respekt und Verantwortung handeln, w\u00e4hrend sie mit den LCOs und anderen Stakeholdern zusammenarbeiten. Er kann Aspekte wie die Wahrung der Vertraulichkeit, gute Cybersicherheitspraktiken, effektive Zusammenarbeit mit Gleichaltrigen und LCO-Mitarbeitern sowie die Wahrung des Rufs der Hochschuleinrichtung umfassen. Die Einhaltung dieses Kodex f\u00f6rdert nicht nur ein positives Lernumfeld, sondern hilft den Studierenden auch, die f\u00fcr ihre k\u00fcnftige Laufbahn erforderlichen beruflichen Standards zu entwickeln.<\/p>\n
Dokument 6 | Bew\u00e4hrte Praktiken zum Schutz von Ger\u00e4ten und Software<\/h3>\n
Ein Dokument mit folgenden Angaben Bew\u00e4hrte Praktiken zum Schutz von Ger\u00e4ten und Software<\/strong> umrei\u00dft wesentliche Richtlinien zur Gew\u00e4hrleistung der Sicherheit und Integrit\u00e4t von Hardware- und Softwaresystemen w\u00e4hrend des gesamten Einsatzes. Es sollte bew\u00e4hrte Verfahren zur Sicherung von Endger\u00e4ten enthalten, darunter die Verwendung sicherer Passw\u00f6rter, die Aktivierung der Zwei-Faktor-Authentifizierung und die regelm\u00e4\u00dfige Aktualisierung von Betriebssystemen und Software, um bekannte Schwachstellen zu beheben. Es kann auch Verschl\u00fcsselungsprotokolle f\u00fcr sensible Daten, regelm\u00e4\u00dfige Backups und Antivirenma\u00dfnahmen sowie eine Reihe anderer relevanter Cybersicherheitsma\u00dfnahmen umfassen.<\/p>\n
[TEMPLATE] - Dokument 1<\/h2>\n
LCO Einf\u00fchrungsfragebogen<\/h3>\n
Dieses Dokument sollte als <\/em>vorl\u00e4ufig<\/em><\/strong> Grundlage f\u00fcr die Entwicklung eines Aufnahmefragebogens, um die Studenten bestm\u00f6glich mit potenziellen lokalen Gemeindeorganisationen zusammenzubringen. Bitte nehmen Sie alle notwendigen Anpassungen f\u00fcr Ihren spezifischen Kontext vor und beraten Sie sich mit Ihrem Rechtsteam, bevor Sie dieses Dokument verbreiten.<\/em><\/p>\n
Einf\u00fchrung<\/h4>\n
Vielen Dank f\u00fcr Ihr Interesse an einer Zusammenarbeit mit [Name der Hochschuleinrichtung]. Dieser Fragebogen soll uns helfen, die Bed\u00fcrfnisse, Ziele und Ressourcen Ihrer Organisation besser zu verstehen. Die von Ihnen zur Verf\u00fcgung gestellten Informationen werden verwendet, um festzustellen, ob unser Angebot f\u00fcr Ihre Organisation geeignet ist, und wenn ja, um Ihre Organisation mit geeigneten Studententeams zusammenzubringen und eine produktive Arbeitsbeziehung zu gew\u00e4hrleisten. Bitte beantworten Sie alle Fragen so gr\u00fcndlich wie m\u00f6glich.<\/p>\n
Das Ausf\u00fcllen des Fragebogens sollte etwa 30 bis 60 Minuten dauern.<\/em><\/p>\n
Welche Art von Organisation vertreten Sie?<\/td>\n
- Kleines Unternehmen - Gemeinn\u00fctzige Organisation - Bildungseinrichtung (z. B. Schule oder Hochschule) - Regierung (lokal oder regional) - Organisation im Gesundheitswesen (z. B. Klinik, Krankenhaus - Sonstiges (bitte angeben)<\/td>\n<\/tr>\n
\n
Gr\u00f6\u00dfe der Organisation: - Anzahl der Mitarbeiter - Anzahl der Freiwilligen - Anzahl der betreuten Einzelpersonen\/Gruppen pro Jahr<\/td>\n
Warum hat Ihre Organisation das Google.org-Cybersicherheitsseminarprogramm [Name der Hochschuleinrichtung] in Anspruch genommen? W\u00e4hlen Sie alle zutreffenden Punkte aus.<\/td>\n
