icon-AGB-Impr

AGB

Allgemeine Geschäfts- und Servicebedingungen der IT DoKK GmbH

Allgemeine Geschäfts- und Servicebedingungen der IT DoKK GmbH

Stand: April 2020

  1. Regelungen für alle Vertragsarten

1.1          Geltungsbereich, Struktur der Servicebe­dingungen

1.1.1       Die nachstehenden Bedingungen gelten für die Geschäftsbeziehung zwischen der IT DoKK GmbH (nachfolgend „Auftragnehmer“ genannt) und dem Kunden. Sie gelten nur gegenüber Unternehmen im Sinne des § 14 BGB sowie rechtsfähigen Personengesellschaften oder Kleingewerbetreibenden, eingetragenen Vereinen oder Einrichtungen des öffentlichen Rechts.

1.1.2       Der Einbeziehung von Allgemeinen Geschäftsbedingungen eines Kunden, die den Allgemeinen Geschäftsbedingungen des Auftragnehmers widersprechen, wird schon jetzt widersprochen. Bedingungen des Kunden werden nur Bestand­teil, wenn der Auftragnehmer ihrer Geltung schrift­lich zugestimmt hat. Dies gilt auch, wenn der Auf­tragnehmer seine Leistungen in Kenntnis entgegen­stehender Bedingungen vorbehaltlos erbringt.

1.1.3       Die auf die Geschäftsbeziehung zwischen Auftragnehmer und Kunde anwendbaren Regelun­gen gelten in der folgenden Reihenfolge:

  1. Die Leistungsbeschreibungen,
  1. diese Servicebedingungen Ziffern 2 bis 13,
  2. diese Servicebedingungen Ziffer 1,
  3. die Regelungen des BGB und HGB,
  4. weitere gesetzliche Regelungen.

1.2          Vertragsschluss

1.2.1       Der Auftragnehmer ist an von ihm abgege­bene Angebote bis zu der im Angebot enthaltenen Frist gebunden. Im Übrigen ist das Angebot des Auftragnehmers freibleibend.

1.2.2       Der Auftragnehmer kann Angebote von Kunden innerhalb von fünf Tagen annehmen.

1.3          Vergütung und Zahlungsbedingungen

1.3.1       Der Auftragnehmer berechnet seine Vergütung zeitabhängig. Soweit nicht anders vereinbart, wird in Zeiteinheiten von 10 Minuten abgerechnet.

1.3.2       Der Auftragnehmer ist berechtigt, Vergü­tungen monatlich abzurechnen. Der Kunde ist ver­pflichtet innerhalb von 7 Tagen nach Erhalt der Rechnung den ausgewiesenen Betrag auf das auf der Rechnung angegebene Konto einzuzahlen oder zu überweisen. Nach Ablauf der Zahlungsfrist, die somit kalendermäßig bestimmt ist, kommt der Kunde auch ohne Mahnung in Verzug.

1.3.3       Alle Preise sind Netto-Preise zuzüglich der gesetzlich anfallenden Umsatzsteuer zum Zeitpunkt der Leistungserbringung.

1.3.4       Soweit nicht anders vereinbart ist, berech­net der Auftragnehmer seine Vergütung nach Auf­wand zu den bei Leistungserbringung allgemein gültigen Preisen. Die Preise richten sich nach der zum Zeitpunkt der Auftragserteilung gültigen Preis­liste. Bei Abrechnung nach Zeitaufwand wird der Auftragnehmer einen Tätigkeitsnachweis erstellen, den der Kunde innerhalb von 2 Wochen nach Rech­nungsstellung beim Auftragnehmer einsehen und gegebenenfalls beanstanden kann.

1.4          Laufzeit

1.4.1       Soweit nicht anders vereinbart und sofern der Vertrag wiederkehrende Leistungen zum Inhalt hat, wird der Vertrag auf unbestimmte Zeit ge­schlossen und kann mit einer Frist von drei Monaten zum Monatsende gekündigt werden. Ist eine Laufzeit vereinbart, verlängert sich die Vertragslaufzeit jeweils um die vereinbarte Laufzeit, sofern nicht vor Ablauf der jeweiligen Vertragslaufzeit mit angemessener Frist gekündigt wird. Im Falle einer Laufzeit von einem Monat beträgt diese Frist eine Woche, im Falle einer Laufzeit von einem Jahr beträgt sie drei Monate.

1.4.2       Das Recht auf außerordentliche Kündigung aus wichtigem Grund, insbesondere dem wieder­holten Verstoß gegen die vertraglichen Hauptpflich­ten bleibt unberührt.

1.4.3       Bei wirtschaftlichem Unvermögen des Kunden, seine Pflichten gegenüber dem Auftrag­nehmer zu erfüllen, kann der Auftragnehmer beste­hende Austauschverträge mit dem Kunden durch Rücktritt fristlos beenden. Dies gilt auch bei einem Insolvenzantrag des Kunden. § 321 BGB und § 112 InsO bleiben unberührt. Der Kunde wird den Auf­tragnehmer frühzeitig schriftlich über eine drohen­de Zahlungsunfähigkeit informieren.

1.4.4       Eine Kündigung ist nur wirksam, wenn sie schriftlich erfolgt.

1.4.5       Im Falle einer Kündigung behält der Auf­tragnehmer seinen Anspruch auf Vergütung für die bis zum Wirksamwerden der Kündigung erbrachten Leistungen, es sei denn, der Kunde weist innerhalb von vier Wochen nach Erklärung der Kündigung nach, dass die Leistung für ihn nicht nutzbar und ohne Interesse ist.

1.5          Mitwirkungspflichten des Kunden

1.5.1       Eine wesentliche Voraussetzung für die Erbringung der vereinbarten Leistungen durch den Auftragnehmer ist die Mitwirkung des Kunden. Ins­besondere ist der Kunde verpflichtet, (1) auch unge­fragt Auskünfte über solche Umstände zu erteilen, die von Bedeutung für die Vertragsdurchführung sein können; (2) dem Auftragnehmer verantwortliche Mitarbeiter zu benennen, die als Ansprechpartner im Hause des Kunden zur Verfügung stehen und entscheidungsbefugt sind, was die Durchführung dieses Vertrages angeht; (3) rechtzeitig vor Beginn der Tätigkeiten des Auftragnehmers sicherzustellen, dass die aufgezeichneten Daten im Falle einer Ver­nichtung oder Verfälschung mit vertretbarem Auf­wand auf maschinell lesbaren Datenträgern rekon­struiert werden können (Datensicherung). Ist dies nicht der Fall, ist der Kunde verpflichtet, den Mitar­beitern des Auftragnehmers vor Aufnahme der Ar­beiten davon Mitteilung zu machen. Der Auftrag­nehmer wird sodann die für die Datensicherung notwendigen Arbeiten aufgrund gesonderten Dienstleistungsauftrages des Kunden durchführen und gesondert berechnen.

1.5.2       Supportfälle sind dem Auftragnehmer vom Kunden unter Nennung des Namens, der Telefon­nummer und der Kontaktadresse inkl. E-Mailadresse unverzüglich der zuständigen Abteilung des Auftragnehmers zu melden. Darüber hinaus hat der Kunde die genauen Umstände des Supportfalls sowie die ggf. von der Software abgesetzten Stö­rungsmeldungen und des Weiteren (sofern vom Kunden bereits durchgeführt) die Einzelheiten und Ergebnisse von Tests hinsichtlich der Störung per E-Mail im Dialog mit einem Mitarbeiter des Auftrag­nehmers und – sofern vom Auftragnehmer verlangt – schriftlich mitzuteilen. Der Kunde wird Nachfra­gen zum jeweiligen Supportfall umgehend beant­worten und zur Verfügung gestellte Diagnose-Tools auf Anweisung einspielen.

1.5.3       Die für die Durchführung der Servicearbei­ten erforderlichen technischen Einrichtungen wie Stromversorgung, Telefon- und Internetverbindung und Datenübertragungsleitungen hält der Kunde funktionsbereit und stellt sie kostenlos zur Verfü­gung, ebenso gewährt er bei Bedarf Zugang zu den Systemen.

1.5.4       Der Kunde ist verpflichtet, verfügbare Programmverbesserungen und Updates unverzüglich aufzuspielen. Es wird der Support nur für die Software geschuldet, die auf dem neuesten Stand ist. Gegebenenfalls erforderliche Updates können vom Auftragnehmer kostenpflichtig aufgespielt werden.

1.5.5       Der Kunde ist verpflichtet, eine aktuelle Software gegen Computerviren und Malware einzusetzen und deren Funktion zu überprüfen.

1.5.6       Der Kunde ist verpflichtet sämtliche Mindestanforderung der eingesetzten Produkte einzuhalten. Für Hard- und Software, die nicht den Mindestanforderungen entspricht, wird kein Support geschuldet.

1.5.7       Der Kunde ist für die Einführung und Aufrechterhaltung eines IT-Sicherheitskonzeptes verantwortlich.

1.5.8       Verletzt der Kunde diese Mitwirkungspflicht und entsteht dem Auftragnehmer hierdurch ein zusätzlicher Aufwand, hat der Kunde diesen zusätzlichen Aufwand zu ersetzen. Grundlage der Berechnung dieses Zusatzaufwandes sind die jeweils gültigen Preislisten des Auftragnehmers. Dies gilt auch wenn ein Festpreis vereinbart wurde.

1.5.9       Support- und Servicearbeiten sind kostenpflichtig und werden auch dann berechnet, wenn ein Fehler oder eine Störung nicht behoben werden kann.

1.6          Obhuts-, Anzeige- und Duldungspflichten des Kunden

Der Kunde trifft angemessene Maßnahmen, um die vertraglichen Leistungen, insbesondere die Software, vor unbefugtem Zugriff Dritter zu schützen.

1.7          Change Request

1.7.1       Der Kunde ist berechtigt, Änderungen des Leistungsumfanges zu verlangen. Das Verlangen ist dem Auftragnehmer schriftlich zu übermitteln.

