Allgemeine Vertragsbedingungen für demobird-Services

Diese Allgemeinen Vertragsbedingungen gelten zwischen der 8helfer GmbH, Beichstr. 2, 80802 München (Vertretungsberechtigt: Dr. Klaus Bäcker, Thomas Lunard, Registergericht: Amtsgericht München; Registernummer: HRB 223065; nachstehend „8helfer“) und dem „Kunde“ (zusammen „die Vertragsparteien“) im Rahmen der Bestellung von Leistungen insbesondere auf der Website www.demobird.de.

PRÄAMBEL

8helfer stellt dem Kunden über das Internet die demobird-Plattform zur Verfügung, d.h. eine technische Lösung, um Präsentationen einschließlich Video- und ggf. Audioübertragung gegenüber seinen Kunden (Endnutzern) durchführen zu können. 8helfer stellt dem Kunden zudem Speicherplatz und ggf. Inhaltsmodule bereit. Der Kunde nutzt die Dienste, um Informations- und Verkaufsgespräche mit Endnutzern abzuhalten. Gewährt wird die Nutzung der demobird-Plattform für eine bestimmte Anzahl leistungsberechtigter Nutzer des Kunden.

1. Vertragsgegenstand

1.1 8helfer erbringt für den Kunden mit Hilfe der demobird-Plattform Communication-as-a-Service-Dienstleistungen (CaaS) zur Übertragung von Video- und ggf. Audiokommunikation über das Internet.

1.2 8helfer stellt dem Kunden im Rahmen der CaaS-Dienstleistungen nachfolgende Leistungen zur Nutzung über das Internet entgeltlich zur Verfügung:

  • Die demobird-Plattform mit verschiedenen Funktionen, auf der individuelle Einstellungen vorgenommen werden können und z.B. Bilder, Folien oder Formulare für eine Video-Beratung mit Endnutzern hochgeladen werden können („demobird-Plattform);
  • Möglichkeit zur Video- und ggf. Audiokommunikation mit Endkunden über die demobird-Plattform;
  • Speicherplatz.

1.3 Der Kunde hat zusätzlich die Möglichkeit von 8helfer bereitgestellte Inhalte, wie z.B. Bilder, Folien oder Formulare für eine Video-Beratung mit Endnutzern, zur Einstellung auf der Plattform („Inhaltsmodule“) entgeltlich zu buchen und ggf. auf Anfrage neue Konzeptionen, Gestaltungen sowie Beratungs- und Verkaufskonzepte („neue Inhalte“) erstellen zu lassen. Im letzteren Fall werden die Einzelheiten gesondert insbesondere im Rahmen der Leistungsbeschreibung geregelt.

1.4 Zur Inanspruchnahme der CaaS-Dienstleistungen im Sinne der Ziffer 1.2 und ggf. der Inhaltsmodule sowie neuer Inhalte im Sinne der Ziffer 1.3 wählt der Kunde die leistungsberechtigten Nutzer aus.

1.5 Die Anzahl der leistungsberechtigten Nutzer, sowie der Beginn der Laufzeit des Vertrages ergibt sich aus der Leistungsbeschreibung.

2. demobird-Plattform; Clientsoftware

2.1 8helfer stellt dem Kunden für die Dauer dieses Vertrags die entgeltliche Nutzung der demobird-Plattform über das Internet zur Verfügung.

2.2 8helfer stellt dem Kunden für den Zugriff auf die demobird-Plattform eine Clientsoftware zur Nutzung zur Verfügung. Die Nutzung durch den Endkunden erfolgt über den Browser. Die empfohlenen Systemspezifikationen können unter dem folgenden Link eingesehen werden: https://www.demobird.de/systemspezifikationen

2.3 Die Software zum Betrieb der demobird-Plattform verbleibt auf den Servern von 8helfer. 8helfer schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden bzw. des Endkunden und dem von 8helfer betriebenen Übergabepunkt.

2.4 8helfer kann Änderungen an der demobird-Plattform vornehmen, wenn die Änderung für den Kunden zumutbar ist, insbesondere,

  • soweit 8helfer verpflichtet ist, die Übereinstimmung der angebotenen Leistungen mit dem auf die Leistungen anwendbaren Recht herzustellen;
  • soweit 8helfer damit einem Gerichtsurteil oder einer Behördenentscheidung nachkommt;
  • soweit die Änderung dazu dient, bestehende Sicherheitslücken zu schließen;
  • wenn die Änderung rein technischer oder prozessualer Natur ist ohne wesentliche Auswirkungen für den Nutzer.

