come together

Allgemeine Geschäftsbedingungen

  1. Teil Allgemeine Geschäftsbedingungen Software as a Service

    § 1 Definitionen


    AGB

    Allgemeine Geschäftsbedingungen

    Auftragnehmer

    Diana Härter Lüneburgerstr. 25 b, 39106 Magdeburg

    Einzelvertrag

    Die von dem Auftragnehmer zu erbringenden Vertragsleistungen werden je in einem zwischen dem Auftragnehmer und dem Kunden zu schließenden Einzelvertrag näher definiert und vereinbart.

    Entstörungszeit

    Der Zeitraum in dem der Auftragnehmer nach einer Meldung einer Störung des Kunden die Störung, auch durch einen Work-Around, zu beheben.

    Geschäftszeiten/Servicezeiten

    Mo-Fr 10:00 Uhr bis 15:00 Uhr mit Ausnahme von gesetzlichen Feiertagen am Sitz des Auftragnehmers. Für die Zeiträume gelten die Zeiten der Zeitzone am Sitz des Auftragnehmers.

    Kunde

    Unternehmer gemäß § 14 BGB, Kaufleute, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen.

    Reaktionszeit

    Der Zeitraum in der der Auftragnehmer auf eine Meldung einer Störung des Kunden reagieren muss.

    Störung der Kategorie 1

    Störung, die eine Nutzung vollständig oder nahezu vollständig ausschließt; die Störung ist betriebsverhindernd.

    Störung der Kategorie 2

    Störung, welche die Nutzung derart beeinträchtigt, dass eine sinnvolle Nutzung nicht oder nur unter unverhältnismäßigem Aufwand möglich ist; die Störung ist betriebsbehindernd.

    Störung der Kategorie 3

    Sonstige Störungen, welche die Nutzung nicht oder nur unwesentlich beeinträchtigen.

    Verfügbarkeit

    Als Verfügbarkeit gilt die Möglichkeit des Kunden, sämtliche Hauptfunktionen der Software zu nutzen. Wartungszeiten sowie Zeiten der Störung unter Einhaltung der Behebungszeit gelten als Zeiten der Verfügbarkeit der Software. Zeiten unerheblicher Störungen bleiben bei der Berechnung der Verfügbarkeit außer Betracht.

    Für den Nachweis der Verfügbarkeit sind die Messinstrumente des Auftragnehmers im Rechenzentrum maßgeblich.

    Übergabepunkt

    Routerausgang des Rechenzentrums, in dem der Server steht.

    Updates

    Bsp.: Version 5.3

    Upgrades

    Bsp.: Version 6

    § 2 Geltungsbereich der AGB, Form

    1. Die AGB gelten für die gesamte Geschäftsbeziehung zwischen dem Auftragnehmer und dem Kunden in ihrer zum Zeitpunkt des Vertragsschlusses gültigen Fassung. Die AGB werden auch für zukünftige Einzelverträge mit vereinbart.

    2. Individuelle Vertragsabreden haben Vorrang vor diesen AGB.

    3. Abweichende, entgegenstehende oder ergänzende AGB des Kunden werden nicht Vertragsbestandteil, es sei denn, ihrer Geltung wird ausdrücklich zugestimmt. Dieses Zustimmungserfordernis gilt in jedem Fall und zwar auch dann, wenn der Auftragnehmer in Kenntnis der AGB des Kunden die Leistung vorbehaltlos ausführt.

    4. Rechtserhebliche Erklärungen und Anzeigen des Kunden in Bezug auf den Einzelvertrag (zB Fristsetzung, Mängelanzeige, Rücktritt, Minderung, Kündigung), sind mindestens in Textform abzugeben. Gesetzliche Formvorschriften und weitere Nachweise insbesondere bei Zweifeln über die Legitimation des Erklärenden bleiben unberührt.

    5. Hinweise auf die Geltung gesetzlicher Vorschriften haben nur klarstellende Bedeutung. Auch ohne eine derartige Klarstellung gelten daher die gesetzlichen Vorschriften, soweit sie in diesen AGB nicht unmittelbar abgeändert oder ausdrücklich ausgeschlossen werden.

    6. Der 1.Teil gilt für die SaaS Leistungen des Auftragnehmers. Insoweit darüber hinaus eine Auftragsverarbeitung vorliegt gilt der 2. Teil ergänzend.

    § 3 Änderungen der AGB bei Dauerschuldverhältnissen bzw. Rahmenvereinbarungen

    1. Der Auftragnehmer wird dem Kunden Änderung der AGB oder Änderung der Preise mit einer Mindestfrist zur Annahme von sechs (6) Wochen in Textform anbieten.

    2. Die angebotenen Änderungen werden wirksam, wenn der Kunde diese in Textform annimmt.

    3. Wenn der Kunde die Änderung der AGB oder Preislisten nicht annimmt hat der Auftragnehmer das Recht den Einzelvertrag mit einer Frist von sechs (6) Wochen zum Monatsende in Textform zu kündigen.

    § 4 Vertragsschluss, Vertragsunterlagen, Garantien

    1. Der Auftragnehmer erbringt seine Leistungen aufgrund eines zwischen dem Kunden und dem Auftragnehmer geschlossenen Einzelvertrages. Der Leistungsumfang ergibt sich aus den Vertragserklärungen der Parteien und den dazugehörenden Unterlagen des Auftragnehmers. Die darin enthaltenen Angaben sind als Leistungsbeschreibungen zu verstehen und nicht als Garantien. Eine Garantie wird nur gewährt, wenn sie als solche ausdrücklich bezeichnet worden ist.

    2. Die Angebote des Auftragnehmers sind freibleibend.

    3. Ist die Bestellung des Kunden als Angebot (§ 145 BGB) des Kunden zu qualifizieren, kann der Auftragnehmer das Angebot binnen zwei (2) Wochen annehmen.

    4. An Abbildungen, Zeichnungen, Kalkulationen und sonstigen Unterlagen, welche im Rahmen der Vorbereitung des Vertragsschlusses oder während der Vertragslaufzeit an den Kunden übermittelt wird, behält sich der Auftragnehmer alle Rechte vor, insbesondere das Eigentumsrecht und das Urheberrecht vor. Vor der Weitergabe an Dritte benötigt der Kunde die Zustimmung des Auftragnehmers.

    5. In Prospekten, Anzeigen und sonstigen Unterlagen enthaltene Abbildungen oder Zeichnungen können aufgrund der technisch bedingten Darstellungsmöglichkeiten geringfügig anders aussehen.

