Allgemeine Geschäftsbedingungen der PoS SystemWerft GmbH
1. Geltungsbereich
1.1 Diese Allgemeinen Geschäftsbedingungen (im Folgenden: AGB) gelten für alle Geschäftsbeziehungen zwischen uns, der
PoS SystemWerft GmbH
Von-der-Tann-Straße 2a
24114 Kiel
Geschäftsführer: Jens Rudat
Registergericht: Amtsgericht Kiel HRB 16470 KI
Telefonnummer: 0172 - 517 67 59
E-Mail Adresse: info@pos-systemwerft.de
Internet: www.pos-systemwerft.de
und unseren Kunden, im folgenden "Nutzer" genannt.
1.2 Unser Angebot richtet sich ausschließlich an Unternehmer i.S.d. § 14 BGB. Sie gelten nicht für Nutzer, die Verbraucher i.S.d. § 13 BGB sind. Verbraucher sind natürliche Personen, die ein Rechtsgeschäft zu einem Zwecke abschließen, der weder ihren gewerblichen noch ihren selbstständigen beruflichen Tätigkeiten zugerechnet werden kann.
1.3 Sofern zwischen dem Nutzer und uns bereits eine laufende Geschäftsbeziehung besteht, haben diese Allgemeinen Geschäftsbedingungen dann Gültigkeit, wenn auf ihre Einbeziehung bei Abschluss von zukünftigen Einzelverträgen lediglich gesondert verwiesen wird.
1.4 Die Vertragssprache ist Deutsch.
1.5 Alle zwischen dem Nutzer und uns im Zusammenhang mit dem Vertrag getroffenen Vereinbarungen ergeben sich insbesondere aus diesen AGBs, unserer Auftragsbestätigung und unserer Annahmeerklärung.
1.6 Maßgebend ist die jeweils bei Abschluss des Vertrags gültige Fassung der AGBs.
1.7 Unsere Allgemeinen Geschäftsbedingungen gelten ausschließlich. Entgegenstehende oder abweichende Bedingungen des Nutzers erkennen wir nicht an. Dies gilt auch, wenn wir der Einbeziehung nicht ausdrücklich widersprechen.
2. Vertragsschluss
2.1 Die Präsentation und Bewerbung unserer Leistungen stellt kein bindendes Angebot zum Abschluss eines Vertrags dar, sondern eine Aufforderung zum Vertragsabschluss.
2.2 Ein Vertrag kommt erst zustande, wenn wir das Vertragsangebot des Nutzers durch eine Annahmeerklärung annehmen. Die Annahme kann auch durch die Erbringung der Leistung erfolgen.
3. Leistungen
3.1 Wir stellen dem Nutzer eine auf die Vertragslaufzeit befristete Überlassung von Softwareprodukten durch Zugänglichmachung der Software zur Nutzung über ein Datennetz, nebst Einräumung der zu deren vertragsgemäßen Nutzung erforderlichen Rechte nach Maßgabe von Ziff. 6, sowie weitere damit in Verbindung stehende Leistungen zur Verfügung.
3.2 Die geschuldete Beschaffenheit der Software ergibt sich abschließend aus der Dokumentation und dem geschlossenen Vertrag.
3.3 Die Einrichtung des Zugangs zur Software und die nachfolgende Nutzung der Software erfolgt für jede unternehmerische Mitarbeitereinheit/-untereinheit des Nutzers gesondert.
4. Definitionen
4.1 „Software“ ist das im Vertrag genannte Computerprogramm inklusive der zugehörigen Dokumentation.
4.2 „Vertrauliche Informationen“ sind alle Informationen und Unterlagen der jeweils anderen Partei, die als vertraulich gekennzeichnet oder aus den Umständen heraus als vertraulich anzusehen sind, insbesondere Informationen über betriebliche Abläufe, Geschäftsbeziehungen und Know-How.
5. Pflichten der PoS SystemWerft GmbH
Wir verpflichten uns nach Vertragsabschluss
- zur Einrichtung des Zugangs zur Software;
- nach Maßgabe der nachfolgenden Ziff. 7 zur ständigen Pflege der Software und der Datennetzverbindung;
- dem Nutzer ein Benutzerhandbuch kostenlos als Onlinedokumentation zur Verfügung zu stellen;
- dem Nutzer für dessen Daten nach Maßgabe der nachfolgenden Ziff. 8 Speicherplatz zur Verfügung zu stellen (Daten-Hosting)
- dem Nutzer einen Service-Dienst nach Maßgabe der nachfolgenden Ziff. 9 bereit zu stellen.
6. Nutzung der Software
6.1 Der Nutzer erhält mit vollständiger Bezahlung des vereinbarten Entgelts das nicht-ausschließliche, zeitlich auf die Laufzeit des Mietvertrags beschränkte, nicht übertragbare und nicht unterlizenzierbare Recht zur Nutzung der Software im vereinbarten Umfang.