2.5 Die demobird-Plattform wird ständig weiterentwickelt und verbessert. Unwesentliche Änderungen und Erweiterungen des Funktionsumfangs stellen keine Leistungsänderungen dar.

2.6 8helfer wird dem Kunden nur im Fall einer wesentlichen Änderung von Funktionen mit einem angemessenen zeitlichen Vorlauf auf die Änderung hinweisen. Etwaige Wartungsarbeiten und Aktualisierungen werden nach Möglichkeit außerhalb der üblichen Geschäftszeiten durchgeführt.

2.7 Auf die demobird-Plattform über die Clientsoftware zugreifen dürfen nur die leistungsberechtigten Nutzer des Kunden.

2.8 8helfer beseitigt nach Maßgabe der technischen Möglichkeiten Fehler der demobird-Plattform sowie der Clientsoftware. Verfügbarkeiten der demobird-Plattform, Reaktionszeiten und Regelungen bezüglich der Wiederherstellung der Leistungen sind im Anhang zu diesem Vertrag geregelt.

3. Registrierung der leistungsberechtigten Nutzer des Kunden

3.1 Der Kunde übermittelt Vor- und Nachname sowie die E-Mail-Adresse jedes leistungsberechtigten Nutzers an 8helfer. Jeder leistungsberechtigte Nutzer des Kunden erhält von 8helfer daraufhin eine eigene persönliche „User-ID“ (in der Regel die angegebene E-Mail-Adresse) und ein Passwort zu einem Account auf der demobird-Plattform. Der Kunde verpflichtet sich, die leistungsberechtigten Nutzer dazu anzuhalten, das erhaltene Passwort unverzüglich auf ein individuelles angemessen sicheres Passwort zu ändern, dieses geheim bzw. angemessen unter Verschluss zu halten und nicht an Dritte zu übermitteln. Dritte in diesem Sinne sind auch unbefugte Nutzer des Kunden. 8helfer behält sich bei mehrmaligen Verstößen das Recht vor, Accounts zu sperren, deren Zugangsdaten an Dritte übermittelt wurden. Nach einem Login mit den persönlichen Zugangsdaten stehen dem leistungsberechtigten Nutzer die Dienstleistungen und ggf. Inhalte von 8helfer zur Verfügung.

3.2 Der Kunde verpflichtet sich, die leistungsberechtigten Nutzer dazu anzuhalten, die Angaben im Account bei etwaigen Änderungen aktuell zu halten.

4. Nutzungsrechte

4.1 8helfer räumt dem Kunden das nicht ausschließliche und nicht übertragbare Recht ein, die für die Nutzung der demobird-Plattform erforderliche Software von 8helfer während der Dauer des Vertrages im Rahmen der CaaS-Dienste bestimmungsgemäß zu nutzen.

4.2 Der Kunde darf die Software nur nutzen oder vervielfältigen, soweit dies durch die bestimmungsgemäße Nutzung laut jeweils aktueller Leistungsbeschreibung abgedeckt ist.

4.3 Eine Weitervermietung der Software wird dem Kunden untersagt.

4.4 8helfer räumt dem Kunden das nicht ausschließliche und nicht übertragbare Recht ein, die gebuchten Inhaltsmodule im Sinne der Ziffer 1.3 während der Dauer des Vertrages im Rahmen der CaaS-Dienste bestimmungsgemäß zu nutzen. Gleiches gilt für neue Inhalte im Sinne der Ziffer 1.3 mit der Maßgabe, dass dem Kunden ein ausschließliches Recht an diesen Inhalten eingeräumt wird, es sei denn 8helfer ist die Konzeption, Gestaltung und/oder das Beratungs- oder Verkaufskonzept bereits bekannt und/oder 8helfer hat diese bereits für Dritte verwendet bzw. es handelt sich dabei um ein marktübliches und bekanntes Beratungs- bzw. Verkaufskonzept für entsprechende Produkte oder um  Konzeptionen und Gestaltungen, die allgemein und frei verfügbar sind, z.B. die Alterspyramide oder Visualisierungen des cost average Effekts. Im letzteren Fall wird dem Kunden auch an den neuen Inhalten ein nicht ausschließliches Nutzungsrecht eingeräumt.