    6. Die Mitarbeiter des Auftragnehmers sind nicht befugt, mündliche Nebenabreden zu treffen oder mündliche Zusicherungen zu geben, die über den Inhalt des schriftlichen oder textförmlichen Vertrags hinausgehen.

    § 5 Mitarbeiter und Art Leistungserbringung

    1. Die Mitarbeiter des Auftragnehmers, welche die Leistung erbringen, sucht der Auftragnehmer aus. Der Kunde hat keinen Anspruch auf Leistungserbringung durch bestimmte Mitarbeiter des Auftragnehmers.

    2. Der Auftragnehmer bestimmt Ort, Art und Weise der Leistungserbringung.

    3. Der Kunde hat gegenüber Mitarbeitern des Auftragnehmers kein Weisungsrecht.

    § 6 Leistungen des Auftragnehmers

    1. Der Auftragnehmer stellt dem Kunden für die Dauer des Einzelvertrages die Software in der jeweils aktuellen Version im nach dem Einzelvertrag vereinbarten Umfang entgeltlich am Übergabepunkt zur Nutzung für eigene Zwecke bereit, wobei der Kunde im Einzelvertrag vereinbarten Umfang seine Daten speichern kann. Die Software, die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz auf den IT-Systemen des Auftragnehmers bzw. eines vom Auftragnehmer beauftragten Dienstleisters werden von dem Auftragnehmer bereitgestellt. Der Auftragnehmer schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem Übergabepunkt.

    2. Die Beschaffenheit, Funktionalitäten, bestimmungsgemäße und erlaubte Nutzung, technische Voraussetzungen der Software, technische Spezifikationen des Speichervolumens sowie das zugelassene Speichervolumen ergeben sich abschließend aus den Vertragserklärungen sowie den der Vertragserklärung beigefügten Dokumente. Die darin enthaltenen Angaben sind als Leistungsbeschreibungen zu verstehen und nicht als Garantien.

    3. Der Kunde kann während der Laufzeit des Einzelvertrages den Umfang der Nutzung vergütungspflichtig erweitern und bei dem Auftragnehmer nachbestellen, vorbehaltlich der Verfügbarkeit sowie der Annahme des Auftragnehmers. Es gelten die jeweils zum Zeitpunkt der Nachbestellung aktuellen Preislisten des Auftragnehmers. Eine Nachbestellung hat auf die Laufzeit des Vertrages keinen Einfluss.

    4. Der Auftragnehmer gewährleistet die Funktionsfähigkeit und Verfügbarkeit der Software während der Dauer des Einzelvertrages, wie es im Einzelvertrag vereinbart ist. Der Auftragnehmer wird die Software in einem zum vertragsgemäßen Gebrauch geeigneten Zustand erhalten sowie einen First Level Support gem. § 9 bereitstellen.

    5. Die Benutzerdokumentation ist jederzeit während Nutzung der Software einsehbar und kann in einem gängigen Format unter dh-software.app heruntergeladen werden.

    6. Der Auftragnehmer kann die Software jederzeit aktualisieren sowie weiterentwickeln und insbesondere aufgrund einer geänderten Rechtslage, technischer Entwicklungen oder zur Verbesserung der IT-Sicherheit anpassen. Ein Anspruch des Kunden besteht diesbezüglich nicht. Der Auftragnehmer wird dabei die berechtigten Interessen des Kunden angemessen berücksichtigen und den Kunden rechtzeitig über notwendige Updates informieren. Im Falle einer wesentlichen Beeinträchtigung der berechtigten Interessen des Kunden, steht diesem ein Sonderkündigungsrecht zu, welches der Kunde in Textform auszuüben hat.

    7. Eine Anpassung auf die individuellen Bedürfnisse oder die IT-Umgebung des Kunden schuldet der Auftragnehmer nicht.

    8. Die Reaktions- und Entstörungszeiten stellen unverbindliche Richtwerte dar und richten sich nach dem Einzelfall. Die Reaktions- und Entstörungszeiten beginnen mit der Meldung einer Störung durch den Kunden. Ferner beginnen und enden die Reaktions- und Entstörungszeiten nur während der Servicezeiten des Auftragnehmers. Außerhalb der Servicezeiten sind die Reaktions- und Entstörungszeiten gehemmt.

    9. Führt eine Verletzung allgemeiner oder besonderer vertraglicher Mitwirkungspflichten oder gesetzlicher Mitwirkungspflichten des Kunden zu einer Verzögerung, werden Leistungsfristen des Auftragnehmers entsprechend gehemmt und Leistungstermine entsprechend verschoben. Dadurch verursachter Mehraufwand ist dem Auftragnehmer zusätzlich zur vereinbarten Vergütung auf der Grundlage der jeweils geltenden Tagessätze/-Stundensätze vom Kunden zu erstatten. Ein gesetzliches Kündigungsrecht des Auftragnehmers bleibt unberührt.

    § 7 Nutzungsumfang und -rechte

    1. Der Auftragnehmer ist alleiniger und ausschließlicher Inhaber sämtlicher Rechte an der Software.

    2. Eine physische Überlassung der Software an den Kunden erfolgt nicht.

    3. Der Auftragnehmer räumt dem Kunden das nicht ausschließliche, nicht unterlizenzierbare, nicht weiterlizenzierbare, nicht vermietbare und nicht übertragbare Recht ein, die in dem Einzelvertrag bezeichnete Software in der jeweils aktuellen Version im vertraglich vereinbarten Umfang während der Dauer des Einzelvertrages über einen Browser über das Internet bestimmungsgemäß zu nutzen.

    4. Der Kunde darf die Software nur vervielfältigen, soweit dies durch die bestimmungsgemäß Benutzung der Software abgedeckt ist. Zur notwendigen Vervielfältigung zählt die Benutzeroberfläche der Software zur Anzeige auf dem Bildschirm in den Arbeitsspeicher der vertragsgemäß hierfür verwendeten Endgeräte zu laden und die dabei entstehenden Vervielfältigungen der Benutzeroberfläche vorzunehmen, nicht jedoch die auch nur vorübergehende Installation oder das Speichern der Software auf Datenträgern (wie etwa Festplatten o.ä.) der vom Kunden eingesetzte Hardware.

    5. Der Kunde darf die Software nur im Rahmen seiner eigenen Tätigkeit selbst und/oder durch eigenes Personal nutzen. Als Dritte gelten auch konzernverbundene Unternehmen. Eine Weitervermietung der Software ist dem Kunden stets nicht gestattet.