6.2 Der Nutzer ist ausschließlich dann berechtigt, die Software zu vervielfältigen, zu bearbeiten oder zu dekompilieren, wenn dies zur Nutzung der Software notwendig oder gesetzlich zulässig ist. Zur notwendigen Vervielfältigung zählt das Laden der Software in den Arbeitsspeicher, nicht jedoch die auch nur vorübergehende Installation oder das Speichern der Software auf Datenträgern (Festplatten o.ä.) der vom Nutzer eingesetzten Hardware.
6.3 Weitergehende Vervielfältigungen, zu denen auch der Ausdruck des Programmcodes sowie das Fotokopieren des Benutzerhandbuchs zählen, darf der Nutzer nicht anfertigen.
6.4 Der Nutzer ist nicht berechtigt, Dritten, mit Ausnahme seiner weisungsgebundenen Angestellten, Zugang zu der Software zu ermöglichen.
6.5 Verstößt der Nutzer gegen eine der vorstehenden Bestimmungen, werden sämtliche im Rahmen dieses Vertrags erteilten Nutzungsrechte sofort unwirksam und fallen automatisch an uns zurück. In diesem Fall hat der Nutzer die Nutzung der Software unverzüglich und vollständig einzustellen.
6.6 Soweit wir dem Nutzern fremde, d.h. von Dritten erstellte Software zur Nutzung überlassen, sind die dem Nutzern eingeräumten Nutzungsrechte dem Umfang nach auf die Nutzungsrechte beschränkt, welcher der Dritte uns eingeräumt hat. In diesem Fall sind wir verpflichtet, dem Nutzer den Umfang der ihm von dem Dritten eingeräumten Nutzungsrechte offenzulegen.
7. Instandhaltung
7.1 Wir leisten Gewähr für die Aufrechterhaltung der vertraglich vereinbarten Beschaffenheit der Software während der Vertragslaufzeit sowie dafür, dass einer vertragsgemäßen Nutzung der Software keine Rechte Dritter entgegenstehen. Wir werden auftretende Sach- und Rechtsmängel an der Software in angemessener Zeit beseitigen.
7.2 Der Nutzer ist verpflichtet, uns Mängel der Software nach deren Entdeckung unverzüglich schriftlich anzuzeigen. Bei Sachmängeln erfolgt dies unter Beschreibung der Zeit des Auftretens der Mängel und der näheren Umstände.
7.3 Wir überwachen laufend die Funktionstüchtigkeit der Datennetzverbindung zwischen dem Nutzer und dem Server, auf dem die Software gespeichert ist. Soweit Funktionsstörungen auf Störungen aus unserem Bereich beruhen, verpflichten wir uns zu deren sofortiger Behebung.
7.4 Arbeiten mit der Folge der Nichtnutzbarkeit der Software durch den Nutzer werden, wenn möglich, an Wochenenden oder in der Nachtzeit zwischen 22 und 8 Uhr vorgenommen. Die Verfügbarkeitseinschränkungen werden dabei auf das technisch zwingende Maß beschränkt.
8. Daten-Hosting
8.1 Wir stellen dem Nutzer im Rahmen des Daten-Hostings Speicherplatz zur Verfügung.
8.2 Der Nutzer ist berechtigt, von uns jederzeit den Nachweis einer vertragsgemäßen und ausreichenden Datensicherung zu verlangen. Der Nutzer bleibt in jedem Fall Alleinberechtigter an den Daten und kann daher von uns jederzeit, insbesondere nach Kündigung des Vertrages, die Herausgabe einzelner oder sämtlicher Daten verlangen, ohne dass ein Zurückbehaltungsrecht unsererseits besteht. Die Herausgabe der Daten erfolgt durch Übergabe von Datenträgern oder durch Übersendung über ein Datennetz. Der Nutzer hat keinen Anspruch darauf, auch die zur Verwendung der Daten geeignete Software zu erhalten. Zum Zweck der Herausgabe der Daten sind diese von uns so aufzubereiten und zu übermitteln, dass sie ein Fachkundiger zu Zwecken der Rekonstruktion der sich aus den Daten ergebenden Informationen in ein gängiges Datenverarbeitungssystem oder eine gängige Datenbank einspeisen kann.
8.3 Wir werden geeignete Vorkehrungen gegen Datenverlust bei Computerabsturz und zur Verhinderung unbefugten Zugriffs Dritter auf diese Daten treffen. Zu diesem Zweck werden wir täglich Backups vornehmen, die Daten des Nutzers täglich auf Viren überprüfen sowie Firewalls o.ä. installieren. Zugangsdaten (Benutzernamen und Kennwörter), die dem geschützten Datenzugriff durch den Nutzer dienen, dürfen unbefugten Dritten nicht zugänglich gemacht werden. Unsere Mitarbeiter dürfen nur dann Kenntnis von den Zugangsdaten oder Zugriff auf vom Nutzer gespeicherte Daten erhalten, wenn dies zur Durchführung dieses Vertrages zwingend notwendig ist.
