Allgemeine Geschäftsbedingungen der SaM Digital Solutions GmbH für friendlyway Plattform
SaM Digital Solutions GmbH („SaM“) ist der Anbieter der friendlyway Digital Experience Platform („friendlyway Plattform“), die Module für u.a. interaktives Digital Signage, Besucher-Orientierung und -Führung, Besucher-Management und Besucher-Compliance für Geschäftskunden beinhaltet. SaM bietet seinen Kunden den Zugriff und die Nutzung der friendlyway Plattform als Software-as-a-Service (SaaS) sowie entsprechende Hardware, über die auf die friendlyway Plattform zugriffen und diese genutzt werden kann.
- Geltungsbereich
- Diese Allgemeinen Geschäftsbedingungen („AGB“) von SaM finden auf jedes Vertragsverhältnis zwischen SaM und einem Kunden Anwendung, wenn das Leistungsangebot von SaM auf diese AGB verweist. Das Vertragsverhältnis zwischen SaM und dem Kunden kommt mit Zugang der von SaM erteilten Auftragsbestätigung beim Kunden zustande. In der Auftragsbestätigung wird erneut auf die Geltung dieser AGB hingewiesen.
- Kunde ist derjenige, der in der Auftragsbestätigung als Kunde definiert ist.
- Diese AGB gelten für die Nutzung der friendlyway Plattform sowie für den Verkauf von Hardware, wie Terminals und Tablets, zur Nutzung der friendlyway Plattform („Hardware“).
- Diese AGB, einschließlich des Leistungsangebots und der Auftragsbestätigung, gelten ausschließlich und werden vom Kunden mit Auftragserteilung akzeptiert. Entgegenstehende oder ergänzenden Vertragsbestimmung, insbesondere Geschäftsbedingungen des Kunden, finden keinen Anwendungen, auch wenn SaM deren Geltung nicht ausdrücklich widerspricht.
- Vertragsgegenstand und Normhierarchie
- Der Leistungsumfang bezüglich der Module von friendlyway Plattform und der Hardware bestimmt sich nach dem Leistungsangebot und der weiteren Leistungsbeschreibung in Anlage 1 – Leistungsbeschreibung, sowie der Spezifikationen im Pflichtenheft. Die Parteien vereinbaren, dass die objektive Geeignetheit der friendlyway Plattform und der Hardware für die gewöhnliche Verwendung, die übliche Beschaffenheit und die Erwartung des Kunden an die Beschaffenheit sowie an vorhandenes Zubehör und Anleitungen für die Vertragsgemäßheit der friendlyway Plattform und der Hardware unerheblich sind.
- Soweit der Leistungsumfang ein oder mehrere Module der friendlyway Plattform umfasst, wird dem Kunden ein zeitlich befristetes Nutzungsrecht an der friendlyway Plattform als SaaS für das entsprechende Modul eingeräumt. Die Laufzeit des Nutzungsrechts entspricht der Anfänglichen Laufzeit wie im Leistungsangebot festgelegt bzw. den Verlängerungslaufzeiten entsprechend der AGB („Subskriptionslaufzeit(en)“). Die Subskriptionslaufzeit beginnt mit Vertragsschluss, es sei denn, im Leistungsangebot wird ein konkreter Tag als Beginn der Subskriptionslaufzeit festgelegt („Subskriptionsbeginn“).
- Soweit der Leistungsumfang auch die Hardware umfasst, kauft der Kunde nach Maßgabe dieser AGB die Hardware von SaM zur zeitlich unbefristeten Nutzung.
- Im Leistungsangebot von SaM werden außerdem die Speicherkapazität der friendlyway Plattform („Speicherkapazität“) sowie die entsprechenden Nutzungsgebühren für die friendlyway Plattform bzw. der Kaufpreis für die Hardware („Vergütung“) angegeben.
- Vertragsschluss
- Nach Bereitstellung eines Leistungsangebots von SaM an den Kunden und Zugang einer Auftragserteilung beruhend auf dem Leistungsangebot durch den Kunden bei SaM, kommt der Vertrag („Vertrag“) zwischen SaM und dem Kunden unter Geltung dieser AGB (samt Anlagen) mit Zugang der von SaM erteilten Auftragsbestätigung beim Kunden zustande. Der Leistungsgegenstand des Vertrages hinsichtlich der Module der friendlyway Plattform und der Hardware, die Subskriptionslaufzeit und der Subskriptionsbeginn werden im Leistungsangebot festgelegt.
- Der Kunde kann den Umfang des Nutzungsrechts an der friendlyway Plattform während der Subskriptionslaufzeit durch zusätzliche Speicherkapazität, zusätzliche Funktionen bzw. Module und/oder zusätzliche Zugriffsberechtigungen erweitern, indem er eine entsprechende Anfrage an SaM stellt und SaM diese Anfrage schriftlich (mindestens in Textform) unter Verweis auf die zusätzlichen Kosten bestätigt. Nach Bestätigung durch SaM gilt die Erweiterung für die restliche Subskriptionslaufzeit als hinzugefügt unter Fortgeltung dieser AGB.
- Es gelten die folgenden Bedingungen, welche in der folgenden Reihenfolge zusammen den Vertrag bilden:
- Leistungsangebot mit der Maßgabe, dass im Falle von Widersprüchen zwischen Anlage 3 – Auftragsverarbeitungsvertrag und dem im Hinblick auf die Verarbeitung personenbezogener Daten die Anlage 3 – Auftragsverarbeitungsvertrag vorgeht;
- Diese AGB mit der Maßgabe, dass im Falle von Widersprüchen zwischen Anlage 3 – Auftragsverarbeitungsvertrag und diesen AGB und/oder allen übrigen Anlagen zu diesen AGB im Hinblick auf die Verarbeitung personenbezogener Daten die Anlage 3 – Auftragsverarbeitungsvertrag den AGB und/oder allen dazugehörigen Anlagen und/oder Anhängen vorgeht;
- Anlagen zu diesen AGB;
- Ein zu einer nachrangigen Rangstufe gehörendes Dokument kann ein höherrangiges nur überformen, wenn es die zu überformende Bestimmung des höherrangigen Dokumentes ausdrücklich in Bezug nimmt.
- Die Nutzung der friendlyway Plattform und/oder von deren Funktionen wird nur Unternehmen im Sinne des § 14 BGB angeboten. Unternehmer sind natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Abschluss des Vertrages in Ausübung ihrer gewerblichen oder selbstständigen beruflichen Tätigkeit handeln.
- Sofern nicht ausdrücklich ein anderes Dokument, welches einen Bestandteil des Vertrags darstellt, referenziert wird, beziehen sich Ziffern („Ziffern“) auf eine Ziffer dieser AGB.
- friendlyway Plattform. Soweit das Leistungsangebot die friendlyway Plattform umfasst, gilt Folgendes
- Bereitstellung der friendlyway Plattform
- SaM schaltet auf der Grundlage des Leistungsangebots die jeweiligen Zugänge des Kunden zu den vereinbarten Modulen der friendlyway Plattformzeitlich befristet und mit den jeweils vereinbarten Funktionen frei. Der Funktionsumfang der friendlyway Plattform ergibt sich aus den Bestimmungen der AGB, einschließlich Anlage 1 – Leistungsbeschreibung, und dem Leistungsangebot.
- Betrieb und Wartung der friendlyway Plattform sowie der IT-Infrastruktur obliegen SaM. Ort der Leistungsübergabe ist der Routerausgang des Rechenzentrums, in dem die friendlyway Plattform gehostet und betrieben wird. Der Kunde hat selbstständig dafür zu sorgen, die über die friendlyway Plattform bereitgestellten Funktionen entgegennehmen zu können. Der Kunde hat keinen Anspruch auf Zugang zu den Quellcodes der friendlyway Plattform. Die Bedienung und Konfiguration der Funktionen der friendlyway Plattform, für die der Kunde ein Nutzungsrecht hat, obliegt im Verhältnis der Parteien dem Kunden, dem es obliegt, seine Mitarbeiter entsprechend zu verpflichten.
- Die Verfügbarkeit der friendlyway Plattform sowie Einzelheiten zum Support ergeben sich aus Anlage 2 – Service Level Agreement.
- SaM weist ausdrücklich darauf hin, dass die tatsächliche Nutzungsmöglichkeit der friendlyway Plattform und/oder von deren Funktionen durch den Kunden maßgeblich von der Qualität der Netzwerke und Telekommunikationsnetze abhängt, die weder Leistungsgegenstand von SaM sind, noch im Einflussbereich von SaM liegen. Insbesondere können Funkstörungen, -interferenzen, atmosphärische bzw. geographische Umstände sowie topographische Gegebenheiten (Brücken, Tunnel, Gebäude usw.) oder Kapazitätsengpässe bei Telekommunikationsanbietern zu einer Einschränkung der Verfügbarkeit der friendlyway Plattform führen.
- Soweit nicht anderweitig zwischen den Parteien vereinbart, besteht kein Anspruch des Kunden auf Bereitstellung der friendlyway Plattform unter Nutzung bestimmter Technologien und/oder Infrastruktur, einschließlich der durch SaM genutzten Software oder Cloud- und Server-Lösungen bzw. -Anbieter oder als on-Prem-Lösung. SaM behält sich das Recht vor, die jeweils eingesetzten Technologien sowie die genutzte Infrastruktur jederzeit und nach eigenem Ermessen zu ändern bzw. zu wechseln. Dies gilt – vorbehaltlich abweichender datenschutzrechtlicher Vereinbarungen – auch für Änderungen bzw. den Wechsel von jeweils durch SaM eingesetzten Subunternehmern und Dienstleistern.
- SaM ist berechtigt, den Zugang des Kunden und/oder Mitarbeiter des Kunden zu der friendlyway Plattform zu sperren, wenn
- Anhaltspunkte bestehen, dass die Zugangsdaten missbraucht wurden oder werden oder die Zugangsdaten einem unbefugten Dritten überlassen wurden oder werden und/oder
- die Sperrung aus technischen Gründen zwingend erforderlich ist und/oder
- SaM gesetzlich oder auf Grund gerichtlicher oder behördlicher Anordnung zur Sperrung verpflichtet ist und/oder
- der Kunde falsche oder ungültige Kontaktdaten hinterlegt hat und eine Kommunikation zwischen SaM und dem Kunden nicht mehr möglich ist und/oder
- der Kunde falsche Bankverbindungsdaten hinterlegt hat und eine regelmäßige Erfüllung der Leistungspflichten des Kunden nicht gewährleistet ist.
- Bei einer Entscheidung über die Sperrung des Zugangs wird SaM die berechtigten Interessen des Kunden angemessen berücksichtigen. SaM wird die Sperrung dem Kunden spätestens einen (1) Werktag vor Inkrafttreten der Sperrung in Text- oder Schriftform ankündigen, soweit die Ankündigung unter Abwägung der beiderseitigen Interessen zumutbar und mit dem Zweck der Sperrung vereinbar ist.
- SaM führt keine Datensicherungen der von Kunden hinterlegten Daten durch. Der Kunde ist verpflichtet, die von ihm in das friendlyway Plattform eingegebenen Daten zu sichern. Eine individuelle Überprüfung der Richtigkeit und Vollständigkeit der Datensicherungen durch SaM erfolgt nicht und ist nicht geschuldet.
