Allgemeine Geschäftsbedingungen (AGB)
1. Geltungsbereich, Ausschluss abweichender Geschäftsbedingungen
1.1. Die nachfolgenden allgemeinen Geschäftsbedingungen (nachfolgend „AGB“) regeln das Vertragsverhältnis zwischen der StudioWP Software GmbH, c/o STARTPLATZ, Im Mediapark 5, 50670 Köln (nachfolgend „Anbieter“) und den jeweiligen Nutzern (nachfolgend „Kunde“), die die unter www.studiowp.io angebotenen Softwareleistungen in Bezug auf das Management von WordPress Websites (nachfolgend „StudioWP“) in Anspruch nehmen.
1.2. Es gilt darüber hinaus die Datenschutzerklärung des Anbieters (abrufbar unter:
https://studiowp.io/datenschutz). 1.3. Die Geltung allgemeiner Vertrags- oder Geschäftsbedingungen des Kunden wird ausdrücklich ausgeschlossen. Dies gilt auch dann, wenn der Anbieter den Bedingungen des Kunden nicht ausdrücklich widersprochen hat und/oder Leistungen widerspruchslos erbringt.
2. Vertragsgegenstand
2.1. Über StudioWP können Kunden Leistungen in Bezug auf das Management, die Wartung, die Optimierung sowie die Anpassung und Erstellung von WordPress-Websites in Anspruch nehmen. Die Leistungen über StudioWP richten sich ausschließlich an Unternehmer i. S. d. § 14 BGB. Unternehmer im Sinne dieser AGB ist eine natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt.
2.2. Die Inanspruchnahme von StudioWP setzt eine Registrierung und Eröffnung eines Accounts gemäß Ziffer 3 voraus. Der Kunde kann nach erfolgreicher Registrierung weitere kostenpflichtige Module gemäß Ziffer 4 hinzubuchen. Der vollständige Leistungsumfang von StudioWP kann der Aufstellung unter
https://studiowp.io entnommen werden.
2.3. Der Anbieter ist jederzeit berechtigt die kostenlosen Leistungen von StudioWP einzustellen oder abzuändern. Der Anbieter ist darüber hinaus berechtigt, StudioWP oder einzelne Funktionen on StudioWP, aus technischen Gründen anzupassen, soweit dies dem Kunden zumutbar ist oder soweit dies aufgrund gesetzlicher Bestimmungen erforderlich ist.
3. Registrierung und deren Voraussetzungen
3.1. Die Nutzung von StudioWP setzt die Registrierung und Eröffnung eines Nutzerkontos (nachfolgend „Account“) voraus.
a. Der Kunde muss zur Registrierung und Eröffnung eines Accounts die im Registrierungsformular abgefragten Daten angeben.
b. Mit Absenden des Registrierungsformulars und akzeptieren dieser AGB gibt der Kunde ein Angebot zum Abschluss eines unentgeltlichen Nutzungsvertrages ab.
c. Der Anbieter bestätigt die Registrierung, indem er dem Kunden eine Bestätigungs-E Mail mit einem personalisierten Aktivierungslink zusendet. Mit Bestätigen des Aktivierungslinks kommt zwischen dem Anbieter und dem Kunden ein Vertrag über die unentgeltliche Nutzung von StudioWP zustande (nachfolgend „Nutzungsvertrag“). Mit erfolgreicher Registrierung wird für den Kunden ein Account angelegt, auf den er mit Hilfe seiner E-Mail-Adresse und seines Passwortes zugreifen kann. Das Passwort kann über den Account jederzeit geändert werden.
d. Der Anbieter lässt dem Kunden den Vertragstext dieser AGB in Textform (z.B. per E-Mail) zukommen.
3.2. Die Registrierung ist nur Unternehmern, sowie nur im eigenen Namen und auf eigene Rechnung der Unternehmer erlaubt. Der Vertragsschluss als juristische Person darf nur von Personen vorgenommen werden, die als gesetzliche Vertreter oder sonstiger Berechtigter der juristischen Person in deren Auftrag und Willen handeln. Zur Verifikation der Berechtigung gemäß vorstehendem Satz, wird der Anbieter bei Bedarf weitere Unterlagen (z.B. Prokura, schriftliche Erlaubnis, etc.) beim Kunden anfordern.