4.5 Die Rechte an durch den Kunden für die Erstellung einer Präsentation bereitgestellten Bildern / Logos verbleiben beim Kunden. 8helfer verwendet diese ausschließlich für die Erstellung der Präsentation für den Kunden.

4.6 Die eingeräumten Nutzungsrechte werden durch die leistungsberechtigten Nutzer des Kunden für den Kunden ausgeübt.

5. Einräumung von Speicherplatz

5.1 Der Kunde hat die Möglichkeit, auf dem für ihn eingerichteten Datenserver Daten abzulegen, auf die er im Zusammenhang mit der Nutzung der demobird-Plattform zugreifen kann. Der Kunde kann auf diesem Server, soweit nicht anderweitig vereinbart, Inhalte bis zu einem Umfang von 100 MB ablegen. Sofern der Speicherplatz zur Speicherung der Daten nicht mehr ausreichen sollte, wird 8helfer den Kunden hiervon verständigen.

5.2 8helfer trägt dafür Sorge, dass die gespeicherten Daten über das Internet abrufbar sind.

5.3 Der Kunde verpflichtet sich, keine Inhalte auf dem Speicherplatz zu speichern, deren Bereitstellung, Veröffentlichung oder Nutzung gegen geltendes Recht oder Vereinbarungen mit Dritten verstößt und seine Nutzer dazu anzuhalten. 8helfer behält sich bei mehrmaligen Verstößen das Recht vor, Accounts zu sperren, über die solche Inhalte auf dem Speicherplatz gespeichert werden.

5.4 8helfer verpflichtet sich, geeignete Vorkehrungen gegen Datenverlust und zur Verhinderung unbefugten Zugriffs Dritter auf die Daten des Kunden zu treffen. Zu diesem Zweck wird 8helfer tägliche Backups vornehmen, die Daten des Kunden auf Viren überprüfen sowie nach dem Stand der Technik Firewalls installieren.

5.5 Der Kunde bleibt in jedem Fall Alleinberechtigter an den Daten und kann jederzeit die Herausgabe einzelner oder sämtlicher Daten verlangen.

5.6 Zwei Wochen nach Beendigung des Vertragsverhältnisses wird 8helfer sämtliche Daten des Kunden sowie die der Endnutzer, die auf dem ihm zugewiesenen Speicherplatz abgelegt sind, löschen. Der Kunde kann bis zu diesem Tag seine Daten anfordern.

6. Support

6.1 8helfer stellt dem Kunden zur Unterstützung in technischen Fragen einen Support zur Verfügung, der zu erreichen ist über die E-Mail-Adresse: service@8helfer.de.

6.2 Der Support dient allein der Unterstützung des Kunden bei der Inanspruchnahme der nach diesem Vertrag geschuldeten Leistungen. Der Support wird auch anderen Kunden zur Verfügung gestellt. Kundenanfragen an den Support werden in der Reihenfolge ihres Einganges im Rahmen der Geschäftszeiten von 8helfer abgearbeitet.

6.3 Störungsmeldungen sind an support@8helfer.de zu richten.

7. Verfügbarkeit der Dienste; Reaktionszeiten; Service Levels

Hinsichtlich der Verfügbarkeit der Dienste, der Reaktionszeiten und etwaiger Service Levels gilt die Anlage zu diesem Vertrag.

8. Pflichten des Kunden

8.1 Der Kunde verpflichtet sich, auf dem zur Verfügung gestellten Speicherplatz keine rechtswidrigen, die Gesetze, behördlichen Auflagen oder Rechte Dritter verletzenden Inhalte abzulegen und auch im Übrigen über die demobird-Plattform keine entsprechenden Inhalte öffentlich zugänglich zu machen und seine Nutzer dazu anzuhalten.

8.2 Der Kunde ist verpflichtet, den unbefugten Zugriff Dritter auf die geschützten Bereiche der demobird-Plattform durch geeignete Vorkehrungen zu verhindern und seine Nutzer dazu anzuhalten. Zu diesem Zwecke wird der Kunde unter anderen, soweit erforderlich, seine Nutzer auf die Einhaltung des Urheber- und Datenschutzrechts und sonstiger relevanter Gesetze hinweisen.