9. Service-Dienst
Wir werden Fragen des Nutzers zur Anwendung der vertragsgegenständlichen Software unverzüglich, jedenfalls aber innerhalb von 2 Werktagen nach Eingang der jeweiligen Frage bei uns beantworten, wobei im Zweifel das Kommunikationsmittel eingesetzt wird, das der Nutzer verwendet hat.
10. Vergütung; Abrechnung; Zahlungsmodalitäten
10.1 Es gelten die Preise unserer jeweils aktuellen Preisliste. Sämtliche Preise verstehen sich in Euro zuzüglich der gesetzlichen Umsatzsteuer.
10.2 Die vereinbarten, monatlich zu zahlenden Pauschalen werden ein Quartal im Voraus am 3. Werktag eines jeden Quartals fällig. Wird der Vertrag nicht am ersten eines Quartals geschlossen, wird die Vergütung für den Zeitraum bis zum Ende des ersten Quartals nach Vertragsabschluss mit der vollständigen Bereitstellung der Software fällig.
10.3 Die Vergütung der weiteren vereinbarten Leistungen werden mit Zugang einer ordnungsgemäßen Rechnung fällig und sind innerhalb von 2 Wochen nach Zugang zu bezahlen.
10.4 Im Verzugsfall sind wir berechtigt, den Zugang des Nutzers zu den Onlinediensten und der Software - soweit Gegenstand des Vertrages - sofort zu sperren. Der Nutzer bleibt in diesem Fall verpflichtet, die vereinbarte Vergütung weiter zu bezahlen. Etwaige durch die Sperrung verursachte Schäden beim Nutzer können nicht uns gegenüber geltend gemacht werden.
10.5 Wir sind berechtigt, die Vergütung für die von uns angebotenen Leistungen nach billigem Ermessen (§ 315 BGB) erstmalig sechs Monate nach Abschluss eines Vertrages zu erhöhen, sofern sich der am Markt durchgesetzte Preis für derartige Leistungen erhöht hat. Die Erhöhung der Vergütung ist dabei maximal bis auf den am Markt durchgesetzten Preis beschränkt. Zu weiteren Erhöhungen der Vergütung gemäß § 315 BGB sind wir unter Einhaltung der vorgenannten Bedingungen erst dann berechtigt, wenn die letzte Preiserhöhung mindestens sechs Monate zurückliegt. Wir sind dazu verpflichtet, den Nutzer mindestens einen Monat vor Beginn der Preiserhöhung von dieser in Kenntnis zu setzen. Eine Preiserhöhung kann nur mit Wirkung zum Beginn eines Quartals vorgenommen werden.
11. Obhutspflichten, Mitwirkungspflicht
11.1 Der Nutzer ist verpflichtet, den unbefugten Zugriff Dritter auf die Software sowie das Benutzerhandbuch durch geeignete Vorkehrungen zu verhindern. Zu diesem Zwecke wird der Nutzer, soweit erforderlich, seine Mitarbeiter auf die Einhaltung des Urheberrechts hinweisen. Insbesondere wird der Nutzer seine Mitarbeiter auffordern, keine unberechtigten Vervielfältigungen der Software oder des Benutzerhandbuchs anzufertigen.
11.2 Soweit wir für die Erbringung geschuldeter Leistungen auf die Mitwirkung des Nutzers angewiesen sind, stellt uns der Nutzer mindestens einen sachkundigen Ansprechpartner zur Verfügung, der mit den zur reibungslosen Durchführung erforderlichen Befugnissen ausgestattet ist. Der Ansprechpartner muss etwaige erforderliche Entscheidungen entweder selbst treffen können oder kurzfristig herbeiführen können.
12. Umarbeitung der Software
12.1 Wir sind jederzeit zu Updates und Upgrades der Software berechtigt. Ist damit eine vorübergehende Nichtnutzbarkeit der Software verbunden gilt 17.4.
12.2 Ferner sind wir berechtigt mit neuen Releases optische und inhaltliche Veränderungen an der Software vorzunehmen, sofern dadurch nicht bereits vorhandene Funktionalitäten aus der Software entfernt werden.
12.3 Ist mit einem Update oder Upgrade eine Leistungsänderung verbunden werden wir den Nutzer über die Leistungsänderung mindestens 6 Wochen vor Inkrafttreten informieren. Sofern der Nutzer mit der Änderung nicht einverstanden ist, kann er den Vertrag innerhalb von 6 Wochen nach Zugang der Mitteilung über die Änderung mit Wirkung zum Zeitpunkt des Inkrafttretens der Änderung kündigen. Macht der Nutzer von diesem Sonderkündigungsrecht Gebrauch, wird die Änderung nicht wirksam und der Vertrag mit Wirkung zum Zeitpunkt des Inkrafttretens der Änderung beendet. Kündigt der Nutzer nicht oder nicht fristgemäß, wird der Vertrag zu dem in der Mitteilung genannten Zeitpunkt mit einem angepassten Leistungsangebot fortgesetzt.