    6. Verstößt der Kunde gegen eine der vorstehenden Bestimmungen, werden sämtliche im Rahmen dieses Vertrags erteilten Nutzungsrechte sofort unwirksam und fallen automatisch an den Auftragnehmer zurück.

    § 8 Speicherplatz, Kundendaten, Sperrung

    1. Der Auftragnehmer überlässt dem Kunden einen Speicherplatz auf einem Server zur Speicherung seiner Daten. Der Kunde kann auf diesem Server Daten bis zu dem vereinbarten Umfang gemäß den technischen Spezifikationen, welche im Rahmen des Einzelvertrages festgehalten sind, ablegen. Sofern der Speicherplatz zur Speicherung der Daten nicht mehr ausreichen sollte, wird der Auftragnehmer den Kunden hiervon verständigen. Der Kunde kann das entsprechende Kontingent vergütungspflichtig nachbestellen, vorbehaltlich der Verfügbarkeit sowie der Annahme des Auftragnehmers. Es gelten die jeweils zum Zeitpunkt der Nachbestellung aktuellen Preislisten des Auftragnehmers. Eine Nachbestellung hat auf die Laufzeit des Vertrages keinen Einfluss.

    2. Der Kunde ist nicht berechtigt, diesen Speicherplatz einem Dritten teilweise oder vollständig, entgeltlich oder unentgeltlich zur Nutzung zu überlassen.

    3. Der Kunde ist ausschließlich und uneingeschränkt für sämtliche Daten sowie die hierfür etwa erforderlichen Rechtspositionen allein verantwortlich. Der Auftragnehmer nimmt von Daten des Kunden keine Kenntnis und prüft die vom Kunden mit der Software genutzten Daten grundsätzlich nicht.

    4. Der Auftragnehmer ist zur sofortigen Sperre des Speicherplatzes berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind oder Rechte Dritter verletzen. Ein begründeter Verdacht liegt vor, wenn Gerichte, Behörden oder sonstige Dritte den Auftragnehmer davon in Kenntnis setzen. Der Auftragnehmer hat den Kunden von der Sperre und dem Grund hierfür unverzüglich zu unterrichten. Die Sperre ist aufzuheben, sobald der Verdacht entkräftet wurde.

    5. Den Auftragnehmer treffen keine Verwahrungs- oder Obhutspflichten hinsichtlich der Daten. Der Kunde hat in eigener Verantwortung ordnungsgemäße, ausreichende, regelmäßige und vollständige Datensicherungen vorzunehmen.

    6. Der Kunde bleibt Inhaber der auf den Servern des Auftragnehmers bzw. eines vom Auftragnehmer beauftragten Dienstleister abgelegten Daten und kann diese während der Laufzeit des Einzelvertrages jederzeit herausverlangen.

    § 9 Support und Service-Level

    1. Der Auftragnehmer erbringt einen First-Level-Support zu Funktionen der Software und etwa auftretender Störungen während der Servicezeiten. Der 1st Level Support wird per Fernwartung, freigegebenen Chat oder telefonisch nach Wahl des Auftragnehmers durchgeführt. Die Einzelheiten werden im Einzelvertrag festgehalten.

    2. Die Vereinbarungen zu dem Service-Level, wie der Verfügbarkeit sowie zu Störungsbehebungen sind im Einzelvertrag festgehalten.

    § 10 Pflichten des Kunden

    1. Der Kunde hat die ihm übermittelten Zugangsdaten dem Stand der Technik entsprechend vor Zugriffen Dritter zu schützen und zu verwahren. Der Kunde wird dafür sorgen, dass eine Nutzung nur im vertraglich vereinbarten Umfang geschieht. Ein unberechtigter Zugriff ist dem Auftragnehmer unverzüglich mitzuteilen.

    2. Der Kunde ist verpflichtet, auf dem zur Verfügung gestellten Speicherplatz keine Daten abzulegen, deren Nutzung gegen geltendes Recht, behördliche Anordnungen, Rechte Dritter oder Vereinbarungen mit Dritten verstößt.

    3. Der Kunde verpflichtet sich, die Nutzung der ihm zur Verfügung gestellten Ressourcen so zu gestalten, dass die Sicherheit und/oder Verfügbarkeit und/oder Systemintegrität und/oder Verfügbarkeit der Systeme des Auftragnehmers nicht beeinträchtigt wird.

    4. Der Kunde wird die Daten vor deren Ablage oder Nutzung in der des Auftragnehmers zur Verfügung gestellten Software oder Infrastruktur (z.B. Online-Speicher) auf Viren oder sonstige schädliche Komponenten prüfen und hierfür dem Stand der Technik entsprechende Maßnahmen (zB Virenschutzprogramme) einsetzen.

    5. Der Kunde ist verpflichtet seinen Datenbestand mit der Sorgfalt eines ordentlichen Kaufmanns regelmäßig zu sichern. Die Datensicherungen sind so zu verwahren, dass eine jederzeitige Wiederherstellung der gesicherten Daten möglich ist. Der Auftragnehmer empfiehlt dem Kunde regelmäßig selbst einen Test zur Datenwiederherstellung aus den Backups durchzuführen. Der Kunde wird darauf hingewiesen, dass ein sog. „Raid-System“ keine Datensicherung ist.

    1. Für die Nutzung der Software müssen die sich aus der Leistungsbeschreibung ergebenden Systemvoraussetzungen beim Kunden erfüllt sein. Der Kunde trägt hierfür selbst die Verantwortung.

    2. Der Kunde ist verpflichtet im Rahmen des Test- oder Echtbetriebs festgestellte Störungen unverzüglich und so präzise wie möglich unter Beschreibung der Symptome der Einsatzbedingungen, vorausgegangener Anweisungen an das EDV-System sowie etwaiger relevanter Drittmaschinen oder

      -EDV-Systeme zu dokumentieren und zu protokollieren und an den Auftragnehmer über die Kontaktwege, welche im Einzelvertrag festgehalten sind angegeben sind, anzuzeigen. Der Kunde ist verpflichtet die Klasse der Störung nach billigem Ermessen unter Berücksichtigung der Interessen des Auftragnehmers bei der Meldung mitzuteilen, wobei die Klasse der Störung schließlich durch den Auftragnehmer verbindlich eingestuft und dem Kunden mitgeteilt wird.

    3. Der Kunde hat vor der Meldung einer Störung im Rahmen seiner Möglichkeiten eine Analyse der Systemumgebung durchzuführen, um sicherzustellen, dass der Fehler nicht auf Systemkomponenten zurückzuführen ist, die nicht Gegenstand des Einzelvertrages sind.