- SaM ist berechtigt, zur Leistungserbringung nach eigenem Ermessen Subunternehmer als Erfüllungsgehilfen zu beauftragen.
- SaM hat das Recht, die Nutzung der friendlyway Plattform, die auf die friendlyway Plattform durch den Kunden hochgeladenen Inhalte oder die vom Kunden auf der friendlyway Plattform verarbeiteten Inhalte und/oder die Funktionen der friendlyway Plattform im Einklang mit anwendbarem Recht, insbesondere Datenschutzrecht, zu überwachen und Informationen (einschließlich, aber nicht beschränkt auf technische und/oder diagnostische Informationen) zu sammeln, um diese für die Verbesserung der friendlyway Plattform und anderer Produkte von SaM zu verwenden und die Einhaltung dieses Vertrags zu überprüfen.
- Nutzungsrechte
- Mit Subskriptionsbeginn räumt SaM dem Kunden das zeitlich auf die jeweilige Subskriptionslaufzeit beschränkte, nicht ausschließliche, Recht ein, die friendlyway Plattform als SaaS und/oder die vereinbarten Funktionen vertragsgemäß über das Internet zu nutzen; dies beinhaltet insbesondere das Recht, einzelne Mitarbeiter des Kunden als Endnutzer der friendlyway Plattform anzulegen und diesen die Nutzung der friendlyway Plattform und/oder der Funktionen während der Subskriptionslaufzeit zu gestatten.
- Alle sonstige Rechte an der friendlyway Plattform und/oder den Funktionen bleiben SaM vorbehalten. Insbesondere umfassen die vorstehenden Rechteeinräumungen kein Recht, die friendlyway Plattform und/oder die Funktionen zu bearbeiten, öffentlich zugänglich zu machen, oder in anderen als den vorstehend geregelten Fällen Dritten zu überlassen.
- Von der Rechteeinräumung ausgenommen sind Bestandteile der friendlyway Plattform und/oder Funktionen, die für den Kunden erkennbar Rechten Dritter und insbesondere Open Source Lizenzen unterliegen. Als erkennbar gelten insbesondere solche Bestandteile, die von SaM innerhalb der friendlyway Plattform und/oder in Bezug auf die Funktionen als Inhalte Dritter offengelegt werden. Für solche Bestandteile gelten nur die jeweils anwendbaren Lizenzbedingungen der jeweiligen Dritten, insbesondere anwendbare Open Source Lizenzen.
- Ein Reverse Engineering ist dem Kunden ebenso verboten wie die Rückübersetzung in andere Codeformen (Dekompilieren). Gleiches gilt für die Übersetzung oder Disassemblierung der friendlyway Plattform und/oder deren Funktionen oder sonstige Versuche, den Quellcode der friendlyway Plattform und/oder von deren Funktionen auszulesen.
- Das Verbot des Reverse Engineering oder der Änderungen der friendlyway Plattform und/oder deren Funktionen findet keine Anwendung, sofern dies dem Kunden nach geltendem Recht gestattet ist, d.h. unter anderem aufgrund der EU-Richtlinie zur Software-Interoperabilität bzw. der sie in nationales Recht umsetzende Gesetzgebung in den Mitgliedsstaaten.
- Alle Rechte und Titel für Computerprogramme, Programmvorschriften, Systeme, Daten oder Materialien, Verfahren, Prozesse und Know-How, die vor dem Abschluss Vertrags im Besitz von SaM sind und bei der Ausführung des Vertrages von SaM verwendet werden (sog. „Pre-existing Rights SaM“), bleiben das alleinige Eigentum von SaM. SaM räumt dem Kunden an diesen Pre-existing Rights SaM das einfache, widerrufliche, räumlich unbeschränkte Nutzungsrecht ein, soweit dies erforderlich ist, um den Zweck des Vertrags zu erreichen.
- Alle Rechte und Titel für Computerprogramme, Programmvorschriften, Systeme, Daten und Materialien, die der Kunde SaM entweder vor oder nach Abschluss des Vertrages zur Verfügung stellt (sog. „Pre-existing Rights Kunde“), bleiben das exklusive Eigentum des Kunden und werden bei schriftlicher Aufforderung seitens des Kunden nach Beendigung dieses Vertrags entweder zurückgegeben oder zerstört. Der Kunde räumt SaM an diesen Pre-existing Rights Kunden das einfache, widerrufliche, räumlich unbeschränkte Nutzungsrecht ein, soweit dies erforderlich ist, um den Zweck des Vertrags zu erreichen.
- Änderungen der friendlyway Plattform. SaM kann in folgenden Fällen Änderungen an der friendlyway Plattform und/oder deren Funktionen vornehmen:
- Erweiterungen. SaM ist berechtigt, aber nicht verpflichtet, den Funktionsumfang der friendlyway Plattform zu erweitern und weiterzuentwickeln, soweit dies die objektiven Interessen der Kunden nicht beeinträchtigt. Es bleibt SaM vorbehalten, optionale Erweiterungen und Weiterentwicklungen nur gegen Zahlung einer zusätzlichen Vergütung anzubieten. Stellt SaM nach Vertragsschluss erweiterte oder zusätzliche Funktionen kostenlos zur Verfügung, gelten diese als freiwillige Leistung von SaM.
- Zumutbare und unwesentliche Änderungen. SaM ist berechtigt, aber nicht verpflichtet, den Funktionsumfang der friendlyway Plattform in für den Kunden zumutbarem Maße zu ändern. Die Änderung ist insbesondere zumutbar, wenn sie aus wichtigem Grund erforderlich wird – zum Beispiel durch Störungen der Leistungserbringung durch Subunternehmer oder aus sicherheitstechnischen Gründen – und die vertraglich definierten Leistungsmerkmale im Wesentlichen sowie die Hauptleistungspflichten von SaM vollständig erhalten bleiben. Betreffen die zumutbaren Änderungen nicht ausschließlich Erweiterungen der Funktionen oder nicht nur unwesentliche Bestandteile der von SaM zu erbringenden Leistungen (wie zumutbare Änderungen am Design und der grafischen Gestaltung), wird SaM den Kunden auf die zumutbare Änderung mindestens vier (4) Wochen vor deren Inkrafttreten per E-Mail hinweisen.
- Sonstige Änderungen. SaM ist berechtigt, aber nicht verpflichtet, die Funktionalität der friendlyway Plattform aus anderen als den in Ziffer 4.3.1 und 4.3.2 genannten Gründen unter folgender Voraussetzung einzuschränken oder einzustellen: SaM teilt dem Kunden die geplanten Änderungen vor dem geplanten Inkrafttreten in Textform mit und weist auf die Neuregelungen sowie das Datum des geplanten Inkrafttretens der Änderung gesondert hin. Zugleich wird SaM dem Kunden eine angemessene, mindestens zwei (2) Monate lange Frist für die Erklärung einräumen, ob er die Änderungen akzeptiert. Erfolgt innerhalb dieser Frist, welche ab Erhalt der Nachricht in Textform zu laufen beginnt, keine Erklärung, so gelten die Änderungen als vereinbart. SaM wird den Kunden bei Fristbeginn gesondert auf diese Rechtsfolge, d.h. das Widerspruchsrecht, die Widerspruchsfrist und die Bedeutung des Schweigens hinweisen. Widerspricht der Kunde den geplanten Änderungen, so kann SaM den Vertrag einschließlich aller Bestellungen mit einer Frist von drei (3) Monaten außerordentlich kündigen, wenn die weitere Leistungserbringung ohne die Änderungen für SaM nicht zumutbar ist.
- Dokumentation. SaM stellt dem Kunden eine Dokumentation („Dokumentation“) der friendlyway Plattform sowie Hinweise zu deren Benutzung in elektronischer Form in deutscher und/oder englischer Sprache online zum Abruf und zur Weitergabe an die Mitarbeiter zur Verfügung. Darüber hinaus ist der Kunde nicht berechtigt, die Dokumentation oder Benutzungshinweise zu bearbeiten, zu verbreiten oder öffentlich zugänglich zu machen.
- Mängelrecht. Dem Kunden ist bekannt, dass Software, wie die friendlyway Plattform, in der Regel nie ganz fehlerfrei ist. Für Mängel bei der Bereitstellung der friendlyway Plattform stehen dem Kunden ausschließlich nach Maßgabe der nachfolgenden Bestimmungen Mängelrechte zu:
- Mängel sind nicht nur unerhebliche Abweichungen von dem vertraglich vereinbarten Funktionsumfang der friendlyway Plattform.
- Bei einem Mangel wird SaM innerhalb angemessener Frist und nach Zugang einer Mängelrüge des Kunden in Schriftform oder Textform die friendlyway Plattform und/oder die über diese zur Verfügung gestellten Funktionen nach ihrer Wahl nachbessern oder erneut erbringen. Als Nachbesserung gilt auch die Bereitstellung von Nutzungsanweisungen, mit denen der Kunde aufgetretene Mängel zumutbar umgehen kann, um die friendlyway Plattform und/oder die darüber zur Verfügung gestellten Funktionen vertragsgemäß zu nutzen.
- Schlägt die mangelfreie Bereitstellung der friendlyway Plattform und/oder der über diese zur Verfügung gestellten Funktionen aus Gründen, die SaM zu vertreten hat, auch innerhalb einer weiteren vom Kunden schriftlich gesetzten, angemessenen Frist fehl, bleibt dem Kunden das Recht vorbehalten, die Vergütung um einen angemessenen Betrag herabzusetzen. Das Recht zur Minderung ist auf die Höhe der den mangelhaften Leistungsteil betreffenden monatlichen Vergütung beschränkt.
- Erreicht die Minderung nach Ziffer 4.5.3 in drei (3) aufeinander folgenden Monaten den in Ziffer 4.5.3 genannten Höchstbetrag, kann der Kunde den Vertrag ohne Einhaltung einer Frist kündigen.
- Schadenersatzansprüche unterliegen den in Ziffer 8 dieser AGB festgelegten Beschränkungen.
- Dem Kunden stehen keine Mängelrechte gegen SaM zu, wenn der Kunde die friendlyway Plattform ändert oder er in sonstiger Weise in diese eingreift (oder durch Dritten ändern lässt oder in diese eingreift) oder die friendlyway Plattform nicht unter den vertraglich vereinbarten Bedingungen entsprechend der Dokumentation genutzt wird, es sei denn, dass der Kunde im Zusammenhang mit der Mangelrüge nachweist, dass der Eingriff bzw. die abweichende Nutzung für den Mangel nicht ursächlich ist.
- Der Kunde ist verpflichtet, SaM eventuell aufgetretene Mängel unverzüglich in Schriftform oder Textform anzeigen. Verletzt der Kunde diese Anzeigepflicht, stehen im für diesen Mangel keine Minderungs-, Schadensersatz oder Kündigungsrechte zu.
- Weiterhin wird der Kunde SaM bei der Behebung von Mängeln unentgeltlich unterstützen und SaM insbesondere sämtliche Informationen und Dokumente zukommen lassen, die SaM für die Analyse und Beseitigung von Mängeln benötigt.
- Hat SaM nach Meldung einer Störung an der friendlyway Plattform Aufwendungen für eine Mangelsuche erbracht und liegt kein Mangel an der friendlyway Plattform vor und hätte der Kunde dies erkennen können, so hat der Kunde die hierdurch entstandenen Kosten zu tragen. Bei der Berechnung der Kosten werden die zum Zeitpunkt der Aufwendungen jeweils geltenden Vergütungssätze von SaM zugrunde gelegt.