12.4 Der Nutzer darf keine Änderungen an der Software vornehmen.
13. Gewährleistung und Haftung
13.1 Die Gewährleistungsfrist ist auf 12 Monate beschränkt. Schadensersatzansprüche bleiben von dieser Regelung unberührt.
13.2 Wir haften unbeschränkt
- bei Vorsatz oder grober Fahrlässigkeit,
- für die Verletzung von Leben, Leib oder Gesundheit,
- nach den Vorschriften des Produkthaftungsgesetzes sowie
- im Umfang einer von uns übernommenen Garantie.
13.3 Bei leicht fahrlässiger Verletzung einer Pflicht, die wesentlich für die Erreichung des Vertragszwecks ist (Kardinalpflicht), ist unsere Haftung der Höhe nach begrenzt auf den Schaden, der nach der Art des fraglichen Geschäfts vorhersehbar und typisch ist.
13.4 Eine weitergehende Haftung unsererseits besteht nicht. Insbesondere besteht keine verschuldensunabhängige Haftung unsererseits für anfängliche Mängel (§ 536a, 1. Alt. BGB), soweit nicht die Voraussetzungen der Absätze 13.1, 13.2 vorliegen.
13.5 Die vorstehende Haftungsbeschränkung gilt auch für die persönliche Haftung unserer Mitarbeiter, Vertreter und Organe.
13.6 Schadensersatzansprüche gegen uns oder unsere Erfüllungsgehilfen verjähren außer im Fall des § 634a Abs. 1 Nr. 2 BGB ein Jahr nach ihrer Entstehung.
13.7 Für leicht fahrlässig verursachte Verzugsschäden wird die Haftung auf 5 % des Wertes der betroffenen Leistung beschränkt.
13.8 Wir sind für die Inhalte, die der Nutzer auf dem zur Verfügung gestellten Speicherplatz einstellt, nicht verantwortlich. Insbesondere sind wir nicht verpflichtet, die Inhalte auf mögliche Rechtsverstöße zu überprüfen. Sollten uns Dritte wegen möglicher Rechtsverstöße in Anspruch nehmen, die aus den eingestellten Inhalten des Nutzern resultieren, verpflichtet sich der Nutzer uns von jeglicher Haftung freizustellen und uns die Kosten zu ersetzen, die uns wegen möglicher Rechtsverletzungen und durch eine Rechtsverteidigung entstehen.
13.9 Für den Fall, dass wir die geschuldete Leistung aufgrund höherer Gewalt (insbesondere Krieg, Naturkatastrophen) nicht erbringen können, sind wir für die Dauer der Hinderung von unseren Leistungspflichten befreit.
13.10 Bei Online-Diensten haften wir nicht für Schäden, die durch Störungen an Leitungen, Servern und sonstigen Einrichtungen entstehen, die nicht unserem Verantwortungsbereich unterliegen.
14. Datenschutz
Der Nutzer ist für die Einhaltung der Vorschriften des Bundesdatenschutzgesetzes (BDSG) und anderer Vorschriften über den Datenschutz verantwortlich; datenschutzrechtlich handelt es sich bei unseren Leistungen um eine sogenannte Auftragsdatenverarbeitung nach § 11 BDSG. Die aus diesem Auftragsverhältnis folgenden Rechte und Pflichten sind im Einzelnen in der Vereinbarung über die Auftragsdatenverarbeitung näher bestimmt, die Bestandteil des Vertrags mit dem Nutzer ist. Diese finden Sie unter www.pos-systemwerft.de. Wir werden die gesetzlichen Bestimmungen des Datenschutzes in ihrer jeweils geltenden Fassung einhalten.
15. Vertraulichkeit
15.1 Die Parteien vereinbaren, über vertrauliche Informationen Stillschweigen zu wahren. Diese Verpflichtung besteht für einen Zeitraum von 24 Monaten nach Beendigung des Vertrags fort.
15.2 Von dieser Verpflichtung ausgenommen sind solche vertraulichen Informationen,
a) die dem Empfänger bei Abschluss des Vertrags nachweislich bereits bekannt waren oder danach von dritter Seite bekannt werden, ohne dass dadurch eine Vertraulichkeitsvereinbarung, gesetzliche Vorschriften oder behördliche Anordnungen verletzt werden;
b) die bei Abschluss des Vertrags öffentlich bekannt sind oder danach öffentlich bekannt gemacht werden, soweit dies nicht auf einer Verletzung dieses Vertrags beruht;
c) die aufgrund gesetzlicher Verpflichtungen oder auf Anordnung eines Gerichtes oder einer Behörde offen gelegt werden müssen. Soweit zulässig und möglich wird der zur Offenlegung verpflichtete Empfänger die andere Partei vorab unterrichten und ihr Gelegenheit geben, gegen die Offenlegung vorzugehen.