3.3. Ein Anspruch auf Registrierung und Abschluss eines Nutzungsvertrages besteht nicht. Der Anbieter behält sich vor, die Registrierung und den Abschluss eines Nutzungsvertrages ohne Angaben von Gründen abzulehnen.
3.4. Die bei Vertragsschluss abgefragten Daten, sind vollständig und wahrheitsgemäß anzugeben. Ändern sich die Daten nachträglich, so ist der Kunde verpflichtet, die Angaben umgehend zu aktualisieren. Auf entsprechende Anfrage des Anbieters, hat der Kunde die Daten zu bestätigen.
4. Abschluss eines Vertrages über weitere Module
4.1. Sofern der Kunde weitere Funktionalitäten von StudioWP nutzen möchte, hat er die Möglichkeit kostenpflichtige Module (nachfolgend „Modul“) abzuschließen. Der Abschluss eines Vertrages über ein kostenpflichtiges Modul vollzieht sich wie folgt:
a. Der Kunde kann, nach Login in seinen Account, ein unter seinem Account aufgelistetes Modul auswählen, seine Zahlungsdaten eingeben und die Buchung bestätigen. Vor dem Absenden der Buchung kann der Kunde sämtliche zuvor von ihm eingegebenen Daten noch einmal überprüfen und bei Bedarf durch Eingabe anderer Daten korrigieren, oder die im jeweiligen Eingabefeld eingegebenen Daten löschen.
b. Der Anbieter nimmt die Buchung durch Zusendung einer Bestätigungsmail an den Kunden an, wodurch ein entgeltlicher Vertrag über die Nutzung des betreffenden Moduls auf Basis dieser Nutzungsbedingungen (nachfolgend „Modulvertrag“) zustande kommt.
4.2. Um die Leistungen eines Moduls in Anspruch nehmen zu können, hat der Kunde dem Anbieter unverzüglich nach Vertragsschluss, die Zugangsdaten zu den betreffenden Websites des Kunden zur Verfügung zu stellen. Solange der Anbieter auf die Zugangsdaten des Kunden wartet, befindet sich der Anbieter mit seinen Leistungen nicht in Verzug.
5. Coin-System
5.1. Der Kunde kann über seinen Account gegen Entgelt sog. Coins (nachfolgend „Coins“) erwerben. Mit den Coins kann der Kunde über StudioWP gesondert angebotene Dienstleistungen in Anspruch nehmen, die nicht Teil eines Moduls sind und gesondert über Coins abgerechnet werden.
5.2. Die Coins können lediglich innerhalb von StudioWP genutzt werden und haben außerhalb von StudioWP keinen Verwendungszweck oder Wert.
5.3. Coins verjähren innerhalb der gesetzlichen Verjährungsfrist und verfallen mit Beendigung des Nutzungsvertrages.
5.4. Der Kunde hat kein Recht auf den Umtausch von Coins in den ursprünglichen Geldwert.
6. Preise und Zahlungsbedingungen
6.1. Der Anbieter erhebt für die Registrierung gemäß Ziffer 3 kein Entgelt.
6.2. Der Abschluss eines Modulvertrages ist kostenpflichtig. Der Kunde zahlt das bei Vertragsschluss angegebene Entgelt an den Anbieter.
6.3. Das Entgelt gemäß Ziffer 6.2 ist monatlich im Voraus mit Zustandekommen des Modulvertrages fällig.
6.4. Das vom Kunden geschuldete Entgelt, kann ausschließlich unter Verwendung der vom Anbieter unterstützten Zahlungsarten gezahlt werden. Die unterstützten Zahlungsarten werden im Buchungsprozess aufgeführt. Der Anbieter behält sich vor, einzelne Zahlungsarten gegenüber ausgewählten Kunden auszuschließen, soweit aufgrund begründeter Anhaltspunkte eine Rücklastschrift bzw. Stornierung der Zahlung oder eine unzureichende Deckung des zu belastenden Bankkontos zu befürchten ist.
6.5. Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer.