    4. Der Kunde wird von dem Auftragnehmer bereitgestellte Updates, Upgrades, Patches oder sonstige Maßnahmen zur Fehlerbehebungen unverzüglich einspielen bzw. vornehmen.

    5. Der Kunde wird nach Arbeiten des Auftragnehmers eine Überprüfung, insbesondere im Hinblick auf Vollständigkeit und Funktionsfähigkeit der Leistung sowie des EDV-Systems durchführen, insbesondere, ob die Funktionsfähigkeit des EDV-Systems und insbesondere der Datensicherung noch gegeben ist und das Ergebnis angemessen dokumentieren.

    6. Der Kunde stellt eine von dem Auftragnehmer benannte Fernwartungssoftware zur Verfügung.

    7. Der Kunde hat sich über die wesentlichen Funktionsmerkmale der Software informiert, welche Gegenstand eines Einzelvertrages sind und trägt das Risiko, ob die Software seinen betrieblichen Bedürfnissen und Anforderungen entspricht.

    § 11 Gewährleistung

    1. Hinsichtlich der Gewährung der Nutzung der Software sowie der Zurverfügungstellung von Speicherplatzes gelten die Gewährleistungsvorschriften des Mietrechts (§§ 535 ff. BGB).

    2. Die Gewährleistung für nur unerhebliche Minderungen der Tauglichkeit der Leistung wird ausgeschlossen. Die verschuldensunabhängige Haftung gem. § 536a Abs. 1 BGB für Mängel, die bereits bei Vertragsschluss vorlagen, ist ausgeschlossen.

    § 12 Haftung

    1. Soweit sich aus diesen AGB einschließlich der nachfolgenden Bestimmungen nichts anderes ergibt, haftet der Auftragnehmer bei einer Verletzung von vertraglichen und außervertraglichen Pflichten nach den gesetzlichen Vorschriften.

    2. Auf Schadensersatz haftet der Auftragnehmer – gleich aus welchem Rechtsgrund – im Rahmen der Verschuldenshaftung bei Vorsatz und grober Fahrlässigkeit. Bei einfacher Fahrlässigkeit haftet der

      Auftragnehmer, vorbehaltlich gesetzlicher Haftungsbeschränkungen (zB Sorgfalt in eigenen Angelegenheiten; unerhebliche Pflichtverletzung), nur

      • für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit,

      • für Schäden aus der Verletzung einer wesentlichen Vertragspflicht (Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf,); in diesem Fall ist die Haftung jedoch auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt.

    3. Die sich aus Abs. 2 ergebenden Haftungsbeschränkungen gelten auch bei Pflichtverletzungen durch bzw. zugunsten von Personen, deren Verschulden der Auftragnehmer nach gesetzlichen Vorschriften zu vertreten hat. Sie gelten nicht im Falle der Arglist oder im Falle der Garantie oder für Ansprüche nach dem Produkthaftungsgesetz.

    § 13 Haftungshöchstsumme

    Es wird folgende Haftungshöchstsumme vereinbart 10.000,00 Euro.

    § 14 Force Majeure

    1. Soweit und solange ein Fall höherer Gewalt ("Force Majeure") vorliegt, sind die Parteien zeitweise von ihren Leistungspflichten befreit.

    2. Force Majeure ist ein betriebsfremdes, von außen durch elementare Naturkräfte oder durch Handlungen dritter Personen herbeigeführtes Ereignis, das nach menschlicher Einsicht und Erfahrung unvorhersehbar ist, mit wirtschaftlich erträglichen Mitteln auch durch die äußerste, nach der Sachlage vernünftigerweise zu erwartende Sorgfalt nicht verhütet oder unschädlich gemacht werden kann und auch nicht wegen seiner Häufigkeit in Kauf zu nehmen ist.

    3. Die Parteien können den Einzelvertrag kündigen, wenn ein Force Majeure Ereignis länger als ein Monat andauert und eine einvernehmliche Vertragsanpassung nicht erzielt werden kann.

    § 15 Freistellung

    Der Kunde sichert zu, dass die auf den Servern des Auftragnehmers bzw. eines vom Auftragnehmer beauftragten Dienstleister abgelegten Daten und Daten sowie dessen Nutzung und Bereitstellung durch den Provider, nicht gegen geltendes Recht, behördliche Anordnungen, Rechte Dritter oder Vereinbarungen mit Dritten verstoßen. Der Kunde verpflichtet sich, bei einer Zuwiderhandlung gegen diese Ziffer, den Auftragnehmer von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls der Auftragnehmer von Dritten, auch von Personal des Kunden, in Anspruch genommen wird, es sei denn der Kunde hat dies nicht zu vertreten. Der Auftragnehmer wird den Kunden über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde den Auftragnehmer unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen.

    § 16 Vergütungs- und Zahlungsbedingungen

    1. Die Vergütung und der Zahlungsplan ergeben sich aus dem Einzelvertrag.

    2. Alle Preise sind Nettobeträge ohne Steuern, die auf Umsätze erhoben werden, wie etwa Umsatzsteuer, GST (Goods and Services Tax) und Quellensteuern. Alle Preise gelten zuzüglich Versandkosten, Verpackungskosten, Reisekosten und ggf. Versicherungskosten. Etwaige Zölle, Gebühren, Steuern und sonstige öffentliche Abgaben trägt der Kunde.

    3. Sofern nichts anderes vereinbart ist, sind Rechnungen sofort und ohne Abzug fällig. Ist ein Zahlungstermin nicht vereinbart, so richtet sich der Eintritt des Verzuges nach den gesetzlichen Vorschriften.

    4. Der Kunde ist stets für die Vergütung vorleistungspflichtig.

    5. Die Vergütung ist wird für den jeweiligen Monat im Voraus bis zum 5. (fünften) Werktag eines jeden Monats fällig. Im ersten (1) Monat wird die Vergütung mit Abschluss des Einzelvertrages und Übersendung der Zugangsdaten fällig.

    6. Wird der Einzelvertrag nicht am ersten Tag eines Kalendermonates geschlossen, berechnet sich die für den ersten Monat zu entrichtende Vergütung anteilig nach den verbleibenden Tagen des Monats, beginnend mit dem auf die Bereitstellung der Software folgenden Tag.