- Ein Mangel kann auch dann vorliegen, wenn sich die friendlyway Plattform nicht für die nach dem Vertrag vorausgesetzte Verwendung eignet oder die vertraglich geschuldete Dokumentation nicht übergeben wurde oder ein Rechtsmangel vorliegt.
- Die verschuldensunabhängige Haftung von SaM auf Schadensersatz (§ 536 a BGB) für bei Vertragsschluss vorhandene Mängel ist ausgeschlossen.
- Laufzeit und Kündigung betreffend die friendlyway Plattform
- Dieser Vertrag für die Nutzung der friendlyway Plattform beginnt mit dem Datum der Ausstellung von entsprechender Auftragsbestätigung seitens SaM. Die Laufzeit des Vertrags für die Nutzung der friendlyway Plattform ist im Leistungsangebot definiert, beträgt aber mindestens 12 Monate („Anfängliche Vertragslaufzeit“) und verlängert sich automatisch jeweils um 12 Monate („Verlängerungslaufzeit(en)“), wenn der Vertrag nicht mit einer Frist von 3 Monaten zum Ende der Anfänglichen Vertragslaufzeit bzw. der jeweiligen Verlängerungslaufzeit durch eine der Parteien schriftlich gekündigt wird.
- SaM ist weiterhin berechtigt, den Vertrag für die Nutzung der friendlyway Plattform fristlos zu kündigen, wenn der Kunde länger als sechs (6) Wochen mit der Zahlung der vereinbarten Vergütung in Verzug ist und SaM die Kündigung mit einer Frist von zwei (2) Wochen zum Inkrafttreten der Kündigung in Text- oder Schriftform dem Kunden gegenüber angedroht hat.
- Die Kündigung aus wichtigem Grund bleibt für beide Parteien unberührt. Ein wichtiger Grund liegt für SaM insbesondere dann vor, wenn
- der Kunde unrichtige Angaben über seine Vermögenslage gemacht hat, die für eine Entscheidung von SaM über den Abschluss dieses Vertrags für die Nutzung der friendlyway Plattform sowie die Erbringung von Leistungen im Rahmen der friendlyway Plattform von erheblicher Bedeutung waren,
- der Kunde seinen Pflichten in 6.4 und/oder 6.5 schuldhaft verletzt,
- eine wesentliche Verschlechterung der Vermögenslage des Kunden eintritt oder einzutreten droht und dadurch die Erfüllung von Verbindlichkeiten gefährdet ist, oder
- der Kunde seine vertraglichen Pflichten wiederholt verletzt hat und, bei einer abhilfefähigen Pflichtverletzung, trotz Mahnung nicht binnen einer angemessenen Frist die Verletzungsfolgen beseitigt hat.
- Die Kündigung des Vertrages für die Nutzung der friendlyway Plattform lässt den Vertrag über den Kauf von Hardware unberührt.
- Bei Beendigung des Vertrages, gleich aus welchem Grund, wird SaM die Daten des Kunden löschen. SaM ist berechtigt, aber nicht verpflichtet, Daten aus Gründen der Datensicherheit und -integrität für einen Zeitraum von vier Wochen über die Beendigung des Vertrags hinaus zu speichern, um den Kunden vor versehentlichem Datenverlust zu bewahren. SaM ist zudem berechtigt, Daten über die Beendigung des Vertrags aufzubewahren, wenn SaM hierzu gesetzlich oder behördlich verpflichtet ist, insbesondere aus handels- und steuerrechtlichen Gründen oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen.
- Bereitstellung der friendlyway Plattform
- Kauf von Hardware. Soweit das Leistungsangebot den Kauf von Hardware umfasst, gilt Folgendes
- Bereitstellung der Hardware
- SaM verkauft dem Kunden die Hardware nach Maßgabe dieser AGB. Die Hardware wird mit vorinstallierter Betriebssoftware geliefert. Der Kunde ist zur Nutzung der Betriebssoftware nur im Rahmen deren Einsatz in der Hardware berechtigt. Die Dokumentation der Hardware ist in Deutsch und wird in ausgedruckter oder ausdruckbarer Form geliefert.
- Die Hardware wird dem Kunden durch Lieferung durch ein von SaM ausgewähltes Transportunternehmen bereitgestellt. Die Gefahr des zufälligen Untergangs und der zufälligen Verschlechterung der Hardware geht mit Übergabe der Hardware an den Kunden über. Soweit nicht anders vereinbart, trägt SaM die Versand- und Verpackungskosten, einschließlich Versicherungskosten für den Transport.
- Der Termin für die Lieferung der Hardware wird dem Kunden von SaM nach Vertragsschluss mitgeteilt.
- Nach Erhalt der Hardware wird der Kunde die Hardware auf Mängel untersuchen und SaM Beanstandungen unverzüglich mitteilen (§ 377 HGB).
- Die Aufstellung und Inbetriebnahme der Hardware obliegt dem Kunden.
- Soweit nicht anders vereinbart, wird die Hardware ohne Zubehör übergeben.
- Der Kunde ist verpflichtet, sicherzustellen, dass sich die Hardware für die Verwendung eignet, die vom Kunden beabsichtigt ist.
- Eigentumsvorbehalt. Die verkaufte Hardware bleibt bis zur vollständigen Bezahlung des Kaufpreises für die Hardware Eigentum von SaM. Bis zum Eigentumsübergang ist der Kunde verpflichtet, die Hardware pfleglich zu behandeln. Pfändung, Insolvenz, Beschädigung oder Abhandenkommen der Hardware sowie Besitzwechsel sind SaM unverzüglich anzuzeigen.
- Nutzungsrechte
- Mit Übergabe der Hardware räumt SaM dem Kunden das zeitlich unbeschränkte, nicht ausschließliche, weltweite Recht ein, die Hardware und ggf. die auf der Hardware installierte Software zur Nutzung und den Betrieb der Hardware (zusammenfassend, „Betriebssoftware“) vertragsgemäß zu nutzen.
- Alle sonstige Rechte an der Betriebssoftware bleiben SaM bzw. den Lizenzgebern von SaM vorbehalten. Insbesondere umfassen die vorstehenden Rechteeinräumungen kein Recht, die Betriebssoftware zu bearbeiten, öffentlich zugänglich zu machen, oder in anderen als den vorstehend geregelten Fällen Dritten zu überlassen.
- Von der Rechteeinräumung ausgenommen sind Bestandteile der Betriebssoftware, die für den Kunden erkennbar Rechten Dritter und insbesondere Open Source Lizenzen unterliegen. Als erkennbar gelten insbesondere solche Bestandteile, die von SaM innerhalb der Hardware, in der Anlage 1 – Leistungsbeschreibung und/oder in Bezug auf die Funktionen als Inhalte Dritter offengelegt werden. Für solche Bestandteile gelten nur die jeweils anwendbaren Lizenzbedingungen der jeweiligen Dritten, insbesondere anwendbare Open Source Lizenzen.
- Ein Reverse Engineering ist dem Kunden ebenso verboten wie die Rückübersetzung in andere Codeformen (Dekompilieren). Gleiches gilt für die Übersetzung oder Disassemblierung der Betriebssoftware oder sonstige Versuche, den Quellcode Betriebssoftware auszulesen.
- Das Verbot des Reverse Engineering oder der Änderungen der Betriebssoftware findet keine Anwendung, sofern dies dem Kunden nach geltendem Recht gestattet ist, d.h. unter anderem aufgrund der EU-Richtlinie zur Software-Interoperabilität bzw. der sie in nationales Recht umsetzende Gesetzgebung in den Mitgliedsstaaten.
- Mängelrechte. Für Mängel bei der Hardware stehen dem Kunden ausschließlich nach Maßgabe der nachfolgenden Bestimmungen Mängelrechte zu:
- Mängel sind nicht nur unerhebliche Abweichungen von dem vertraglich vereinbarten Funktionsumfang der Hardware.
- Bei einem Mangel wird SaM innerhalb angemessener Frist und nach Zugang einer Mängelrüge des Kunden in Schriftform oder Textform die Hardware nach ihrer Wahl nachbessern oder neu liefern. Als Nachbesserung gilt auch die Bereitstellung von Nutzungsanweisungen, mit denen der Kunde aufgetretene Mängel zumutbar umgehen kann, um die Hardware vertragsgemäß zu nutzen.
- Schlägt die mangelfreie Bereitstellung der Hardware aus Gründen, die SaM zu vertreten hat, auch innerhalb einer weiteren vom Kunden schriftlich gesetzten, angemessenen Frist fehl, bleibt dem Kunden das Recht vorbehalten wahlweise vom Vertrag zurückzutreten oder die Vergütung um einen angemessenen Betrag herabzusetzen.
- Dem Kunden stehen keine Mängelrechte gegen SaM zu, wenn der Kunde die Hardware ändert oder in die er in sonstiger Weise eingreift (oder durch Dritten ändern lässt oder in diese eingreift) oder die Hardware nicht unter den vertraglich vereinbarten Bedingungen entsprechend der Dokumentation betrieben wird, es sei denn, dass der Kunde im Zusammenhang mit der Mangelrüge nachweist, dass der Eingriff bzw. der abweichende Betrieb für den Mangel nicht ursächlich ist.
- Der Kunde ist verpflichtet, SaM eventuell aufgetretene Mängel unverzüglich in Schriftform oder Textform anzeigen. Verletzt der Kunde diese Anzeigepflicht, stehen dem Kunden im Zusammenhang mit diesem Mangel keine Rechte gegenüber SaM.
- Weiterhin wird der Kunde SaM bei der Behebung von Mängeln unentgeltlich unterstützen und SaM insbesondere sämtliche Informationen und Dokumente zukommen lassen, die SaM für die Analyse und Beseitigung von Mängeln benötigt.
- Die Mängelrechte für die Hardware stehen dem Kunden gegenüber SaM ein Jahr ab Übergabe der Hardware an das Transportunternehmen zu. Diese Beschränkung gilt nicht für Schadensersatzansprüche, die auf der Verletzung von Nacherfüllungsansprüchen bei Mängeln durch SaM basieren. Schadensersatzansprüche, die auf einer verweigerten Nacherfüllung beruhen, können nur dann innerhalb der gesetzlichen Verjährungsfrist geltend gemacht werden, wenn der Anspruch auf Nacherfüllung vom Kunden innerhalb der verkürzten Frist für Mängelrechte geltend gemacht worden ist.
- Hat SaM nach Meldung einer Störung an der Hardware Aufwendungen für eine Mangelsuche erbracht und liegt kein Mangel der Hardware vor und hätte der Kunde dies erkennen können, so hat der Kunde die hierdurch entstandenen Kosten zu tragen. Bei der Berechnung der Kosten werden die zum Zeitpunkt der Aufwendungen jeweils geltenden Vergütungssätze von SaM zugrunde gelegt.
- Ein Mangel kann auch dann vorliegen, wenn sich die Hardware nicht für die nach dem Vertrag vorausgesetzte Verwendung eignet oder die vertraglich geschuldete Dokumentation nicht übergeben wurde oder ein Rechtsmangel vorliegt.