7. Geheimhaltung Zugangsdaten
7.1. Der Kunde ist verpflichtet, die Login-Daten, Passwörter, etc. geheim zu halten und seine Zugangsdaten nicht an unbefugte Dritte weiterzugeben und sich nach jeder Sitzung abzumelden. Erklärungen und Handlungen, die nach einem Login mit dem Passwort und der E-Mail-Adresse des Kunden abgegeben bzw. begangen werden, können dem Kunden auch dann zuzurechnen sein, wenn der Kunde hiervon keine Kenntnis hatte. Eine Zurechnung erfolgt insbesondere dann, wenn der Kunde Dritten (auch Familienangehörigen) vorsätzlich oder fahrlässig, Zugang zum Passwort oder dem Account verschafft. Der Kunde hat den Anbieter unverzüglich zu informieren, sobald der Kunde Kenntnis davon erlangt, dass unbefugten Dritten die Zugangsdaten zugänglich und bekannt sind.
7.2. Im Falle eines begründeten Verdachts, dass Zugangsdaten unbefugten Dritten bekannt wurden, ist der Anbieter aus Sicherheitsgründen berechtigt aber nicht verpflichtet, nach freiem Ermessen die Zugangsdaten ohne vorherige Ankündigung selbständig zu ändern bzw. die Nutzung des Accounts zu sperren. Der Anbieter informiert den Kunden hierüber unverzüglich und teilt auf Anforderung innerhalb angemessener Frist neue Zugangsdaten mit. Der Kunde hat keinen Anspruch darauf, dass die ursprünglichen Zugangsdaten wiederhergestellt werden.
8. Laufzeit und Kündigung
8.1. Nutzungsverträge werden auf unbestimmte Zeit geschlossen. Nutzungsverträge können jederzeit von beiden Parteien gekündigt werden. Kündigt der Kunde den Nutzungsvertrag während der Laufzeit eines Modulvertrages, wird der Nutzungsvertrag bis zum Ende sämtlicher Modulverträge aufrechterhalten und endet mit Ablauf des letztbestehenden Modulvertrages.
8.2. Modulverträge werden auf unbestimmte Zeit geschlossen. Modulverträge können von beiden Parteien bis zum Beginn der jeweiligen neuen Abrechnungsperiode (i.d.R. monatlich) gekündigt werden. Wird der Nutzungsvertrag nicht ebenfalls gekündigt, bleibt der Nutzungsvertrag nach Kündigung eines Modulvertrages bestehen.
8.3. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt.
8.4. Die Kündigung kann über den Account des Kunden oder in Textform z.B. per E-Mail
an mail@studiowp.io, vorgenommen werden.
9. Abwicklung nach Kündigung
Die vom Kunden hinterlegten personenbezogenen Daten und der Account werden vom Anbieter mit Beendigung des Nutzungsvertrages gelöscht. Sofern der Anbieter aus gesetzlichen oder sonstigen Gründen nicht berechtigt ist, Daten zu löschen, darf der Anbieter sie alternativ auch sperren. Sobald der Anbieter berechtigt ist die vorbenannten Daten zu löschen, werden auch diese Daten vom Anbieter gelöscht.
10. Verfügbarkeit von StudioWP
Der Anbieter gewährleistet eine Erreichbarkeit von StudioWP zu 99,6% bei einer jährlichen Betrachtung. Nicht berücksichtigt werden dabei Ausfallzeiten, die nicht auf einer Pflichtverletzung des Anbieters beruhen, etwa Angriffe auf Systeme des Anbieters durch Dritte, unverschuldete Ausfälle von Hardware oder Fälle höherer Gewalt, sowie damit zusammenhängende nicht planbare Wartungsarbeiten. Durch Wartungsarbeiten, Weiterentwicklung oder Störungen, können die Nutzungsmöglichkeiten eingeschränkt oder zeitweise unterbrochen werden. Dadurch kann es unter Umständen auch zu Datenverlusten kommen.
11. Haftungsbeschränkung
11.1. Vorbehaltlich der weiteren Regelungen dieser Ziffer 11 haftet der Anbieter nur, wenn und so weit dem Anbieter, seinen gesetzlichen Vertretern, leitenden Angestellten, Mitarbeitern oder sonstigen Erfüllungsgehilfen Vorsatz oder grobe Fahrlässigkeit zur Last fällt. Im Falle des Schuldnerverzugs des Anbieters oder der vom Anbieter zu vertretender Unmöglichkeit der Leistungserbringung sowie im Falle der Verletzung wesentlicher Vertragspflichten (sog. Kardinalpflichten) haftet der Anbieter jedoch für jedes eigene schuldhafte Verhalten oder das seiner gesetzlichen Vertreter, leitenden Angestellten, Mitarbeiter oder sonstigen Erfüllungsgehilfen. Als wesentliche Vertragspflichten werden dabei abstrakt solche Pflichten bezeichnet, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Kunde regelmäßig vertrauen darf.