    7. Verzögert der Kunde die Zahlung einer fälligen Vergütung um mehr als vier Wochen, ist der Auftragnehmer nach vorheriger Mahnung mit Fristsetzung und Ablauf der Frist zur Sperrung des Zugangs zur Software berechtigt.

    8. Der Vergütungsanspruch des Auftragnehmers bleibt von der Sperrung unberührt. Der Zugang zur Software wird nach Begleichung der Rückstände unverzüglich wieder freigeschaltet. Das Recht zur Zugangssperrung besteht als milderes Mittel auch dann, wenn dem Auftragnehmer ein Recht zur außerordentlichen Kündigung zu steht.

    9. Der Kunde stimmt der Übermittlung von Rechnungen im Sinne des Umsatzsteuergesetzes auf elektronischem Weg, insbesondere durch E-Mail, zu.

    10. Insoweit der Kunde berechtigt gesperrt wurde, kann der Auftragnehmer von dem Kunden einen pauschalierten Schadensersatz in Höhe von 1.500,00 Euro verlangen. Dem Kunden ist der Nachweis gestattet, dass ein Schaden überhaupt nicht oder wesentlich niedriger entstanden ist.

    § 17 Laufzeit und Beendigung, Datenrückgabe

    1. Solange und soweit individuell nichts anderes vereinbart ist, beginnt der Einzelvertrag mit Abschluss des Einzelvertrages.

    2. Solange und soweit individuell nichts vereinbart ist, beträgt die Laufzeit des Einzelvertrages mit dem Kunden zwei (2) Jahre und kann mit einer Frist von einem (1) Monat zum Ende der Mindestlaufzeit in Textform gekündigt werden. Erfolgt keine fristgerechte Kündigung, verlängert sich der Vertrag nach Ablauf der Mindestlaufzeit automatisch auf unbestimmte Zeit und kann dann jederzeit mit einer Frist von einem (1) Monat gekündigt werden

    3. Die außerordentliche fristlose Kündigung inTextform aus wichtigem Grund bleibt beiden Parteien bei Vorliegen der gesetzlichen Voraussetzungen vorbehalten. Ein wichtiger Grund für den Auftragnehmer liegt insbesondere dann vor, wenn der Kunde trotz Mahnung mehr als zwei Monate mit der Zahlung einer fälligen Vergütung in Verzug ist. Sofern der Kunde den Kündigungsgrund zu vertreten hat, ist der Kunde verpflichtet, dem Auftragnehmer die vereinbarte Vergütung abzüglich ersparter Aufwendungen bis zu dem Termin zu zahlen, an dem der Vertrag bei einer ordentlichen Kündigung frühestens enden würde.

    4. Nach Beendigung des Einzelvertrags wird der Auftragnehmer dem Kunden angemessen bei der Rückübertragung oder Sicherung der Daten unterstützen.

    5. Für die nach Beendigung des Vertrags erforderlichen Aufbewahrungs- und Nachweispflichten ist alleine der Kunde verantwortlich.

    6. Der gesamte Datenbestand des Kunden, alle Einstellungen, alle Zugangsdaten werden spätestens 60 Tage nach Vertragsende gelöscht, soweit für den Auftragnehmer keine Aufbewahrungspflichten oder –rechte bestehen. Der Kunde hat rechtzeitig vor der Kündigung den Datenbestand auf sein lokales System herunterzuladen.

    § 18 Datenschutz; Auftragsverarbeitung

    1. Die Parteien werden die für sie jeweils geltenden anwendbaren datenschutzrechtlichen Bestimmungen einhalten.

    2. Der Kunde räumt dem Auftragnehmer für die Zwecke der Vertragsdurchführung das Recht ein, die von dem Auftragnehmer für den Kunden zu speichernden Daten vervielfältigen zu dürfen, soweit dies zur Erbringung der nach diesem Vertrag geschuldeten Leistung erforderlich ist. Der Auftragnehmer ist auch berechtigt aber nicht verpflichtet, die Daten in einem Ausfallsystem bzw. separaten Ausfallrechenzentrum vorzuhalten. Zur Beseitigung von Störungen ist der Auftragnehmer berechtigt aber nicht verpflichtet, Änderungen der Struktur der Daten oder dem Datenformat vorzunehmen.

    3. Sofern und soweit der Auftragnehmer aufgrund des Einzelvertrages die Verarbeitung personenbezogener Daten im Auftrag des Kunden schuldet oder auf personenbezogene Daten des Kunden zugreifen kann, wird der Auftragnehmer personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarung und nach Weisung des Kunden erheben, verarbeiten, nutzen oder auf diese zugreifen. Für den Fall der Auftragsdatenverarbeitung gelten die Bedingungen gem. Teil 2.

    4. Der Kunde bleibt sowohl im vertragsrechtlichen als auch im datenschutzrechtlichen Sinne verantwortliche Stelle und hat daher grundsätzlich dafür zu sorgen, dass die Regelungen nach der DSGVO eingehalten werden. Der Kunde hat, insbesondere stets zu prüfen und dafür zu sorgen, ob die Verarbeitung der Daten von entsprechenden Erlaubnistatbeständen getragen ist. Der Kunde ist, insbesondere selbst für die nach dem Datenschutzrecht erforderlichen Zustimmungserklärungen der betroffenen Personen (z.B.: Mitarbeiter, Kunden des Kunden, Vertragspartner des Kunden) verantwortlich.

    5. Der Auftragnehmer stellt die technischen und organisatorischen Sicherheitsvorkehrungen und Maßnahmen gemäß Art. 32 DSGVO sicher.

    6. Bei Beendigung dieses Vertrages ist der Auftragnehmer nicht weiter berechtigt, die Daten zu nutzen. Der Auftragnehmer wird die Löschung anschließend wie in § 17 Abs.6 beschrieben vornehmen. Die Daten können in einem üblichen Format dem Kunden gegen Kostenerstattung nach Zeitaufwand zu den üblichen Vergütungssätzen übergeben werden.

    7. Der Auftragnehmer kann die Leistungen durch Unterauftragnehmer im In- und Ausland erbringen, hat aber mit dem Unterauftragnehmer den Bestimmungen gemäß dieses § 18 Abs. 3 entsprechende Bedingungen zu vereinbaren. Bei Unterauftragnehmer außerhalb des Europäischen Wirtschaftsraums wird ein ausreichendes Datenschutzniveau durch den Auftragnehmer sichergestellt.

    § 19 Schlussbestimmungen

    1. Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, ist Erfüllungsort der Sitz des Auftragnehmers.

