Dieses Dokument beschreibt die Maßnahmen, die von allen Mitarbeitern von SocialPilot Technologies Inc. und dem Unternehmen als Ganzes ergriffen werden müssen, um die Computersysteme, Geräte, die Infrastruktur, die Computerumgebung und alle anderen relevanten Einrichtungen des Unternehmens (zusammenfassend als “IT-Systeme” bezeichnet) vor Schäden und Bedrohungen zu schützen, unabhängig davon, ob diese intern, extern, absichtlich oder zufällig auftreten.
2. Einführung Grundprinzipien
2.1 Alle IT-Systeme müssen vor unbefugtem Zugriff geschützt werden.
2.2 Alle IT-Systeme dürfen nur in Übereinstimmung mit den einschlägigen Unternehmensrichtlinien verwendet werden.
2.3 Alle in den IT-Systemen gespeicherten Daten müssen sicher und in Übereinstimmung mit allen relevanten Teilen der Datenschutz-Grundverordnung (GDPR) und allen anderen Gesetzen zum Datenschutz verwaltet werden, unabhängig davon, ob sie jetzt oder in Zukunft in Kraft sind.
2.4 Alle Mitarbeiter des Unternehmens und alle Dritten, die zur Nutzung der IT-Systeme berechtigt sind, einschließlich, aber nicht beschränkt auf Auftragnehmer und Unterauftragnehmer (zusammenfassend als “Nutzer” bezeichnet), müssen sicherstellen, dass sie mit dieser Richtlinie vertraut sind und sie jederzeit befolgen und einhalten müssen.
2.5 Alle IT-Systeme müssen vor unbefugtem Zugriff geschützt werden. Alle Vorgesetzten müssen sicherstellen, dass alle Benutzer, die ihrer Kontrolle und Weisung unterstehen, diese Richtlinie jederzeit einhalten und befolgen, wie in Absatz 2.4 gefordert
2.6 Alle IT-Systeme werden von Jimit Bagadiya (der “IT-Abteilung”) oder von Dritten, die von der IT-Abteilung von Zeit zu Zeit autorisiert werden, installiert, gewartet, repariert und aufgerüstet.
2.7 Die Verantwortung für die Sicherheit und Integrität aller IT-Systeme und der darauf gespeicherten Daten (einschließlich, aber nicht beschränkt auf die Sicherheit, Integrität und Vertraulichkeit dieser Daten) liegt bei der IT-Abteilung, sofern nicht ausdrücklich anders angegeben.
2.8 Alle Sicherheitsverletzungen im Zusammenhang mit den IT-Systemen oder den darin gespeicherten Daten sind zu melden und anschließend von der IT-Abteilung zu untersuchen.
2.9 Alle Nutzer sind verpflichtet, alle Sicherheitsbedenken im Zusammenhang mit den IT-Systemen oder den darin gespeicherten Daten unverzüglich der IT-Abteilung zu melden.
3. Zuständigkeiten der IT-Abteilung
3.1 Der IT-Manager, Jimit Bagadiya, ist für folgende Aufgaben zuständig:
a) Sicherstellung, dass alle IT-Systeme bewertet und für geeignet befunden werden, die Sicherheitsanforderungen des Unternehmens zu erfüllen;
b) Sicherstellung, dass die IT-Sicherheitsstandards innerhalb des Unternehmens wirksam umgesetzt und regelmäßig überprüft werden, und zwar durch regelmäßige Audits und Risikobewertungen, wobei der internen Geschäftsleitung des Unternehmens regelmäßig über den Zustand der Informationssicherheit des Unternehmens und die Einhaltung dieser Politik Bericht erstattet wird;
c) Sicherstellung der organisatorischen Leitung und eines engagierten Personals, das für die Entwicklung, Umsetzung und Pflege dieser Politik verantwortlich ist;
d) Durchführung von Schwachstellenbewertungen und Patch-Management durch den Einsatz von Technologien zum Schutz vor Bedrohungen und planmäßigen Überwachungsverfahren, die darauf ausgelegt sind, erkannte Sicherheitsbedrohungen, Viren und anderen bösartigen Code zu erkennen, zu bewerten, zu entschärfen und davor zu schützen; und
e) Sicherstellung, dass alle Nutzer über die Anforderungen dieser Richtlinie und alle damit zusammenhängenden Gesetze, Verordnungen und anderen relevanten Regeln, die jetzt oder in Zukunft in Kraft sind, informiert werden, einschließlich, aber nicht beschränkt auf die GDPR und das Gesetz über Computermissbrauch von 1990.