- Bewertung und St\u00e4rkung der allgemeinen Cybersicherheitslage unserer Organisation - Zur Bew\u00e4ltigung spezifischer Cybersicherheitsprobleme, die uns bereits bekannt sind - Spezialisierte Ausbildung, Sensibilisierung und Schulung unserer Mitarbeiter in Sachen Cybersicherheit - F\u00f6rderung der Ausbildung, Schulung und Entwicklung von Fachleuten f\u00fcr Cybersicherheit in unserer Gemeinschaft - Sonstiges (bitte angeben)<\/td>\n<\/tr>\n
\n
Wenn Sie bei der obigen Frage mehrere Antworten ausgew\u00e4hlt haben, geben Sie bitte eine (1) an, die h\u00f6chste Priorit\u00e4t hat.<\/td>\n
<\/td>\n<\/tr>\n
\n
Welche konkreten Ziele oder Ergebnisse m\u00f6chten Sie durch die Zusammenarbeit mit unseren Studenten erreichen?<\/td>\n
<\/td>\n<\/tr>\n
\n
Haben Sie einen konkreten Zeitplan f\u00fcr die Fertigstellung dieser Projekte oder die Erreichung dieser Ziele?<\/td>\n
<\/td>\n<\/tr>\n
\n
Welche der folgenden Normen muss Ihre Organisation einhalten? W\u00e4hlen Sie alle zutreffenden aus.<\/td>\n
- Allgemeine Datenschutzverordnung (GDPR) - Richtlinie \u00fcber Netz- und Informationssicherheit (NIS) und NIS2 - Datenschutzrichtlinie f\u00fcr elektronische Kommunikation - Cybersicherheitsgesetz - ISO\/IEC 27001 - Richtlinie \u00fcber Zahlungsdienste 2 (PSD2) - Digital Operational Resilience Act (DORA) - Ich wei\u00df es nicht - Sonstiges (bitte angeben)<\/td>\n<\/tr>\n
\n
Welche Arten von Ger\u00e4ten verwendet Ihre Organisation? W\u00e4hlen Sie alle zutreffenden aus.<\/td>\n
- Von der Organisation zur Verf\u00fcgung gestellte Desktop- oder Laptop-Computer - Eigene Desktop- oder Laptop-Computer (BYOD) - Von der Organisation zur Verf\u00fcgung gestellte mobile Ger\u00e4te (z. B. Smartphones, Tablets) - Pers\u00f6nlich genutzte mobile Ger\u00e4te (BYOD)<\/td>\n<\/tr>\n
\n
Welche Arten von Datenspeicherl\u00f6sungen verwendet Ihr Unternehmen? W\u00e4hlen Sie alle zutreffenden aus?<\/td>\n
- Cloud-basierter Arbeitsbereich oder Speicher (z. B. OneDrive, Google Drive, Dropbox) - Vor-Ort-Sicherungsl\u00f6sung (z. B. lokaler Server, Speicher im Rechenzentrum) - Offsite- oder Cloud-basierte Sicherungsl\u00f6sung (z. B. Amazon S3, Google Cloud Storage)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n
4. CYBER-HYGIENE<\/h4>\n
\n
\n\n
\n
Verwendet Ihr Unternehmen die Multi-Faktor-Authentifizierung (MFA) f\u00fcr wichtige Konten?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
Werden in Ihrem Unternehmen alle Systeme und Software regelm\u00e4\u00dfig aktualisiert und gepatcht?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
Verf\u00fcgt Ihre Organisation \u00fcber ein System zur Zugriffskontrolle und zur Wahrung der geringsten Rechte?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
F\u00fchrt Ihr Unternehmen regelm\u00e4\u00dfige, sichere Datensicherungen durch und testet Wiederherstellungsprozesse?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
Bietet Ihre Organisation regelm\u00e4\u00dfige Schulungen zur Cybersicherheit f\u00fcr Mitarbeiter an? Wenn ja, geben Sie bitte an, was diese beinhalten (z. B. Anbieter, Themen, H\u00e4ufigkeit).<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/p>\n
Weitere Informationen:<\/td>\n<\/tr>\n
\n
\u00dcberwacht Ihr Unternehmen den Netzwerkverkehr und protokolliert alle Aktivit\u00e4ten?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
Verf\u00fcgt Ihre Organisation \u00fcber einen Plan zur Reaktion auf Zwischenf\u00e4lle, der regelm\u00e4\u00dfig ge\u00fcbt wird?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