11.2. Außer bei Vorsatz oder grober Fahrlässigkeit des Anbieters, seinen gesetzlichen Vertretern, leitenden Angestellten, Mitarbeiter oder sonstigen Erfüllungsgehilfen, ist die Haftung des Anbieters der Höhe nach, auf die bei Vertragsschluss typischerweise vorhersehbaren Schäden begrenzt.
11.3. Die Haftung für Datenverlust wird auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Anfertigung von Sicherungskopien eingetreten wäre.
11.4. Der Anbieter haftet weder für die Funktionsfähigkeit der Telekommunikationsverbindung (Telefon-/ISDN-/DSL-Leitungen, etc.) zu seinem Server bei Stromausfällen, noch bei Ausfällen von Servern, die nicht im Einflussbereich des Anbieters stehen. Der Anbieter haftet ferner nicht bei Schäden, die durch höhere Gewalt oder vergleichbare Ereignisse eintreten. Als vergleichbare Ereignisse gelten insbesondere, Streik, behördliche Anordnungen, Pandemien, der Ausfall von Telekommunikationsnetzen oder Gateways anderer Betreiber sowie Störungen im Bereich anderer Telekommunikations- oder Dienstanbieter. Darüber hinaus haftet der Anbieter nicht für Inhalte des Kunden.
11.5. Die verschuldensunabhängige Haftung des Anbieters auf Schadensersatz (§ 536 a BGB), für bei Vertragsschluss vorhandene Mängel, wird ausgeschlossen.
11.6. Die in den vorstehenden Ziffern geregelten Haftungsausschlüsse und Haftungsbeschränkungen, gelten nicht im Falle der Übernahme ausdrücklicher Garantien, bei Ansprüchen wegen fehlender zugesicherter Eigenschaften und für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie im Fall zwingender gesetzlicher Regelungen. Die in Ziffer 11.2 geregelten Haftungsbeschränkungen gelten ferner im Falle eines Schuldnerverzugs des Anbieters nicht für Ansprüche auf Verzugszinsen, auf die Verzugspauschale gemäß § 288 Abs. 5 BGB sowie auf Ersatz des Verzugsschadens, der in den Rechtsverfolgungskosten begründet ist.
11.7. Ansprüche nach dem Produkthaftungsgesetz bleiben von den Regelungen dieser Ziffer 11 unberührt.
12. Datenschutz
12.1. Die Parteien werden die jeweils anwendbaren, insbesondere die in Deutschland gültigen datenschutzrechtlichen Bestimmungen beachten.
12.2. Für die Leistungserbringung des Anbieters gilt der unter
https://studiowp.io/agb (Absatz Auftragsverarbeitung) verfügbare Auftragsverarbeitungsvertrag (Art. 28 Abs. 3 DS-GVO).
13. Sprache, Vertragstext, anwendbares Recht, Gerichtsstand und Erfüllungsort
13.1. Sämtliche Vertragsschlüsse zwischen dem Kunden und dem Anbieter, erfolgen ausschließlich in deutscher Sprache. Die Vertragssprache ist Deutsch.
13.2. Sämtliche Vertragstexte sind dem Kunden auf StudioWP in der aktuellen Fassung zugänglich.
13.3. Diese AGB und die darin geregelten Verträge unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts und Kollisionsrechts.
13.4. Der Sitz des Anbieters ist der ausschließliche Gerichtsstand für alle Rechtsstreitigkeiten aus oder im Zusammenhang mit den AGB, sofern der Kunde ein Kaufmann im Sinne des Handelsrechts, eine juristische Person des öffentlichen Rechts oder ein öffentlich-rechtliches Sondervermögen ist.
13.5. Gegenüber Unternehmern im Sinne des § 14 BGB, ist Erfüllungsort der Sitz des Anbieters.
14. Änderung dieser AGB, salvatorische Klausel
14.1. Der Anbieter behält sich vor, diese AGB einseitig zu ändern, wenn dies sachlich gerechtfertigt erscheint. Sachlich gerechtfertigt sind Änderungen beispielsweise, bei einer Erweiterung der Funktionen von StudioWP, einer Änderung der Rechts- oder Gesetzeslage (etwa, wenn die Rechtsprechung eine Klausel für unwirksam erklärt wird) oder wenn durch unvorhersehbare Änderungen, die der Anbieter nicht veranlasst und auf die der Anbieter auch keinen Einfluss hat, das bei Vertragsschluss bestehende Äquivalenzverhältnis in nicht unbedeutendem Maße gestört wird. Voraussetzung einer Änderung ist stets, dass diese dem Kunden zumutbar ist.