15.3 Die Parteien werden nur solchen Beratern Zugang zu vertraulichen Informationen gewähren, die dem Berufsgeheimnis unterliegen oder denen zuvor den Geheimhaltungsverpflichtungen dieses Vertrags entsprechende Verpflichtungen auferlegt worden sind. Des Weiteren werden die Parteien nur denjenigen Mitarbeitern die vertraulichen Informationen offen legen, die diese für die Durchführung dieses Vertrags kennen müssen, und diese Mitarbeiter auch für die Zeit nach ihrem Ausscheiden in arbeitsrechtlich zulässigem Umfang zur Geheimhaltung verpflichten.
15.4 Wir verpflichten uns, mit allen von uns im Zusammenhang mit der Vorbereitung, Durchführung und Erfüllung dieses Vertrages eingesetzten Mitarbeitern eine mit vorstehendem Abätzen inhaltsgleiche Regelung zu vereinbaren.
16. Vertragslaufzeit und Kündigung
16.1 Die Verträge mit unseren Nutzern werden auf unbestimmte Zeit geschlossen und können von beiden Parteien durch Erklärung in Textform (§ 126 b BGB) gekündigt werden, und zwar mit einer Frist von 3 Monaten zum Ende eines Quartals. Der Nutzer kann den Vertrag jedoch frühestens mit Wirkung zum Ablauf des 3. Monats seit Vertragsbeginn kündigen.
16.2 Das Kündigungsrecht aus wichtigem Grund bleibt unberührt. Ein wichtiger Grund, der uns zur Kündigung berechtigt, liegt insbesondere vor, wenn der Nutzer unsere Nutzungsrechte dadurch verletzt, dass er die Software über das nach diesem Vertrag gestattet Maß hinaus nutzt und die Verletzung auf eine Abmahnung unsererseits hin nicht innerhalb angemessener Frist abstellt.
16.3 Im Fall der Vertragsbeendigung sind wir dazu verpflichtet die Daten unverzüglich nach ihrer Herausgabe an den Nutzern zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
17. Rechteeinräumung
17.1 Der Nutzer gestattet uns, die von ihm in der zur Nutzung überlassenen Software eingestellten Inhalte und Daten in anonymisierter Form, d.h. ohne Verbindung zum Nutzer oder dessen Kunden oder der Kunden von Unternehmen, für die der Nutzer als Handelsvertreter i.S.d. § 84 tätig ist, zu verarbeiten und zu nutzen, um weitere Features zu entwickeln oder anderen Kunden von uns bereitzustellen.
17.2 Der Nutzer räumt uns dazu die hierfür erforderlichen nicht ausschließlichen, räumlich und zeitlich unbegrenzten Rechte an den Inhalten und Daten unentgeltlich ein. Diese Nutzungsmöglichkeit beinhaltet das Recht, die Inhalte zu verarbeiten und zu nutzen, Dritten zugänglich zu machen, sie zu vervielfältigen, zu verbreiten und auf Dritte zu übertragen.
17.3 Der Nutzer räumt uns das Recht zur Sublizenzierung und Übertragung der eingeräumten Nutzungsrechte an den Inhalten und Daten ein. Wir beanspruchen dabei keine Inhaberschaft an diesen Inhalten. Vielmehr ist der Nutzer allein verantwortlich für die von ihm eingestellten Inhalte.
17.4 Der Nutzer garantiert gegenüber uns, Inhaber sämtlicher erforderlicher Rechte an den eingestellten Inhalten zu sein, keine Rechte Dritter, gleich welcher Art sowie keine gesetzlichen Bestimmungen zu verletzen und stellt uns, mit uns verbundene Unternehmen sowie unsere Vertreter, Angestellten, Gesellschafter und Erfüllungsgehilfen oder mit uns verbundenen Unternehmen auf erstes Anfordern von sämtlichen Ansprüchen frei, die Dritte mit der Behauptung gegenüber uns geltend machen, die von dem Kunden eingestellten Inhalte verletzten sie in Ihren Rechten oder verstießen gegen gesetzliche Bestimmungen; hierin eingeschlossen sind die angemessenen Kosten der Rechtsverteidigung.
18. Schlussbestimmungen
18.1 Der Nutzer darf Rechte und Pflichten aus oder im Zusammenhang mit diesem Vertrag nur nach unserer schriftlichen Zustimmung auf Dritte übertragen.
18.2 Eine Aufrechnung ist nur gegenüber unsererseits unbestrittenen oder rechtskräftig festgestellten Forderungen statthaft.
18.3 Änderungen und Ergänzungen des Vertrags bedürfen der Schriftform. Dies gilt auch für die Änderung oder Aufhebung dieser Klausel.