\u00dcberwacht und sichert Ihr Unternehmen externe Ger\u00e4te (z. B. USB-Laufwerke), die mit dem Netzwerk verbunden sind?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
F\u00fchrt Ihr Unternehmen regelm\u00e4\u00dfig Schwachstellenscans und Penetrationstests durch?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
\u00dcberwacht und sichert Ihr Unternehmen externe Ger\u00e4te (z. B. USB-Laufwerke), die mit dem Netzwerk verbunden sind?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
Verf\u00fcgt Ihr Unternehmen \u00fcber eine Richtlinie zur sicheren Datenentsorgung?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
Verf\u00fcgt Ihr Unternehmen \u00fcber eine Bestandsaufnahme der physischen Ger\u00e4te, Systeme, Softwareplattformen, Anwendungen und Mitarbeiter?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n
\n
Verf\u00fcgt Ihr Unternehmen \u00fcber sichere Verfahren zur Datenspeicherung sowohl in lokalen als auch in Cloud-Umgebungen?<\/td>\n
Ja<\/p>\n
Nein<\/p>\n
Ich wei\u00df es nicht<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/figure>\n
5. LOGISTISCHE \u00dcBERLEGUNGEN<\/h4>\n
\n
\n\n
\n
Bitte geben Sie an, welche Methode Sie f\u00fcr die Zusammenarbeit mit Studenten bevorzugen.<\/td>\n
Vor Ort<\/p>\n
Fernbedienung<\/p>\n
Kombination von beidem<\/td>\n<\/tr>\n
\n
Wenn Sie sich vor Ort engagieren, welche Einrichtungen oder Ressourcen (z. B. Sitzungsr\u00e4ume, Computer) k\u00f6nnen Sie den Studierenden zur Verf\u00fcgung stellen?<\/td>\n
<\/td>\n<\/tr>\n
\n
Welche Tage\/Zeiten eignen sich am besten f\u00fcr Sitzungen oder Projektarbeit?<\/td>\n
<\/td>\n<\/tr>\n
\n
Gibt es irgendwelche Einschr\u00e4nkungen oder \u00dcberlegungen (z. B. Vertraulichkeit, Zugang zu bestimmten Daten), die wir beachten sollten?<\/td>\n
Vielen Dank, dass Sie diesen Fragebogen ausgef\u00fcllt haben. Wir freuen uns darauf, Ihre Antworten zu pr\u00fcfen und herauszufinden, wie wir Ihre Organisation am besten unterst\u00fctzen k\u00f6nnen.<\/em><\/p>\n
[TEMPLATE] - Dokument 2<\/h2>\n
Arbeitsbeschreibung<\/h3>\n
Dieses Dokument sollte als <\/em>vorl\u00e4ufig<\/em><\/strong> Grundlage f\u00fcr die Ausarbeitung einer Arbeitsbeschreibung, eines Erwartungsrahmens, einer Absichtserkl\u00e4rung oder von Regeln f\u00fcr das Engagement der lokalen Gemeinschaft. Bitte nehmen Sie alle notwendigen Anpassungen f\u00fcr Ihren spezifischen Kontext vor und beraten Sie sich mit Ihrem Rechtsteam, bevor Sie dieses Dokument verbreiten.<\/em><\/p>\n
Arbeitsumfang (SoW) zwischen [Name der Hochschuleinrichtung] und [Name der lokalen Gemeindeorganisation]<\/strong><\/p>\n\n
Datum des Inkrafttretens:<\/strong> [Datum einf\u00fcgen] Verfallsdatum:<\/strong> [Datum einf\u00fcgen oder \"Unbestimmt\"] Eingetragen in und zwischen:<\/strong> [Name der Hochschuleinrichtung]<\/strong> (nachstehend \"die HEI\" genannt) mit Sitz in [Adresse der HEI],<\/p>\n
und<\/em><\/p>\n
[Name der \u00f6rtlichen Gemeindeorganisation]<\/strong> (nachstehend \"das LCO\" genannt) mit Sitz in [LCO-Adresse].<\/p>\n
1. ZWECK<\/h4>\n
Dieses Statement of Work (SoW) dient dazu, einen Rahmen f\u00fcr die Zusammenarbeit zwischen der HEI und dem LCO zu schaffen. Ziel dieser Partnerschaft ist es, das Bewusstsein f\u00fcr Cybersicherheit, die Praktiken und die Widerstandsf\u00e4higkeit innerhalb des LCO durch das Google.org-Cybersicherheitsseminarprogramm der HEI zu verbessern. In diesem Dokument werden die Erwartungen, Rollen, Verantwortlichkeiten und der Arbeitsumfang f\u00fcr alle beteiligten Parteien dargelegt.<\/p>\n