14.2. Kunden werden Änderungen der AGB bekannt gegeben. Sie gelten als genehmigt, wenn der Kunde der Geltung der geänderten AGB nicht innerhalb von vier (4) Wochen schriftlich oder per E-Mail gegenüber dem Anbieter widersprochen hat und der Anbieter auf die Rechtsfolgen eines unterbliebenen Widerspruches hingewiesen hat.
Stand: 29. September 2022
Auftragsverarbeitungsvertrag
1. Geltungsbereich
Der nachfolgende Auftragsverarbeitungsvertrag (nachfolgend „Auftragsverarbeitungsvertrag“) regelt die Auftragsdatenverarbeitung i.S.d. Art. 28 Abs. 3 Datenschutz-Grundverordnung (DSGVO) zwischen der StudioWP Software´GmbH, c/o STARTPLATZ, Im Mediapark 5, 50670 Köln (nachfolgend „Auftragnehmer“) und den jeweiligen Kunden (nachfolgend „Auftraggeber“), die die in den Allgemeinen Geschäftsbedingungen des Auftragnehmers (nachfolgend „AGB“) festgelegten Leistungen in Bezug auf StudioWP in Anspruch nehmen.
2. Gegenstand und Spezifizierung der Auftragsverarbeitung
Aus den AGB ergeben sich Gegenstand, sowie Art und Zweck der Verarbeitung. Im Einzelnen sind insbesondere die folgenden personenbezogenen Daten (nachfolgend „Daten“) Bestandteil der Datenverarbeitung Kategorien betroffener Personen Art der Daten Art und Zweck der Datenverarbeitung Kunden des Auftraggebers Kundendaten Adressdaten Zahlungsdaten Sonstige Daten, die der Auftraggeber über seine Kunden im Backend der betreuten Website einsetzt Bereitstellung und Erbringung der Services des Auftragnehmers
3. Dauer der Auftragsverarbeitung
Die Laufzeit dieses Auftragsverarbeitungsvertrages richtet sich nach der Laufzeit des Nutzungsvertrages gemäß der AGB, sofern sich aus den Bestimmungen dieses Auftragsverarbeitungsvertrages nicht darüber hinausgehende Verpflichtungen ergeben.
4. Anwendungsbereich und Verantwortlichkeit
4.1. Der Auftragnehmer verarbeitet Daten im Auftrag des Auftraggebers. Dies umfasst Tätigkeiten, die in den AGB und in der obigen Beschreibung unter Ziffer 2 konkretisiert sind. Der Auftraggeber ist für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der
Datenverarbeitung allein verantwortlich („Verantwortlicher“ im Sinne des Art. 4 Nr. 7 DSGVO).
4.2. Die Weisungen werden anfänglich durch die AGB festgelegt und können vom Auftraggeber danach in schriftlicher Form oder in einem elektronischen Format (Textform) an die vom Auftragnehmer bezeichnete Stelle durch einzelne Weisungen geändert, ergänzt oder ersetzt werden (nachfolgend „Einzelweisung“). Einzelweisungen, die den AGB nicht vorgesehen sind, werden als Antrag auf Leistungsänderung behandelt. Mündliche Einzelweisungen sind unverzüglich schriftlich oder in Textform zu bestätigen.
5. Weisungsgebundene Verarbeitung und Remonstrationspflicht
5.1. Der Auftragnehmer darf Daten nur im Rahmen des Auftrages und der Weisungen des Auftraggebers verarbeiten außer es liegt ein Ausnahmefall im Sinne des Art. 28 Abs. 3 a) DSGVO vor.
5.2. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen anwendbare Gesetze verstößt (Remonstrationspflicht). Der Auftragnehmerdarf die Umsetzung der Weisung so lange aussetzen, bis sie vom Auftraggeber bestätigt oder abgeändert wurde.
6. Vertraulichkeits-/ Verschwiegenheitspflicht
6.1. Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten befassten Mitarbeitern und andere für den Auftragnehmer tätigen Personen untersagt ist, die Daten außerhalb der Weisung zu verarbeiten.