1.7.2       Die Änderung ist vereinbart, wenn ihr der Auftragnehmer zustimmt. Tut er dies nicht innerhalb von 14 Kalendertagen ab Zugang des Änderungsverlangens und verlangt er auch keine Prüfung nach dem folgenden Absatz, gilt das Änderungsverlangen als abgelehnt. Der Vertrag ist dann mit dem bisherigen Inhalt auszuführen.

1.7.3       Erfordert das Änderungsverlangen von dem Auftragnehmer eine umfangreiche Prüfung, ob und zu welchen Bedingungen die Änderung durchführbar ist, so kann er hierfür eine Vergütung insoweit verlangen, als er den Kunden schriftlich darauf hingewiesen und der Kunden daraufhin den Prüfungsauftrag schriftlich erteilt hat; die Frist, bis zu deren Ablauf dem Kunden das Ergebnis der Prüfung schriftlich mitgeteilt sein muss, ist einvernehmlich festzulegen.

1.7.4       Beeinflusst die Änderung einer Leistung oder einer Forderung zur Vertragsausführung vertragliche Regelungen, z.B. Preis, Ausführungsfristen, Abnahme, wird der Auftragnehmer seine Zustimmung von einer Anpassung des Vertrages nebst Anlagen nach dem jeweils aktuellen Stand abhängig machen. Stimmt er ohne ein solches Änderungsbegehren der Vertragsänderung zu, ist er verpflichtet, die geänderten Leistungen im Rahmen der bestehenden Vereinbarungen auszuführen.

1.7.5       Verlangt der Auftragnehmer in seiner Zustimmung zum Änderungsbegehren des Kunden die Anpassung des Vertrages, wird der Kunde binnen 2 Wochen mitteilen, ob er die Vertragsanpassung hinnimmt oder nicht. Antwortet er nicht, wird die vom Kunden verlangte Vertragsanpassung zu den vom Auftragnehmer beschriebenen geänderten Konditionen durchgeführt.

1.8          Subunternehmer

Der Auftragnehmer ist berechtigt, zur Erfüllung seiner vertraglichen Verpflichtungen Dritte zu beauftragen.

1.9          Leistungsstörung, Gewährleistung

1.9.1       Der Kunde hat die Leistung unverzüglich auf Mängel zu untersuchen und dabei dem Auftragnehmer alle feststellbaren Mängel innerhalb einer Frist von zwei Wochen ab Empfang der Ware schriftlich anzuzeigen; anderenfalls ist die Geltendmachung des Gewährleistungsanspruchs ausgeschlossen. Zur Fristwahrung genügt die rechtzeitige Absendung der Mängelanzeige. Den Kunden trifft die volle Beweislast für sämtliche Anspruchsvoraussetzungen, insbesondere für den Mangel selbst, für den Zeitpunkt der Feststellung des Mangels und für die Rechtzeitigkeit der Mängelrüge. 

1.9.2       Der Auftragnehmer ist im Falle eines Sachmangels zunächst zur Nacherfüllung berechtigt, d.h. nach eigener Wahl zur Beseitigung des Mangels („Nachbesserung“) oder Ersatzlieferung. Im Rahmen der Ersatzlieferung wird der Kunde gegebenenfalls einen neuen Stand der Software übernehmen, es sei denn dies führt zu unzumutbaren Beeinträchtigungen. Bei Rechtsmängeln wird der Auftragnehmer dem Kunden nach eigener Wahl eine rechtlich einwandfreie Nutzungsmöglichkeit an der Vertragssoftware verschaffen oder diese so abändern, dass keine Rechte Dritter mehr verletzt werden.

1.9.3       Der Auftragnehmer ist berechtigt, die Gewährleistung in den Räumlichkeiten des Kunden zu erbringen. Der Auftragnehmer genügt seiner Pflicht zur Nachbesserung auch, indem er mit einer automatischen Installationsroutine versehene Updates auf seiner Homepage zum Download bereitstellt und dem Kunden telefonischen Support zur Lösung etwa auftretender Installationsprobleme anbietet.

1.9.4       Das Recht des Kunden, im Falle des zweimaligen Fehlschlagens der Nachbesserung oder Ersatzlieferung nach seiner Wahl den Kaufpreis zu mindern oder vom Vertrag zurück zu treten, bleibt unberührt. Ein Rücktrittsrecht besteht nicht bei unerheblichen Mängeln.

1.9.5       Mit Ausnahme von Schadensersatzansprüchen verjähren Gewährleistungsansprüche aufgrund von Sachmängeln bei neuen Sachen in einem Jahr. Die Verjährung beginnt im Falle des Verkaufs auf einem Datenträger mit der Ablieferung der Vertragssoftware, im Falle des Verkaufs mittels Downloads aus dem Internet nach Mitteilung und Freischaltung der Zugangsdaten für den Downloadbereich. Beim Kauf gebrauchter Sachen ist die Gewährleistung ausgeschlossen.

1.9.6       Der Kunde kann ausschließlich in Fällen grob fahrlässiger oder vorsätzlicher Verletzung der Pflicht des Auftragnehmers zur Lieferung mangelfreier Sachen Schadensersatz oder Ersatz vergeblicher Aufwendungen verlangen. Er hat den eingetretenen Schaden dem Grunde und der Höhe nach nachzuweisen. Gleiches gilt für die vergeblichen Aufwendungen.

1.10       Haftung

1.10.1    Der Auftragnehmer haftet uneingeschränkt nach den gesetzlichen Bestimmungen für Schäden an Leben, Körper und Gesundheit, die auf einer fahrlässigen oder vorsätzlichen Pflichtverletzung beruhen, sowie in Haftungsfällen nach dem Produkthaftungsgesetz.

1.10.2    Der Auftragnehmer haftet bei einer vorsätzlich oder fahrlässig begangenen Verletzung von wesentlichen Vertragspflichten (Kardinalpflichten), wobei die Haftung bei leichter Fahrlässigkeit auf den auf den vertragstypischen unmittelbaren Durchschnittsschaden beschränkt ist. Wesentliche Vertragspflichten sind solche, deren Erfüllung zur Erreichung des Ziels des Vertrags notwendig ist.

1.10.3    Bei Verletzung von unwesentlichen Vertragspflichten haftet der Auftragnehmer nur bei Vorsatz und grober Fahrlässigkeit, wobei die Haftung bei einer grobfahrlässigen Verletzung ebenfalls auf den vertragstypischen unmittelbaren Durchschnittsschaden beschränkt ist.

1.10.4    Bei leicht fahrlässiger Verletzung unwesentlicher Vertragspflichten haftet der Auftragnehmer nicht.

1.10.5    Für den Verlust von Daten und deren Wiederherstellung haftet der Auftragnehmer gegenüber dem Kunden nur, wenn ein derartiger Verlust durch angemessene Datensicherungsmaßnahmen vermeidbar gewesen wäre. Etwaige Haftung nach der Europäischen Datenschutz-Grundverordnung (im Folgenden „DS-GVO“) bleibt unberührt. Die Haftung des Auftragnehmers für Datenverlust ist auf den typischen Wiederherstellungsaufwand beschränkt, der eingetreten wäre, um anhand vorhandener Sicherungskopien die verlorenen Daten auf der Anlage des Kunden wiederherzustellen.

1.10.6    Der Auftragnehmer haftet nicht für den Fall, dass auf Daten, welche über das Internet übertragen werden, durch hinreichend versierte Teilnehmer zugegriffen werden kann oder diese Daten verändert werden.

1.10.7    Der Auftragnehmer haftet nicht für Schäden, die darauf beruhen, dass eine bestimmte Leistung nicht an einen vereinbarten Termin erbracht werden kann, soweit die Gründe für die Verzögerung nicht aus dem Einflussbereich des Auftragnehmers stammen.

1.10.8    Der Auftragnehmer übernimmt keine Haftung für außerhalb des vertraglich vereinbarten Bereichs liegende Ereignisse und Umstände.

1.10.9    Der Auftragnehmer haftet nicht für Fälle höherer Gewalt.

1.10.10  Der Auftragnehmer haftet nicht für bereitgestellte Software und von Dritten bezogene Patches, Updates oder sonstige Programmerneuerungen.

1.11       Vertraulichkeit, Obhutspflichten, Kontrollrechte

1.11.1    Der Auftragnehmer kann bei der Abwicklung des Vertragsverhältnisses Zugang zu Geschäfts- und Betriebsgeheimnissen des Kunden sowie zu personenbezogenen Daten über Mitarbeiter, Kunden oder Geschäftspartner des Kunden erhalten. Der Auftragnehmer wird solche vertraulichen Informationen und Personendaten mit größter Sorgfalt und Vertraulichkeit behandeln, die Daten nur zum Zwecke der Erfüllung dieses Vertrages unter Beachtung der ihm vom Kunden hierfür erteilten Weisungen verwenden und Dritten in keiner Art und Form, weder ganz noch auszugsweise zugänglich machen, es sei denn, die Übermittlung der Daten an Dritte ist zur Vertragserfüllung erforderlich. 

1.11.2    Der Auftragnehmer wird beim Umgang mit Personendaten die anwendbaren Bestimmungen des Datenschutzgesetzes beachten und insbesondere angemessene organisatorische und technische Maßnahmen zur Verhinderung unbeabsichtigter Veränderung, Zerstörung oder Bekanntgabe der Daten treffen. Der Auftragnehmer stellt sicher, dass personenbezogene Daten auf Datenträgern vor deren weiteren Verwendung gelöscht werden. Der Kunde hat das Recht, sich beim Auftragnehmer über die zur Gewährleistung der Datensicherheit getroffenen Maßnahmen zu überzeugen. 

1.11.3    Der Auftragnehmer wird seinen Mitarbeitern, Beauftragten oder Unterauftragnehmern die Pflichten in Bezug auf Vertraulichkeit und Datenschutz durch Vereinbarung oder Weisung auferlegen und steht für deren Erfüllung ein.

1.12       Schutzrechte

Der Kunde ist nicht berechtigt, vorhandene Schutzrechtsvermerke, Kennzeichnungen oder Eigentumshinweise des Auftragnehmers an oder in der Software und an der Hardware zu beseitigen. In gegebenenfalls vom Kunden erstellte Kopien wird er die entsprechenden Vermerke, Kennzeichnungen und Hinweise aufnehmen.