    2. Es gilt das Recht der Bundesrepublik Deutschland. Die Bestimmungen des UN-Kaufrechts finden keine Anwendung.

    3. Ist der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen, ist Gerichtsstand für alle Streitigkeiten aus dem Vertrag das an dem Geschäftssitz von dem Auftragnehmer zuständige Gericht, sofern nicht ein ausschließlicher Gerichtsstand gegeben ist. Der Auftragnehmer ist jedoch auch berechtigt, den Kaufmann an seinem Wohn- oder Geschäftssitzgericht zu verklagen. Die Zuständigkeit aufgrund eines ausschließlichen Gerichtsstands bleibt hiervon unberührt.

    4. Sollte eine Bestimmung dieser AGB unwirksam sein oder werden, wird die Wirksamkeit der übrigen Bestimmungen hiervon nicht berührt.

    5. Der Kunde hat dem Auftragnehmer innerhalb angemessener Frist über Veränderungen in seiner Gesellschaftsform, seiner Geschäftsadresse zu informieren. Sollte der Kunde diese Informationen nicht rechtzeitig zur Verfügung stellen, so haftet er für sich daraus ergebende Nachteile und Kosten

  2. Teil: Auftragsverarbeitungsbedingungen

    § 20 Gegenstand

    1. Gegenstand des 2. Teils sind Vereinbarungen über die Rechte und Pflichten des Kunden (im Folgenden auch „Verantwortlicher“) und dem Auftragnehmer (im Folgenden auch

      „Auftragsverarbeiter“), solange und soweit im Rahmen der Erbringung der Leistung eine Verarbeitung personenbezogener Daten im Auftrag des Kunden erfolgt, vgl. Art. 28 DSGVO.

    2. Aus dem Einzelvertrag, den AGB, den sonstigen mitgeltenden Unterlagen und diesem 2. Teil ergeben sich Gegenstand, Dauer, Art und Zweck der Verarbeitung, die Art und Kategorien der personenbezogenen Daten, die Kategorien betroffener Personen, die Identität des bzw. der Verantwortlichen und des Auftragsverarbeiters und die Pflichten und Rechte des Verantwortlichen und Auftragsverarbeiters.

    3. Zu diesem Zweck vereinbaren die Parteien die von der Europäischen Kommission (EU- Kommission) gemäß Art. 28 Absatz 7 DSGVO veröffentlichten Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/915 vom 4. Juni 2021. Diese Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/915 vom 4. Juni 2021 sind in § 21 mit der jeweils ausgewählten Option im Originaltext angegeben.

    4. Weitere Regelungen im Sinne der Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/915 vom 4. Juni 2021 Ziffer 2 Buchstabe b vereinbaren die Parteien in den §§ 22 ff. Die Parteien

    sind sich einig, dass diese Regelungen nicht im Widerspruch zu den Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/915 vom 4. Juni 2021 stehen.


    § 21 Standardvertragsklauseln (EU) 2021/915

    ABSCHNITT I

    Klausel 1

    Zweck und Anwendungsbereich a)

    Mit diesen Standardvertragsklauseln (im Folgenden „Klauseln“) soll die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sichergestellt werden.

    b)

    Die in Anhang I aufgeführten Verantwortlichen und Auftragsverarbeiter haben diesen Klauseln zugestimmt, um die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 und/oder Artikel 29 Absätze 3 und 4 der Verordnung (EU) 2018/1725 zu gewährleisten.

    c)

    Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang II. d)

    Die Anhänge I bis IV sind Bestandteil der Klauseln. e)

    Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Verantwortliche gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.

    f)

    Diese Klauseln stellen für sich allein genommen nicht sicher, dass die Verpflichtungen im Zusammenhang mit internationalen Datenübermittlungen gemäß Kapitel V der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 erfüllt werden.

    Klausel 2

    Unabänderbarkeit der Klauseln a)

    Die Parteien verpflichten sich, die Klauseln nicht zu ändern, es sei denn, zur Ergänzung oder Aktualisierung der in den Anhängen angegebenen Informationen.

    b)

    Dies hindert die Parteien nicht daran die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu den Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden.

    Klausel 3 Auslegung a)

    Werden in diesen Klauseln die in der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 definierten Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in der betreffenden Verordnung.

    b)

    Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 auszulegen.

    c)

    Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet.

    Klausel 4 Vorrang

    Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Parteien bestehen oder später eingegangen oder geschlossen werden, haben diese Klauseln Vorrang.

    Klausel 5 – fakultativ Kopplungsklausel

    a)

    Eine Einrichtung, die nicht Partei dieser Klauseln ist, kann diesen Klauseln mit Zustimmung aller Parteien jederzeit als Verantwortlicher oder als Auftragsverarbeiter beitreten, indem sie die Anhänge ausfüllt und Anhang I unterzeichnet.

    b)

    Nach Ausfüllen und Unterzeichnen der unter Buchstabe a genannten Anhänge wird die beitretende Einrichtung als Partei dieser Klauseln behandelt und hat die Rechte und Pflichten eines Verantwortlichen oder eines Auftragsverarbeiters entsprechend ihrer Bezeichnung in Anhang I.

    c)

    Für die beitretende Einrichtung gelten für den Zeitraum vor ihrem Beitritt als Partei keine aus diesen Klauseln resultierenden Rechte oder Pflichten.

    ABSCHNITT II

    PFLICHTEN DER PARTEIEN

    Klausel 6

    Beschreibung der Verarbeitung

    Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang II aufgeführt.

    Klausel 7

    Pflichten der Parteien

      1. Weisungen a)

        Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder nach dem Recht eines Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Verantwortliche kann

        während der gesamten Dauer der Verarbeitung personenbezogener Daten weitere Weisungen erteilen. Diese Weisungen sind stets zu dokumentieren.

        b)

        Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass vom Verantwortlichen erteilte Weisungen gegen die Verordnung (EU) 2016/679, die Verordnung (EU) 2018/1725 oder geltende Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstoßen.

      2. Zweckbindung

        Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für den/die in Anhang II genannten spezifischen Zweck(e), sofern er keine weiteren Weisungen des Verantwortlichen erhält.

      3. Dauer der Verarbeitung personenbezogener Daten

        Die Daten werden vom Auftragsverarbeiter nur für die in Anhang II angegebene Dauer verarbeitet.

      4. Sicherheit der Verarbeitung a)

        Der Auftragsverarbeiter ergreift mindestens die in Anhang III aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Schutz der Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.

        b)

        Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

      5. Sensible Daten

        Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten (im Folgenden „sensible Daten“), wendet der Auftragsverarbeiter spezielle Beschränkungen und/oder zusätzlichen Garantien an.

