Partner
CISA, Diplom-Kaufmann, ISO 27001 Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager, Zertifizierter IT-Security-Auditor, Zertifizierter IT-Sicherheitsbeauftragter
C5-Testat zum Zeitpunkt 21.02.2025 für die Softwareprodukte „TMD Cloud Archive“, „TMD Cloud View“ und „e-pacs“ der Telepaxx Medical Data GmbH
Kontaktieren Sie uns:
Jetzt Kontakt aufnehmen
Im Auftrag der Telepaxx Medical Data GmbH, Büchenbach, hat Rödl eine direkte Prüfung der Eignung und Implementierung der Informationssysteme „TMD Cloud Archive“, „TMD Cloud View“ und „e-pacs“ hinsichtlich der Einhaltung der Basiskriterien des Kriterienkatalogs zum sicheren Cloud Computing (BSI C5:2020) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Zeitpunkt 21.02.2025 („Geltungsbereich“) durchgeführt. Der daraus entstandene C5-Testat wurde in Erfüllung einer vertraglichen Vereinbarung mit der Telepaxx Medical Data GmbH, Büchenbach, erstellt.
Sie können das oben genannte C5-Testat erhalten, wenn Sie den folgenden Bedingungen des folgenden Release Letters zustimmen:
Unser Mandant, die Telepaxx Medical Data GmbH („Mandant“), hat uns, die Rödl Audit GmbH Wirtschaftsprüfungsgesellschaft, mit der Durchführung einer direkten Prüfung der Eignung und Implementierung der Informationssysteme „TMD Cloud Archive“, „TMD Cloud View“ und „e-pacs“ hinsichtlich der Einhaltung der Basiskriterien des Kriterienkatalogs zum sicheren Cloud Computing (BSI C5:2020) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Zeitpunkt 21.02.2025 („Geltungsbereich“) sowie der Erstellung eines Berichts über die Ergebnisse der vorstehenden Angemessenheitsprüfung („Bericht“) beauftragt. Auf Wunsch unseres Mandanten geben wir den Bericht auch an Dritte („Sie“ oder „Empfänger“) weiter, sofern der jeweilige Empfänger mit Folgendem einverstanden ist:
Alle in dem Bericht enthaltenen Informationen beziehen sich ausschließlich auf den oben genannten Geltungsbereich, es sei denn, es wird in direktem oder indirektem Zusammenhang mit der jeweiligen Information ein begrenzterer Geltungsbereich angegeben.
Durch die Weitergabe des Berichts an Sie oder andere Empfänger wird keinesfalls ein Auftrags- oder Mandatsverhältnis mit den daraus entstehenden Pflichten für uns begründet. Auch ansonsten entstehen für uns aufgrund der Weitergabe des Berichts keine Pflichten gegenüber dem Empfänger oder wird der Empfänger in den Schutzbereich des Auftragsverhältnisses mit unserem Mandanten einbezogen.
Wir stimmen der Weitergabe des Berichts und den darin enthaltenen Informationen weiterhin nur zu, wenn Sie die folgenden weiteren Bedingungen anerkennen und bestätigen:
- Sie erkennen an und bestätigen, dass der Geltungsbereich inhaltlich begrenzt war, dass der Bericht und die darin enthaltenen Informationen auf den vom Mandanten zur Verfügung gestellten Unterlagen und Informationen beruhen, und dass der Bericht und die darin enthaltenen Informationen ausschließlich für die Zwecke des Mandanten geeignet und bestimmt sind.
- Es liegt in Ihrer alleinigen Verantwortung zu entscheiden, ob der Bericht und darin enthaltenen die Informationen für Ihre Zwecke geeignet sind und von Ihnen verwendet werden können. Relevante Sachverhalte, Fragen und Annahmen müssen von Ihnen selbst oder von Ihnen beauftragten Fachleuten in eigener Verantwortung geklärt, validiert und bewertet werden. Die für Sie relevanten Sachverhalte, Fragen und Annahmen können sich von denen des Auftraggebers unterscheiden.
- Sie erkennen an und bestätigen, dass wir im Zusammenhang mit der Weitergabe des Berichts und den darin enthaltenen Informationen keine Verpflichtung, Verantwortung oder Sorgfaltspflicht Ihnen gegenüber übernehmen oder haben. Sie können aus dem Auftragsverhältnis zwischen uns und der Telepaxx Medical Data GmbH keine Ansprüche oder sonstigen Rechte ableiten. Wir handeln Ihnen gegenüber insofern lediglich als Erfüllungsgehilfen der Telepaxx Medical Data GmbH. Eine Haftung beschränkt sich auf das Auftragsverhältnis zwischen uns und der Telepaxx Medical Data GmbH, und erstreckt sich nicht auf Sie. Weder eine Sorgfaltspflicht noch eine vertragliche Haftung Ihnen gegenüber ist vereinbart oder gewollt. Wir haben keine Verpflichtung Ihnen gegenüber.
- Sie erkennen an und bestätigen, dass Sie keine Ansprüche gegen uns für irgendwelche Schäden – außer für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit oder für vorsätzlich verursachte Schäden – geltend machen werden, die im Zusammenhang mit der Nutzung des Berichts und den darin enthaltenen von Informationen entstehen oder entstehen können.
- Sie haben den Bericht und die darin enthaltenen Informationen streng vertraulich zu behandeln. Diese Einschränkung der Offenlegung gilt nicht, wenn eine Offenlegung des Berichts oder der darin enthaltenen Informationen durch Gesetz, behördliche Anordnung, Anforderungen oder Regulierungsbehörden, Berufsstandards oder Gerichtsbeschluss zwingend erforderlich ist, wovon Sie uns unverzüglich in Kenntnis zu setzen haben.
- Sie stellen uns von allen Ansprüchen und Kosten Dritter frei, die sich direkt oder indirekt aus Ihrer Weitergabe des Berichts oder von darin enthaltenen Informationen an Dritte ergeben (mit Ausnahme der gesetzlich vorgeschriebenen Weitergabe, einer rechtmäßigen behördlichen Anordnung oder einer gerichtlichen Verfügung), es sei denn, diese Ansprüche beruhen nicht auf der Kenntnis des Dritten von dem Bericht oder den darin enthaltenen Informationen. Weitergehende Schadensersatzansprüche unsererseits bleiben hiervon unberührt.
- Diese Vereinbarung und der Rechtsweg unterliegen dem Recht der Bundesrepublik Deutschland. Ausschließlicher Gerichtsstand ist Nürnberg.