1.13       Abtretung von Rechten

Die Rechte des Kunden aus den mit dem Auftragnehmer getätigten Geschäften sind ohne schriftliche Zustimmung des Auftragnehmers nicht übertragbar. Der Kunde ist nur berechtigt, gegenüber Forderungen des Auftragnehmers aufzurechnen, wenn seine Forderung unstreitig oder rechtskräftig festgestellt ist. Ein Zurückbehaltungsrecht kann er nur ausüben, wenn es aus dem gleichen Rechtsverhältnis stammt.

1.14       Verjährung

Ansprüche des Kunden gegenüber dem Auftragnehmer verjähren – mit Ausnahme etwaiger Mängel- und Gewährleistungsansprüche – in einem Jahr ab Kenntnis von den anspruchsbegründenden Tatsachen, spätestens jedoch in fünf Jahren nach Erbringung der Leistung, sofern nicht gemäß Ziffer 1.10 unbeschränkt gehaftet wird.

1.15       Rechtswahl

Für das Vertragsverhältnis gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

1.16       Gerichtsstand

Alleiniger Gerichtsstand für alle Streitigkeiten aus dem Vertragsverhältnis sowie über seine Wirksamkeit ist, wenn der Kunde Vollkaufmann, juristische Person des öffentlichen Rechts oder ein öffentlich- rechtliches Sondervermögen ist oder seinen Sitz im Ausland hat, nach Wahl des Auftragnehmers der Sitz des Auftragnehmers oder der Sitz des Kunden.

1.17       Schlussbestimmungen

1.17.1    Von den Bestimmungen dieses Vertrags abweichende oder zusätzliche Vereinbarungen sind nur wirksam in Form einer schriftlichen Zusatzvereinbarung zu dem von den Parteien geschlossenen Vertrag, in dem auf die abgeänderten Bedingungen Bezug genommen wird. Auch die Abbedingung dieses Schriftformerfordernisses bedarf der Schriftform.

1.17.2    Die Auftragsabwicklung erfolgt durch automatisierte Datenverarbeitung des Auftragnehmers. Der Kunde ist damit einverstanden, dass seine Daten vom Auftragnehmer elektronisch erhoben, gespeichert, genutzt und verarbeitet werden.

1.17.3    Sollten eine oder mehrere der vorstehenden Bedingungen unwirksam sein oder werden oder eine Lücke enthalten, bleiben die übrigen Bedingungen hiervon unberührt.

 

  1. Regelungen zu Kauf oder Miete von Hardware und/oder Software

2.1          Anwendungsbereich

Die Bedingungen dieser Ziffer 2 regeln den Kauf von Hardware und/oder Software durch den Kunden und gehen den ergänzenden Regelungen in Ziffer 1 vor.

 

2.2          Allgemeine Regelungen zu Kauf und Miete von Hard und/oder Software

2.2.1       Die Lieferung von Hard- oder Software erfolgt sowohl bei Kauf als auch bei Miete grundsätzlich nur gegen Vorkasse. Der in der Rechnung des Auftragnehmers enthaltene Lizenzschlüssel gilt – vorbehaltlich der fristgerechten Zahlung – als Nachweis des Lizenzerwerbs.

2.2.2       Soweit nicht anders vereinbart ergeben sich die Beschaffenheit und der Leistungsumfang der Hard- und Software sowie die freigegebene Einsatzumgebung aus der jeweiligen Produktbeschreibung und ergänzend aus der Bedienungsanleitung.

2.2.3       Soweit nicht anders vereinbart erfolgt die Aufstellung, Installation und Inbetriebnahme der Hard- und Software durch den Kunden. Im Bedarfsfall bietet der Auftragnehmer dem Kunden kostenpflichtigen Support nach der jeweils gültigen Preisliste an.

2.2.4       Der Auftragnehmer liefert dem Kunden die Hard- und Software einschließlich einer Installationsanleitung sowie einer gedruckten oder per Download erhältlichen Version der zugehörigen Benutzerdokumentation.

2.2.5       Der Kunde trägt dafür Sorge, dass die vom Auftragnehmer oder Softwarehersteller veröffentlichten Systemvoraussetzungen beim Kunden erfüllt sind. Andernfalls ist eine fehlerfreie Nutzung der Software nicht möglich.

2.2.6       Der Auftragnehmer behält sich vor, für den Fall des Zahlungsverzugs oder der Kündigung des Softwaremietvertrags die Laufzeit der Lizenz zeitlich zu befristen. Der Kunde wird durch die Software auf den Auslauf der Lizenz hingewiesen.

2.2.7       Der Auftragnehmer wird Updates der Software innerhalb der Hauptversion kostenfrei zur Verfügung stellen. Der Bezug von Upgrades (Versionssprünge) ist kostenpflichtig.

2.2.8       Besteht zwischen den Parteien ein Pflegevertrag, richtet sich die Beseitigungsfrist für Mängel nach den in diesem Pflegevertrag vorgesehenen Zeiten.

2.2.9       Bei Softwarekauf oder -miete ist der Kunde berechtigt, eine Sicherungskopie des ihm überlassenen Datenträgers zu erstellen. Der Kunde hat auf der erstellten Sicherungskopie den Vermerk „Sicherungskopie“ sowie einen Urheberrechtsvermerk des Auftragnehmers sichtbar anzubringen.

2.2.10    Der Kunde ist ausschließlich dann berechtigt, die Software zu dekompilieren und zu vervielfältigen, soweit dies gesetzlich vorgesehen ist. Dies gilt jedoch nur unter der Voraussetzung, dass der Verkäufer dem Kunden die hierzu notwendigen Informationen auf Anforderung nicht innerhalb angemessener Frist zugänglich gemacht hat.

2.2.11    Urhebervermerke, Seriennummern sowie sonstige der Programmidentifikation dienende Merkmale dürfen nicht von der Vertragssoftware entfernt oder verändert werden.

2.2.12 Gegenstände unter Eigentums- oder Rechtsvorbehalt darf der Kunde weder verpfänden noch sicherungsübereignen. Dem Kunden ist nur als Wiederverkäufer eine Weiterveräußerung im gewöhnlichen Geschäftsgang unter der Bedingung gestattet, dass dem Auftragnehmer vom Kunden dessen Ansprüche gegen seine Abnehmer im Zusammenhang mit der Weiterveräußerung wirksam abgetreten worden sind und der Kunde seinem Abnehmer das Eigentum unter Vorbehalt der Zahlung überträgt. Der Kunde tritt durch den Vertragsabschluss seine Ansprüche im Zusammenhang mit solchen Veräußerungen gegen seine Abnehmer sicherungshalber an den Auftragnehmer ab, der diese Abtretung gleichzeitig annimmt.

2.3          Besondere Regelungen zum Kauf von Hard- und/oder Software

2.3.1       Gelieferte Hardware bleibt bis zur vollständigen Zahlung aller Forderungen aus dem Vertrag Eigentum des Auftragnehmers.

2.3.2       Unter der aufschiebenden Bedingung der vollständigen Zahlung des vereinbarten Entgeltes erhält der Kunde ein nicht ausschließliches, zeitlich unbeschränktes Recht zur Nutzung der Software im in diesem Vertrag und dem Lizenzzertifikat eingeräumten Umfang. Vor vollständiger Bezahlung des vereinbarten Entgelts stehen sämtliche Datenträger sowie die übergebene Benutzerdokumentation unter Eigentumsvorbehalt. Die Software darf nur durch maximal die Anzahl natürlicher Personen gleichzeitig genutzt werden, die der vom Kunden erworbenen Lizenzen entspricht. Die zulässige Nutzung umfasst die Installation der Software, das Laden in den Arbeitsspeicher sowie den bestimmungsgemäßen Gebrauch durch den Kunden. Die Anzahl der Lizenzen sowie Art und Umfang der Nutzung bestimmen sich im Übrigen nach dem Lizenzzertifikat. In keinem Fall hat der Kunde das Recht, die erworbene Software zu vermieten oder in sonstiger Weise unter zu lizensieren, sie drahtgebunden oder drahtlos öffentlich wiederzugeben oder zugänglich zu machen oder sie Dritten entgeltlich oder unentgeltlich zur Verfügung zu stellen, z.B. im Wege des Application Service Providing oder als „Software as a Service“. Ziffer 2.3.3 bleibt unberührt.

2.3.3       Der Kunde ist berechtigt, die erworbene Kopie der Software einem Dritten unter Übergabe des Lizenzzertifikats, des Lizenzschlüssels und der Dokumentation dauerhaft zu überlassen. In diesem Fall wird er die Nutzung des Programms vollständig aufgeben, sämtliche installierten Kopien des Programms von seinen Rechnern entfernen und sämtliche auf anderen Datenträgern befindlichen Kopien löschen oder dem Verkäufer übergeben, sofern er nicht gesetzlich zu einer längeren Aufbewahrung verpflichtet ist. Auf Anforderung des Verkäufers wird der Kunde ihm die vollständige Durchführung der genannten Maßnahmen schriftlich bestätigen oder ihm gegebenenfalls die Gründe für eine längere Aufbewahrung darlegen. Eine Aufspaltung erworbener Lizenzvolumenpakete ist nicht zulässig.

2.3.4       Der Auftragnehmer ist berechtigt, angemessene technische Maßnahmen zum Schutz vor einer nicht vertragsgemäßen Nutzung der Software zu treffen. Nutzt der Kunde die Software in einem Umfang, der die erworbenen Nutzungsrechte qualitativ (im Hinblick auf die Art der gestatteten Nutzung) oder quantitativ (im Hinblick auf die Anzahl der erworbenen Lizenzen) überschreitet, so wird er unverzüglich die zur erlaubten Nutzung notwendigen Nutzungsrechte erwerben. Unterlässt er dies, so wird der Auftragnehmer die ihm zustehenden Rechte geltend machen.