8.3 Unbeschadet der Verpflichtung von 8helfer zur Datensicherung ist der Kunde selbst für die Eingabe und Pflege seiner zur Nutzung der demobird-Plattform erforderlichen Daten und Informationen und die Speicherung seiner Beratungsunterlagen verantwortlich.

8.4 Der Kunde verpflichtet sich, seine Daten und Informationen vor der Eingabe auf Viren oder sonstige schädliche Komponenten zu prüfen und hierzu dem Stand der Technik entsprechende Virenschutzprogramme einzusetzen und seine Nutzer dazu anzuhalten. Der Kunde verpflichtet sich dazu, seinen Kunden diese Pflicht auch aufzuerlegen.

8.5 Die vom Kunden und den Endnutzern auf der demobird-Plattform abgelegten Inhalte können urheberrechtlich geschützt sein oder unter das Datenschutzrecht fallen. Der Kunde räumt 8helfer insofern für die Dauer des Vertragsverhältnisses das Recht ein, die auf dem Server abgelegten Inhalte dem Kunden sowie den Endnutzern, bei dessen Abfragen über das Internet zugänglich machen zu dürfen und, insbesondere sie hierzu zu vervielfältigen und zu übermitteln, sowie zum Zwecke der Datensicherung vervielfältigen zu können, und sichert zu, dass er insoweit vorher die Berechtigung der Endnutzer einholt sowie seine Nutzer zur Einholung der Berechtigung anhält.

8.6 Die Leistungen von 8helfer stellen keine Beratung zu Versicherungs- oder Finanzprodukten dar. Der Kunde ist verpflichtet, seinen etwaigen Verpflichtungen zur Aufklärung und Information gegenüber den Endnutzern insbesondere nach dem VVG, der GewO, der DSGVO und/oder WpHG nachzukommen und seine Nutzer dazu anzuhalten, die Endnutzer entsprechend den geltenden gesetzlichen Regelungen aufzuklären und zu informieren.

8.7 Sofern 8helfer auf Grund einer gesonderten Vereinbarung Präsentation für den Kunden erstellt, werden diese durch 8helfer unter Berücksichtigung der fachlichen und kaufmännischen Sorgfalt erstellt. Für die rechtliche Zulässigkeit der von 8helfer erstellten Inhalte und der begleitenden Hilfstexte sowie für die rechtliche Zulässigkeit eigens durch den Kunden oder von ihm beauftragter Dritter erstellter Inhalte ist ausschließlich der Kunde verantwortlich. 8helfer empfiehlt die rechtliche Zulässigkeit der Präsentation durch eine sachkundige Person überprüfen zu lassen.

8.8 Der Kunde wird durch 8helfer erstellte Präsentationen/Inhaltsmodule ausschließlich auf und oder im Zusammenhang mit der demobird Plattform verwenden, soweit nicht abweichend vereinbart.

9. Vergütung; Fälligkeit; Rechnungsstellung; Zahlungsverzug; Mahnkosten

9.1 Die Höhe der Vergütung und deren Fälligkeit ergibt sich aus der Leistungsbeschreibung.

9.2 Zahlungen sind jeweils zu Beginn des Leistungszeitraums wie in der Leistungsbeschreibung vereinbart und dann in dem im jeweiligen Turnus, d.h. in der Regel monatlich, fällig. Die Zahlung der Rechnungsbeträge erfolgt mittels SEPA-Lastschrift. Der Kunde verpflichtet sich, 8helfer ein entsprechendes SEPA-Lastschriftmandat zu erteilen.

9.3 Kommt der Kunde mit vertraglich geschuldeten Zahlungen in Verzug, hat er Verzugszinsen in Höhe von fünf Prozentpunkten jährlich über dem Basiszinssatz zu zahlen; bei Entgeltforderungen beträgt der Zinssatz neun Prozentpunkte jährlich über dem Basiszinssatz. 8helfer bleibt berechtigt, einen höheren Schaden nachzuweisen.

Bei Verzug mit einer Entgeltforderung hat der Kunde außerdem die gesetzliche Pauschale von EUR 40,-zu zahlen (§ 288 Abs. 5 BGB). Die Pauschale ist auf einen geschuldeten Schadenersatz anzurechnen, soweit der Schaden in Kosten der Rechtsverfolgung besteht.

10. Mängelhaftung; Haftung

10.1 8helfer haftet unbeschränkt für vorsätzlich oder fahrlässig verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch ihn, seine gesetzlichen Vertreter oder Erfüllungsgehilfen.