6.2. Ferner gewährleistet der Auftragnehmer, dass sich die zur Verarbeitung der Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung des Auftrages fort.
6.3. Der Auftragnehmer stellt sicher, dass die zur Verarbeitung der Daten befugten Personen nur im Rahmen der Erforderlichkeit auf personenbezogene Daten zugreifen (sog. „Need to know-Prinzip“).
6.4. Soweit der Auftraggeber gesetzlichen Geheimhaltungspflichten unterliegt, verpflichtet der Auftragnehmer die zur Durchführung des Auftragsverarbeitungsvertrages beschäftigten Personen sowie etwaige weitere Subunternehmer zur Geheimhaltung unter Berücksichtigung einschlägigen Rechts, insbesondere entsprechendem berufsständischen Recht.
7. Technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO
7.1. Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zum angemessenen Schutz der Daten des Auftraggebers treffen, die den Anforderungen der Datenschutz-Grundverordnung (Art. 32 DSGVO) genügen. Diese
technischen und organisatorischen Maßnahmen sind in der beigefügten Anlage 1
spezifiziert.
7.2. Der Auftragnehmer hat technische und organisatorische Maßnahmen zu treffen, die
die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und
Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen.
7.3. Dem Auftraggeber sind diese technischen und organisatorischen Maßnahmen
bekannt und er trägt die Verantwortung dafür, dass diese für die Risiken der zu
verarbeitenden Daten ein angemessenes Schutzniveau bieten.
7.4. Der Auftragnehmer gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DSGVO
nachzukommen, ein Verfahren zur regelmäßigen Überprüfung der Wirksamkeit der
technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit
der Verarbeitung einzusetzen.
7.5. Technische und organisatorische Maßnahmen unterliegen dem technischen
Fortschritt und der Weiterentwicklung. Während der Dauer dieser
Auftragsverarbeitungsvertrages sind diese durch den Auftragnehmer fortlaufend an
die Anforderungen der Auftragsverarbeitung anzupassen und dem technischen
Fortschritt entsprechend weiterzuentwickeln. Das Sicherheitsniveau der in Anlage 1
festgelegten technischen und organisatorischen Maßnahmen darf hierbei nicht
unterschritten werden.
7.6. Der Auftragnehmer verpflichtet sich, Änderungen der technischen und
organisatorischen Maßnahmen, die eine wesentliche Verschlechterung des
gewährleisteten Sicherheitsniveaus zur Folge haben, als Ergänzung der Anlage 1 in
Textform zu dokumentieren und den Auftraggeber in Textform zu informieren.
8. Unterstützung zur Pflichterfüllung des Verantwortlichen
8.1. Der Auftragnehmer unterrichtet den Auftraggeber unverzüglich, wenn ihm
Verletzungen des Schutzes der Daten des Auftraggebers bekannt werden.
8.2. Der Auftragnehmer trifft die erforderlichen Maßnahmen zur Sicherung der Daten und
zur Minderung möglicher nachteiliger Folgen der betroffenen Personen und spricht
sich hierzu unverzüglich mit dem Auftraggeber ab.
8.3. Der Auftragnehmer unterstützt soweit vereinbart den Auftraggeber im Rahmen seiner
Möglichkeiten bei der Erfüllung der Anfragen und Ansprüche betroffenen Personen
gem. Kapitel III der DSGVO sowie bei der Einhaltung der in Art. 32 bis 36 DSGVO
genannten Pflichten.
8.4. Im Falle einer Inanspruchnahme des Auftraggebers durch eine betroffene Person
hinsichtlich etwaiger Ansprüche nach Art. 82 DSGVO, verpflichtet sich der
Auftragnehmer den Auftraggeber bei der Abwehr des Anspruches im Rahmen seiner
Möglichkeiten zu unterstützen.
9. Ansprechpartner
Der Auftragnehmer nennt dem Auftraggeber den Ansprechpartner für im Rahmen der
AGB anfallende Datenschutzfragen.
10. Pflichten des Auftraggebers
10.1. Der Auftraggeber hat den Auftragnehmer unverzüglich und vollständig zu informieren,
wenn er in den Auftragsergebnissen Fehler oder Unregelmäßigkeiten bzgl.
datenschutzrechtlicher Bestimmungen feststellt.