2.3.5       Die Rücknahme von nach Kundenspezifikation zusammengestellter Hardware ist ausgeschlossen.

2.4          Besondere Regelungen zur Miete von Hard- und/oder Software

2.4.1       Unter der aufschiebenden Bedingung der vollständigen Zahlung des vereinbarten Entgeltes erhält der Kunde das nicht-ausschließliche, zeitlich auf die Laufzeit des Mietvertrags beschränkte, nicht übertragbare und nicht unterlizenzierbare Recht zur Nutzung der Software in dem Umfang, der durch diesen Vertrag und das Lizenzzertifikat eingeräumt wird. Vor vollständiger Bezahlung des vereinbarten Entgelts stehen sämtliche Datenträger sowie die übergebene Benutzerdokumentation unter Eigentumsvorbehalt. Die vertragsgemäße Nutzung umfasst die Installation sowie das Laden, Anzeigen und Ablaufen lassen der installierten Software. Art und Umfang der Nutzung bestimmen sich im Übrigen nach dem Leistungsschein.

2.4.2       Der Kunde ist nicht berechtigt, die ihm übergebene Kopie der Software oder die gegebenenfalls erstellte Sicherungskopie Dritten zu überlassen. Insbesondere ist es ihm nicht gestattet, die Mietsache zu veräußern, zu verleihen, zu vermieten oder in sonstiger Weise unter zu lizensieren oder die Software öffentlich wiederzugeben oder zugänglich zu machen.

2.4.3       Der Kunde darf die Software nur auf einem Gerät einsetzen.

2.4.4       Verstößt der Kunde gegen eine der vorstehenden Bestimmungen, werden sämtliche im Rahmen dieses Vertrags erteilten Nutzungsrechte sofort unwirksam und fallen automatisch an den Lizenzgeber zurück. In diesem Fall hat der Kunde die Nutzung der Mietsache unverzüglich und vollständig einzustellen, sämtliche auf seinen Systemen installierten Kopien der Software zu löschen sowie die gegebenenfalls erstellte Sicherungskopie zu löschen oder dem Lizenzgeber auszuhändigen. Entsprechendes gilt für vermiete Hardware.

2.4.5       Bei Beendigung des Mietverhältnisses hat der Kunde die Nutzung der Software aufzugeben und sämtliche installierten Kopien des Programms von seinen Rechnern zu entfernen sowie dem Lizenzgeber gegebenenfalls erstellte Sicherungskopien nach dessen Wahl unverzüglich an dessen Geschäftssitz zurückzugeben oder diese zu zerstören. Der Auftragnehmer ist berechtigt, die Software zu sperren. Vermietete Hardware hat der Kunde dem Auftragnehmer in ordnungsgemäßem Zustand am Geschäftssitz des Auftragnehmers zurückzugeben. Bei der Rückgabe der Mietsache wird ein Protokoll erstellt, in dem eventuell bestehende Schäden und Mängel der Mietsache festgehalten werden. Der Kunde hat die Kosten für die Wiederherstellung bei von ihm zu vertretenden Schäden oder Mängeln zu ersetzen. Der Kunde trägt die Kosten für den Abbau, die Verpackung und den Rücktransport der Mietsache zum Geschäftssitz des Auftragnehmers.

  1. Regelungen zum Monitoring

3.1          Anwendungsbereich

Die Bedingungen dieser Ziffer 3 regeln die Bedingungen des Monitorings und gehen den ergänzenden Regelungen in Ziffer 1 vor.

3.2          Leistungsumfang

3.2.1       Der Umfang des Monitorings sowie die vom Kunden bereitzustellenden Voraussetzungen für die Leistungserbringung sind im Leistungsschein geregelt.

3.2.2       Der Kunde ist für die Aufrechterhaltung, Pflege und Wartung der Systemumgebung inkl. Hardware verantwortlich. Dies umfasst alle zur Betriebserhaltung notwendigen Maßnahmen.

3.2.3       Der Auftragnehmer überwacht die Hardware des Kunden und meldet dem Kunden drohende Hardwaredefekte. Der Auftragnehmer übernimmt keine Gewährleistung für die Rechtzeitigkeit und Vollständigkeit der Meldung. Tritt ein Hardwaredefekt ein, liegt dieser im alleinigen Verantwortungsbereich des Kunden (vgl. Ziffer 3.2.2).

  1. Regelungen zum Backup

4.1          Anwendungsbereich

Die Bedingungen dieser Ziffer 4 regeln die Bedingungen des Backups und gehen den ergänzenden Regelungen in Ziffer 1 vor.

4.2          Leistungsumfang

4.2.1       Der Umfang des Backups sowie die vom Kunden bereitzustellenden Voraussetzungen für die Leistungserbringung sind im Leistungsschein geregelt.

4.2.2       Der Auftragnehmer schuldet eine möglichst fehlerfreie und funktionierende Datensicherung. Vollständige Sicherheit ist bei einer Datensicherung jedoch nicht möglich und nicht geschuldet. Der Auftragnehmer wird den Kunden ggfs. auf zur Verbesserung der Datensicherheit notwendige Maßnahmen hinweisen. Eine Verpflichtung zur Erteilung dieser Hinweise durch den Auftragnehmer sowie zur Umsetzung der Hinweise durch den Kunden besteht nicht.

4.2.3       Eine Validierung der gesicherten Daten erfolgt durch den Auftragnehmer nicht. Der Auftragnehmer übernimmt keine Gewährleistung für die Vollständigkeit und Aktualität der gesicherten Dateninhalte. Sind die gesicherten Daten nicht aktuell, unvollständig oder aus einem anderen Grund fehlerhaft, liegt dies im alleinigen Verantwortungsbereich des Kunden.

4.3          Mitwirkungspflichten des Kunden

4.3.1       Jegliche Änderung an der Hard- und Softwareumgebung hat der Kunde vor Durchführung mit dem Auftragnehmer abzustimmen.

4.3.2       Der Kunde wird den Auftragnehmer unverzüglich informieren, wenn er Unregelmäßigkeiten und Auffälligkeiten an der Hard- und Software zur Datensicherung entdeckt und diese dem Auftragnehmer detailliert beschrieben mitteilen.

4.4          Wartungsfenster

Das Backup erfolgt zum im Leistungsschein definierten Zeitpunkt. Sofern zur Durchführung des Backups eine Außerbetriebsetzung des Systems erforderlich ist, wird der Auftragnehmer Zeitpunkt und Umfang mit dem Kunden abstimmen. Die Zeiträume dieser Außerbetriebsetzungen fließen nicht in die Berechnung der System-Verfügbarkeit ein, sofern eine solche vereinbart wurde.

  1. Managed Service – Antivirus

5.1          Anwendungsbereich

Die Bedingungen dieser Ziffer 5 regeln die Bedingungen des Antivirus-Service und gehen den ergänzenden Regelungen in Ziffer 1 vor. Nachrangig gelten die Lizenzbedingungen der Hersteller der eingesetzten Antivirus-Software.

5.2          Leistungsumfang

5.2.1       Der Umfang des Antivirus-Service sowie die vom Kunden bereitzustellenden Voraussetzungen für die Leistungserbringung sind im Leistungsschein geregelt.

5.2.2       Der Auftragnehmer schuldet einen möglichst umfangreichen Virenschutz. Vollständige Sicherheit ist bei einem Antivirus-Service jedoch nicht möglich und nicht geschuldet. Der Auftragnehmer wird den Kunden ggfs. auf zur Verbesserung des Schutzes notwendige Maßnahmen hinweisen. Eine Verpflichtung zur Erteilung dieser Hinweise durch den Auftragnehmer sowie zur Umsetzung der Hinweise durch den Kunden besteht nicht.

5.2.3       Der Managed Service Antivirus steht dem Kunden sieben Tage in der Woche/24 Stunden täglich mit einer mittleren Verfügbarkeit von 99 %, bezogen auf das Jahr am Übergabepunkt, zur Verfügung. Hiervon ausgenommen sind Ausfallzeiten durch Wartung oder Software-Updates. Übergabepunkt ist der Router-Ausgang vom Rechenzentrum des Auftragnehmers.

5.3          Mitwirkungspflichten des Kunden

5.3.1       Jegliche Änderung an der Hard- und Softwareumgebung hat der Kunde vor Durchführung mit dem Auftragnehmer abzustimmen.

5.3.2       Der Kunde wird den Auftragnehmer unverzüglich informieren, wenn er Unregelmäßigkeiten und Auffälligkeiten an der Hard- und Software zur Datensicherung entdeckt und diese dem Auftragnehmer detailliert beschrieben mitteilen.

  1. Managed Service – Webfilterung

6.1          Anwendungsbereich

Die Bestimmungen in Ziffer 6 regeln die rechtlichen Bedingungen für den Managed Service Webfilterung. Vorrangig vor der Regelung in Ziffer 6 gilt die Leistungsbeschreibung Managed Service Modul Webfilterung und das jeweilige Angebot. Nachrangig ergänzend gelten die Regelungen in Ziffer 1.

6.2          Leistungsumfang

6.2.1 Der Leistungsumfang ergibt sich aus den vorrangigen vertraglichen Unterlagen. Soweit technisch möglich, werden Webseiten, IPs und Hostnamen gesperrt oder Kategorien zeitgesteuert freigegeben. Bestimmte Internetseiten können über ein Whitelisting für die Benutzung freigegeben werden.

6.2.2 Die Einrichtung einer Webfilterung ist kein Schutz vor Schadprogrammen und ersetzt keine Firewall sowie andere IT-Sicherheitsmaßnahmen. Diese sind als Managed Service gesondert zu beauftragen.

6.3          Mitwirkungspflichten des Kunden

6.3.1 Der Kunde definiert die einzelnen Anforderungen an die Filterung. Ohne entsprechende Kundenvorgaben ist der Auftragnehmer nicht verpflichtet, die Webfilterung zur spezifizieren.

6.3.2 Wenn der Kunde Internetseiten in ein Whitelisting aufgenommen hat, ist er allein für die sich daraus ergebenden Folgen verantwortlich. 

6.3.3 Der Auftragnehmer ist nicht dafür verantwortlich, dass die Filterung von Webinhalten nicht gegen geltende Gesetze oder behördlichen Vorschriften verstoßen.