18.4 Auf den Vertrag ist ausschließlich deutsches Recht anwendbar.
18.5 Erfüllungsort ist Kiel. Ausschließlicher Gerichtsstand ist Kiel, sofern jede Partei Kaufmann oder juristische Person des öffentlichen Rechts ist.
18.6 Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein, berührt dies die Gültigkeit der übrigen Bestimmungen grundsätzlich nicht. Die Vertragsparteien werden sich bemühen, anstelle der unwirksamen Bestimmung eine solche zu finden, die dem Vertragsziel rechtlich und wirtschaftlich am ehesten gerecht wird.
Zusatzvereinbarung zu den AGBs: Vereinbarung über die Auftragsdatenverarbeitung
zwischen der
PoS SystemWerft GmbH
Von-der-Tann-Straße 2a
24114 Kiel
im folgenden "PSW" genannt und unseren Kunden, im folgenden "Nutzer" genannt.
1. Gegenstand und Dauer des Auftrags
Der Gegenstand des Auftrags ergibt sich aus der der Vereinbarung zwischen den Vertragsparteien und unseren AGBs (im folgenden "Leistungsvereinbarung").
Die Dauer dieser Vereinbarung (Laufzeit) entspricht der Laufzeit der Leistungsvereinbarung.
2. Konkretisierung des Auftragsinhalts
Umfang, Art und Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten
Umfang, Art und Zweck der Erhebung, Verarbeitung und / oder Nutzung personenbezogener Daten durch die PSW für den Nutzer sind konkret beschrieben in der Leistungsvereinbarung.
Die Verarbeitung und Nutzung der Daten findet ausschließlich im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Nutzers und darf nur erfolgen, wenn die besonderen Voraussetzungen der §§ 4b, 4c BDSG erfüllt sind.
Art der Daten
Gegenstand der Erhebung, Verarbeitung und / oder Nutzung personenbezoger Daten sind folgende Datenarten / -kategorien (Aufzählung / Beschreibung der Datenkategorien), die der Nutzer in die Software der PSW einspielt:
- Personenstammdaten
- Kommunikationsdaten (z.B. Telefon, E-Mail)
- Vertragsstammdaten (Vertragsbeziehung zum Nutzer und Unternehmen, für die der Nutzer als Handelsvertreter i.S.d. § 84 HGB tätig ist, nebst Vertragsbeginn und Vertragslaufzeit)
- Kundenhistorie
Kreis der Betroffenen
Der Kreis der durch den Umgang mit ihren personenbezogenen Daten im Rahmen der Leistungsvereinbarung umfasst die Kunden des Nutzers und die Kunden von Unternehmen, für die der Nutzer als Handelsvertreter i.S.d. § 84 HGB tätig ist.
3. Technisch-organisatorische Maßnahmen
Der Nutzer hat sich vor Vertragsabschluss über die Umsetzung der technischen und organisatorischen Maßnahmen durch die PSW vor Beginn der Verarbeitung überzeugt und akzeptiert, so dass diese Maßnahmen Grundlage der Leistungsvereinbarung geworden sind.
Insgesamt handelt es sich bei den zu treffenden Maßnahmen um nicht auftragsspezifische Maßnahmen hinsichtlich der Organisationskontrolle, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle sowie des Trennungsgebots, sowie andererseits um auftragsspezifische Maßnahmen, insbesondere im Hinblick auf die Art des Datenaustauschs / Bereitstellung von Daten, Art / Umstände der Verarbeitung / der Datenhaltung sowie Art / Umstände beim Output / Datenversand, die – soweit sie sich nicht aus der zugrundeliegenden Leistungsvereinbarung ergeben - sich aus der Anlage 1 ergeben.
Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es der PSW gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren. Die PSW hat auf Anforderung die Angaben nach § 4g Abs. 2 Satz 1 BDSG dem Nutzer zur Verfügung zu stellen.
4. Berichtigung, Sperrung und Löschung von Daten
Die PSW hat nur nach Weisung des Nutzers die Daten, die im Auftrag verarbeitet werden, zu berichtigen, zu löschen oder zu sperren. Soweit ein Betroffener sich unmittelbar an die PSW zwecks Berichtigung oder Löschung seiner Daten wenden sollte, wird die PSW dieses Ersuchen unverzüglich an den Nutzer weiterleiten.
5. Kontrollen und sonstige Pflichten der PSW
Die PSW hat zusätzlich zu der Einhaltung der Regelungen dieser Vereinbarung nach § 11 Abs. 4 BDSG folgende Pflichten:
- Schriftliche Bestellung – soweit gesetzlich vorgeschrieben – eines Datenschutzbeauftragten, der seine Tätigkeit gemäß §§ 4f, 4g BDSG ausüben kann. Dessen Kontaktdaten werden dem Nutzer zum Zweck der direkten Kontaktaufnahme mitgeteilt.