10.2 Sonstige Schadensersatzansprüche gegen 8helfer sind ausgeschlossen, es sei denn, 8helfer, seine gesetzlichen Vertreter oder Erfüllungsgehilfen haben vorsätzlich oder grob fahrlässig gehandelt. Für leichte Fahrlässigkeit haftet 8helfer nur, wenn eine der vertragswesentlichen Pflichten durch 8helfer, seine gesetzlichen Vertreter oder leitende Angestellte oder Erfüllungsgehilfen verletzt wurde. 8helfer haftet dabei nur für vorhersehbare Schäden, mit deren Entstehung typischerweise gerechnet werden muss. Vertragswesentliche Pflichten sind solche Pflichten, die die Grundlage des Vertrags bilden, die entscheidend für den Abschluss des Vertrags waren und auf deren Erfüllung der Kunde vertrauen darf.

10.3 Die verschuldensunabhängige Haftung von 8helfer auf Schadensersatz nach § 536a BGB für bei Vertragsschluss vorhandene Mängel wird ausgeschlossen; die Ziffern 10.1 und 10.2 bleiben unberührt.

10.4 8helfer haftet bei einfach fahrlässig verursachtem Datenverlust nur für den Schaden, der auch bei ordnungsgemäßer und regelmäßiger, der Bedeutung der Daten angemessener Datensicherung durch den Kunden angefallen wäre.

10.5 Die vorstehenden Bestimmungen gelten sinngemäß auch für die Haftung von 8helfer im Hinblick auf den Ersatz vergeblicher Aufwendungen.

10.6 8helfer ist zur sofortigen Sperrung und ggf. Löschung des Speicherplatzes berechtigt, wenn der begründete Verdacht besteht, dass die gespeicherten Daten rechtswidrig sind und/oder Rechte Dritter verletzen und eine Sperrung und Löschung das angemessene Mittel ist. Ein begründeter Verdacht für eine Rechtswidrigkeit und/oder eine Rechtsverletzung liegt insbesondere dann vor, wenn Gerichte, Behörden und/oder sonstige Dritte 8helfer davon in Kenntnis setzen. 8helfer hat den Kunden von der Sperre und dem Grund hierfür unverzüglich zu verständigen. Die Sperre ist aufzuheben, sobald der Verdacht entkräftet ist. War der Verdacht begründet, hat der Kunde 8helfer sämtliche Kosten, insbesondere auch Rechtsverfolgungskosten, die im Zusammenhang mit der Sperrung entstanden sind zu ersetzen.

10.7 Für den Fall, dass Leistungen von 8helfer von unberechtigten Dritten unter Verwendung der Zugangsdaten des Kunden in Anspruch genommen werden, haftet der Kunde für dadurch anfallende Entgelte oder Schäden im Rahmen der zivilrechtlichen Haftung, sofern dem Kunden am Zugriff des unberechtigten Dritten ein Verschulden trifft. Der Kunde hat 8helfer unverzüglich den Verlust oder Diebstahl der Zugangsdaten anzuzeigen und seine Nutzer dazu anzuhalten, ihm einen solchen Verlust oder Diebstahl anzuzeigen.

11. Laufzeit und Kündigung

11.1 Die Vertragslaufzeit wird in der Leistungsbeschreibung festgelegt. Sofern keine fristgemäße Kündigung erfolgt, verlängert sich die Vertragslaufzeit um den entsprechenden Zeitraum.

11.2 Die Kündigungsfrist beträgt 14 Tage zum Ende der jeweiligen Laufzeit. Die Kündigung muss schriftlich an die oben angegebene Adresse von 8helfer oder via E-Mail (service@8helfer.de) erfolgen. Für die fristgerechte Kündigung ist der Tag des Eingangs der Kündigung bei 8helfer entscheidend.

11.3 Unberührt bleibt das Recht jeder Vertragspartei, den Vertrag aus wichtigem Grund fristlos zu kündigen. Zur fristlosen Kündigung ist 8helfer insbesondere berechtigt, wenn der Kunde fällige Zahlungen trotz Mahnung und Nachfristsetzung nicht leistet oder die vertraglichen Bestimmungen über die Nutzung der demobird-Plattform verletzt.