3.2 Die IT-Abteilung ist für Folgendes zuständig:
a) Unterstützung aller Nutzer beim Verständnis und bei der Einhaltung dieser Politik;
b) allen Nutzern angemessene Unterstützung und Schulung in Fragen der IT-Sicherheit und der Nutzung von IT-Systemen zukommen zu lassen;
c) Sicherstellung, dass allen Nutzern Zugangsstufen zu IT-Systemen gewährt werden, die für jeden Nutzer angemessen sind, und zwar unter Berücksichtigung seiner beruflichen Rolle, seiner Verantwortlichkeiten und etwaiger besonderer Sicherheitsanforderungen;
d) Entgegennahme und Bearbeitung aller Berichte über IT-Sicherheitsangelegenheiten und Ergreifung geeigneter Gegenmaßnahmen;
e) proaktive Maßnahmen, soweit möglich, zur Einführung und Umsetzung von IT-Sicherheitsverfahren und zur Sensibilisierung der Nutzer;
f) Unterstützung des IT-Managers bei der Überwachung der gesamten IT-Sicherheit innerhalb des Unternehmens und Ergreifung aller erforderlichen Maßnahmen zur Umsetzung dieser Politik und aller künftigen Änderungen dieser Politik;
g) Sicherstellung, dass von allen in den IT-Systemen gespeicherten Daten regelmäßig und in Abständen von mindestens 24 Stunden Sicherungskopien erstellt werden und dass diese Sicherungskopien an einem geeigneten Ort außerhalb des Firmengeländes aufbewahrt werden; und
h) Gewährleistung der Einhaltung aller in der ISO-Norm 27001 festgelegten IT-Sicherheitsstandards, soweit diese Standards nicht unter die in Abschnitt 3.2 a) - g) genannten Verpflichtungen fallen.
4. Verantwortlichkeiten der Nutzer
4.1 Alle Nutzer müssen sich bei der Nutzung der IT-Systeme jederzeit an alle relevanten Teile dieser Richtlinie halten.
4.2 Alle Nutzer dürfen die IT-Systeme nur im Rahmen der indischen Gesetzgebung nutzen und dürfen die IT-Systeme nicht für Zwecke oder Aktivitäten nutzen, die wahrscheinlich gegen geltendes oder zukünftiges indisches Recht verstoßen.
4.3 Die Nutzer müssen die IT-Abteilung unverzüglich über alle Sicherheitsbedenken im Zusammenhang mit den IT-Systemen informieren.
4.4 Alle Nutzer müssen sich bei der Nutzung der IT-Systeme jederzeit an alle relevanten Teile dieser Richtlinie halten. Die Nutzer müssen die IT-Abteilung unverzüglich über alle anderen technischen Probleme (einschließlich, aber nicht beschränkt auf Hardware-Ausfälle und Software-Fehler) informieren, die bei den IT-Systemen auftreten können.
4.5 Alle vorsätzlichen oder fahrlässigen Verstöße von Nutzern gegen diese Richtlinie werden entsprechend den Disziplinarverfahren des Unternehmens gehandhabt.
5. Software-Sicherheitsmaßnahmen
5.1 Die gesamte auf den IT-Systemen verwendete Software (einschließlich, aber nicht beschränkt auf Betriebssysteme und einzelne Softwareanwendungen) wird auf dem neuesten Stand gehalten, und alle relevanten Software-Updates, Patches, Korrekturen und sonstigen Zwischenversionen werden nach dem alleinigen Ermessen der IT-Abteilung angewendet. Diese Bestimmung erstreckt sich nicht auf die Aktualisierung von Software auf neue ‘Hauptversionen’ (z. B. von Version 1.0 auf Version 2.0), sondern nur auf Aktualisierungen innerhalb einer bestimmten Hauptversion (z. B. von Version 1.0 auf Version 1.0.1 usw.). Sofern eine Software-Aktualisierung nicht kostenlos erhältlich ist, wird sie als Hauptversion eingestuft und fällt somit in den Bereich der Beschaffung neuer Software und nicht in den Anwendungsbereich dieser Bestimmung.