- Die Wahrung des Datengeheimnisses entsprechend § 5 BDSG. Alle Personen, die auftragsgemäß auf personenbezogene Daten des Nutzers zugreifen können, müssen auf das Datengeheimnis verpflichtet und über die sich aus diesem Auftrag ergebenden besonderen Datenschutzpflichten sowie die bestehende Weisungs- bzw. Zweckbindung belehrt werden.
- Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechend § 9 BDSG und Anlage.
- Die unverzügliche Information des Nutzers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde nach § 38 BDSG. Dies gilt auch, soweit eine zuständige Behörde nach §§ 43, 44 BDSG bei der PSW ermittelt.
- Die Durchführung der Auftragskontrolle mittels regelmäßiger Prüfungen durch die PSW im Hinblick auf die Vertragsausführung bzw. -erfüllung, insbesondere Einhaltung und ggf. notwendige Anpassung von Regelungen und Maßnahmen zur Durchführung des Auftrags.
- Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Nutzer. Hierzu kann die PSW auch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz) vorlegen.
6. Unterauftragsverhältnisse
Soweit bei der Verarbeitung oder Nutzung personenbezogener Daten des Nutzers Unterauftragnehmer einbezogen werden sollen, wird dies genehmigt, wenn folgende Voraussetzungen vorliegen:
Die Einschaltung von Unterauftragnehmern ist grundsätzlich nur mit schriftlicher Zustimmung des Nutzers gestattet. Die PWS bedient sich zur Vertragserfüllung folgender Unterauftragnehmer:
Datenhosting: Cosmos Consulting Group IT-Services GmbH, Klenzestrasse 23, 80469 München
Ohne schriftliche Zustimmung kann die PSW zur Vertragsdurchführung unter Wahrung ihrer unter Punkt 5 erläuterten Pflicht zur Auftragskontrolle konzernangehörige Unternehmen sowie im Einzelfall andere Unterlizenzgeber mit der gesetzlich gebotenen Sorgfalt einsetzen, wenn sie dies dem Nutzer vor Beginn der Verarbeitung oder Nutzung mitteilt.
- Die PSW hat die vertraglichen Vereinbarungen mit dem / den Unterauftragnehmer/n so zu gestalten, dass sie den Datenschutzbestimmungen im Vertragsverhältnis zwischen Nutzer und PSW entsprechen.
- Bei der Unterbeauftragung sind dem Nutzer Kontroll- und Überprüfungsrechte entsprechend dieser Vereinbarung und des § 11 BDSG i.V.m. Nr. 6 der Anlage zu § 9 BDSG beim Unterauftragnehmer einzuräumen. Dies umfasst auch das Recht des Nutzers, von der PSW auf schriftliche Anforderung Auskunft über den wesentlichen Vertragsinhalt und die Umsetzung der datenschutzrelevanten Verpflichtungen im Unterauftragsverhältnis, erforderlichenfalls durch Einsicht in die relevanten Vertragsunterlagen, zu erhalten.
Nicht als Unterauftragsverhältnisse im Sinne dieser Regelung sind solche Dienstleistungen zu verstehen, die die PSW bei Dritten als Nebenleistung zur Unterstützung bei der Auftragsdurchführung in Anspruch nimmt. Dazu zählen z.B. Telekommunikationsleistungen, Wartung und Benutzerservice, Reinigungskräfte, Prüfer oder die Entsorgung von Datenträgern. Die PSW ist jedoch verpflichtet, zur Gewährleistung des Schutzes und der Sicherheit der Daten des Nutzers auch bei fremd vergebenen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen sowie Kontrollmaßnahmen zu ergreifen.
7. Kontrollrechte des Nutzers
Der Nutzer hat das Recht, die in Nr. 6 der Anlage zu § 9 BDSG vorgesehene Auftragskontrolle im Benehmen mit der PSW durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch die PSW in dessen Geschäftsbetrieb zu überzeugen. Die PSW verpflichtet sich, dem Nutzer auf Anforderung die zur Wahrung ihrer Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen.
Im Hinblick auf die Kontrollverpflichtungen des Nutzers nach § 11 Abs. 2 Satz 4 BDSG vor Beginn der Datenverarbeitung und während der Laufzeit der Leistungsvereinbarung stellt die PSW sicher, dass sich der Nutzer von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist die PSW dem Nutzer auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß § 9 BDSG und der Anlage nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz) erbracht werden.
8. Mitteilung bei Verstößen der PSW
Die PSW erstattet in allen Fällen dem Nutzer eine Meldung, wenn durch sie oder die bei ihr beschäftigten Personen Verstöße gegen Vorschriften zum Schutz personenbezogener Daten des Nutzers oder gegen die in dieser Vereinbarung getroffenen Festlegungen vorgefallen sind.