11.4 Eine fristlose Kündigung setzt in jedem Falle voraus, dass der andere Teil schriftlich abgemahnt und aufgefordert wird, den vermeintlichen Grund zur fristlosen Kündigung in angemessener Zeit zu beseitigen. Das Kündigungsschreiben und/oder die Abmahnung muss jeweils schriftlich an die oben angegebene Adresse erfolgen.

12. Unterauftragnehmer

12.1 8helfer beauftragt bei der Einräumung von Speicherplatz Dienstleister.

12.2 Jede Vertragspartei hat bei der Vergabe von Unteraufträgen die Einhaltung ihrer Pflichten aus diesem Vertrag sicherzustellen. Entsprechende Maßnahmen hat sie auf Anfrage den anderen Partnern schriftlich nachzuweisen. Bzgl. der Einhaltung der datenschutzrechtlichen Vorschriften bei einer Unterbeauftragung gelten die Regelungen aus dem „Anhang – Auftragsverarbeitung gemäß Art. 28 DSGVO“.

13. Datenschutz; Geheimhaltung; Datensicherung

13.1 Verarbeitet der Kunde im Rahmen dieses Vertragsverhältnisses personenbezogene Daten, so ist er für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich und hat seine Nutzer zur Einhaltung der datenschutzrechtlichen Vorschriften anzuhalten. 8helfer behält sich bei mehrmaligen Verstößen das Recht vor, Accounts zu sperren, bei deren Nutzung datenschutzrechtliche Verstöße begangen wurden.

8helfer wird die vom Kunden übermittelten Daten nur im Rahmen der Weisungen des Kunden verarbeiten. Sofern er der Ansicht ist, dass eine Weisung des Kunden gegen datenschutzrechtliche Vorschriften verstößt, wird er den Kunden hierauf unverzüglich hinweisen. Einzelheiten finden sich im „Anhang – Auftragsverarbeitung gemäß Art. 28 DSGVO“.

13.2 8helfer bietet dem Kunden die verschlüsselte Übermittlung der Daten an.

13.3 8helfer hat seine Nutzer auf das Datengeheimnis verpflichtet.

13.4 8helfer verpflichtet sich, über alle ihm im Rahmen der Vorbereitung, Durchführung und Erfüllung dieses Vertrages zur Kenntnis gelangten vertraulichen Vorgänge, insbesondere Geschäfts- oder Betriebsgeheimnisse des Kunden, Stillschweigen zu bewahren und diese weder weiterzugeben noch auf sonstige Art zu verwerten. Dies gilt gegenüber jeglichen unbefugten Dritten, d.h. auch gegenüber unbefugten Nutzern sowohl von 8helfer als auch des Kunden, sofern die Weitergabe von Informationen nicht zur ordnungsgemäßen Erfüllung der vertraglichen Verpflichtungen von 8helfer erforderlich ist.

13.5 8helfer verpflichtet sich, mit allen von ihm im Zusammenhang mit der Vorbereitung, Durchführung und Erfüllung dieses Vertrages eingesetzten Nutzern und Unterauftragnehmern eine mit vorstehender Ziffer inhaltsgleiche Regelung zu vereinbaren.

13.6 8helfer wird eine arbeitstägliche Sicherung der Daten des Kunden auf dem Datenserver durchführen. Die Datensicherung erfolgt rollierend in der Weise, dass die für einen Wochentag gesicherten Daten bei der für den nachfolgenden gleichen Wochentag erfolgenden Datensicherung überschrieben wird. Nach dem gleichen Prinzip erfolgt eine wöchentliche Datensicherung, bei der die Daten ebenfalls rollierend nach Ablauf von vier Wochen überschrieben werden.

14. Änderung der Allgemeinen Vertragsbedingungen

Änderungen dieser Allgemeinen Vertragsbedingungen werden dem Kunden per E-Mail mitgeteilt. Widerspricht der Kunde einer Änderung nicht innerhalb von vier Wochen nach Zugang der Mitteilung, gelten die Änderungen als durch den Kunden anerkannt. Auf das Widerspruchsrecht und die Rechtsfolgen des Schweigens wird der Kunde noch im Falle der Änderung noch gesondert hingewiesen.

15. Anwendbares Recht und Gerichtsstand

15.1 Auf den vorliegenden Vertrag findet deutsches Recht unter Ausschluss des UN-Kaufrechts Anwendung.

15.2 Sind die Vertragsparteien Kaufleute, ist für Streitigkeiten aus diesem Vertrag ausschließlicher Gerichtsstand München.