5.2 Wird eine Sicherheitslücke in einer Software festgestellt, wird diese entweder sofort behoben oder die Software kann von den IT-Systemen zurückgezogen werden, bis die Sicherheitslücke wirksam behoben werden kann.
5.3 Kein Nutzer darf ohne Genehmigung des IT-Verantwortlichen eigene Software installieren, unabhängig davon, ob diese Software auf einem physischen Datenträger (z. B. DVD-Rom) geliefert oder heruntergeladen wurde. Jede Software, die den Nutzern gehört, muss vom IT-Manager genehmigt werden und darf nur dann installiert werden, wenn diese Installation kein Sicherheitsrisiko für die IT-Systeme darstellt und wenn die Installation nicht gegen Lizenzvereinbarungen verstößt, denen diese Software unterliegt.
5.4 Die gesamte Software wird von der IT-Abteilung auf den IT-Systemen installiert, es sei denn, der IT-Manager erteilt dem einzelnen Nutzer eine schriftliche Genehmigung dafür. In einer solchen schriftlichen Genehmigung muss klar angegeben sein, welche Software installiert werden darf und auf welchen Computern oder Geräten sie installiert werden darf.
6. Hardware-Sicherheitsmaßnahmen
6.1 Wo immer möglich, werden die IT-Systeme in Räumen untergebracht, die sicher verschlossen werden können, wenn sie nicht benutzt werden, oder in geeigneten Fällen jederzeit, unabhängig davon, ob sie benutzt werden oder nicht (wobei autorisierten Benutzern der Zugang mittels eines Schlüssels, einer Chipkarte, eines Türcodes oder Ähnlichem gewährt wird). Ist der Zugang zu diesen Räumen beschränkt, dürfen die Nutzer Unbefugten aus keinem Grund Zugang zu diesen Räumen gewähren.
6.2 Alle IT-Systeme, die nicht für den normalen Gebrauch durch die Nutzer bestimmt sind (einschließlich, aber nicht beschränkt auf Server, Netzwerkausrüstung und Netzwerkinfrastruktur), und alle anderen Bereiche, in denen personenbezogene Daten gespeichert werden können (z. B. Rechenzentren oder Serverräume), müssen so konzipiert sein, dass sie (i) Informationen und physische Vermögenswerte vor unbefugtem physischen Zugriff schützen, (ii) die Bewegungen von Personen beim Betreten und Verlassen der betreffenden Einrichtungen verwalten, überwachen und protokollieren und (iii) vor Umweltgefahren wie Hitze, Feuer und Wasserschäden schützen.
6.3 Kein Nutzer darf ohne ausdrückliche Genehmigung des IT-Managers Zugang zu IT-Systemen haben, die nicht für die normale Nutzung durch Nutzer bestimmt sind (einschließlich der oben genannten Geräte). Wenn ein Nutzer ein Problem mit diesen IT-Systemen feststellt, muss dieses Problem unter normalen Umständen der IT-Abteilung gemeldet werden. Unter keinen Umständen sollte ein Nutzer versuchen, solche Probleme ohne die ausdrückliche Genehmigung (und in den meisten Fällen unter Anleitung und/oder Aufsicht) des IT-Managers zu beheben.
6.4 Alle nicht mobilen Geräte (einschließlich, aber nicht beschränkt auf Desktop-Computer, Workstations und Monitore) sind, soweit möglich und praktikabel, mit einem geeigneten Schließmechanismus zu sichern. Sofern die Konstruktion der Hardware dies zulässt, sind Computergehäuse zu verschließen, um Manipulationen an den internen Komponenten oder deren Diebstahl zu verhindern.
6.5 Alle von der Firma zur Verfügung gestellten mobilen Geräte (einschließlich, aber nicht beschränkt auf Laptops, Netbooks, Tablets, PDAs und Mobiltelefone) sollten stets sicher transportiert und mit Sorgfalt behandelt werden. In Fällen, in denen solche mobilen Geräte unbeaufsichtigt gelassen werden, sollten sie in einem abschließbaren Koffer oder einem anderen geeigneten Behältnis aufbewahrt werden. Die Nutzer sollten alle zumutbaren Anstrengungen unternehmen, um zu vermeiden, dass solche mobilen Geräte unbeaufsichtigt an einem anderen Ort als ihrem privaten Wohnsitz oder dem Firmengelände zurückgelassen werden. Wenn ein solches mobiles Gerät in einem Fahrzeug zurückgelassen werden soll, muss es außer Sichtweite aufbewahrt werden.