      6. Dokumentation und Einhaltung der Klauseln a)

        Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können. b)

        Der Auftragsverarbeiter bearbeitet Anfragen des Verantwortlichen bezüglich der Verarbeitung von Daten gemäß diesen Klauseln umgehend und in angemessener Weise.

        c)

        Der Auftragsverarbeiter stellt dem Verantwortlichen alle Informationen zur Verfügung, die für den Nachweis der Einhaltung der in diesen Klauseln festgelegten und unmittelbar aus der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 hervorgehenden Pflichten erforderlich sind. Auf Verlangen des Verantwortlichen gestattet der Auftragsverarbeiter ebenfalls die Prüfung der unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für

        eine Nichteinhaltung und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Verantwortliche einschlägige Zertifizierungen des Auftragsverarbeiters berücksichtigen.

        d)

        Der Verantwortliche kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können auch Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Auftragsverarbeiters umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.

        e)

        Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.

      7. Einsatz von Unterauftragsverarbeitern


        a)

        ALLGEMEINE SCHRIFTLICHE GENEHMIGUNG: Der Auftragsverarbeiter besitzt die allgemeine Genehmigung des Verantwortlichen für die Beauftragung von Unterauftragsverarbeitern, die in einer vereinbarten Liste aufgeführt sind. Der Auftragsverarbeiter unterrichtet den Verantwortlichen mindestens einen Monat im Voraus ausdrücklich in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumt dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können. Der Auftragsverarbeiter stellt dem Verantwortlichen die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann.

        b)

        Beauftragt der Auftragsverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so muss diese Beauftragung im Wege eines Vertrags erfolgen, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpflichten auferlegt wie diejenigen, die für den Auftragsverarbeiter gemäß diesen Klauseln gelten. Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter die Pflichten erfüllt, denen der Auftragsverarbeiter entsprechend diesen Klauseln und gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.

        c)

        Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Verlangen eine Kopie einer solchen Untervergabevereinbarung und etwaiger späterer Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten notwendig ist, kann der Auftragsverarbeiter den Wortlaut der Vereinbarung vor der Weitergabe einer Kopie unkenntlich machen.

        d)

        Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen in vollem Umfang dafür, dass der Unterauftragsverarbeiter seinen Pflichten gemäß dem mit dem Auftragsverarbeiter geschlossenen Vertrag nachkommt. Der Auftragsverarbeiter benachrichtigt den Verantwortlichen, wenn der Unterauftragsverarbeiter seine vertraglichen Pflichten nicht erfüllt.

        e)

        Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigtenklausel, wonach der Verantwortliche – im Falle, dass der Auftragsverarbeiter faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist – das Recht hat, den Untervergabevertrag zu kündigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.

      8. Internationale Datenübermittlungen a)

    Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 im Einklang stehen.

    b)

    Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Klausel 7.7 für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der Verordnung (EU) 2016/679 beinhalten, der Auftragsverarbeiter und der Unterauftragsverarbeiter die Einhaltung von Kapitel V der Verordnung (EU) 2016/679 sicherstellen können, indem sie Standardvertragsklauseln verwenden, die von der Kommission gemäß Artikel 46 Absatz 2 der Verordnung (EU) 2016/679 erlassen wurden, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind.

    Klausel 8

    Unterstützung des Verantwortlichen a)

    Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Verantwortlichen dazu ermächtigt.

    b)

    Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß den Buchstaben a und b befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen.

    c)

    Abgesehen von der Pflicht des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 8 Buchstabe b zu unterstützen, unterstützt der Auftragsverarbeiter unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen zudem bei der Einhaltung der folgenden Pflichten:

    1)

    Pflicht zur Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (im Folgenden „Datenschutz-Folgenabschätzung“), wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat;

    2)

    Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft;

    3)

    Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;

    4)

    Verpflichtungen gemäß Artikel 32 der Verordnung (EU) 2016/679. d)

    Die Parteien legen in Anhang III die geeigneten technischen und organisatorischen Maßnahmen zur Unterstützung des Verantwortlichen durch den Auftragsverarbeiter bei der Anwendung dieser Klausel sowie den Anwendungsbereich und den Umfang der erforderlichen Unterstützung fest.

    Klausel 9

    Meldung von Verletzungen des Schutzes personenbezogener Daten

    Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 oder gegebenenfalls den Artikeln 34 und 35 der Verordnung (EU) 2018/1725 nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.

      1. Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten

        Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt:

        a)

        bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Verantwortlichen die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen);

        b)

        bei der Einholung der folgenden Informationen, die gemäß [OPTION 1: Artikel 33 Absatz 3 der Verordnung (EU) 2016/679] oder [OPTION 2: Artikel 34 Absatz 3 der Verordnung (EU) 2018/1725] in der Meldung des Verantwortlichen anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen:

        1)

        die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;

        2)

        die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; 3)

        die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

        Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt;

        c)

        bei der Einhaltung der Pflicht gemäß Artikel 34 der Verordnung (EU) 2016/679 die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

      2. Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten

    Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen

    unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten:

    a)

    eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);

    b)

    Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;

    c)

    die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

    Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.

    Die Parteien legen in Anhang III alle sonstigen Angaben fest, die der Auftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß Artikel 33 und 34 der Verordnung (EU) 2016/679 zu unterstützen.

    ABSCHNITT III SCHLUSSBESTIMMUNGEN

    Klausel 10

    Verstöße gegen die Klauseln und Beendigung des Vertrags a)

    Falls der Auftragsverarbeiter seinen Pflichten gemäß diesen Klauseln nicht nachkommt, kann der Verantwortliche – unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 – den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Klauseln einhält oder der Vertrag beendet ist. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten.

    b)

    Der Verantwortliche ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn

    1)

    der Verantwortliche die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter gemäß Buchstabe a ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde;

    2)

    der Auftragsverarbeiter in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder seine Verpflichtungen gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 nicht erfüllt;

    3)

    der Auftragsverarbeiter einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß diesen Klauseln, der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 zum Gegenstand hat, nicht nachkommt.

    c)

    Der Auftragsverarbeiter ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragsverarbeiter darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen gemäß Klausel 7.1 Buchstabe b verstoßen.

    d)

    Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, oder er gibt alle personenbezogenen Daten an den Verantwortlichen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln.

    ANHANG I

    Parteien sind die Vertragspartner dieser Auftragsverarbeitungsbedingungen.