2. ERBRACHTE DIENSTLEISTUNGEN<\/h4>\n
2.1. Engagement Aktivit\u00e4ten<\/strong> Die HEI erbringt f\u00fcr das LCO die folgenden Dienstleistungen:<\/p>\n
2.1.1. Cybersecurity-Bewertungen: Durchf\u00fchrung von Schwachstellenbewertungen, Risikoanalysen und Sicherheitspr\u00fcfungen der digitalen Infrastruktur des LCO.<\/p>\n
2.1.2. Schulung und Sensibilisierung: Durchf\u00fchrung von Cybersicherheitsschulungen f\u00fcr LCO-Mitarbeiter, die sich auf bew\u00e4hrte Praktiken, das Bewusstsein f\u00fcr Bedrohungen und sicheres Online-Verhalten konzentrieren.<\/p>\n
2.1.3. Technische Unterst\u00fctzung: Unterst\u00fctzung bei der Umsetzung von Cybersicherheitsma\u00dfnahmen, einschlie\u00dflich Softwareinstallation, Verbesserung der Netzsicherheit und Datenschutzstrategien.<\/p>\n
2.1.4. Red-Team-\u00dcbungen: (falls zutreffend) Durchf\u00fchrung von autorisierten Penetrationstests zur Ermittlung und Behebung von Sicherheitsschwachstellen.<\/p>\n
2.2. Liefergegenst\u00e4nde<\/strong> Die HEI wird folgende Leistungen erbringen:<\/p>\n
2.2.1. Bewertungsberichte: Detaillierte Berichte, die die Ergebnisse der Bewertungen zusammenfassen, einschlie\u00dflich umsetzbarer Empfehlungen.<\/p>\n
2.2.2. Schulungsmaterialien: Ma\u00dfgeschneiderte Schulungsmaterialien und -ressourcen f\u00fcr die laufende Nutzung durch den LCO.<\/p>\n
2.2.3. Technische Dokumentation: Dokumentation f\u00fcr alle implementierten technischen L\u00f6sungen, einschlie\u00dflich Konfigurationseinstellungen und Benutzerhandb\u00fccher.<\/p>\n
2.2.4. Abschlie\u00dfende \u00dcberpr\u00fcfung: Eine Zusammenfassung aller durchgef\u00fchrten Aktivit\u00e4ten, der erzielten Ergebnisse und der n\u00e4chsten Schritte f\u00fcr das LCO zur weiteren Verbesserung der Cybersicherheit.<\/p>\n
3. ROLLEN UND VERANTWORTLICHKEITEN<\/h4>\n
3.1. Zust\u00e4ndigkeiten der Hochschuleinrichtungen<\/strong> Die Hochschuleinrichtung verpflichtet sich dazu:<\/p>\n
3.1.1. Qualifiziertes Personal bereitstellen: Stellen Sie sicher, dass die beteiligten Studierenden und Lehrkr\u00e4fte qualifiziert, angemessen ausgebildet und beaufsichtigt sind.<\/p>\n
3.1.2. Halten Sie sich an ethische Standards: F\u00fchren Sie alle Aktivit\u00e4ten auf professionelle, ethische und legale Weise durch.<\/p>\n
3.1.3. Wahrung der Vertraulichkeit: Sch\u00fctzen Sie die Vertraulichkeit aller Informationen und Daten, auf die Sie im Rahmen des Auftrags Zugriff haben.<\/p>\n
3.1.4. Rechtzeitige Vorlage von Berichten: Legen Sie rechtzeitig und umfassend Berichte \u00fcber alle durchgef\u00fchrten Aktivit\u00e4ten vor.<\/p>\n
3.1.5. Laufende Unterst\u00fctzung anbieten: Bieten Sie eine angemessene laufende Unterst\u00fctzung an, um Folgefragen oder Probleme, die sich aus dem Auftrag ergeben, zu kl\u00e4ren.<\/p>\n
3.2. LCO Verantwortlichkeiten<\/strong> <\/strong>Der LCO verpflichtet sich dazu:<\/p>\n
3.2.1. Erleichterung des Zugangs: Gew\u00e4hrung des erforderlichen Zugangs zu Systemen, Daten und Personal, damit die Hochschuleinrichtung die vereinbarten T\u00e4tigkeiten durchf\u00fchren kann.<\/p>\n
3.2.2. Teilnahme an Schulungen: Ermutigung der Mitarbeiter zur Teilnahme an Schulungen und Umsetzung der empfohlenen Cybersicherheitspraktiken.<\/p>\n
3.2.3. Feedback geben: Feedback \u00fcber die Wirksamkeit der Aktivit\u00e4ten der Hochschuleinrichtung geben und Verbesserungsvorschl\u00e4ge machen.<\/p>\n