6.3.4       Der Kunde hat dem Auftragnehmer Störungen unverzüglich und umfassend mitzuteilen.

  1. Hosting / Cloud-Services

7.1          Anwendungsbereich

Die Bedingungen in Ziffer 7 regeln das Hosting inkl. der Cloud-Services. Nachrangig ergänzend gelten die Regelungen in Ziffer 1.

 

7.2          Leistungsumfang

7.2.1       Der Auftragnehmer erbringt Leistungen zur Zugänglichmachung von Inhalten über das Internet, soweit dies vertraglich vereinbart ist. Weitere Einzelheiten des Leistungsumfangs sowie die Voraussetzungen für die Leistungserbringung sind im Leistungsschein festgelegt. Hierzu stellt der Auftragnehmer dem Kunden Systemressourcen auf einem virtuellen Server gemäß den vertraglichen Vereinbarungen zur Verfügung. Der Kunde kann auf diesem Server Inhalte bis zu dem vertraglich vereinbarten Umfang gemäß der technischen Spezifikation, die Vertragsbestandteil ist, ablegen. 

7.2.2       Auf dem Server werden die Inhalte unter der vom Kunden zur Verfügung zu stellenden Internet-Adresse zum Abruf über das Internet bereitgehalten. Die Leistungen des Auftragnehmers bei der Übermittlung von Daten beschränken sich allein auf die Datenkommunikation zwischen dem des Auftragnehmers betriebenen Übergabepunkt des eigenen Datenkommunikationsnetzes an das Internet und dem für den Kunden bereitgestellten Server. Eine Einflussnahme auf den Datenverkehr außerhalb des eigenen Kommunikationsnetzes ist dem Auftragnehmer nicht möglich. Eine erfolgreiche Weiterleitung von Informationen von oder zu dem die Inhalte abfragenden Rechner ist daher insoweit nicht geschuldet.

7.2.3       Der Auftragnehmer erbringt die vorgenannten Leistungen mit einer Gesamtverfügbarkeit von 98,5%, soweit vertraglich nichts anderes vereinbart ist. Die Verfügbarkeit berechnet sich auf der Grundlage der im Vertragszeitraum auf den jeweiligen Kalendermonat entfallenden Zeit abzüglich der Wartungszeiten. Der Auftragnehmer ist berechtigt, Dienstags und Donnerstags in der Zeit von 03:00 Uhr bis 06:00 Uhr morgens für insgesamt zehn Stunden im Kalendermonat Wartungsarbeiten durchzuführen. Während der Wartungsarbeiten stehen die vertraglich vereinbarten Leistungen nicht zur Verfügung.

7.2.4       Die Inhalte des für den Kunden bestimmten Speicherplatzes werden vom Auftragnehmer arbeitstäglich gesichert. Die Datensicherung erfolgt rollierend in der Weise, dass die für einen Wochentag gesicherten Daten bei der für den nachfolgenden gleichen Wochentag erfolgenden Datensicherung überschrieben werden. Nach dem gleichen Prinzip erfolgt eine wöchentliche Datensicherung, bei der die Daten ebenfalls rollierend nach Ablauf von vier Wochen überschrieben werden. Die Sicherung erfolgt stets für den gesamten Serverinhalt und umfasst unter Umständen auch die Daten weiterer Kunden. Der Kunde hat daher keinen Anspruch auf Herausgabe eines der Sicherungsmedien, sondern lediglich auf Rückübertragung der gesicherten Inhalte auf den Server.

7.2.5       Der Auftragnehmer ist berechtigt, die zur Erbringung der Leistungen eingesetzte Hard- und Software an aktuelle Anforderungen anzupassen. Ergeben sich aufgrund einer solchen Anpassung zusätzliche Anforderungen an die vom Kunden auf dem Server abgelegten Inhalte, um das Erbringen der Leistungen des Auftragnehmers zu gewährleisten, so wird der Auftragnehmer dem Kunden diese zusätzlichen Anforderungen mitteilen. Der Kunde wird unverzüglich nach Zugang der Mitteilung darüber entscheiden, ob die zusätzlichen Anforderungen erfüllt werden sollen und bis wann dies geschehen wird. Erklärt der Kunde nicht bis spätestens vier Wochen vor dem Umstellungszeitpunkt, dass er seine Inhalte rechtzeitig zur Umstellung, das heißt spätestens drei Werktage vor dem Umstellungszeitpunkt, an die zusätzlichen Anforderungen anpassen wird, hat der Auftragnehmer das Recht, das Vertragsverhältnis mit Wirkung zum Umstellungszeitpunkt zu kündigen.

 

7.3          Mitwirkungspflichten des Kunden

7.3.1       Der Kunde wird auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte ablegen. Er wird dafür Sorge tragen, dass die von ihm gewählte Internet-Adresse, unter der die Inhalte über das Internet abgefragt werden können, ebenfalls nicht Gesetze, behördliche Auflagen oder Rechte Dritter verletzt. Der Kunde wird ferner darauf achten, dass von ihm installierte Programme, Skripte o. ä. den Betrieb des Servers oder des Kommunikationsnetzes des Auftragnehmers oder die Sicherheit und Integrität anderer auf den Servern des Auftragnehmers abgelegten Daten nicht gefährden. Der Kunde stellt den Auftragnehmer von jeglicher von ihm zu vertretenden Inanspruchnahme durch Dritte einschließlich der durch die Inanspruchnahme ausgelösten Kosten frei.

7.3.2       Im Falle eines unmittelbar drohenden oder eingetretenen Verstoßes gegen die vorstehenden Verpflichtungen sowie bei der Geltendmachung nicht offensichtlich unbegründeter Ansprüche Dritter gegen den Auftragnehmer auf Unterlassen der vollständigen oder teilweisen Darbietung der auf dem Server abgelegten Inhalte über das Internet ist der Auftragnehmer berechtigt, unter Berücksichtigung auch der berechtigten Interessen des Kunden die Anbindung dieser Inhalte an das Internet ganz oder teilweise mit sofortiger Wirkung vorübergehend einzustellen. Der Auftragnehmer wird den Kunden über diese Maßnahme unverzüglich informieren.

7.3.3       Gefährden oder beeinträchtigen vom Kunden installierte Programme, Skripte o. ä. den

Betrieb des Servers oder des Kommunikationsnetzes des Auftragnehmers oder die Sicherheit und Integrität anderer auf den Servern des Auftragnehmers abgelegter Daten, so kann der Auftragnehmer diese Programme, Skripte etc. deaktivieren oder deinstallieren. Falls die Beseitigung der Gefährdung oder Beeinträchtigung dies erfordert, ist der Auftragnehmer auch berechtigt, die Anbindung der auf dem Server abgelegten Inhalte an das Internet zu unterbrechen. Der Auftragnehmer wird den Kunden über diese Maßnahme unverzüglich informieren.

7.3.4       Für den Zugriff auf den für den Kunden bestimmten Speicherplatz erhält der Kunde eine Benutzerkennung und ein veränderbares Passwort. Der Kunde ist verpflichtet, das Passwort in regelmäßigen Abständen, mindestens jedoch einmal jährlich, zu ändern und hierbei kein bereits zuvor genutztes Passwort zu nutzen. Das Passwort muss eine Mindestlänge von acht Zeichen aufweisen und mindestens einen Buchstaben, eine Ziffer sowie ein Sonderzeichnen enthalten. Der Kunde darf das Passwort nur an solche Personen weitergeben, die von ihm berechtigt wurden, auf den Speicherplatz Zugriff zu nehmen. Wird das Passwort dreimal in Folge unrichtig eingegeben, so wird der Zugriff auf den Speicherplatz zum Schutz vor Missbräuchen gesperrt. Der Kunde wird hierüber informiert. Er erhält dann vom Auftragnehmer ein neues Passwort zugeteilt. Der Auftragnehmer ist in diesem Fall berechtigt, nicht nur das Passwort, sondern auch die Benutzerkennung neu zu vergeben.

7.3.5       Die von dem Kunden auf dem für ihn bestimmten Speicherplatz abgelegten Inhalte können urheber- und datenschutzrechtlich geschützt sein. Der Kunde räumt dem Auftragnehmer das Recht ein, die von ihm auf dem Server abgelegten Inhalte bei Abfragen über das Internet zugänglich machen zu dürfen, insbesondere sie hierzu zu vervielfältigen und zu übermitteln sowie sie zum Zwecke der Datensicherung vervielfältigen zu können. Der Kunde prüft in eigener Verantwortung, ob die Nutzung personenbezogener Daten durch ihn datenschutzrechtlichen Anforderungen genügt.

7.4          Reseller-Ausschluss

Der Kunde darf die des Auftragnehmers zur Verfügung gestellten Leistungen zu gewerblichen Zwecken Dritten nicht zur Nutzung überlassen.

7.5          Vergütung

Der Kunde kann dem Auftragnehmer vorgeben, bis zu welcher Entgelt-Höhe er die Leistungen zur Datenübermittlung des Auftragnehmers monatlich in Anspruch nehmen will. Die Vorgabe des Kunden muss den Kalendermonat angeben, zu dem sie wirksam werden soll und dem Auftragnehmer spätestens vier Wochen vor diesem Zeitpunkt zugehen. Die Vorgabe kann sich nur auf nutzungsabhängige Entgelte beziehen.

  1. Fernwartung

8.1          Anwendungsbereich

Die Bedingungen in Ziffer 8 regeln die Fernwartung. Nachrangig ergänzend gelten die Regelungen in Ziffer 1 und dazu nachrangig die Lizenzbedingungen der vom Auftragnehmer im Rahmen der Fernwartung verwendeten Software.

 

8.2          Leistungsumfang

8.2.1       Der Auftragnehmer führt die Fernwartung ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Kunden durch. Er verwendet Daten, die ihm im Rahmen der Erfüllung dieses Vertrages bekannt geworden sind, nur für Zwecke der Fernwartung. Kopien oder Duplikate werden ohne Wissen des Kunden nicht erstellt. Soweit möglich, erfolgt die Fernwartung am Bildschirm ohne gleichzeitige Speicherung.