    ANHANG II

    1. Beschreibung der Verarbeitung

      Es wird auf den Einzelvertrag, den geltenden AGB und den sonstigen mitgeltenden Unterlagen Bezug genommen.

    2. Kategorien betroffener Personen, deren personenbezogene Daten verarbeitet werden:


    • Kundedaten: Vor -und Nachname, mitunter auch Firmenadressen, Privat Adressen, Geburtsdaten, e-Mail, bis zu 3 Telefonnummern, Kontaktdaten von Angehörige oder Pflegepersonal der Tiere, Link für Lieferanten Firmen zur Bestellung, Anmerkungen von Kunden

    z.B. Wünsche, Tierärzte, Züchter, Mitarbeiter: Adressen, Geburtsdaten, Schichtpläne/Urlaubstage/ Arbeitszeiten/Pausenzeiten, Erfassung über App zur Selbstbearbeitung (manueller Eingriff vom Unternehmer möglich) Erfassung Bearbeitungszeit Tier bezogen auf Nachname Kunden und Tiername, Krankenakte zum Tier falls notwendig (Labordaten/Arztdaten Medikamentverordnung/PDF .


  3. Kategorien personenbezogener Daten, die verarbeitet werden:

    • Personenstammdaten Kunde Privat oder Firmen, Adressen, Geburtsdaten, Telefon und e-Mail, Vertragsstammdaten z.b. Basispreis ohne Zusatzleistungen / Wiederkehrender Zyklus/welche Bearbeitung, Kundenhistorie inkl. Abrechnungsinhalt/Rechnungen/Bringe-Abholzeiten Tier, Bilder zum Produkt Tier vorher/nachher, Datenschutzverordnung vom Kunden / PDF sonstige Kopien, Freiwillige Angaben der Betroffenen, Transpondercode Tier, generelle Zahlungsdaten, Planunngen/Termindaten, viele Analysen für das Unternehmen, Auskünfte für Steuerbüro über DATEV Kassenabrechnung Bar/EC/Kreditkarten/Überweisung/Vorkasse, Anmeldung Termin Onlinekalender über e-Mail / wählbar unsere Voreinstellung zum Tier/ Terminanfragen/Terminerinnerung 2 Tage vorher/Terminabsagen 24 h vorher sind Protokolldaten, TSE wird gespeichert, Kasse: Tageseinnahmen, Monatseinnahmen, Jahreseinnahmen vereinfachte Form für das Steuerbüro, Mitarbeiter Arbeits- und Pausenzeiten/Urlaubstage/Krankentage/Tracking der Zeiten während der Arbeit für Mitarbeiter sowie Tracking Tier


  4. Verarbeitete sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Garantien, die der Art der Daten und den verbundenen Risiken in vollem Umfang Rechnung tragen, z. B. strenge Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine

spezielle Schulung absolviert haben), Aufzeichnungen über den Zugang zu den Daten, Beschränkungen für Weiterübermittlungen oder zusätzliche Sicherheitsmaßnahmen

Keine

  1. Art der Verarbeitung

    Es wird auf den Einzelvertrag, den geltenden AGB und den sonstigen mitgeltenden Unterlagen Bezug genommen.

  2. Zweck(e), für den/die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden

    Es wird auf den Einzelvertrag, den geltenden AGB und den sonstigen mitgeltenden Unterlagen Bezug genommen.

  3. Dauer der Verarbeitung

Es wird auf den Einzelvertrag, den geltenden AGB und den sonstigen mitgeltenden Unterlagen Bezug genommen.

ANHANG III

Technische und organisatorische Maßnahmen, einschließlich zur Gewährleistung der Sicherheit der Daten

Bearbeitet In2bit


ANHANG IV

Der Verantwortliche hat die Inanspruchnahme folgender Unterauftragsverarbeiter genehmigt:


Firma

Leistungen

Verarbeitungsort

IONOS SE

Hosting Rechenzentrum

Deutschland Montabaur

In2bit

Fehlerbehandlung und Monitoring

Deutschland Magdeburg

In2bit

Support

Deutschland Magdeburg


§ 22 Textform

Die Parteien sind sich einig, dass mit „Schriftform“, welche in den Klauseln vereinbart ist, auch ein elektronisches Format, wie die Textform umfasst (entsprechend Art. 28 Abs. 9 DSGVO).

§ 23 Keine Garantien

Die Parteien sind sich einig, dass die Begriffe “stellt sicher” und “sicherstellen” keine Garantie im Rechtssinne darstellen.

§ 24 Weisungen

Die Parteien sind sich einig, dass mit „Weisung“, welche in den Klauseln genannt sind, in erster Linie diese AGB, der Einzelvertrag und die mitgeltenden Unterlagen gemeint sind.

§ 25 Vor-Ort-Kontrolle

Die Parteien sind sich einig, dass der Verantwortliche in erster Linie geeignete Zertifizierungen und weitere von des Auftragnehmers vorgelegte Dokumente zum Nachweis der Einhaltung der Klauseln sowie den in diesen Klauseln festgelegten und unmittelbar aus der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 hervorgehenden Pflichten verwendet. Der Verantwortliche kann darüber hinaus in besonders zu begründenden Ausnahmefällen eine Vor-Ort-Kontrolle

durchführen. Der Auftragnehmer kann in diesem Fall einen angemessenen Vergütungsanspruch geltend machen.

§ 26 Genehmigte Unterauftragsverarbeiter

Die vom Verantwortlichen genehmigten Unterauftragsverarbeiter werden in Anhang IV genannt.

§ 27 Drittstaatentransfer

Der Auftragsverarbeiter ist im Falle eines Drittstaatentransfer berechtigt, wenn kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vorliegt, mit seinen Unterauftragnehmern alle nach Art. 46 DSGVO zugelassene geeignete Garantien zu verwenden.

§ 28 Löschung und Rückgabe

Die Parteien sind sich einig, dass ein Wahlrecht auf Löschung oder Rückgabe nur besteht, wenn die vereinbarte Leistung beide Optionen ermöglicht, Klausel 10 Buchstabe d.

§ 29 Vorrangregelung

Bei Widersprüchen zwischen den Regelungen dieses 2. Teils und den Regelungen sonstiger Vereinbarungen, insbesondere der AGB und den mitgeltenden Dokumenten, sind die Regelungen dieses 2. Teils vorrangig. Im Übrigen bleiben die Regelungen der AGB und den mitgeltenden Dokumenten unberührt und gelten für diesen Teil entsprechend.

arrow_back Zum Dashboard
Datenschutz AGB Impressum