10.2. Der Auftraggeber nennt dem Auftragnehmer den Ansprechpartner für im Rahmen der
AGB anfallende Datenschutzfragen.
11. Anfragen betroffener Personen
Wendet sich eine betroffene Person mit Forderungen zur Berichtigung Löschung oder
Auskunft an den Auftragnehmer, wird der Auftragnehmer die betroffene Person an
den Auftraggeber verweisen, sofern eine Zuordnung an den Auftraggeber nach
Angaben der betroffenen Person möglich ist. Der Auftragnehmer leitet den Antrag der
betroffenen Person unverzüglich an den Auftraggeber weiter. Der Auftragnehmer
unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten auf Weisung soweit
vereinbart. Der Auftragnehmer haftet nicht, wenn das Ersuchen der betroffenen
Person vom Auftraggeber nicht, nicht richtig oder nicht fristgerecht beantwortet wird.
12. Nachweismöglichkeiten und Inspektionen
12.1. Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen und
Dokumente zum Nachweis der Einhaltung der in Art. 28 DSGVO und in diesem
Auftragsverarbeitungsvertrag niedergelegten Pflichten auf Anforderung zur
Verfügung, einschließlich etwaiger Verträge mit Subunternehmern.
12.2. Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem
beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten
ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer
angemessenen Vorlaufzeit durchgeführt. Der Auftragnehmer darf diese von der
vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung
einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der
eingerichteten technischen und organisatorischen Maßnahmen abhängig machen.
Sollte der durch den Auftraggeber beauftragte Prüfer in einem Wettbewerbsverhältnis
zu dem Auftragnehmer stehen, hat der Auftragnehmer gegen diesen ein
Einspruchsrecht. Für die Unterstützung bei der Durchführung einer Inspektion darf der
Auftragnehmer seine übliche Vergütung verlangen. Der Aufwand einer Inspektion ist für
den Auftragnehmer grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.
12.3. Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige hoheitliche
Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gilt grundsätzlich
Ziffer 7.2 entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung
ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder
gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem
Strafgesetzbuch strafbewehrt ist.
13. Subunternehmer
13.1. Der Auftragnehmer ist berechtigt, die nachfolgend angegebenen Subunternehmer für
die Verarbeitung von Daten im Auftrag einzusetzen.
Name und Anschrift des
Subunternehmers
Beschreibung der Leistung Land/ Region der
Datenverarbeitung
13.2. Der Auftragnehmer hat den Subunternehmer sorgfältig auszuwählen und vor der
Beauftragung zu prüfen. Der Auftragnehmer hat insbesondere vorab und regelmäßig
während der Vertragsdauer zu kontrollieren, dass der Subunternehmer die nach Art.
32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen zum
Schutz der Daten getroffen hat. Der Auftragnehmer wird den Auftraggeber im Falle
eines geplanten Wechsels eines Subunternehmers oder bei geplanter Beauftragung
eines weiteren Subunternehmers rechtzeitig, spätestens aber vier (4) Wochen vor
dem Wechsel bzw. der Neubeauftragung in Textform informieren (nachfolgend
„Information“). Der Auftraggeber hat das Recht, dem Wechsel oder der
Neubeauftragung des Subunternehmers unter Angabe einer Begründung in Textform
binnen drei (3) Wochen nach Zugang der Information zu widersprechen. Der
Widerspruch kann vom Auftraggeber jederzeit in Textform zurückgenommen werden.
Wenn kein Widerspruch innerhalb der Frist erfolgt, gilt dies als Zustimmung des
Auftraggebers zum Wechsel bzw. zur Neubeauftragung des betreffenden
Subunternehmers.
13.3. Erteilt der Auftragnehmer Aufträge an Subunternehmer, so obliegt es dem
Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem
Auftragsverarbeitungsvertrag dem Subunternehmer zu übertragen. Der
Auftragnehmer hat mit dem Subunternehmer einen Auftragsverarbeitungsvertrag zu
schließen, der den Voraussetzungen des Art. 28 DSGVO entspricht. Darüber hinaus
hat der Auftragnehmer dem Subunternehmer dieselben Pflichten zum Schutz
personenbezogener Daten aufzuerlegen, die zwischen Auftraggeber und
Auftragnehmer festgelegt sind. Dem Auftraggeber ist der
Auftragsdatenverarbeitungsvertrag auf Anfrage in Kopie zu übermitteln.