3.2.4. Vertraulichkeit und Datenschutz: Sch\u00fctzen Sie alle von der Hochschuleinrichtung bereitgestellten sensiblen Informationen und sorgen Sie f\u00fcr die Einhaltung der Datenschutzbestimmungen.<\/p>\n
3.2.5. Halten Sie sich an Vereinbarungen: Halten Sie sich an den vereinbarten Zeitplan und Arbeitsumfang und informieren Sie die HEI rechtzeitig \u00fcber alle \u00c4nderungen.<\/p>\n
4.1. Anwendungsbereich und Grenzen<\/strong><\/p>\n
4.1.1. Autorisierte Aktivit\u00e4ten: Die HEI wird nur Aktivit\u00e4ten durchf\u00fchren, die vom LCO ausdr\u00fccklich genehmigt wurden.<\/p>\n
4.1.2. Red-Team-\u00dcbungen: (falls zutreffend) Alle Penetrationstests oder \u00e4hnliche Aktivit\u00e4ten werden im Voraus genehmigt, mit klaren Einsatzregeln und Grenzen, um eine St\u00f6rung kritischer Systeme zu vermeiden.<\/p>\n
4.1.3. Umgang mit Daten: Die Hochschuleinrichtung behandelt alle LCO-Daten mit einem H\u00f6chstma\u00df an Sicherheit und befolgt die besten Datenschutzpraktiken der Branche.<\/p>\n
4.2. Kommunikationsprotokolle<\/strong><\/p>\n
4.2.1. Prim\u00e4re Ansprechpartner: Benennen Sie Hauptansprechpartner f\u00fcr die HEI und das LCO, um eine reibungslose Kommunikation zu erm\u00f6glichen.<\/p>\n
4.2.2. Regelm\u00e4\u00dfige Updates: Planen Sie regelm\u00e4\u00dfige Kontrollbesuche und Fortschrittsberichte, um alle Beteiligten auf dem Laufenden zu halten.<\/p>\n
4.2.3. Meldung von Vorf\u00e4llen: Es ist ein Verfahren f\u00fcr die Meldung von und die Reaktion auf alle Sicherheitsvorf\u00e4lle oder -verletzungen einzurichten, die w\u00e4hrend des Auftrags auftreten.<\/p>\n
5. VERTRAULICHKEIT UND DATENSCHUTZ<\/h4>\n
5.1. Vertrauliche Informationen<\/strong><\/p>\n
5.1.1. Definition: Zu den vertraulichen Informationen geh\u00f6ren alle nicht \u00f6ffentlichen Informationen, die von einer der Parteien zur Verf\u00fcgung gestellt werden, einschlie\u00dflich, aber nicht beschr\u00e4nkt auf technische Daten, Gesch\u00e4ftsprozesse und personenbezogene Daten.<\/p>\n
5.1.2. Verpflichtungen: Beide Parteien verpflichten sich, die Vertraulichkeit dieser Informationen zu wahren und sie ausschlie\u00dflich f\u00fcr die in dieser Vereinbarung genannten Zwecke zu verwenden.<\/p>\n
5.2. Einhaltung des Datenschutzes<\/strong><\/p>\n
5.2.1. Einhaltung gesetzlicher Vorschriften: Beide Parteien verpflichten sich zur Einhaltung aller geltenden Datenschutzgesetze und -vorschriften (z. B. GDPR, CCPA).<\/p>\n
5.2.2. Ma\u00dfnahmen zur Datensicherheit: Die HEI wird geeignete technische und organisatorische Ma\u00dfnahmen zum Schutz der LCO-Daten ergreifen.<\/p>\n
6. RECHTLICHE \u00dcBERLEGUNGEN<\/h4>\n
6.1. Haftung<\/strong><\/p>\n
6.1.1. Begrenzung der Haftung: Keine der Parteien haftet f\u00fcr indirekte, zuf\u00e4llige oder Folgesch\u00e4den, die sich aus den im Rahmen dieses Abkommens durchgef\u00fchrten Aktivit\u00e4ten ergeben.<\/p>\n
6.1.2. Entsch\u00e4digung: Das LCO verpflichtet sich, die Hochschule von allen Anspr\u00fcchen freizustellen, die sich aus der Nutzung der von der Hochschule bereitgestellten Dienstleistungen durch das LCO ergeben.<\/p>\n
6.2. Streitbeilegung<\/strong><\/p>\n
6.2.1. Schlichtung: Im Falle einer Streitigkeit vereinbaren die Parteien, zun\u00e4chst eine L\u00f6sung im Wege der Mediation zu suchen.<\/p>\n
6.2.2. Geltendes Recht: Diese Nutzungsbedingungen unterliegen den Gesetzen von [Gerichtsbarkeit].<\/p>\n