6.6 Die IT-Abteilung führt ein vollständiges Bestandsverzeichnis aller IT-Systeme. Alle IT-Systeme sind zu kennzeichnen und die entsprechenden Daten sind im Bestandsverzeichnis zu führen.
7. Zugangssicherheit
7.1 Alle IT-Systeme (insbesondere mobile Geräte wie Laptops, Netbooks, Tablets, PDAs und Mobiltelefone) sind durch ein sicheres Passwort oder eine andere Form eines sicheren Anmeldesystems zu schützen, die die IT-Abteilung für angemessen hält. Solche alternativen Formen der sicheren Anmeldung können die Identifizierung per Fingerabdruck und Gesichtserkennung umfassen.
7.2 Logische Zugriffskontrollen zur Verwaltung des elektronischen Zugriffs auf Daten und IT-Systemfunktionen auf der Grundlage von Berechtigungsstufen und Arbeitsfunktionen (z. B. Gewährung des Zugriffs auf der Grundlage des Wissensbedarfs und der geringsten Privilegien, Verwendung eindeutiger IDs und Passwörter für alle Benutzer, regelmäßige Überprüfung und zeitnaher Entzug/Änderung des Zugriffs bei Beendigung des Beschäftigungsverhältnisses oder bei Änderungen der Arbeitsfunktionen).
7.3 Alle Passwörter müssen, sofern die Software, der Computer oder das Gerät dies zulassen:
7.3.1 mindestens 5 Zeichen lang sein;
7.3.2 sich von dem vorherigen Passwort unterscheiden;
7.3.3 nicht offensichtlich oder leicht zu erraten sein (z. B. Geburtstage oder andere denkwürdige Daten, denkwürdige Namen, Ereignisse oder Orte usw.);
7.3.4 von einzelnen Nutzern erstellt werden; und
7.3.5 neu vergebene Passwörter müssen nach der ersten Verwendung geändert werden
7.4 Passwörter sollten von jedem Benutzer geheim gehalten werden. Unter keinen Umständen darf ein Nutzer sein Passwort an andere weitergeben, auch nicht an den IT-Manager und das IT-Personal. Kein Nutzer darf zu irgendeinem Zeitpunkt von irgendjemandem rechtmäßig nach seinem Passwort gefragt werden, und jede derartige Anfrage sollte abgelehnt werden. Wenn ein Nutzer Grund zu der Annahme hat, dass eine andere Person sein Kennwort in Erfahrung gebracht hat, sollte er sein Kennwort unverzüglich ändern und den mutmaßlichen Sicherheitsverstoß der IT-Abteilung melden.
7.5 Wenn ein Benutzer sein Passwort vergisst, sollte dies der IT-Abteilung gemeldet werden. Die IT-Abteilung ergreift die erforderlichen Maßnahmen, um den Zugang des Nutzers zu den IT-Systemen wiederherzustellen. Dazu kann die Vergabe eines vorläufigen Passworts gehören, das dem für die Lösung des Problems zuständigen IT-Mitarbeiter ganz oder teilweise bekannt sein kann. Unmittelbar nach der Wiederherstellung des Zugangs zu den IT-Systemen muss der Nutzer ein neues Passwort einrichten.
7.6 Alle IT-Systeme mit Bildschirmen und Benutzereingabegeräten (z. B. Maus, Tastatur, Touchscreen usw.) sind nach Möglichkeit durch einen passwortgeschützten Bildschirmschoner zu schützen, der nach 30 Minuten Inaktivität aktiviert wird. Diese Zeitspanne kann von den Nutzern nicht geändert werden, und die Nutzer können den Bildschirmschoner nicht deaktivieren. Die Aktivierung des Bildschirmschoners unterbricht oder stört keine anderen Aktivitäten, die auf dem Computer stattfinden (z. B. Datenverarbeitung).