16. Sonstiges

16.1 Mündliche Nebenabreden sind nicht getroffen. Änderungen, Ergänzungen und Zusätze dieses Vertrages haben nur Gültigkeit, wenn sie zwischen den Vertragsparteien schriftlich vereinbart werden. Dies gilt auch für die Abänderung dieser Vertragsbestimmung.

16.2 Anlagen und Anhänge, auf die in diesem Vertrag Bezug genommen wird, sind Vertragsbestandteil.

16.4 Sollte eine Bestimmung dieses Vertrages unwirksam sein oder werden, so berührt dies die Wirksamkeit des Vertrages im Übrigen nicht. Die unwirksame Bestimmung gilt als durch eine wirksame Regelung ersetzt, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am nächsten kommt. Entsprechendes gilt im Fall einer Vertragslücke.

[Stand: Dezember 2020]

Anlagen:

  • Leistungsbeschreibung und Service Levels
  • Vereinbarung „Anhang – Auftragsverarbeitung gemäß Art. 28 DSGVO“

Anhang - Leistungsbeschreibung und service levels

1. Funktionen und Leistungen der demobird-Plattform:

Die Funktionen und Leistungen der demobird-Plattform sind der Leistungsbeschreibung im entsprechenden Bestellformular zu entnehmen.

2. Service Levels

Sofern zwischen den Parteien nicht anderes vereinbart ist, gelten für die Verfügbarkeit der demobird-Plattform, die nachfolgend beschriebenen Service Levels. Stellt 8helfer die Software nicht im Rahmen der vereinbarten Verfügbarkeit, d.h. gewährleistet sie nicht die Möglichkeit zur tatsächlichen Nutzung der demobird-Plattform, hat der Kunde Anspruch auf Wiederherstellung der Verfügbarkeit gem. den nachfolgenden Regelungen.

3. Verfügbarkeit

3.1 Es werden die nachfolgend Verfügbarkeiten vereinbart:

  • Mo.-Sa. (ohne bundesweite Feiertage) 8-22 Uhr (Verfügbarkeitszeiten): 98,5%

3.2 Die tatsächlich erreichte Verfügbarkeit wird von 8helfer protokoliert. Die Berechnung erfolgt auf jährlicher Grundlage.

3.3 Bei der Berechnung gelten Ausfallzeiten, die 8helfer nicht zugerechnet werden können, als verfügbare Zeiten. Solche unschädlichen Ausfallzeiten sind, insbesondere

  • mit dem Kunden abgestimmte Wartungsarbeiten;
  • unvorhergesehene, erforderlich werdende Wartungsarbeiten, z.B. durch höhere Gewalt, insbesondere nicht vorhersehbare Hardwareausfälle, Streiks, Naturereignisse, das Einspielen von dringend notwendigen Security Patches etc.;
  • Ausfallzeiten aufgrund von Viren- oder Hackerangriffen;
  • Ausfallzeiten aufgrund von Software-Fehlern in Kundenanwendungen oder aufgrund von durch Kundenanwendungen oder -daten ausgelösten Fehlern in der System- und systemnahen Software;
  • Ausfallzeiten auf Grund von Hardware oder Software-Fehlern auf Geräten des Kunden
  • Sonstige Ausfallzeiten, die durch Dritte (nicht 8helfer zurechenbare Personen) verursacht werden.

3.4 Planmäßige Wartungsarbeiten und Datensicherungen werden in der Regel in der Zeit zwischen 22 und 8 Uhr oder am Sonntag durchgeführt. Auch in dieser Zeit wird der Betrieb nicht gewährleistet.

3.5 Der Kunde übernimmt es als Obliegenheit, Beeinträchtigungen der Softwarenutzung 8helfer zu melden. 8helfer wird sich bemühen, die Beeinträchtigungen unverzüglich zu beseitigen. Ein Anspruch auf Wiederherstellung der Nutzbarkeit der Software besteht nicht, soweit die vereinbarte Verfügbarkeit gewährleistet ist.