8.2.2       Der Auftragnehmer wird alle vereinbarten Maßnahmen vertragsmäßig abwickeln. Die für den Kunde verarbeiteten Daten werden von den sonstigen Datenbeständen getrennt. Die notwendige Datenübertragung zum Zwecke der Fernwartung muss in verschlüsselter Form erfolgen; Ausnahmen sind besonders zu begründen. Die Verschlüsselung erfolgt mit einem vom Auftragnehmer zu bestimmenden Softwareprodukt. Einzelheiten zu den Softwarelösungen und der eingesetzten Verschlüsselung ergeben sich aus den Leistungs- und Produktbeschreibungen der jeweiligen Softwarehersteller.

8.2.3       Der Auftragnehmer teilt dem Kunden vor Beginn der Fernwartung schriftlich, per E-Mail oder über das Internet mit, welche Mitarbeiter er für die Fernwartung einsetzen wird und wie diese Mitarbeiter sich identifizieren werden. Die Mitarbeiter des Auftragnehmers verwenden ein sicheres Identifizierungsverfahren.

8.2.4       Der Beginn der Fernwartung ist telefonisch anzukündigen, um den Beauftragten des Kunden die Möglichkeit zu geben, die Maßnahmen der Fernwartung zu verfolgen.

8.2.5       Der Auftragnehmer erkennt an, dass der Kunde berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren, insbesondere durch die Einholung von Auskünften.

8.2.6       Wurden Daten des Kunden im Zuge der Fernwartung kopiert, so sind diese nach Abschluss der konkreten Fernwartungsmaßnahme zu löschen. Dies gilt nicht für Daten, die zur Dokumentationskontrolle und für Revisionsmaßnahmen der Fernwartung benötigt werden.

8.2.7       Um die Sicherheit zu gewährleisten, sind erhebliche Entscheidungen zur Organisation der Datenverarbeitung und zu angewandten Verfahren mit dem Kunden abzustimmen.

8.2.8       Der Kunde hat das Recht, die Fernwartung zu unterbrechen, insbesondere wenn er den Eindruck gewinnt, dass unbefugt auf Daten zugegriffen wird. Die Unterbrechung kann erfolgen, wenn eine Fernwartung mit nicht vereinbarten Hard- und Software-Komponenten festgestellt wird. Der Kunde hat den Auftragnehmer in diesen Fällen unverzüglich und umfassend zu informieren.

8.2.9       Werden zum Zwecke der Fernwartung Unterbrechungen von Programmabläufen erforderlich, so hat der Mitarbeiter des Auftragnehmers hierzu und zu dem späteren Verfahren zum Wiederanlaufen vorab den Kunden zu informieren.

8.2.10    Der Auftragnehmer erstellt eine Dokumentation über die erfolgten Wartungsarbeiten und Arbeiten zur   Beseitigung von Störungsfällen. Der Auftragnehmer hält diese Protokollierung mindestens ein Jahr zur Information bereit.

8.2.11    In einem (ggf. elektronischen) Wartungsbuch erfasst der Auftragnehmer Beginn, Dauer, Art und Umfang der durchgeführten Wartungs- und Fernwartungsarbeiten sowie die betroffenen Geräte und die betroffenen Programme. Bei Instandsetzungsarbeiten trägt der Auftragnehmer zusätzlich Zeitpunkt und Inhalt der Störungsmeldung, die festgestellte Fehlerquelle, die telefonisch veranlassten Maßnahmen, die Fernwartungsleistungen, die vor Ort durchgeführten Wartungsarbeiten sowie den Zeitpunkt der Betriebsbereitschaft ein.

 

8.3          Rechte und Pflichten des Kunden

8.3.1       Für die Beurteilung der Zulässigkeit der Fernwartung sowie für die Wahrung der Rechte der Betroffenen bleibt der Kunde verantwortlich.

8.3.2       Der Kunde hat das Recht, Weisungen über Art, Umfang und Ablauf der Fernwartung zu erteilen. Die Weisungen sind per E-Mail zu erteilen.

8.3.3       Jegliche Änderung an der Hard- und Softwareumgebung hat der Kunde vor Durchführung mit dem Auftragnehmer abzustimmen

8.3.4       Weisungsberechtigte Personen des Kunden sind in einem gesonderten Dokument von diesem festgelegt. Weisungsempfänger beim Kunden sind ebenfalls in einem gesonderten Dokument von diesem festgelegt. Die Dokumente sind dem Auftragnehmer zugänglich zu machen.

8.3.5       Bei einem Wechsel oder einer längerfristigen Verhinderung des Ansprechpartners wird der jeweilige Vertragspartner unverzüglich in Textform dem anderen Vertragspartner einen Nachfolger bzw. einen Vertreter mitteilen.

8.3.6       Im System des Kunden werden alle Zugriffe, die für Wartungsarbeiten erfolgen, protokolliert. Die Protokollierung muss so erfolgen, dass sie in einer Revision nachvollzogen werden kann. Die Protokollierung darf vom Auftragnehmer nicht abgeschaltet werden.

8.3.7       Der Kunde informiert den Auftragnehmer unverzüglich und umfassend, wenn er Fehler oder Unregelmäßigkeiten feststellt, die bei der Fernwartung aufgetreten sind, oder einen Zugriff durch Unbefugte möglich machen.

8.3.8       Wenn der Kunde eine ihm obliegende Mitwirkungshandlung nicht erbringt und

Behinderungen eintreten, verlängern sich automatisch die Fälligkeiten und die Fristen für den Auftragnehmer. In der Regel verlängert sich die Frist angemessen um die Dauer der Verzögerung.

  1. Hosted Exchange

9.1          Anwendungsbereich

Die Bedingungen in Ziffer 9 regeln den Service „Hosted Exchange“. Nachrangig ergänzend gelten die Regelungen in Ziffer 1.

9.2          Leistungsumfang

9.2.1       Die Einzelheiten des Leistungsumfangs sind im Leistungsschein festgelegt.

9.2.2       Der Auftragnehmer übernimmt die Administration des Exchange-Servers gemäß den Beschreibungen im Vertrag und in der Leistungsbeschreibung. 

9.2.3       Die Überwachung von Hard- und/oder Software richtet sich ebenfalls nach den Einzelheiten in der Leistungsbeschreibung. Ohne entsprechende Regelungen in der Leistungsbeschreibung wird vom Auftragnehmer keine Überwachung geschuldet.

9.3          Mitwirkungspflichten des Kunden

9.3.1       Der Kunde wird auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die

Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte ablegen. Der Kunde wird ferner darauf achten, dass von ihm installierte Programme, Skripte o. ä. den Betrieb des Servers oder des Kommunikationsnetzes des Auftragnehmers oder die Sicherheit und Integrität anderer auf den Servern des Auftragnehmers abgelegten Daten nicht gefährden. Der Kunde stellt den Auftragnehmer von jeglicher von ihm zu vertretenden Inanspruchnahme durch Dritte einschließlich der durch die Inanspruchnahme ausgelösten Kosten frei.

9.3.2       Im Falle eines unmittelbar drohenden oder eingetretenen Verstoßes gegen die vorstehenden Verpflichtungen in Ziffer 9.3.1 ist der Auftragnehmer berechtigt, unter Berücksichtigung auch der berechtigten Interessen des Kunden die Anbindung ganz oder teilweise mit sofortiger Wirkung vorübergehend einzustellen. Der Auftragnehmer wird den Kunden über diese Maßnahme unverzüglich informieren.

9.3.3       Gefährden oder beeinträchtigen vom Kunden installierte Programme, Skripte o. ä. den Betrieb des Servers oder des Kommunikationsnetzes des Auftragnehmers oder die Sicherheit und Integrität anderer auf den Servern des Auftragnehmers abgelegter Daten, so kann der Auftragnehmer diese Programme, Skripte etc. deaktivieren oder deinstallieren. Falls die Beseitigung der Gefährdung oder Beeinträchtigung dies erfordert, ist der Auftragnehmer auch berechtigt, die Anbindung der auf dem Server abgelegten Inhalte zu unterbrechen. Der Auftragnehmer wird den Kunden über diese Maßnahme unverzüglich informieren.

9.3.4       Für den Zugriff auf den für den Kunden bestimmten Speicherplatz erhält der Kunde eine Benutzerkennung und ein veränderbares Passwort. Der Kunde ist, soweit nichts anderes vereinbart ist, verpflichtet, das Passwort in regelmäßigen Abständen, mindestens jedoch einmal jährlich, zu ändern und dabei kein bereits verwendetes Passwort zu verwenden. Das Passwort muss eine Mindestlänge von acht Zeichen aufweisen und mindestens einen Buchstaben, eine Ziffer sowie ein Sonderzeichnen enthalten. Der Kunde darf das Passwort nur an solche Personen weitergeben, die von ihm berechtigt wurden, auf den Speicherplatz Zugriff zu nehmen. Im Fall der Kenntniserlangung oder des unberechtigten Zugriffs eines Dritten ist der Auftragnehmer unverzüglich und umfassend zu informieren. Der Kunde ist verpflichtet, das Passwort in diesen Fällen unverzüglich zu ändern. Wird das Passwort dreimal in Folge unrichtig eingegeben, so wird der Zugriff auf den Speicherplatz zum Schutz vor Missbräuchen gesperrt. Der Kunde wird hierüber informiert. Er erhält dann des Auftragnehmers ein neues Passwort zugeteilt. Der Auftragnehmer ist in diesem Fall berechtigt, nicht nur das Passwort, sondern auch die Benutzerkennung neu zu vergeben.

9.3.5       Die von dem Kunden auf dem für ihn bestimmten Speicherplatz abgelegten Inhalte können urheber- und datenschutzrechtlich geschützt sein. Der Kunde räumt dem Auftragnehmer das Recht ein, die von ihm auf dem Server abgelegten Inhalte bei Abfragen zugänglich machen zu dürfen, insbesondere sie hierzu zu vervielfältigen und zu übermitteln sowie sie zum Zwecke der Datensicherung vervielfältigen zu können. Der Kunde prüft in eigener Verantwortung, ob die Nutzung personenbezogener Daten durch ihn datenschutzrechtlichen Anforderungen genügt.