- Bereitstellung der Hardware
- Pflichten und Verantwortlichkeiten des Kunden
- Der Kunde benennt SaM gegenüber einen Ansprechpartner in seinem Unternehmen („Kontaktperson Kunde“), der zum Empfang und zur Abgabe von Willenserklärungen im Zusammenhang mit dem Vertrag mit SaM bevollmächtigt ist.
- Der Kunde verpflichtet sich, seine Mitarbeiter zum vertraulichen Umgang mit den Zugangsdaten zu der friendlyway Plattform zu verpflichten und SaM unverzüglich in Kenntnis zu setzen, wenn der Verdacht besteht, dass die Zugangsdaten unbefugten Personen bekannt geworden sein könnten. Dies gilt insbesondere, aber nicht ausschließlich dann, wenn der Kunde Anlass zu der Annahme hat, dass Dritte sich unbefugt Zugang zu den Zugangsdaten und/oder zu der friendlyway Plattform verschafft haben. „Dritte“ sind alle natürlichen Personen und/oder Unternehmen, die nicht Partei des Vertrags und/oder Mitarbeiter des Kunden sind.
- Der Kunde ist verpflichtet, SaM kostenlos die Mitwirkungsleistungen zur Verfügung zu stellen, die zur Bereitstellung der friendlyway Plattform und/oder deren Funktionen und/oder für die Erbringung sonstiger Leistungen vernünftigerweise erforderlich sind.
- Die Nutzung der friendlyway Plattform ist nur unter den folgenden Voraussetzungen möglich:
- Der Kunde verpflichtet sich, bei der Erhebung, Verarbeitung und Nutzung von Daten, die über die friendlyway Plattform und/oder deren Funktionen bereitgestellt oder verarbeitet werden, sämtliche rechtlichen Vorgaben, insbesondere, aber nicht ausschließlich, jegliches anwendbare Recht, regulatorische Anforderungen und/oder etwaige behördliche Vorgaben zu beachten. Insbesondere garantiert der Kunde, dass er keine personenbezogenen Daten ohne die ausdrückliche Einwilligung des Betroffenen oder eine gesetzliche Erlaubnis nach deutschem Recht erhebt, verarbeitet oder nutzt.
- Der Kunde verpflichtet sich, über die friendlyway Plattform keine Inhalte hochzuladen oder über die Plattform zu verarbeiten, die rechtswidrig, beleidigend, rassistisch, diskriminierend, pornographisch oder obszön sind.
- Der Kunde verpflichtet sich, den Mitarbeitern eine Datenschutzerklärung für die friendlyway Plattform zur Verfügung zu stellen und diese einzuhalten. Die Datenschutzerklärung muss den Endnutzern eindeutig und verständlich darlegen, welche Benutzerinformationen durch die friendlyway Plattform und/oder deren Funktionen gesammelt, wie diese Informationen verwendet und inwiefern sie mit SaM oder Dritten geteilt werden.
- Der Kunde räumt SaM an sämtlichen Inhalten, die im Rahmen der Nutzung der friendlyway Plattform durch den Kunden (einschließlich der Mitarbeiter des Kunden) auf die Server von SaM (oder den Dienstleistern von SaM) übertragen werden, ein einfaches, räumlich und zeitlich unbeschränktes Nutzungsrecht ein, die Inhalte insoweit zu nutzen, wie dies zur Erfüllung des Vertrages mit dem Kunden erforderlich ist, insbesondere die Inhalte zu vervielfältigen und sie entsprechend der Einstellungen des Kunden den Mitarbeitern oder Dritten zugänglich zu machen. SaM ist berechtigt, an seine Erfüllungsgehilfen Unterlizenzen zu erteilen, soweit dies für die Vertragserfüllung erforderlich ist. Im Übrigen ist das Nutzungsrecht nicht übertragbar. SaM ist berechtigt, über die Dauer des Vertrages hinaus Inhalte vorzuhalten, soweit dies technisch oder rechtlich erforderlich ist. Insbesondere ist SaM befugt, Sicherungskopien der bereitgestellten Inhalte aufzubewahren und solche Informationen vorübergehend oder dauerhaft zu speichern, die für Buchhaltungs-, Dokumentations- und Abrechnungszwecke benötigt werden.
- Der Kunde ist verpflichtet, die von ihm in die friendlyway Plattform eingegebenen Daten regelmäßig und gefahrentsprechend zu sichern, um im Fehlerfall einen Datenverlust zu verhindern. Dies gilt sowohl für die Daten auf den lokalen Systemen der Mitarbeiter als auch für diejenigen Daten, die die Mitarbeiter mit der friendlyway Plattform speichern.
- Der Kunde stellt sicher, dass aus seinen IT-Systemen über die Schnittstelle(n) ausschließlich die für die jeweilige Funktion der friendlyway Plattform relevanten Daten bereitgestellt werden. Insbesondere dürfen über die Schnittstelle(n) keinerlei (i) Viren oder andere Schadsoftware, (ii) Inhalte, die geltendes Recht oder die Rechte Dritter (insb. Urheber- und Persönlichkeitsrechte) verletzen, oder (iii) anderweitige vertragsfremde Inhalte kommuniziert werden. Die vorstehenden Pflichten gelten entsprechend für jegliche in das System von SaM hochgeladenen Datensätze.
- Der Kunden verpflichtet, seinen Mitarbeitern diejenigen Pflichten aus diesem Vertrag aufzuerlegen, die für eine vertragsgemäße Nutzung der friendlyway Plattform und der Hardware durch den Kunden und seine Mitarbeiter erforderlich sind. Der Kunde ist verpflichtet, alle Maßnahmen zu ergreifen, damit er hinreichende Rechte hat, um die Rechteeinräumungen nach Ziffer 6.4.3 vollumfänglich wirksam vorzunehmen.
- Der Kunde darf die friendlyway Plattform ausschließlich für die von den Parteien vereinbarten Zwecke nutzen. Ausdrücklich untersagt ist insbesondere jede Nutzung der friendlyway Plattform:
- für jegliche rechtswidrigen Aktivitäten; und
- für missbräuchliche Zwecke, bspw. um die IT-Infrastruktur von SaM gezielt zu überlasten oder Benchmark-Tests hieran durchzuführen;
- Der Kunde stellt SaM von sämtlichen Ansprüchen Dritter frei, die diese wegen der schuldhaft vertragswidrigen Nutzung der friendlyway Plattform durch den Kunden oder den Mitarbeitern des Kunden gegenüber SaM geltend machen. SaM wird den Kunden unverzüglich über von Dritten geltend gemachte Ansprüche informieren und die zur Verteidigung erforderlichen Informationen und Unterlagen auf Anfrage zur Verfügung stellen. Zudem wird SaM die Verteidigung entweder dem Kunden überlassen oder in Absprache mit diesem vornehmen. Insbesondere wird SaM von Dritten geltend gemachte Ansprüche ohne Rücksprache mit dem Kunden weder anerkennen noch unstreitig stellen. Die Regelungen dieser Ziffer gelten entsprechend für Vertragsstrafen sowie behördliche oder gerichtliche Buß- und Ordnungsgelder, soweit der Kunde sie zu vertreten hat.
- Erbringt der Kunde seine Mitwirkungspflichten nicht rechtzeitig zu den vereinbarten Terminen oder innerhalb eines zumutbaren Zeitraums auf Anforderung von SaM und hat SaM ihn hiervon in Kenntnis gesetzt, so gelten die im Hinblick auf die Bereitstellung der friendlyway Plattform und/oder der Funktionen und/oder die Erbringung der Leistungen seitens SaM vertraglich verbindlich vereinbarten Zeitpläne und/oder Fristen als um den Zeitraum verlängert, den der Kunde zur Erfüllung seiner Mitwirkungspflichten benötigt. Ein SaM durch die schuldhafte Verletzung von Mitwirkungspflichten des Kunden eventuell entstehender Mehraufwand ist durch den Kunden gesondert zu vergüten.
- Vergütung
- Der Kunde zahlt für die Nutzung der friendlyway Plattform und/oder für den Kauf an der Hardware, wie im Leistungsangebot festgelegt, die im Leistungsangebot vereinbarte Vergütung.
- Für die Nutzung der friendlyway Plattform hat der Kunde an SaM eine Vergütung in Form einer monatlichen Pauschale zu zahlen. Für die Hardware hat der Kunde an SaM eine einmalige Vergütung zu zahlen.
- Die Vergütung versteht sich netto zzgl. anwendbarer Umsatzsteuer.
- Die Rechnungstellung für die Nutzung der friendlyway Plattform erfolgt jeweils zum Anfang eines jeden vereinbarten Abrechnungszeitraumes im Voraus. Die Rechnungsstellung für die Hardware erfolgt nach Abschluss des Vertrages. Die in Rechnung gestellte Vergütung ist innerhalb von vierzehn (14) Kalendertagen nach Zugang der Rechnung fällig. Erteilt der Kunde ein SEPA-Lastschriftmandat, bucht SaM den Rechnungsbetrag nicht vor dem siebten (7.) Tag nach Rechnungsdatum und der SEPA-Vorabankündigung (Pre-Notification) vom vereinbarten Konto ab. Die Rechnungsstellung für die Hardware erfolgt nach Abschluss des Vertrages.
- Haftung
- SaM haftet uneingeschränkt für Schäden, die vorsätzlich oder durch grobe Fahrlässigkeit verursacht wurden, sowie für Schäden, welche aus der Verletzung des Lebens, des Körpers oder der Gesundheit herrühren, und im Falle der Produkthaftung für Schäden gemäß dem deutschen Produkthaftungsgesetz sowie in allen anderen Fällen, in denen die Haftung nach deutschem Recht zwingend unbeschränkt ist, beispielsweise bei Übernahme einer Garantie.
- SaM haftet außerdem für die aufgrund der Verletzung von Kardinalpflichten entstandenen Schäden. Als Kardinalpflichten gelten die grundsätzlichen Pflichten, die den Kern des Vertrages bilden, entscheidend für den Abschluss des Vertrages waren und auf deren Erfüllung die Parteien sich verlassen können.
- Sollte SaM ihren Kardinalpflichten aufgrund einfacher Fahrlässigkeit nicht nachkommen, wird ihre Haftung auf den Betrag beschränkt, der für SaM zu dem Zeitpunkt, an dem die betreffende Leistung erbracht wurde, vorhersehbar war und der im Rahmen des Vertrages typisch ist.
- Sofern nicht in Ziffer 8 abweichend geregelt, ist die Haftung für Schäden aufgrund von Datenverlust im Fall von Ziffer 8.2 bei einfacher Fahrlässigkeit auf den Betrag für die Wiederherstellung der Daten beschränkt, der auch bei regelmäßiger und gefahrentsprechender Sicherung der Daten durch den Kunden angefallen wäre.
- Sofern in Ziffer 8.1 und 8.2 nicht anders geregelt, gelten die folgenden Haftungsbeschränkungen:
- Die Gesamthaftung von SaM für unmittelbare/direkte Schäden ist im Falle einfacher Fahrlässigkeit insgesamt und für alle Schäden auf den maximalen, einfachen Betrag der Vergütung (100 %), die in dem Kalenderjahr vom Kunden zu zahlen ist, in dem die Schäden entstanden sind. Zur Klarstellung: diese Haftungsbeschränkung gilt unabhängig vom Rechtsgrund (z.B. Nichterfüllung, Unmöglichkeit der Erfüllung, Gewährleistung, Verzug, Fehler beim Vertragsschluss, Verletzung einer Nebenpflicht, unerlaubte Handlung). Die Parteien stimmen darin überein, dass diese Beschränkung im Hinblick auf die potentiellen Schäden des Kunden sowie die möglichen Schäden, die im Rahmen des Vertrages auftreten können, angemessen ist.