7.7 Die IT-Abteilung führt regelmäßige Systemprüfungen oder Ereignisprotokolle und damit verbundene Überwachungsverfahren durch, um den Benutzerzugriff und die Aktivitäten auf den IT-Systemen für eine routinemäßige Überprüfung proaktiv aufzuzeichnen.
7.8 Die Nutzer dürfen ohne ausdrückliche Zustimmung des IT-Managers keine Software verwenden, die Außenstehenden den Zugang zu den IT-Systemen ermöglicht. Derartige Software muss vom Nutzer in angemessener Weise für die Ausübung seiner beruflichen Tätigkeit benötigt werden und muss vom IT-Manager vollständig geprüft und freigegeben werden.
8. Schutz der Daten
8.1 Alle personenbezogenen Daten (wie in der Allgemeinen Datenschutzverordnung (“GDPR”) definiert), die vom Unternehmen gesammelt, aufbewahrt und verarbeitet werden, werden streng in Übereinstimmung mit der GDPR und der Datenschutzrichtlinie des Unternehmens gesammelt, aufbewahrt und verarbeitet.
8.2 Die IT-Abteilung stellt sicher, dass es Datensicherheitskontrollen gibt, die mindestens, aber nicht ausschließlich, eine logische Trennung der Daten, einen eingeschränkten (z. B. rollenbasierten) Zugriff und eine Überwachung sowie die Verwendung von handelsüblichen und dem Industriestandard entsprechenden Verschlüsselungstechnologien für personenbezogene Daten umfassen:
a) über öffentliche Netze (d.h. das Internet) oder drahtlos übertragen werden; oder
b) im Ruhezustand oder auf tragbaren oder austauschbaren Datenträgern (z. B. Laptops, CD/DVD, USB-Laufwerken, Sicherungsbändern) gespeichert sind.
8.3 Alle E-Mails mit personenbezogenen Daten müssen verschlüsselt werden.
8.4 Personenbezogene Daten, die im Text einer gesendeten oder empfangenen E-Mail enthalten sind, sollten aus dem Text der E-Mail kopiert und sicher aufbewahrt werden. Die E-Mail selbst sollte gelöscht werden. Alle temporären Dateien, die mit ihr verbunden sind, sollten ebenfalls gelöscht werden.
8.5 Sollen personenbezogene Daten per Fax übermittelt werden, sollte der Empfänger im Voraus über die Übermittlung informiert werden und am Faxgerät auf den Empfang der Daten warten.
8.6 Wenn personenbezogene Daten auf einem Computerbildschirm angezeigt werden und der betreffende Computer längere Zeit unbeaufsichtigt bleibt, muss der Benutzer den Computer und den Bildschirm sperren, bevor er ihn verlässt.
8.7 Personenbezogene Daten dürfen nicht auf ein Gerät übertragen werden, das einem Mitarbeiter persönlich gehört, und personenbezogene Daten dürfen nur dann auf Geräte übertragen werden, die Vertretern, Auftragnehmern oder anderen Parteien gehören, die im Namen des Unternehmens arbeiten, wenn die betreffende Partei zugestimmt hat, sich vollständig an den Buchstaben und den Geist dieser Richtlinie und der DSGVO zu halten (was den Nachweis gegenüber dem Unternehmen einschließen kann, dass alle geeigneten technischen und organisatorischen Maßnahmen ergriffen wurden).
8.8 Die IT-Abteilung stellt betriebliche Verfahren und Kontrollen sicher, um die sichere Entsorgung aller Teile der IT-Systeme oder aller Medien zu gewährleisten, so dass alle darin enthaltenen Informationen oder Daten vor der endgültigen Entsorgung oder Freigabe aus dem Besitz des Unternehmens unentzifferbar oder unwiederbringlich werden.
8.9 Wenn personenbezogene Daten aus irgendeinem Grund gelöscht oder anderweitig entsorgt werden sollen (auch wenn Kopien erstellt wurden und nicht mehr benötigt werden), sollten sie sicher gelöscht und entsorgt werden. Ausdrucke sollten geschreddert und elektronische Kopien sicher gelöscht werden.