7. DAUER UND BEENDIGUNG<\/h4>\n
7.1. Begriff<\/strong><\/p>\n
7.1.1. Dauer: Diese Vereinbarung gilt vom [Anfangsdatum] bis zum [Enddatum], sofern sie nicht von einer der Parteien vorzeitig gek\u00fcndigt wird.<\/p>\n
7.1.2. Erneuerung: Der SoW kann im gegenseitigen Einvernehmen verl\u00e4ngert werden.<\/p>\n
7.2. Beendigung<\/strong><\/p>\n
7.2.1. K\u00fcndigungsfrist: Jede Partei kann diese Vereinbarung mit einer Frist von [K\u00fcndigungsfrist einf\u00fcgen, z. B. 30 Tage] schriftlich k\u00fcndigen.<\/p>\n
7.2.2. Versto\u00df gegen die Bedingungen: Eine sofortige K\u00fcndigung ist zul\u00e4ssig, wenn eine der Parteien gegen die Bestimmungen dieser Nutzungsbedingungen verst\u00f6\u00dft.<\/p>\n
8. DANKSAGUNG UND ANNAHME<\/h4>\n
Mit der nachstehenden Unterschrift best\u00e4tigen beide Parteien, dass sie diesen Arbeitsumfang gelesen und verstanden haben und mit den darin enthaltenen Bedingungen einverstanden sind.<\/p>\n
\n
\n\n
\n
<\/td>\n
Rolle (falls zutreffend):<\/strong><\/td>\n
Name:<\/strong><\/td>\n
Unterschrift:<\/strong><\/td>\n
Datum:<\/strong><\/td>\n<\/tr>\n
\n
Vertreter der Hochschuleinrichtung:<\/strong><\/td>\n
<\/td>\n
<\/td>\n
<\/td>\n
<\/td>\n<\/tr>\n
\n
Vertreter der \u00f6rtlichen Gemeindeorganisation:<\/strong><\/td>\n
Dieses Dokument sollte als <\/em>vorl\u00e4ufig<\/em><\/strong> Grundlage f\u00fcr die Ausarbeitung einer Geheimhaltungsvereinbarung, wenn dies f\u00fcr das Engagement auf lokaler Ebene erforderlich ist. Bitte nehmen Sie alle notwendigen Anpassungen f\u00fcr Ihren spezifischen Kontext vor und beraten Sie sich mit Ihrem Rechtsteam, bevor Sie dieses Dokument verbreiten.<\/em><\/p>\n
Datum des Inkrafttretens:<\/strong> [Datum einf\u00fcgen] Verfallsdatum:<\/strong> [Datum einf\u00fcgen oder \"Unbestimmt\"] Eingetragen in und zwischen:<\/strong> [Name der Hochschuleinrichtung], die offenlegende Partei<\/strong> (nachstehend \"die HEI\" oder \"offenlegende Partei\" genannt) mit Sitz in [Adresse der HEI],<\/p>\n
und<\/em><\/p>\n
[Name der lokalen Gemeinschaftsorganisation], die empfangende Partei<\/strong> (im Folgenden als \"LCO\" oder \"empfangende Partei\" bezeichnet) mit Sitz in [LCO-Adresse].<\/p>\n
1. ZWECK<\/h4>\n
Der Zweck dieser Geheimhaltungsvereinbarung (Non-Disclosure Agreement, NDA) ist der Schutz vertraulicher und gesch\u00fctzter Informationen, die zwischen den Parteien in Verbindung mit dem Google.org-Cybersicherheitsseminarprogramm offengelegt werden k\u00f6nnen.<\/p>\n
2. DEFINITION VON VERTRAULICHEN INFORMATIONEN<\/h4>\n
2.1. Vertrauliche Informationen<\/strong> <\/strong>\"Vertrauliche Informationen\" sind alle nicht-\u00f6ffentlichen Informationen, die der empfangenden Partei von der offenlegenden Partei in schriftlicher, m\u00fcndlicher, elektronischer oder sonstiger Form offengelegt werden und die als vertraulich bezeichnet werden oder unter den Umst\u00e4nden der Offenlegung als vertraulich behandelt werden sollten.<\/p>\n
2.2. Ausschl\u00fcsse von vertraulichen Informationen<\/strong> <\/strong>Zu den vertraulichen Informationen geh\u00f6ren keine Informationen, die:<\/p>\n
\n
ohne Verschulden der empfangenden Vertragspartei \u00f6ffentlich zug\u00e4nglich ist oder wird.<\/li>\n
Ist der empfangenden Partei zum Zeitpunkt der Offenlegung bereits bekannt, wie aus ihren schriftlichen Unterlagen hervorgeht.<\/li>\n