13.4. Nicht als Subunternehmer i.S.d. Ziffer 13 sind Dienstleister anzusehen, die
Dienstleistungen erbringen, die der Auftragnehmer bei diesen als reine Nebenleistung
in Anspruch nimmt, um seine Tätigkeit auszuüben. Dazu gehören beispielsweise
Reinigungsleistungen, reine Telekommunikationsleistungen ohne konkreten Bezug zu
Leistungen, die der Auftragnehmer für den Auftraggeber erbringt, sowie Post-
/Transportdienstleistungen. Der Auftragnehmer ist gleichwohl verpflichtet auch bei
Nebenleistungen, die von Dritten erbracht werden, Sorge dafür zu tragen, dass
angemessene Vorkehrungen und technische und organisatorische Maßnahmen
getroffen wurden, um den Schutz personenbezogener Daten zu gewährleisten. Die
Wartung und Pflege von IT-System oder Applikationen stellt ein
zustimmungspflichtiges Subunternehmerverhältnis und Auftragsverarbeitung i.S.d.
Art. 28 DSGVO dar, wenn die Wartung und Prüfung solche IT-Systeme betrifft, die
auch im Zusammenhang mit der Erbringung von Leistungen für den Auftraggeber
genutzt werden und bei der Wartung auf personenbezogenen Daten zugegriffen
werden kann, die im Auftrag des Auftraggebers verarbeitet werden.
14. Löschung und Rückgabe personenbezogener Daten
14.1. Der Auftragnehmer berichtigt oder löscht die Daten, wenn der Auftraggeber dies
anweist und dies vom Weisungsrahmen umfasst ist. Ist eine datenschutzkonforme
Löschung oder eine entsprechende Einschränkung der Datenverarbeitung nicht
möglich, übernimmt der Auftragnehmer die datenschutzkonforme Vernichtung von
Datenträgern und sonstigen Materialien auf Grund einer Einzelbeauftragung durch
den Auftraggeber oder gibt diese Datenträger an den Auftraggeber zurück. In
besonderen, vom Auftraggeber zu bestimmenden Fällen, erfolgt eine Aufbewahrung
bzw. Übergabe, Vergütung und Schutzmaßnahmen hierzu sind gesondert zu
vereinbaren.
14.2. Daten, Datenträger sowie sämtliche sonstige Materialien sind nach Auftragsende auf
Verlangen des Auftraggebers entweder herauszugeben oder zu löschen. Entstehen
zusätzliche Kosten durch abweichende Vorgaben bei der Herausgabe oder Löschung
der Daten, so trägt diese der Auftraggeber.
15. Informationspflichten, Rangfolge, Textform, Rechtswahl
15.1. Sollten die Daten beim Auftragnehmer durch Pfändung oder Beschlagnahme, durch
ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder
Maßnahmen Dritter gefährdet werden, so hat der Auftragnehmer den Auftraggeber
unverzüglich darüber zu informieren. Der Auftragnehmer wird alle in diesem
Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass die Hoheit
und das Eigentum an den Daten ausschließlich beim Auftraggeber als
„Verantwortlicher“ im Sinne der DSGVO liegen.
15.2. Bei etwaigen Widersprüchen zwischen diesem Auftragsverarbeitungsvertrag und den
AGB gehen die Regelungen dieses Auftragsverarbeitungsvertrages den Regelungen
der AGB vor.
15.3. Änderungen und Ergänzungen dieses Auftragsverarbeitungsvertrages und aller
seiner Bestandteile – einschließlich etwaiger Zusicherungen des Auftragnehmers –
bedürfen einer Vereinbarung, die auch in einem elektronischen Format (Textform)
erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine
Änderung bzw. Ergänzung dieses Auftragsverarbeitungsvertrages handelt. Dies gilt
auch für den Verzicht auf dieses Formerfordernis.
15.4. Sollten einzelne Teile dieses Auftragsverarbeitungsvertrages unwirksam sein, so
berührt dies die Wirksamkeit des Auftragsverarbeitungsvertrages im Übrigen nicht.
15.5. Es gilt deutsches Recht.
16. Haftung und Schadensersatz
Auftraggeber und Auftragnehmer haften gegenüber betroffenen Personen
entsprechend der in Art. 82 DSGVO getroffenen Regelung.
17. Anlagen
Anlage 1 – Technische und organisatorische Maßnahmen
Stand: 29. September 2022