8.10 Die IT-Abteilung stellt sicher, dass sie über geeignete technische und organisatorische Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung personenbezogener Daten und vor unbeabsichtigtem Verlust oder unbeabsichtigter Zerstörung oder Beschädigung personenbezogener Daten verfügt, die dem Schaden, der durch die unbefugte oder unrechtmäßige Verarbeitung oder den unbeabsichtigten Verlust, die unbeabsichtigte Zerstörung oder Beschädigung entstehen könnte, und der Art der zu schützenden Daten angemessen sind, unter Berücksichtigung des Stands der Technik und der Kosten für die Durchführung der Maßnahmen (diese Maßnahmen können gegebenenfalls die Pseudonymisierung und Verschlüsselung personenbezogener Daten, die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit ihrer Systeme und Dienste, die Sicherstellung, dass die Verfügbarkeit personenbezogener Daten und der Zugang zu ihnen nach einem Zwischenfall rechtzeitig wiederhergestellt werden können, sowie die regelmäßige Bewertung und Evaluierung der Wirksamkeit der von ihr getroffenen technischen und organisatorischen Maßnahmen umfassen).
8.11 Alle persönlichen Daten, die elektronisch gespeichert werden, sollten täglich mit Backups gesichert werden, AWS erstellt DB-Backups in der AWS-Cloud. Alle Backups sollten verschlüsselt werden.
8.12 Alle elektronischen Kopien personenbezogener Daten sollten unter Verwendung von Passwörtern und Datenverschlüsselung sicher gespeichert werden.
8.13 Nur Benutzer, die den Zugang zu personenbezogenen Daten und deren Verwendung benötigen, um die ihnen zugewiesenen Aufgaben ordnungsgemäß zu erfüllen, haben Zugang zu personenbezogenen Daten, die sich im Besitz des Unternehmens befinden.
8.14 Alle Nutzer, die personenbezogene Daten für und im Namen des Unternehmens verarbeiten, unterliegen den Bestimmungen der Datenschutzpolitik des Unternehmens und müssen diese einhalten.
9. Internet- und E-Mail-Nutzung
9.1 Alle Nutzer unterliegen bei der Nutzung der IT-Systeme den Bestimmungen der Kommunikations-, E-Mail- und Internet-Richtlinien des Unternehmens und müssen diese einhalten.
9.2 Wenn die Bestimmungen dieser Richtlinie über die Anforderungen der Kommunikations-, E-Mail- und Internet-Richtlinie hinaus zusätzliche Maßnahmen zur Gewährleistung der IT-Sicherheit bei der Nutzung des Internets oder der E-Mail vorschreiben, müssen die Nutzer die erforderlichen Maßnahmen ergreifen.
10. Meldung von IT-Sicherheitsverstößen
10.1 Alle Bedenken, Fragen, vermuteten oder bekannten Verstöße sind unverzüglich an Jimit Bagadiya zu richten.
10.2Wenn die IT-Abteilung eine Frage oder eine Benachrichtigung über eine Sicherheitsverletzung erhält, bewertet sie innerhalb von 24 Stunden das Problem, einschließlich, aber nicht beschränkt auf den damit verbundenen Risikograd, und ergreift alle Schritte, die sie als notwendig erachtet, um auf das Problem zu reagieren.
10.3 Unter keinen Umständen darf ein Nutzer versuchen, eine IT-Sicherheitsverletzung auf eigene Faust zu beheben, ohne vorher die IT-Abteilung zu konsultieren. Die Nutzer dürfen nur unter Anleitung und mit ausdrücklicher Genehmigung der IT-Abteilung versuchen, IT-Sicherheitsverstöße zu beheben.
10.4 Alle IT-Sicherheitsverletzungen, unabhängig davon, ob sie von der IT-Abteilung oder von einem Nutzer unter der Leitung der IT-Abteilung behoben wurden, müssen vollständig dokumentiert werden.
11. Geschäftskontinuität
Das Unternehmen verfügt über angemessene Verfahren zur Sicherung der Geschäftsfähigkeit/Kontinuität und zur Wiederherstellung im Katastrophenfall, die darauf ausgelegt sind, alle Informationen und die Erbringung aller Dienstleistungen aufrechtzuerhalten und/oder nach vorhersehbaren Notfällen oder Katastrophen wiederherzustellen.
12. Umsetzung der Politik
Diese Politik gilt ab dem 25.5.2018 als wirksam. Kein Teil dieser Politik hat rückwirkende Kraft und gilt daher nur für Angelegenheiten, die an oder nach diesem Datum auftreten.