von der empfangenden Partei unabh\u00e4ngig und ohne Verwendung von oder Bezugnahme auf die vertraulichen Informationen der offenlegenden Partei entwickelt wird.<\/li>\n
der empfangenden Partei von einer dritten Partei offengelegt wird, die nach Wissen der empfangenden Partei nicht gegen eine Geheimhaltungspflicht verst\u00f6\u00dft.<\/li>\n<\/ul>\n
3. VERPFLICHTUNGEN DER EMPFANGENDEN PARTEI<\/h4>\n
3.1. Verwendung von vertraulichen Informationen<\/strong> <\/strong>Die empfangende Partei erkl\u00e4rt sich damit einverstanden, die vertraulichen Informationen ausschlie\u00dflich f\u00fcr den Zweck [Beschreibung des spezifischen Zwecks, z. B. Bewertung einer m\u00f6glichen Zusammenarbeit, Durchf\u00fchrung von Forschungsarbeiten usw.] und nicht f\u00fcr andere Zwecke zu verwenden.<\/p>\n
3.2. Vertraulichkeit<\/strong> <\/strong>Die empfangende Partei verpflichtet sich, die vertraulichen Informationen nicht ohne die vorherige schriftliche Zustimmung der offenlegenden Partei an Dritte weiterzugeben, es sei denn, dies ist gesetzlich vorgeschrieben oder zur Erf\u00fcllung des Zwecks dieser Vereinbarung erforderlich. Falls eine Offenlegung erforderlich ist, stellt die empfangende Partei sicher, dass die dritte Partei durch Vertraulichkeitsverpflichtungen gebunden ist, die nicht weniger restriktiv sind als die in dieser NDA enthaltenen.<\/p>\n
3.3. Schutz von Informationen<\/strong> <\/strong>Die empfangende Partei erkl\u00e4rt sich bereit, alle angemessenen Ma\u00dfnahmen zum Schutz der Vertraulichkeit der vertraulichen Informationen zu ergreifen, einschlie\u00dflich der Einf\u00fchrung geeigneter physischer, elektronischer und administrativer Sicherheitsvorkehrungen.<\/p>\n
4. LAUFZEIT UND K\u00dcNDIGUNG<\/h4>\n
4.1. Begriff <\/strong>Diese NDA bleibt vom Tag des Inkrafttretens bis zum Ablaufdatum oder bis zur K\u00fcndigung durch eine der Parteien mit [K\u00fcndigungsfrist einf\u00fcgen, z.B. 30 Tage] schriftlicher Mitteilung an die andere Partei in Kraft.<\/p>\n
4.2. R\u00fcckgabe oder Vernichtung von Informationen <\/strong>Nach Beendigung dieses NDA oder auf Verlangen der offenlegenden Partei gibt die empfangende Partei unverz\u00fcglich alle in ihrem Besitz befindlichen Kopien der vertraulichen Informationen zur\u00fcck oder vernichtet sie und best\u00e4tigt dies schriftlich.<\/p>\n
5. GEISTIGES EIGENTUM<\/h4>\n
5.1. Eigentumsverh\u00e4ltnisse<\/strong> <\/strong>Alle vertraulichen Informationen bleiben das Eigentum der offenlegenden Partei. Der empfangenden Partei wird weder stillschweigend noch anderweitig eine Lizenz f\u00fcr Patente, Warenzeichen, Urheberrechte oder sonstige Rechte an geistigem Eigentum der offenlegenden Partei gew\u00e4hrt.<\/p>\n
5.2. Keine Verpflichtung<\/strong> <\/strong>Diese Vereinbarung verpflichtet keine der Parteien, eine Transaktion, eine Gesch\u00e4ftsbeziehung oder eine Forschungskooperation einzugehen, und jede Partei beh\u00e4lt sich das Recht vor, die Gespr\u00e4che jederzeit zu beenden.<\/p>\n
6. EINHALTUNG VON GESETZEN UND VORSCHRIFTEN<\/h4>\n
6.1. Einhaltung von Gesetzen <\/strong>Die empfangende Partei verpflichtet sich, bei der Verwendung, Handhabung und Offenlegung vertraulicher Informationen alle geltenden Gesetze und Vorschriften einzuhalten.<\/p>\n
6.2. Erforderliche Offenlegung <\/strong>Ist die empfangende Partei aufgrund gesetzlicher Vorschriften oder eines gerichtlichen Verfahrens zur Offenlegung vertraulicher Informationen verpflichtet, so hat sie die offenlegende Partei unverz\u00fcglich zu benachrichtigen und mit der offenlegenden Partei zusammenzuarbeiten, um eine Schutzanordnung oder andere geeignete Ma\u00dfnahmen zu erwirken.<\/p>\n