9.4          Reseller-Anschluss

Der Kunde darf die vom Auftragnehmer zur Verfügung gestellten Leistungen nicht zu gewerblichen Zwecken Dritten zur Nutzung überlassen.

  1. Dienstleistungen / Managed Services

10.1       Anwendungsbereich

Die Bedingungen in Ziffer 10 regeln die vertraglichen Vereinbarungen bei der Erbringung von Dienstleistungen. Nachrangig ergänzend gelten die Regelungen in Ziffer 1.

10.2       Durchführung der Dienstleistung

10.2.1    Die mit der Durchführung der Leistung befassten Mitarbeiter werden vom Auftragnehmer ausgesucht. Der Kunde hat keinen Anspruch auf die Leistungserbringung durch bestimmte Mitarbeiter.

10.2.2    Der Auftragnehmer bestimmt Ort, Zeit und Dauer der Leistungserbringung, beispielsweise bei dem Einsatz von Servicetechnikern beim Kunden. Mitarbeiter des Auftragnehmers werden nicht in den Betrieb des Kunden eingegliedert.

10.2.3    Die Vertragsparteien begründen durch die Erbringung von Dienstleistungen kein Arbeitsverhältnis. Die Vertragsparteien sind für die Beachtung der steuerlichen und sonstigen gesetzlichen Bestimmungen in eigener Sache ausschließlich selbst verantwortlich.

10.2.4    Sofern der Auftragnehmer die Ergebnisse der Dienstleistung schriftlich darzustellen haben, ist nur die schriftliche Darstellung maßgebend.

  1. Mobile Device Management

11.1       Anwendungsbereich

11.1.1    Die Bedingungen in Ziffer 11 regeln die vertraglichen Vereinbarungen zum Mobile Device Management. Nachrangig ergänzend gelten die Regelungen in Ziffer 1.

11.1.2    Mobilegräte im Sinne dieser Servicebedingungen sind Smartphones und Tablets auf Basis von iOS, Android oder Windows Phone.

 

11.2       Leistungsumfang

11.2.1    Mit dem Mobile Device Management erfolgt die Inventarisierung, Lokalisierung und das Ausrollen von Mobilgeräten an Mitarbeiterinnen und Mitarbeiter des Kunden. Einzelheiten der Leistungserbringung werden in Richtlinien festgelegt, die zwischen den Vertragsparteien vereinbart werden müssen. Auch ein Rollout von Kunden eigenen Applikationen ist möglich, wenn dies vertraglich vereinbart ist.

11.2.2    Verstößt bei einem Mobilgerät eine Applikation oder Anwendung gegen die zwischen den Vertragsparteien vereinbarten Richtlinien, so erfolgt eine Mitteilung an den Kunden oder an den zwischen den Vertragsparteien festgelegten Ansprechpartner. Alle weiteren nachfolgenden organisatorischen und technischen Maßnahmen obliegen dem Kunden.

11.2.3    Für die COD (company-owned devices) gilt: Auf den in Rahmen des Mobile Device Managements erfassten Mobilgeräten darf weder eine Privatnutzung erfolgen noch darf es sich bei diesen Mobilgeräten um Privatgeräte von Mitarbeiterinnen und Mitarbeitern des Kunden oder um Privatgeräte Dritter handeln.

11.2.4    Die Lizenzbedingungen des Herstellers der Mobilgeräte und von Applikationen sind vom Kunden uneingeschränkt zu beachten und werden durch diese Servicebedingungen nicht verändert.

11.2.5    Der Anti-Virus-Schutz basiert auf den bekannten und erkennbaren aktuellen Schadprogrammen nach dem Stand der Technik.

12.2.6    Die in der Leistungsbeschreibung festgelegten Voraussetzungen sind unabdingbare Bedingung für eine ordnungsgemäße Leistungserbringung durch den Auftragnehmer.

11.3       Pflichten des Kunden

11.3.1    Neben den in Ziffer 1.5 geregelten Mitwirkungspflichten ist der Kunde insbesondere

verpflichtet,

  • die ihm bzw. den Nutzern zugeordneten Nutzungs- und Zugangsberechtigungen sowie Identifikations- und Authentifikations-Sicherungen vor dem Zugriff Dritter zu schützen und eine Weitergabe an unberechtigte Dritte zu verhindern; sollte dies dennoch geschehen, ist der Auftragnehmer unverzüglich und umfassend zu informieren;
  • die erforderliche Einwilligung von Nutzern und Betroffenen einzuholen, soweit beim Mobile Device Management personenbezogen Daten erhoben, verarbeitet oder genutzt werden und keine gesetzliche Erlaubnis vorliegt;
  • die gewerblichen Schutzrechte und Urheberrechte zu beachten;
  • unbefugte Zugriffe auf das Mobile Device Management zu unterlassen;
  • missbräuchliche Nutzungen des Mobile Device Managements zu unterlassen;
  • den Auftragnehmer von sämtlichen Ansprüchen Dritter freizustellen, die auf einer rechtswidrigen Nutzung des Mobile Device Managements beruhen;
  • die an den Auftragnehmer übermittelten Daten mindestens einmal täglich zu sichern.

11.3.2    Der Kunde wird auf Basis seines Web-Zugriffs regelmäßig prüfen, inwieweit die Übersicht über seine Mobilgeräte und die Inventarisierung fehlerfrei ist und den tatsächlichen Gegebenheiten entspricht.

11.3.3    Der Kunde sorgt für eine ordnungsgemäße und regelmäßige Datensicherung für die Mobilgeräte. Er ist für die IT-Sicherheit in Bezug auf die Mobilgeräte verantwortlich. Der Kunde sorgt auch für eine sichere Verwahrung der PIN- und PUK-Codes unabhängig von dem Mobile Device Management.

11.3.4    Nicht, nicht ordnungsgemäß oder verzögert erbrachte Mitwirkungsleistungen des Kunden befreien der Auftragnehmer von der Erbringung der Leistungen zum Mobile Device Management.

 

11.4       Sperrung und Löschung eines Mobilgerätes

Der Kunde kann Mobilgeräte unter den in der Leistungsbeschreibung genannten Voraussetzungen remote sperren und löschen lassen. Der Kunde stellt sicher, dass der Auftrag für die Sperrung und/oder Löschung per Telefon oder E-Mail von ihm autorisiert ist. Die Sicherstellung der Daten eines solchen Mobilgerätes obliegt dem Kunden. Es besteht keine Verpflichtung des Auftragnehmers, vor der Löschung oder Sperrung eine Datensicherung des Mobilgerätes durchzuführen.

  1. Passwort-Verwaltung

12.1       Anwendungsbereich

Die Bedingungen in Ziffer 12 regeln die vertraglichen Vereinbarungen zu dem Service „Passwort-Verwaltung“. Nachrangig ergänzend gelten die Regelungen in Ziffer 1.

12.2       Leistungsumfang

12.2.1    Die Einzelheiten der Leistungserbringung sind in der Leistungsbeschreibung festgelegt. 

12.2.2    Die Lizenzbedingungen des Herstellers der Software sind uneingeschränkt zu beachten. 

12.2.3    Mit der Software „Passwort-Verwaltung“ ist eine rollenbasierte Benutzerverwaltung und Passwörter möglich. Die weiteren Leistungen der Software ergeben sich ebenfalls aus der Leistungsbeschreibung. 

12.2.4    Der Kunde kann die jeweils aktuelle Softwareversion einsetzen. Soweit keine andere Vereinbarung getroffen wurde, wird die Software vom Kunden auf dem von ihm bereitzustellenden Windows-Server installiert. Die Lizenzanzahl und die Anzahl der Benutzer ergeben sich aus den vertraglichen Vereinbarungen. 

12.2.5    Der Auftragnehmer oder Dritte haben keine Möglichkeit, den Inhalt der von dem Kunden gespeicherten Daten einzusehen. Der Kunde ist daher für alle von ihm im Rahmen der Software gespeicherten und hinterlegten Daten und Informationen allein verantwortlich. Dies betrifft auch die Überprüfung der Inhalte auf ihre Rechtmäßigkeit. 

12.3        Pflichten des Kunden

12.3.1    Neben den in Ziffer 1.5 geregelten Mitwirkungspflichten ist der Kunde insbesondere verpflichtet, 

 ▪    die ihm bzw. den Nutzern zugeordneten Nutzungs- und Zugangsberechtigungen sowie Identifikations- und Authentifikations-Sicherungen vor dem Zugriff Dritter zu schützen und eine Weitergabe an unberechtigte Dritte zu verhindern; 

▪     unbefugte Zugriffe auf die Software zu unterlassen; 

▪     missbräuchliche Nutzung der Software zu unterlassen; 

▪     den Auftragnehmer von sämtlichen Ansprüchen Dritter freizustellen, die auf eine rechtswidrige Nutzung der Software beruhen.

12.3.2    Der Kunde kann die von ihm hochgeladenen Daten jederzeit wieder herunterladen, verändern oder löschen. Er ist für den ihm zugewiesenen Speicherplatz allein verantwortlich. 

12.3.3    Nicht, nicht ordnungsgemäß oder verzögert erbrachte Mitwirkungsleistungen des Kunden befreien den Auftragnehmer von der Erbringung der Leistungen zur Passwort-Verwaltung. 

  1. Auftragsdatenverarbeitung

13.1       Anwendungsbereich

13.1.1    Die Bedingungen dieser Ziffer 13 regeln die Bedingungen der Auftragsdatenverarbeitung und gehen den ergänzenden Regelungen in Ziffer 1 vor.

13.1.2    Der Auftragnehmer erbringt für den Kunden Leistungen im Bereich des IT-Services aufgrund einer besonderen Vereinbarung zwischen dem Auftragnehmer und dem Kunden („Hauptvertrag“). Dabei erhält der Auftragnehmer Zugriff auf personenbezogene Daten und verarbeitet diese ausschließlich im Auftrag und nach Weisung des Kunden. Umfang und Zweck der Datenverarbeitung durch den Auftragnehmer ergeben sich aus dem Hauptvertrag (und der dazugehörigen Leistungsbeschreibung). Dem Kunden obliegt die Beurteilung der Zulässigkeit der Datenverarbeitung.