- Die Haftung für mittelbare/indirekte Schäden (z.B. Nutzungsausfall, entgangener Gewinn) ist ausgeschlossen.
- Die Haftung ohne Verschulden gem. § 536a BGB für Mängel, die bereits bei Vertragsschluss vorlagen, ist ausgeschlossen.
- Die Haftungsbeschränkungen gelten zugunsten der Mitarbeiter, Beauftragten und Erfüllungsgehilfen von SaM entsprechend.
- Geheimhaltung
- Die Parteien erkennen an, dass sie im Laufe der Durchführung des Vertrages Informationen über Produkte (wie z.B. Leistungen – einschließlich der friendlyway Plattform und ihrer Funktionen) der jeweils anderen Partei oder in Bezug auf die Parteien selbst erlangen können, die vertraulicher und geschützter Natur sind („Vertrauliche Informationen„). Unter Vertraulichen Informationen sind Materialien und Mitteilungen über die Geschäfte und Marketing-Strategien von SaM oder dem Kunden zu verstehen, einschließlich, jedoch nicht beschränkt auf, Mitarbeiter- und Kundenlisten und -profile, Projektpläne, Werbepläne, Entwicklungen, Design und Codierung, Schnittstellen zu der friendlyway Plattform und den darüber zur Verfügung gestellten Funktionen) sowie alles, was eine Partei der jeweils anderen in Verbindung mit der Erbringung der Leistungen in Zusammenhang mit der Bereitstellung der friendlyway Plattform zugänglich macht, einschließlich, aber nicht beschränkt auf, Computerprogrammen, technischen Zeichnungen, Algorithmen, Know-how, Formeln, Abläufen, Ideen, Erfindungen (gleichgültig, ob patentierbar oder nicht), Schaltbilder und andere technische Pläne oder andere Informationen der Parteien, bei denen aufgrund ihrer Natur realistischerweise davon ausgegangen werden kann, dass sie geschützt und vertraulich sind, gleichgültig, ob sie mündlich, in gedruckter Form, schriftlich, grafisch oder fotografisch oder auf andere Art dargestellt sind (einschließlich Informationen, die auf elektronischem Wege empfangen, gespeichert oder übermittelt werden), auch wenn sie nicht ausdrücklich als Vertrauliche Informationen gekennzeichnet sind. Als Vertrauliche Informationen gelten ebenfalls alle Notizen, Zusammenfassungen, Analysen des vorangehend Genannten, die von der die Vertraulichen Informationen empfangenden Partei angefertigt werden.
- Die Parteien werden Vertrauliche Informationen der jeweils anderen Partei während der Anfänglichen Vertragslaufzeit und/oder jeglicher Verlängerungslaufzeiten und für einen Zeitraum von drei Jahren danach stets vertraulich behandeln und diese nicht anders verwenden, als es notwendig ist, um ihren Pflichten aus dem Vertrag nachkommen zu können. Auch werden die Parteien die Vertraulichen Informationen ohne vorherige schriftliche Zustimmung der jeweils anderen Partei Dritten gegenüber – mit Ausnahme von mit ihnen verbundenen Unternehmen im Sinne von §§ 15 ff. AktG – nicht offenlegen, mit der Maßgabe, dass es jeder der Parteien gestattet ist, die Vertraulichen Informationen der jeweils anderen Partei insoweit offen zu legen, wie diese Offenlegung von der betreffenden anderen Partei schriftlich genehmigt wurde oder es erforderlich ist, um ihre Rechte gemäß dem Vertrag durchzusetzen.
- Die Geheimhaltungsverpflichtungen gelten nicht für Informationen, die
- jedermann zugänglich oder anderweitig allgemein öffentlich gemacht worden sind, soweit eine solche Veröffentlichung oder Zugänglichkeit nicht auf einem Verstoß einer Partei gegen den Vertrag zurückzuführen ist;
- bereits vor ihrer Offenlegung im Rahmen des Vertrages ohne Einschränkung im Besitz der empfangenden Partei waren;
- nach ihrer Offenlegung im Rahmen des Vertrages der empfangenden Partei von Dritten, die zur Offenlegung der Informationen berechtigt sind, ohne Geheimhaltungsverpflichtung übermittelt wurden; oder
- von der empfangenden Partei ohne Verwendung von Vertraulichen Informationen selbst entwickelt wurden.
- Unbeschadet anderslautender Bestimmungen hierin, kann jede Partei einer gerichtlichen Verfügung oder der Verfügung einer anderen Regierungsstelle des zuständigen Gerichtsstands nur nachkommen und die Vertraulichen Informationen der jeweils anderen Partei in Übereinstimmung mit der jeweiligen Verfügung nur offenlegen, wenn sie
- der anderen Partei, falls nicht rechtlich untersagt, die Offenlegung vorher schriftlich meldet, soweit es die Zeit zwischen Beschluss und Offenlegung zulässt, oder – falls es die Zeit nicht erlaubt – die andere Partei unverzüglich nach Ausführung des Gerichtsbeschlusses informiert und
- nach Kräften mit der anderen Partei, auf deren Kosten, für die Erlangung einer Schutzverfügung oder vertraulichen Behandlung kooperiert oder andere Maßnahmen ergreift, um eine Offenlegung abzuwenden oder einzugrenzen. Die Parteien verpflichten sich, nicht mehr Vertrauliche Informationen der jeweils anderen Partei offen zu legen, als zur Erfüllung einer entsprechenden Verfügung erforderlich ist.
- Datenschutz
- Die Parteien verarbeiten personenbezogene Daten ausschließlich entsprechend den Bestimmungen der anwendbaren Datenschutzgesetze, insbesondere entsprechend der EU-Datenschutzgrundverordnung („DSGVO“) sowie des Bundesdatenschutzgesetzes.
- Soweit SaM für den Kunden personenbezogene Daten im Auftrag verarbeitet, schließen die Parteien den in Anlage 3 – Auftragsverarbeitungsvertrag beigefügten Auftragsverarbeitungsvertrag gemäß den Vorgaben des Art. 28 DSGVO.
- Marketing
- SaM ist berechtigt, den Kunden unter Nennung des vollen Firmennamens und unter Nutzung des Firmenlogos in Marketingmaterialien (einschließlich Webseiten) als Referenzkunden zu benennen.
- Jedwede Nutzung von bzw. Verweise auf SaM -Marken und deren Logos (nachfolgend gemeinsam „Marken“ genannt) bedürfen der ausdrücklichen, vorherigen schriftlichen Zustimmung von SaM. Gestattet SaM dem Kunden die Nutzung der Marken von SaM, so darf der Kunde die Marken nur in dem von SaM ausdrücklich genehmigten Umfang und zu dem von SaM ausdrücklich genehmigten Zweck nutzen.
- Höhere Gewalt. Ist eine Partei aufgrund von Naturereignissen oder anderen von der Partei nicht zu vertretenden Umständen, die außerhalb der Kontrolle der Partei liegen, (im Folgenden „Ereignis Höhere Gewalt“) nicht in der Lage, eine Verpflichtung aus dem Vertrag zu erfüllen, hat sie die andere Partei innerhalb angemessener Frist hierüber zu unterrichten und angemessene Anstrengungen zu unternehmen, die Leistung doch noch zu erbringen. Mit Erhalt einer diesbezüglichen Unterrichtung wird die Erfüllung des Vertrages ausgesetzt. Ist die Partei nach Ablauf von dreißig (30) Kalendertagen, nachdem die andere Partei die Mitteilung über das Ereignis Höherer Gewalt erhalten hat, nicht in der Lage, ihre Leistung zu erbringen, ist die andere Partei berechtigt, diesen Vertrag schriftlich außerordentlich zu kündigen.
- Schlussbestimmungen
- Änderungen und Nebenabreden zu dem Vertrag bedürfen der Schriftform. Dies gilt auch für diese Schriftformklausel.
- Der Kunde kann gegen Forderungen von SaM nur dann aufrechnen oder ein Zurückbehaltungsrecht geltend machen, wenn die Gegenforderung unbestritten oder rechtskräftig zuerkannt ist oder in einem synallagmatischen Verhältnis zu dem jeweils betroffenen Anspruch steht.
- Soweit in dem Vertrag nicht ausdrücklich abweichend vereinbart, ist der Kunde nicht berechtigt, eventuelle Ansprüche, die dem Kunden gegen SaM zustehen, ohne vorherige schriftliche Zustimmung an Dritte abzutreten oder sonst zu übertragen.
- Die Vertragssprache ist Deutsch. Übersetzungen in andere Sprachen dienen aus-schließlich der Verständlichkeit und sind rechtlich unverbindlich.
- Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.
- Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist [München].
- Sollten einzelne Bestimmungen des Vertrages unwirksam oder nichtig sein oder werden, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt. In einem solchen Fall sollen die unwirksamen oder nichtigen Bestimmungen vielmehr so ausgelegt, umgedeutet oder ersetzt werden, dass der mit ihnen beabsichtigte rechtliche und wirtschaftliche Zweck erreicht wird.
Liste der Anlagen:
Anlage 1 – Leistungsbeschreibung
Anlage 2 – Service Level Agreement
Anlage 3 – Auftragsverarbeitungsvertrag
Anlage 1 – Leistungsbeschreibung
Die Friendlyway Plattform und die Hardware haben die folgenden Funktionen und Leistungsmerkmale.
- Leistungsbeschreibung
- Module „Interaktive Digital Signage und Infoboards“ (entsprechende Hardware erforderlich)
- Funktionalität für das Platzierung von Medieninhalten und interaktiven Inhalten auf Geräten/Monitoren (nicht inklusive)
- Web-basiertes Content Management System für Wiedergabelisten von Media-Inhalten
- Web-basiertes Content Management System für interaktive HTML5-ScreenFlows
- Secure Browser für Intranet- und Desktop-Anwendungen, sowie Web-Inhalte
- Funktionalität für die Integration von Sensoren in der Hardware zur Auslösung von Inhalten/Funktionen
- Module „Besucherverwaltung und Self-Check-In“ (entsprechende Hardware erforderlich)
- Konfigurierbare E-Mail-Einladungsvorlagen (in Deutsch und Englisch)
- Funktionalität für Gruppeneinladungen per E-Mail
- Funktionalität für QR-Code/PIN-Code Check-in für registrierte Besucher
- Funktionalität für manuelle Selbstregistrierung von Besuchern für Ad-hoc-Besuche
- Zentralisierte standortübergreifende Besucherverwaltung
- Alternative Workflows für verschiedene Besuchertypen (Geschäftsbesuche, Lieferdienste, Lieferanten und Dienstleister usw.)