7. KEINE GARANTIE<\/h4>\n
Die offenlegende Partei stellt die vertraulichen Informationen in der vorliegenden Form zur Verf\u00fcgung und gibt keine ausdr\u00fccklichen oder stillschweigenden Zusicherungen oder Gew\u00e4hrleistungen in Bezug auf die Richtigkeit, Vollst\u00e4ndigkeit oder Leistung der vertraulichen Informationen.<\/p>\n
8. ABHILFE<\/h4>\n
Die empfangende Partei erkennt an, dass die unbefugte Offenlegung oder Nutzung vertraulicher Informationen der offenlegenden Partei irreparablen Schaden zuf\u00fcgen kann. Daher ist die offenlegende Partei berechtigt, zus\u00e4tzlich zu allen anderen ihr zur Verf\u00fcgung stehenden Rechtsbehelfen Unterlassungsanspr\u00fcche geltend zu machen.<\/p>\n
9. GELTENDES RECHT UND GERICHTSBARKEIT<\/h4>\n
Diese NDA unterliegt den Gesetzen von [Gerichtsstand einf\u00fcgen] und ist nach diesen auszulegen. Alle Streitigkeiten, die sich aus oder im Zusammenhang mit dieser NDA ergeben, sind vor den Gerichten von [Gerichtsstand einf\u00fcgen] zu entscheiden.<\/p>\n
10. VERSCHIEDENES<\/h4>\n
10.1. Gesamte Vereinbarung<\/strong> <\/strong>Dieses NDA stellt die gesamte Vereinbarung zwischen den Parteien in Bezug auf den Vertragsgegenstand dar und ersetzt alle fr\u00fcheren schriftlichen oder m\u00fcndlichen Vereinbarungen und Absprachen.<\/p>\n
10.2. \u00c4nderungsantr\u00e4ge<\/strong> <\/strong>Diese NDA kann nur in schriftlicher Form und mit Unterschrift beider Parteien erg\u00e4nzt oder ge\u00e4ndert werden.<\/p>\n
10.3. Trennbarkeit <\/strong>Sollte sich eine Bestimmung dieser NDA als ung\u00fcltig oder nicht durchsetzbar erweisen, bleiben die \u00fcbrigen Bestimmungen in vollem Umfang in Kraft und wirksam.<\/p>\n
10.4. Zuweisung <\/strong>Keine der Parteien darf Rechte oder Pflichten aus diesem NDA ohne die vorherige schriftliche Zustimmung der anderen Partei abtreten oder \u00fcbertragen.<\/p>\n
11. EMPFANGSBEST\u00c4TIGUNG UND UNTERSCHRIFTEN<\/h4>\n
Mit ihrer Unterschrift best\u00e4tigen die Parteien, dass sie diese Geheimhaltungsvereinbarung gelesen und verstanden haben und sich an ihre Bestimmungen halten.<\/p>\n
\n
\n\n
\n
<\/td>\n
Rolle (falls zutreffend):<\/strong><\/td>\n
Name:<\/strong><\/td>\n
Unterschrift:<\/strong><\/td>\n
Datum:<\/strong><\/td>\n<\/tr>\n
\n
Vertreter der offenlegenden Partei (Hochschuleinrichtung):<\/strong><\/td>\n
<\/td>\n
<\/td>\n
<\/td>\n
<\/td>\n<\/tr>\n
\n
Vertreter der empfangenden Partei (lokale Gemeinschaftsorganisation):<\/strong><\/td>\n
Dieses Dokument sollte als <\/em>vorl\u00e4ufig<\/em><\/strong> Grundlage f\u00fcr die Entwicklung einer LCO-Haftungsfreistellung zur Erleichterung des Engagements der lokalen Gemeinschaft. Bitte nehmen Sie alle notwendigen Anpassungen f\u00fcr Ihren spezifischen Kontext vor und beraten Sie sich mit Ihrem Rechtsteam, bevor Sie dieses Dokument verbreiten.<\/em><\/p>\n
Haftungsverzicht zwischen [Name der Hochschuleinrichtung] und [Name des Studenten]<\/strong><\/p>\n\n
Datum des Inkrafttretens:<\/strong> [Datum einf\u00fcgen] Verfallsdatum: <\/strong> [Datum einf\u00fcgen oder \"Unbestimmt\"] Eingetragen in und zwischen:<\/strong>
![\"\"](\"https:\/\/virtual-routes.org\/wp-content\/uploads\/2024\/11\/R1_a-LCO-1024x1024.png\")
<\/figure>\n