Es ist bekannt, dass nach § 42a BDSG Informationspflichten im Falle des Abhandenkommens oder der unrechtmäßigen Übermittlung oder Kenntniserlangung von personenbezogenen Daten bestehen können. Deshalb sind solche Vorfälle ohne Ansehen der Verursachung unverzüglich dem Nutzer mitzuteilen. Dies gilt auch bei schwerwiegenden Störungen des Betriebsablaufs, bei Verdacht auf sonstige Verletzungen gegen Vorschriften zum Schutz personenbezogener Daten oder anderen Unregelmäßigkeiten beim Umgang mit personenbezogenen Daten des Nutzers. Die PSW hat im Benehmen mit dem Nutzer angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene zu ergreifen. Soweit den Nutzer Pflichten nach § 42a BDSG treffen, hat der PSW ihn hierbei zu unterstützen.
9. Weisungsbefugnis des Nutzers
Der Umgang mit den Daten erfolgt ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisung des Nutzers (vgl. § 11 Abs. 3 Satz 1 BDSG). Der Nutzer behält sich im Rahmen der in dieser Vereinbarung getroffenen Auftragsbeschreibung ein umfassendes Weisungsrecht über Art, Umfang und Verfahren der Datenverarbeitung vor, das er durch Einzelweisungen konkretisieren kann. Änderungen des Verarbeitungsgegenstandes und Verfahrensänderungen sind gemeinsam abzustimmen und zu dokumentieren. Auskünfte an Dritte oder den Betroffenen darf die PSW nur nach vorheriger schriftlicher Zustimmung durch den Nutzer erteilen.
Mündliche Weisungen wird der Nutzer unverzüglich schriftlich oder per E-Mail (in Textform) bestätigen. Die PSW verwendet die Daten für keine anderen Zwecke und ist insbesondere nicht berechtigt, sie an Dritte weiterzugeben. Kopien und Duplikate werden ohne Wissen des Nutzers nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.
Die PSW hat den Nutzer unverzüglich entsprechend § 11 Abs. 3 Satz 2 BDSG zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen datenschutzrechtliche Vorschriften. Die PSW ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Verantwortlichen beim Nutzer bestätigt oder geändert wird.
10. Löschung von Daten und Rückgabe von Datenträgern
Nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch den Nutzer – spätestens mit Beendigung der Leistungsvereinbarung – hat die PSW sämtliche in seinen Besitz gelangte Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit der Leistungsvereinbarung stehen, dem Nutzer auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.
Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch die PSW entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Die PSW kann sie zu Ihrer Entlastung bei Vertragsende dem Nutzer übergeben.
Kiel, den 14.11.2016
Anlage 1: Allgemeine technische und organisatorische Maßnahmen nach § 9 BDSG
1. Zutrittskontrolle
Technische bzw. organisatorische Maßnahmen zur Zutrittskontrolle, insbesondere auch zur Legitimation der Berechtigten:
- Schlüssel / Schlüsselvergabe
- Türsicherung (elektrische Türöffner usw.)
2. Zugangskontrolle
Technische (Kennwort- / Passwortschutz) und organisatorische (Benutzerstammsatz) Maßnahmen hinsichtlich der Benutzeridentifikation und Authentifizierung:
- Kennwortverfahren (u.a. Sonderzeichen, Mindestlänge, regelmäßiger Wechsel des Kennworts)
- Automatische Sperrung (z.B. Kennwort oder Pausenschaltung)
- Einrichtung eines Benutzerstammsatzes pro User
- Verschlüsselung von Datenträgern
3. Zugriffskontrolle
Bedarfsorientierte Ausgestaltung des Berechtigungskonzepts und der Zugriffsrechte sowie deren Überwachung und Protokollierung:
- Differenzierte Berechtigungen (Profile, Rollen, Transaktionen und Objekte)
- Veränderungsmonitoring
- Löschungssperre
4. Weitergabekontrolle
Maßnahmen bei Transport, Übertragung und Übermittlung oder Speicherung auf Datenträger (manuell oder elektronisch) sowie bei der nachträglichen Überprüfung:
- Verschlüsselung
- Elektronische Signatur
- Protokollierung
5. Eingabekontrolle
Maßnahmen zur nachträglichen Überprüfung, ob und von wem Daten eingegeben, verändert oder entfernt (gelöscht) worden sind:
- Protokollierungs- und Protokollauswertungssysteme
6. Auftragskontrolle
Maßnahmen (technisch / organisatorisch) zur Abgrenzung der Kompetenzen zwischen Nutzer und PSW:
- Eindeutige Vertragsgestaltung
- Formalisierte Auftragserteilung (Auftragsformular)
- Klare Leistungsdefinition
- Kontrolle der Vertragsausführung
7. Verfügbarkeitskontrolle
Maßnahmen zur Datensicherung (physikalisch / logisch):
- Backup-Verfahren
- Unterbrechungsfreie Stromversorgung (USV)
- Virenschutz / Firewall