- Funktionalität für benutzerdefinierte Formulare/Fragebögen für Check-in/Registrierung
- Funktionalität für den Ausdruck von Besucherausweisen unter Verwendung benutzerdefinierter Vorlagen (entsprechende Hardware erforderlich)
- Funktionalität für die Ausgabe/Einsammeln von entsprechend programmierten Besucher-Zugangskarten (entsprechende Hardware und Integration mit dem Zutrittsmanagement-System erforderlich)
- Funktionalität für den Check-out für Besucher
- Echtzeit-Übersicht über eingecheckte Besucher über die Weboberfläche
- Echtzeit-Übersicht über die eingecheckten Besucher über das Dashboard
- Funktionalität für manuelles Ein- und Auschecken von Besuchern durch das Empfangspersonal über die Weboberfläche
- Detaillierte Berichte und Protokolle über die Besuche und Besucher
- Optionales Modul zur Verwaltung und Qualifizierung von Dienstleistungsunternehmen (A,B,C-Typen)
- Module „WayFinding“ (entsprechende Hardware erforderlich)
- Funktionalität für die interaktive Digitale Karten mit Suche und Routen in Gebäuden auf dem gesamten Campus
- Funktionalität für webbasierten Karteneditor für POI- und Routenaktualisierungen
- Module „Video-Anrufe“ (entsprechende Hardware erfordelich)
- Funktionalität für einen Audio- bzw. Video-Anruf von Terminal an Software-Client auf dem Kundenrechner
- Funktionalität für Auswahl von Gesprächspartner (s.g. Telefonbuch)
- (Optional) Integration mit SIP-Telefonanlage des Kunden, um die Anrufe an Firmennummern bzw. Durchwähle zu ermöglichen
- (Optional) Integration mit Microsoft Teams des Kunden, um die Anrufe an Teams-Mitglieder bzw. Durchwähle zu ermöglichen
- Systemweite Fähigkeiten der friendlyway Plattform (modulunabhängig)
- Inhalts-/Benutzerbildschirme und Anwendungsschnittstelle (Deutsch und Englisch)
- Generelle Funktionalitätsmöglichkeit für die Integration mit kundenspezifischen SSO- und Identity Provider Systeme basierend auf SAML 2.0 oder OIDC-Protokollen nach Absprache mit SaM
- Selbst-Verwaltung von Benutzerrollen und Zugriffsrechten
- OOB-Integrationen mit Hardware-Komponenten (Kartenleser, Barcode-Scanner, etc.)
- Gewisse APIs für die Integration mit Zutrittsmanagementsystemen des Kunden
- Module „Interaktive Digital Signage und Infoboards“ (entsprechende Hardware erforderlich)
- 1.1 Speicherplatzes. SaM stellt dem Kunden 15 GB Speicherplatz für die Nutzung der friendlyway-Plattform zur Verfügung. Sollte der Kunde weiteren Speicherplatz benötigen, bedarf diese einer separaten Vereinbarung mit SaM.
- Out of Scope. Die Parteien sind sich einig, dass Leistungen, die nicht unter 1. oder im Leistungsangebot aufgeführt sind, nicht von SaM geschuldet sind. Zur Klarstellung, aber ohne den Anspruch auf Vollständigkeit, wird ausdrücklich drauf verwiesen, dass die folgenden Leistungen nicht Gegenstand der geschuldeten Leistungen unter dem Vertrag sind
- Kundenspezifische Anpassung von Inhalten bzw. Kundenkonto-Einstellungen und Konfiguration der friendlyway Plattform
- Anpassung und Wartung von bestehenden Schnittstellen auf Kundenanforderungen
- Integration von friendlyway Platform mit Kunden-IT-Systemen (z.B. für Datenaustausch, Überwachung, etc.)
- Überwachung und Management von Endgeräten (Terminale und Kiosks) bzgl. steuerfreiem Betrieb, Updates, Sicherheit.
- BackUp bzw. Wiederherstellung von Kunden-Inhalten und -Daten auf friendlyway Cloud Platform bzw. Endgeräten.
- Übersetzung von Kunden-Inhalten auf mehrere Sprachen
Anlage 2 – Service Level Agreement
- Verfügbarkeit
- Soweit mit dem Kunden nicht anderweitig vereinbart, wird SaM die friendlyway Plattform mit einer Verfügbarkeit von 98% im Monat („Verfügbarkeitsquote“) zur Verfügung stellen.
- Die friendlyway Plattform ist verfügbar, wenn sie im vereinbarten Zeitraum entsprechend der vereinbarten prozentualen Verfügbarkeitsquote erbracht wurden bzw. erreichbar ist. Die Verfügbarkeitsquote wird wie folgt berechnet:
Tatsächliche Verfügbarkeit (in Minuten) X 100 = Verfügbarkeitsquote Gesamtverfügbarkeit (in Minuten - Die Verfügbarkeitsquote wird wie folgt berechnet
- Gesamtverfügbarkeit bedeutet 24 Stunden am Tag für jeden Tag im Monat in Minuten
- Tatsächliche Verfügbarkeit bedeutet Gesamtverfügbarkeit abzüglich der Ausfallzeiten in Minuten
- Ausfallzeiten bedeute die Zeit (in Minuten), in der der Kunde die friendlyway Plattform nicht für die vertraglich geschuldeten Zwecke nutzen kann, wobei Ausfallzeiten nicht die fehlende Nutzbarkeit der Plattform wegen einer Entschuldigten Ausfallzeit umfasst.
- Entschuldigte Ausfallzeiten umfassen
- unvorhergesehen erforderlich werdende Wartungsarbeiten, wenn dariese Arbeiten durch höhere Gewalt versucht wurden oder anderweitig nicht von SaM versursacht wurden;
- Ausfallzeiten aufgrund von Viren- oder Hackerangriffen, soweit SaM die üblichen Schutzmaßnahmen getroffen hat;
- Ausfallzeiten aufgrund von Vorgaben des Kunden, aufgrund von Nichtverfügbarkeiten der Ausstattung des Kunden oder aufgrund anderer durch den Kunden verursachte Unterbrechungen (z.B. unterbleibende Mitwirkungsleistungen);
- Ausfallzeiten für das Einspielen von dringend notwendigen Security Patches;
- mit dem Kunden abgestimmte Wartungs- oder sonstige Leistungen, durch die ein Zugriff auf die friendlyway Plattform nicht möglich ist;
- regelmäßige Wartungsfenster von Samstag 7 Uhr bis Sonntag 22 Uhr.
- SaM wird auf Aufforderung des Kunden einen Bericht zur monatlichen Verfügbarkeit vorlegen.
- Behebung von Störungen. Sollte die friendlyway Plattform nicht vertragsgemäß zur Nutzung verfügbar sein („Störung“), wird SaM die Störung wie folgt bearbeiten.
- SaM wird die Störung innerhalb einer von der Störungsklasse abhängigen, in der nachstehenden Tabelle vereinbarten Zeit ab Zugang der Meldung einer Störung des Kunden per E-Mail an [email protected]] oder per Telefon an [49 (0) 89 588044419] die Beseitigung der Störung einleiten und den Kunden hierüber informieren (Reaktionszeit) und die Störung, ggf. durch ein für den Kunden zumutbares Workaround beseitigen (Wiederherstellungszeit).
Störungsklasse Reaktionszeit (in Stunden) Wiederherstellungszeit (in Stunden) 1 5 24 2 24 48 3 48 72 - SaM wird die Störung in die Störungsklassen unter Berücksichtigung der folgenden Erwägungen unter Berücksichtigung der Interessen des Kunden einteilen:
- Störungsklasse 1: schwere bzw. die Nutzung der friendlyway Plattform verhindernde Störungen; Bsp.: sämtliche oder wesentliche in der Leistungsbeschreibung in Anlage 1 bezeichnete Funktionalitäten der friendlyway Plattform sind vollständig nicht verfügbar; eine Umgehungslösung für den Kunden existiert nicht.
- Störungsklasse 2: bedeutende bzw. die Nutzung der friendlyway Plattform wesentlich beeinträchtigende Störungen.
- Störungsklasse 3: minderschwere bzw. die Nutzung der friendlyway Plattform nicht wesentlich beeinträchtigende Störungen; Bsp.: Tippfehler in User Interface
- Der telefonische Kundendienst ist erreichbar Montag bis Freitag von 8:00 bis 16:00 deutscher Zeit, ausgenommen gesetzliche Feiertage in Bayern sowie Heiligabend und Silvester.
Anlage 3 – Auftragsverarbeitungsvertrag
Standardvertragsklauseln
ABSCHNITT I
Klausel 1
Zweck und Anwendungsbereich
- Mit diesen Standardvertragsklauseln (im Folgenden „Klauseln“) soll die Einhaltung von [zutreffende Option auswählen: OPTION 1: Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)] oder [OPTION 2: Artikel 29 Absätze 3 und 4 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG] sichergestellt werden.
- Die in Anhang I aufgeführten Verantwortlichen und Auftragsverarbeiter haben diesen Klauseln zugestimmt, um die Einhaltung von Artikel 28 Absätze 3 und 4 der Verordnung (EU) 2016/679 und/oder Artikel 29 Absätze 3 und 4 der Verordnung (EU) 2018/1725 zu gewährleisten.
- Diese Klauseln gelten für die Verarbeitung personenbezogener Daten gemäß Anhang II.
- Die Anhänge I bis IV sind Bestandteil der Klauseln.
- Diese Klauseln gelten unbeschadet der Verpflichtungen, denen der Verantwortliche gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.
- Diese Klauseln stellen für sich allein genommen nicht sicher, dass die Verpflichtungen im Zusammenhang mit internationalen Datenübermittlungen gemäß Kapitel V der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 erfüllt werden.
Klausel 2
Unabänderbarkeit der Klauseln
- Die Parteien verpflichten sich, die Klauseln nicht zu ändern, es sei denn, zur Ergänzung oder Aktualisierung der in den Anhängen angegebenen Informationen.
- Dies hindert die Parteien nicht daran die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu den Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden.
Klausel 3
Auslegung
- Werden in diesen Klauseln die in der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 definierten Begriffe verwendet, so haben diese Begriffe dieselbe Bedeutung wie in der betreffenden Verordnung.
- Diese Klauseln sind im Lichte der Bestimmungen der Verordnung (EU) 2016/679 bzw. der Verordnung (EU) 2018/1725 auszulegen.
- Diese Klauseln dürfen nicht in einer Weise ausgelegt werden, die den in der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 vorgesehenen Rechten und Pflichten zuwiderläuft oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneidet.
Klausel 4
Vorrang
Im Falle eines Widerspruchs zwischen diesen Klauseln und den Bestimmungen damit zusammenhängender Vereinbarungen, die zwischen den Parteien bestehen oder später eingegangen oder geschlossen werden, haben diese Klauseln Vorrang.
Klausel 5 – fakultativ
Kopplungsklausel
- Eine Einrichtung, die nicht Partei dieser Klauseln ist, kann diesen Klauseln mit Zustimmung aller Parteien jederzeit als Verantwortlicher oder als Auftragsverarbeiter beitreten, indem sie die Anhänge ausfüllt und Anhang I unterzeichnet.
- Nach Ausfüllen und Unterzeichnen der unter Buchstabe a genannten Anhänge wird die beitretende Einrichtung als Partei dieser Klauseln behandelt und hat die Rechte und Pflichten eines Verantwortlichen oder eines Auftragsverarbeiters entsprechend ihrer Bezeichnung in Anhang I.
- Für die beitretende Einrichtung gelten für den Zeitraum vor ihrem Beitritt als Partei keine aus diesen Klauseln resultierenden Rechte oder Pflichten.