13.2       Weisungsrecht des Kunden

13.2.1    Der Auftragnehmer darf Daten nur im Rahmen des Hauptvertrags und gemäß den Weisungen des Kunden erheben, verarbeiten oder nutzen; dies gilt insbesondere in Bezug auf die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation. Wird der Auftragnehmer durch das Recht der Europäischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Kunden diese rechtlichen Anforderungen vor der Verarbeitung mit.

13.2.2    Die Weisungen des Kunden werden anfänglich durch diese Ziffer 13 festgelegt und können vom Kunden danach in schriftlicher Form oder in Textform durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (Einzelweisung). Der Kunde ist jederzeit zur Erteilung entsprechender Weisungen berechtigt. Dies umfasst Weisungen in Hinblick auf die Berichtigung, Löschung und Sperrung von Daten. Die weisungsberechtigten Personen sind zwischen Auftragnehmer und Kunde im Vorfeld abzustimmen.

13.2.3    Alle erteilten Weisungen sind sowohl vom Kunden als auch vom Auftragnehmer zu dokumentieren. Weisungen, die über die hauptvertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt.

13.2.4    Ist der Auftragnehmer der Ansicht, dass eine Weisung des Kunden gegen datenschutzrechtliche Bestimmungen verstößt, hat er den Kunden unverzüglich darauf hinzuweisen. Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung solange auszusetzen, bis diese durch den Kunden bestätigt oder geändert wird. Der Auftragnehmer darf die Durchführung einer offensichtlich rechtswidrigen Weisung ablehnen.

13.3       Art der verarbeiteten Daten, Kreis der Betroffenen

13.3.1    Im Rahmen der Durchführung des Hauptvertrags erhält der Auftragnehmer Zugriff auf personenbezogene Daten. Diese Daten umfassen die im Hauptvertrag aufgeführten und als solche gekennzeichneten besonderen Kategorien personenbezogener Daten.

13.3.2    Der Kreis der von der Datenverarbeitung Betroffenen ist im Hauptvertrag dargestellt.

13.4       Schutzmaßnahmen des Auftragnehmers

13.4.1    Der Auftragnehmer ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Kunden erlangten Informationen nicht an Dritte weiterzugeben oder deren Zugriff auszusetzen. Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu sichern.

13.4.2    Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft alle erforderlichen technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Daten des Kunden gem. Art. 32 DS-GVO, insbesondere mindestens die im gesonderten Datenschutzkonzept festgelegten Maßnahmen der Zutritts-,  Zugangs-, Zugriffs-,  Weitergabe-, Eingabe-, Auftrags-, Verfügbarkeits- und Trennungskontrolle. Eine Änderung der getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei er sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird.

13.4.3    Die beim Auftragnehmer als Ansprechpartner für den Datenschutz bestellte Person ist in einem gesonderten Dokument festgelegt, welches auf Anforderung dem Kunden ausgehändigt wird. Ein Wechsel in der Person des Ansprechpartners für den Datenschutz ist dem Kunden unverzüglich mitzuteilen.

13.4.4    Den bei der Datenverarbeitung durch den Auftragnehmer beschäftigten Personen ist es untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Der Auftragnehmer wird alle Personen, die von ihm mit der Bearbeitung und der Erfüllung dieses Vertrages betraut werden (im folgenden Mitarbeiter genannt), entsprechend verpflichten (Verpflichtung zur Vertraulichkeit, Art. 28 Abs. 3 lit. b DS-GVO) und mit der gebotenen Sorgfalt die Einhaltung dieser Verpflichtung sicherstellen. Diese Verpflichtungen müssen so gefasst sein, dass sie auch nach Beendigung dieses Vertrages oder des Beschäftigungsverhältnisses zwischen dem Mitarbeiter und dem Auftragnehmer bestehen bleiben. Dem Kunden sind die Verpflichtungen auf Verlangen in geeigneter Weise nachzuweisen.

13.5       Informationspflichten des Auftragnehmers

13.5.1    Bei Störungen, Verdacht auf Datenschutzverletzungen oder Verletzungen vertraglicher Verpflichtungen des Auftragnehmers, Verdacht auf sicherheitsrelevante Vorfälle oder andere Unregelmäßigkeiten bei der Verarbeitung der personenbezogenen Daten durch den Auftragnehmer, bei ihm im Rahmen des Auftrags beschäftigten Personen oder durch Dritte wird der Auftragnehmer den Kunden unverzüglich in Schriftform oder Textform informieren. Dasselbe gilt für Prüfungen des Auftragnehmers durch die Datenschutz-Aufsichtsbehörde. Die Meldung über eine Verletzung des Schutzes personenbezogener Daten enthält zumindest folgende Informationen:

  1. a) eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der Zahl der betroffenen Personen, der betroffenen Kategorien und der Zahl der betroffenen personenbezogenen Datensätze;
  2. b) eine Beschreibung der von dem Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

13.5.2    Der Auftragnehmer trifft unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der Betroffenen, informiert hierüber den Kunden und ersucht um weitere Weisungen.

13.5.3    Der Auftragnehmer ist darüber hinaus verpflichtet, dem Kunden jederzeit Auskünfte zu erteilen, soweit dessen Daten von einer Verletzung nach Ziffer 13.5.1 betroffen sind.

13.5.4    Sollten die Daten des Kunden beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Kunden unverzüglich darüber zu informieren, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist. Der Auftragnehmer wird in diesem Zusammenhang alle zuständigen Stellen unverzüglich darüber informieren, dass die Entscheidungshoheit über die Daten ausschließlich beim Kunden als „Verantwortlichem“ im Sinne der DS-GVO liegen.

13.5.5    Über wesentliche Änderung der Sicherheitsmaßnahmen nach Ziffer 13.4.2 hat der Auftragnehmer den Kunden unverzüglich zu unterrichten.

13.5.6    Der Auftragnehmer und gegebenenfalls sein Vertreter führen ein Verzeichnis zu allen Kategorien von im Auftrag des Kunden durchgeführten Tätigkeiten der Verarbeitung, das alle Angaben gem. Art. 30 Abs. 2 DS-GVO enthält. Das Verzeichnis ist dem Kunden auf Anforderung zur Verfügung zu stellen.

13.5.7    An der Erstellung des Verfahrensverzeichnisses durch den Kunden hat der Auftragnehmer im angemessenen Umfang mitzuwirken. Er hat dem Kunden die jeweils erforderlichen Angaben in geeigneter Weise mitzuteilen.

13.6       Kontrollrechte des Kunden

13.6.1    Der Kunde überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen des Auftragnehmers. Hierfür kann er z. B. Auskünfte des Auftragnehmers einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder internen Prüfungen vorlegen lassen oder die technischen und organisatorischen Maßnahmen des Auftragnehmers nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten selbst persönlich prüfen bzw. durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragnehmer steht. Der Kunde wird Kontrollen nur im erforderlichen Umfang durchführen und die Betriebsabläufe des Auftragnehmers dabei nicht unverhältnismäßig stören.

13.6.2    Der Auftragnehmer verpflichtet sich, dem Kunden auf dessen mündliche oder schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen des Auftragnehmers erforderlich sind.

13.6.3    Der Kunde dokumentiert das Kontrollergebnis und teilt es dem Auftragnehmer mit. Bei Fehlern oder Unregelmäßigkeiten, die der Kunde insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er den Auftragnehmer unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Kunde dem Auftragnehmer die notwendigen Verfahrensänderungen unverzüglich mit.

13.6.4    Der Auftragnehmer stellt dem Kunden auf dessen Wunsch ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für die Auftragsverarbeitung sowie über zugriffsberechtigte Personen zur Verfügung.

13.7       Einsatz von Subunternehmern

13.7.1    Der Auftragnehmer ist im Rahmen seiner vertraglichen Verpflichtungen zur Begründung von weiteren Unterauftragsverhältnissen mit Subunternehmern („Subunternehmerverhältnis“) befugt. Er setzt den Kunden hiervon unverzüglich in Kenntnis. Der Auftragnehmer ist verpflichtet, Subunternehmer sorgfältig nach deren Eignung und Zuverlässigkeit auszuwählen. Der Auftragnehmer hat bei der Einschaltung von Subunternehmern diese entsprechend den Regelungen dieser Vereinbarung zu verpflichten und dabei sicherzustellen, dass der Kunde seine Rechte aus dieser Vereinbarung (insbesondere seine Prüf- und Kontrollrechte) auch direkt gegenüber den Subunternehmern wahrnehmen kann. Sofern eine Einbeziehung von Subunternehmern in einem Drittland erfolgen soll, hat der Auftragnehmer sicherzustellen, dass beim jeweiligen Subunternehmer ein angemessenes Datenschutzniveau gewährleistet ist (z. B. durch Abschluss einer Vereinbarung auf Basis der EU-Standarddatenschutzklauseln). Der Auftragnehmer wird dem Kunden auf Verlangen den Abschluss der vorgenannten Vereinbarungen mit seinen Subunternehmern nachweisen.

13.7.2    Ein Subunternehmerverhältnis im Sinne dieser Bestimmungen liegt nicht vor, wenn der Auftragnehmer Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu gehören z. B. Post-, Transport- und Versandleistungen, Reinigungsleistungen, Telekommunikationsleistungen ohne konkreten Bezug zu Leistungen, die der Auftragnehmer für den Kunden erbringt und Bewachungsdienste. Wartungs- und Prüfleistungen stellen zustimmungspflichtige Subunternehmerverhältnisse dar, soweit diese für IT-Systeme erbracht werden, die auch im Zusammenhang mit der Erbringung von Leistungen für den Kunden genutzt werden.

13.8       Anfragen und Rechte Betroffener

13.8.1    Der Auftragnehmer unterstützt den Kunden nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 1222 sowie 32 und 36 DS-GVO.

13.8.2    Macht ein Betroffener Rechte, etwa auf Auskunftserteilung, Berichtigung oder Löschung hinsichtlich seiner Daten, unmittelbar gegenüber dem Auftragnehmer geltend, so reagiert dieser nicht selbstständig, sondern verweist den Betroffenen unverzüglich an den Kunden und wartet dessen Weisungen ab.