ABSCHNITT II
PFLICHTEN DER PARTEIEN
Klausel 6
Beschreibung der Verarbeitung
Die Einzelheiten der Verarbeitungsvorgänge, insbesondere die Kategorien personenbezogener Daten und die Zwecke, für die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden, sind in Anhang II aufgeführt.
Klausel 7
Pflichten der Parteien
7.1. Weisungen
- Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder nach dem Recht eines Mitgliedstaats, dem er unterliegt, zur Verarbeitung verpflichtet. In einem solchen Fall teilt der Auftragsverarbeiter dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet. Der Verantwortliche kann während der gesamten Dauer der Verarbeitung personenbezogener Daten weitere Weisungen erteilen. Diese Weisungen sind stets zu dokumentieren.
- Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich, wenn er der Auffassung ist, dass vom Verantwortlichen erteilte Weisungen gegen die Verordnung (EU) 2016/679, die Verordnung (EU) 2018/1725 oder geltende Datenschutzbestimmungen der Union oder der Mitgliedstaaten verstoßen.
7.2. Zweckbindung
Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten nur für den/die in Anhang II genannten spezifischen Zweck(e), sofern er keine weiteren Weisungen des Verantwortlichen erhält.
7.3. Dauer der Verarbeitung personenbezogener Daten
Die Daten werden vom Auftragsverarbeiter nur für die in Anhang II angegebene Dauer verarbeitet.
7.4. Sicherheit der Verarbeitung
- Der Auftragsverarbeiter ergreift mindestens die in Anhang III aufgeführten technischen und organisatorischen Maßnahmen, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dies umfasst den Schutz der Daten vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu den Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den für die betroffenen Personen verbundenen Risiken gebührend Rechnung.
- Der Auftragsverarbeiter gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Der Auftragsverarbeiter gewährleistet, dass sich die zur Verarbeitung der erhaltenen personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
7.5. Sensible Daten
Falls die Verarbeitung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten (im Folgenden „sensible Daten“), wendet der Auftragsverarbeiter spezielle Beschränkungen und/oder zusätzlichen Garantien an.
7.6. Dokumentation und Einhaltung der Klauseln
7.7. Einsatz von Unterauftragsverarbeitern
- OPTION 1: VORHERIGE GESONDERTE GENEHMIGUNG: Der Auftragsverarbeiter darf keinen seiner Verarbeitungsvorgänge, die er im Auftrag des Verantwortlichen gemäß diesen Klauseln durchführt, ohne vorherige gesonderte schriftliche Genehmigung des Verantwortlichen an einen Unterauftragsverarbeiter untervergeben. Der Auftragsverarbeiter reicht den Antrag auf die gesonderte Genehmigung mindestens [ZEITRAUM ANGEBEN] vor der Beauftragung des betreffenden Unterauftragsverarbeiters zusammen mit den Informationen ein, die der Verantwortliche benötigt, um über die Genehmigung zu entscheiden. Die Liste der vom Verantwortlichen genehmigten Unterauftragsverarbeiter findet sich in Anhang IV. Die Parteien halten Anhang IV jeweils auf dem neuesten Stand.
- OPTION 2: ALLGEMEINE SCHRIFTLICHE GENEHMIGUNG: Der Auftragsverarbeiter besitzt die allgemeine Genehmigung des Verantwortlichen für die Beauftragung von Unterauftragsverarbeitern, die in einer vereinbarten Liste aufgeführt sind. Der Auftragsverarbeiter unterrichtet den Verantwortlichen mindestens [ZEITRAUM ANGEBEN] im Voraus ausdrücklich in schriftlicher Form über alle beabsichtigten Änderungen dieser Liste durch Hinzufügen oder Ersetzen von Unterauftragsverarbeitern und räumt dem Verantwortlichen damit ausreichend Zeit ein, um vor der Beauftragung des/der betreffenden Unterauftragsverarbeiter/s Einwände gegen diese Änderungen erheben zu können. Der Auftragsverarbeiter stellt dem Verantwortlichen die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann.
- Beauftragt der Auftragsverarbeiter einen Unterauftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so muss diese Beauftragung im Wege eines Vertrags erfolgen, der dem Unterauftragsverarbeiter im Wesentlichen dieselben Datenschutzpflichten auferlegt wie diejenigen, die für den Auftragsverarbeiter gemäß diesen Klauseln gelten. Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter die Pflichten erfüllt, denen der Auftragsverarbeiter entsprechend diesen Klauseln und gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 unterliegt.
- Der Auftragsverarbeiter stellt dem Verantwortlichen auf dessen Verlangen eine Kopie einer solchen Untervergabevereinbarung und etwaiger späterer Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich personenbezogener Daten notwendig ist, kann der Auftragsverarbeiter den Wortlaut der Vereinbarung vor der Weitergabe einer Kopie unkenntlich machen.
- Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen in vollem Umfang dafür, dass der Unterauftragsverarbeiter seinen Pflichten gemäß dem mit dem Auftragsverarbeiter geschlossenen Vertrag nachkommt. Der Auftragsverarbeiter benachrichtigt den Verantwortlichen, wenn der Unterauftragsverarbeiter seine vertraglichen Pflichten nicht erfüllt.
- Der Auftragsverarbeiter vereinbart mit dem Unterauftragsverarbeiter eine Drittbegünstigtenklausel, wonach der Verantwortliche – im Falle, dass der Auftragsverarbeiter faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist – das Recht hat, den Untervergabevertrag zu kündigen und den Unterauftragsverarbeiter anzuweisen, die personenbezogenen Daten zu löschen oder zurückzugeben.
7.8. Internationale Datenübermittlungen
- Jede Übermittlung von Daten durch den Auftragsverarbeiter an ein Drittland oder eine internationale Organisation erfolgt ausschließlich auf der Grundlage dokumentierter Weisungen des Verantwortlichen oder zur Einhaltung einer speziellen Bestimmung nach dem Unionsrecht oder dem Recht eines Mitgliedstaats, dem der Auftragsverarbeiter unterliegt, und muss mit Kapitel V der Verordnung (EU) 2016/679 oder der Verordnung (EU) 2018/1725 im Einklang stehen.
- Der Verantwortliche erklärt sich damit einverstanden, dass in Fällen, in denen der Auftragsverarbeiter einen Unterauftragsverarbeiter gemäß Klausel 7.7 für die Durchführung bestimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen) in Anspruch nimmt und diese Verarbeitungstätigkeiten eine Übermittlung personenbezogener Daten im Sinne von Kapitel V der Verordnung (EU) 2016/679 beinhalten, der Auftragsverarbeiter und der Unterauftragsverarbeiter die Einhaltung von Kapitel V der Verordnung (EU) 2016/679 sicherstellen können, indem sie Standardvertragsklauseln verwenden, die von der Kommission gemäß Artikel 46 Absatz 2 der Verordnung (EU) 2016/679 erlassen wurden, sofern die Voraussetzungen für die Anwendung dieser Standardvertragsklauseln erfüllt sind.
Klausel 8
Unterstützung des Verantwortlichen
- Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich über jeden Antrag, den er von der betroffenen Person erhalten hat. Er beantwortet den Antrag nicht selbst, es sei denn, er wurde vom Verantwortlichen dazu ermächtigt.
- Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragsverarbeiter den Verantwortlichen bei der Erfüllung von dessen Pflicht, Anträge betroffener Personen auf Ausübung ihrer Rechte zu beantworten. Bei der Erfüllung seiner Pflichten gemäß den Buchstaben a und b befolgt der Auftragsverarbeiter die Weisungen des Verantwortlichen.
- Abgesehen von der Pflicht des Auftragsverarbeiters, den Verantwortlichen gemäß Klausel 8 Buchstabe b zu unterstützen, unterstützt der Auftragsverarbeiter unter Berücksichtigung der Art der Datenverarbeitung und der ihm zur Verfügung stehenden Informationen den Verantwortlichen zudem bei der Einhaltung der folgenden Pflichten:
- 1. Pflicht zur Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (im Folgenden „Datenschutz-Folgenabschätzung“), wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat;
- 2. Pflicht zur Konsultation der zuständigen Aufsichtsbehörde(n) vor der Verarbeitung, wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung ein hohes Risiko zur Folge hätte, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft;
- 3. Pflicht zur Gewährleistung, dass die personenbezogenen Daten sachlich richtig und auf dem neuesten Stand sind, indem der Auftragsverarbeiter den Verantwortlichen unverzüglich unterrichtet, wenn er feststellt, dass die von ihm verarbeiteten personenbezogenen Daten unrichtig oder veraltet sind;
- 4. Verpflichtungen gemäß [OPTION 1: Artikel 32 der Verordnung (EU) 2016/679] oder [OPTION 2: Artikel 33 und Artikel 36 bis 38 der Verordnung (EU) 2018/1725].
- Die Parteien legen in Anhang III die geeigneten technischen und organisatorischen Maßnahmen zur Unterstützung des Verantwortlichen durch den Auftragsverarbeiter bei der Anwendung dieser Klausel sowie den Anwendungsbereich und den Umfang der erforderlichen Unterstützung fest.
Klausel 9
Meldung von Verletzungen des Schutzes personenbezogener Daten
Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 oder gegebenenfalls den Artikeln 34 und 35 der Verordnung (EU) 2018/1725 nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt.
9.1. Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten
Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt:
- bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die zuständige(n) Aufsichtsbehörde(n), nachdem dem Verantwortlichen die Verletzung bekannt wurde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen);
- bei der Einholung der folgenden Informationen, die gemäß [OPTION 1: Artikel 33 Absatz 3 der Verordnung (EU) 2016/679] oder [OPTION 2: Artikel 34 Absatz 3 der Verordnung (EU) 2018/1725] in der Meldung des Verantwortlichen anzugeben sind, wobei diese Informationen mindestens Folgendes umfassen müssen:
- 1. die Art der personenbezogenen Daten, soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen sowie der Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
- 2. die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
- 3. die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Ab-milderung ihrer möglichen nachteiligen Auswirkungen.
- Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt;
- bei der Einhaltung der Pflicht gemäß [OPTION 1: Artikel 34 der Verordnung (EU) 2016/679] oder [OPTION 2: Artikel 35 der Verordnung (EU) 2018/1725], die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat
9.2. Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten
Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten:
- eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);
- Kontaktdaten einer Anlaufstelle, bei der weitere Informationen über die Verletzung des Schutzes personenbezogener Daten eingeholt werden können;
- die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.
Die Parteien legen in Anhang III alle sonstigen Angaben fest, die der Auftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß [OPTION 1: Artikel 33 und 34 der Verordnung (EU) 2016/679] oder [OPTION 2: Artikel 34 und 35 der Verordnung (EU) 2018/1725] zu unterstützen.
ABSCHNITT III
SCHLUSSBESTIMMUNGEN
Klausel 10
Verstöße gegen die Klauseln und Beendigung des Vertrags
- Falls der Auftragsverarbeiter seinen Pflichten gemäß diesen Klauseln nicht nachkommt, kann der Verantwortliche – unbeschadet der Bestimmungen der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 – den Auftragsverarbeiter anweisen, die Verarbeitung personenbezogener Daten auszusetzen, bis er diese Klauseln einhält oder der Vertrag beendet ist. Der Auftragsverarbeiter unterrichtet den Verantwortlichen unverzüglich, wenn er aus welchen Gründen auch immer nicht in der Lage ist, diese Klauseln einzuhalten.
- Der Verantwortliche ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn
- 1. der Verantwortliche die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter gemäß Buchstabe a ausgesetzt hat und die Einhaltung dieser Klauseln nicht innerhalb einer angemessenen Frist, in jedem Fall aber innerhalb eines Monats nach der Aussetzung, wiederhergestellt wurde;
- 2. der Auftragsverarbeiter in erheblichem Umfang oder fortdauernd gegen diese Klauseln verstößt oder seine Verpflichtungen gemäß der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 nicht erfüllt;
- 3. der Auftragsverarbeiter einer bindenden Entscheidung eines zuständigen Gerichts oder der zuständigen Aufsichtsbehörde(n), die seine Pflichten gemäß diesen Klauseln, der Verordnung (EU) 2016/679 und/oder der Verordnung (EU) 2018/1725 zum Gegenstand hat, nicht nachkommt.
- Der Auftragsverarbeiter ist berechtigt, den Vertrag zu kündigen, soweit er die Verarbeitung personenbezogener Daten gemäß diesen Klauseln betrifft, wenn der Verantwortliche auf der Erfüllung seiner Anweisungen besteht, nachdem er vom Auftragsverarbeiter darüber in Kenntnis gesetzt wurde, dass seine Anweisungen gegen geltende rechtliche Anforderungen gemäß Klausel 7.1 Buchstabe b verstoßen.
- Nach Beendigung des Vertrags löscht der Auftragsverarbeiter nach Wahl des Verantwortlichen alle im Auftrag des Verantwortlichen verarbeiteten personenbezogenen Daten und bescheinigt dem Verantwortlichen, dass dies erfolgt ist, oder er gibt alle personenbezogenen Daten an den Verantwortlichen zurück und löscht bestehende Kopien, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. Bis zur Löschung oder Rückgabe der Daten gewährleistet der Auftragsverarbeiter weiterhin die Einhaltung dieser Klauseln.
ANHANG I
Liste der Parteien
Verantwortliche(r): [Name und Kontaktdaten des/der Verantwortlichen und gegebenenfalls des Datenschutzbeauftragten des Verantwortlichen]
Kunde wie in der Auftragsbestätigung für die Nutzung der friendlyway Plattform per Name und Adresse identifiziert.
Auftragsverarbeiter:
Name: SaM Digital Solutions GmbH
Anschrift: Roemerstrasse 32, 82205 Gilching
Name, Funktion und Kontaktdaten der Kontaktperson: Anton Dechko, Geschäftsführer
ANHANG II
Beschreibung der Verarbeitung
Kategorien betroffener Personen, deren personenbezogene Daten verarbeitet werden:
- Kunden
- Interessenten
- Beschäftigte
- Ansprechpartner
Kategorien personenbezogener Daten, die verarbeitet werden:
- Authentifizierungsdaten
- Kontaktdaten (Name, Vorname)
- Kommunikationsdaten (Email, Telefonnummer)
- Reisepass bzw. ID – Nummer
- Arbeits- bzw. Präsenzzeiten von Mitarbeitern bzw. Externen, Besuchern
Verarbeitete sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Garantien, die der Art der Daten und den verbundenen Risiken in vollem Umfang Rechnung tragen, z. B. strenge Zweckbindung, Zugangsbeschränkungen (einschließlich des Zugangs nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Aufzeichnungen über den Zugang zu den Daten, Beschränkungen für Weiterübermittlungen oder zusätzliche Sicherheitsmaßnahmen
Nein
Art der Verarbeitung
Verarbeitung von Daten im Rahmen der Bereitstellung und Nutzung der friendlyway Plattform.
Zweck(e), für den/die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet werden
Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten des Verantwortlichen für die Zwecke der Bereitstellung der Nutzung der friendlyway Plattform und im Rahmen von etwaigen Wartungsarbeiten an der friendlyway Plattform.
Dauer der Verarbeitung
Die Dauer der Datenverarbeitung entspricht der Laufzeit des Vertrages zur Nutzung der friendlyway Plattform.
Bei der Verarbeitung durch (Unter-)Auftragsverarbeiter sind auch Gegenstand, Art und Dauer der Verarbeitung anzugeben
- Google Cloud EMEA Limited
- Auftragsgegenstand: Cloud-Infrastruktur (Managed Kubernetis)
- Zugriff auf Daten zur Erbringung der Hostingdienste
- Ort der Verarbeitung: Region europe-west3 (Deutschland, Frankfurt)
- SaM Solutions GmbH & Co. KG
- Auftragsgegenstand: Überwachung und Applikation-Management von Cloud-Infrastruktur
- Zugriff auf Daten zur Erbringung der Dienstleistungen
- Ort der Verarbeitung: Deutschland
ANHANG III
Technische und organisatorische Maßnahmen, einschließlich zur Gewährleistung der Sicherheit der Daten
ERLÄUTERUNG:
Die technischen und organisatorischen Maßnahmen müssen konkret beschrieben werden; eine allgemeine Beschreibung ist nicht ausreichend.
2.1 Zutrittskontrolle (Art. 32 Abs. 1 lit. b DS-GVO)
(Anstelle der nachfolgend genannten Beispiele hat der Auftragnehmer die bei ihm konkret bestehenden Datensicherheitsmaßnahmen einzutragen)
Ein unbefugter Zutritt ist zu verhindern, wobei der Begriff räumlich zu verstehen ist.
Technische bzw. organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere auch zur Legitimation der Berechtigten:
- Schlüssel/Schlüsselvergabe
- Türsicherung (elektrische Türöffner usw.)
- Überwachungseinrichtung, z. B. Alarmanlage, Video-/Fernsehmonitor.
2.2 Zugangskontrolle (Art. 32 Abs. 1 lit. b DS-GVO)
Eine unbefugte Systembenutzung und das Eindringen Unbefugter in die DV-Systeme ist zu verhindern.
- Kennwortverfahren (u. a. Sonderzeichen, Mindestlänge, regelmäßiger Wechsel des Kennworts)
- Automatische Sperrung (z. B. Kennwort oder Pausenschaltung)
- Einrichtung eines Benutzerstammsatzes pro User
- Verschlüsselung von Datenträgern.
2.3 Zugriffskontrolle, Verschlüsselung (Art. 32 Abs. 1 lit. b DS-GVO)
Unerlaubte Tätigkeiten in DV-Systemen außerhalb eingeräumter Berechtigungen sind zu verhindern (Lesen, Kopieren, Verändern oder Entfernen).
Bedarfsorientierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte sowie deren Überwachung und Protokollierung:
- Differenzierte Berechtigungen (Profile, Rollen, Transaktionen und Objekte)
- Regelmäßige Auswertung und Kontrolle bestehender Berechtigungen
- Zeitnahe Aktualisierung bzw. Löschung
- Verschlüsselung von Daten.
2.4 Weitergabekontrolle (Art. 32 Abs. 1 lit. b DS-GVO)
Aspekte der Weitergabe personenbezogener Daten sind zu regeln: Elektronische Übertragung, Datentransport, Übermittlungskontrolle.
Maßnahmen bei Transport, Übertragung und Übermittlung oder Speicherung auf Datenträger (manuell oder elektronisch) sowie bei der nachträglichen Überprüfung:
- Verschlüsselung/Tunnelverbindung (VPN = Virtual Private Network)
- Protokollierung
- Transportsicherung.
2.5 Eingabekontrolle (Art. 32 Abs. 1 lit. b DS-GVO)
Die Nachvollziehbarkeit bzw. Dokumentation der Datenverwaltung und -pflege ist zu gewährleisten.
Maßnahmen zur nachträglichen Überprüfung, ob und von wem Daten eingegeben, verändert oder entfernt (gelöscht) worden sind:
- Protokollierung und Auswertung
2.6 Auftragskontrolle (Art. 32 Abs. 1 lit. d DS-GVO)
Die weisungsgemäße Auftragsdatenverarbeitung ist zu gewährleisten.
Maßnahmen (technisch/organisatorisch) zur Abgrenzung der Kompetenzen zwischen Auftraggeber und Auftragnehmer:
- Eindeutige Vertragsgestaltung
- Formalisierte Auftragserteilung
- Kontrolle der Vertragsausführung.
2.7 Verfügbarkeitskontrolle und rasche Wiederherstellbarkeit (Artt. 32 Abs. 1 lit. b, lit. c DS-GVO)
Die Daten sind gegen zufällige oder mutwillige Zerstörung bzw. Verlust zu schützen und es wird gewährleistet, dass die Verfügbarkeit der personenbezogenen Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.
- Backup-Verfahren
- Spiegeln von Festplatten, z. B. RAID-Verfahren
- Unterbrechungsfreie Stromversorgung (USV)
- Virenschutz/Firewall
2.8 Trennungskontrolle (Art. 32 Abs. 1 lit. b DS-GVO)
Daten, die zu unterschiedlichen Zwecken erhoben wurden, sind auch getrennt zu verarbeiten.
Maßnahmen zur getrennten Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung) von Daten mit unterschiedlichen Zwecken:
- Funktionstrennung/Produktion/Test
- Sandboxing
2.9 Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)
Es ist zu gewährleisten, dass Datenverarbeitungssysteme belastbar sind, d.h. dass sie so widerstandsfähig sind, dass ihre Funktionsfähigkeit selbst bei starkem Zugriff bzw. starker Auslastung gewährleistet ist.
- Überwachung der Ressourcenauslastung
- Redundante System- und Netzwerkkomponenten
- Überprüfung und Anpassung von Kapazitätsanforderungen bei Neuanschaffungen und im laufenden Betrieb
- Besondere Maßnahmen gegen DDoS (CDN, DNS, etc.)
2.10 Pseudonymisierung (Art. 32 Abs. 1 lit. a DS-GVO)
Die Verarbeitung personenbezogener Daten erfolgt in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen
- Pseudonymisierung in Systemkopien
2.11 Verschlüsselung (Art. 32 Abs. 1 lit. a DS-GVO)
Verwendung einem dem Stand der Technik entsprechenden Verschlüsselungsverfahren.
- Plattform für den sicheren Dateiaustausch
- Webseitenverschlüsselung, insb. Kontaktfelder
2.12 Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)
Es ist ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung zu verwenden:
- Datenschutz-Management
- Incident-Response-Management
ANHANG IV
Liste der Unterauftragsverarbeiter
ERLÄUTERUNG:
Dieser Anhang muss im Falle einer gesonderten Genehmigung von Unterauftragsverarbeitern ausgefüllt werden (Klausel 7.7 Buchstabe a, Option 1).
Der Verantwortliche hat die Inanspruchnahme folgender Unterauftragsverarbeiter genehmigt:
Name: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland, Region europe-west3 (Deutschland, Frankfurt)
Beschreibung der Verarbeitung (einschließlich einer klaren Abgrenzung der Verantwortlichkeiten, falls mehrere Unterauftragsverarbeiter ge-ehmigt werden):
Siehe oben Anhang II
Name: SaM Solutions GmbH & Co. KG, Roemerstrasse 32, 82205, Gilching, Deutschland
Beschreibung der Verarbeitung (einschließlich einer klaren Abgrenzung der Verantwortlichkeiten, falls mehrere Unterauftragsverarbeiter genehmigt werden):
Siehe oben Anhang II