4. Störungsmeldung, Wiederherstellung der Leistungen

4.1 Der Kunde kann die Nichteinhaltung der Verfügbarkeit als Störung melden. Er wird Meldungen zu Störungen, über die E-Mail-Adresse support@8helfer.de abgeben. Bei der Meldung der Störung hat der Kunde anzugeben, welche Person als Ansprechpartner bei ihm im Unternehmen zur Verfügung steht. Der Kunde muss den Fehler exakt beschreiben und der Fehler muss anhand der Beschreibung reproduzierbar sein.

4.2 Störungen, die den Regelungen dieser Vereinbarung unterliegen, werden wie folgt klassifiziert:

KlassifizierungBeschreibungReaktionszeit
Schwerer FehlerDie Nutzung einer Funktion ist reproduzierbar nicht mehr möglich.6 h
Mittlerer FehlerDie Nutzung einer Funktion ist reproduzierbar ernstlich eingeschränkt oder es liegen sonstige erhebliche Beeinträchtigungen der Nutzbarkeit vor.12 h
Leichter FehlerSonstige Beeinträchtigungen der Nutzbarkeit.bis zum nächsten Major-Release

4.3 Die Reaktionszeit berechnet sich ab dem Eingang der Störungsmeldung des Kunden bei 8helfer im Rahmen des Zeitraums der in 3.1 genannten Verfügbarkeitszeiten.

4.4 8helfer verpflichtet sich, bei Eingang einer ordnungsgemäßen Störungsmeldung des Kunden spätestens innerhalb der festgelegten Reaktionszeiten mit der Analyse und möglichst schon mit der Beseitigung der Störung zu beginnen. Ein Anspruch auf die Beseitigung der Störung innerhalb einer bestimmten Zeit folgt aus der Vereinbarung der Reaktionszeiten nicht. Ist für 8helfer absehbar, dass eine Beseitigung der Störung in einem angemessenen Zeitraum nicht möglich ist, wird 8helfer dies dem Kunden unverzüglich mitteilen.

 

Anhang – Auftragsverarbeitung gemäß Art. 28 DSGVO

Diese Vereinbarung gilt als Bestandteil der Allgemeinen Vertragsbedingungen zwischen dem Kunden (Verantwortlicher oder Auftraggeber im Sinne des Art. 28 DSGVO) und 8helfer (Auftragsverarbeiter oder Auftragnehmer im Sinne des Art. 28 DSGVO):

1. Gegenstand und Dauer des Auftrags

1.1 Gegenstand des Auftrags: Zurverfügungstellung der demobird-Plattform für Video- und Onlineberatung von Endnutzern durch den Kunden. Weiteres ergibt sich aus dem Anhang Leistungen und Service-Levels (im Folgenden Leistungsvereinbarung) und den Allgemeinen Vertragsbedingungen zwischen 8helfer und dem Kunden.

1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit der vereinbarten Leistung im Hauptvertrag zwischen 8helfer und dem Kunden. Eine isolierte Kündigung dieses Vertrags ist ausgeschlossen.

2. Konkretisierung des Auftragsinhalts

2.1 Art und Zweck der Verarbeitung personenbezogener Daten durch 8helfer für den Kunden:

  • 8helfer stellt dem Kunden die demobird-Plattform zur Übertragung von Video- und Audiokommunikation über das Internet bereit. Die demobird-Plattform ermöglicht die Darstellung von Beratungsinhalten und Verarbeitung der in diesem Zusammenhang erhobenen Informationen, z.B. in Form von interaktiven Inhalten (z.B. Folien). Der Kunde kann die für die Beratung erforderlichen Daten des Endnutzers über die demobird-Plattform erheben. Interaktionen über die demobird-Plattform werden gespeichert.
  • Weitere Zwecke ergeben sich aus der Leistungsvereinbarung und den Allgemeinen Vertragsbedingungen zwischen 8helfer und dem Kunden.

2.2 Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Kunden und darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.

2.3 Gegenstand der Verarbeitung personenbezogener Daten, u.a. diejenigen Daten die von den Endnutzern mitgeteilt werden, sind regelmäßig folgende Datenarten/-kategorien: Personenstammdaten, Kommunikationsdaten (z.B. Telefon, E-Mail), Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse), Kundenhistorie, Vertragsabrechnungs- und Zahlungsdaten.

2.4 Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen: Endnutzer und Interessenten des Kunden.

3. Technisch-organisatorische Maßnahmen

3.1 8helfer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Kunden zur Prüfung zu übergeben. Bei Akzeptanz durch den Kunden werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit durch den Kunden einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen.

3.2 8helfer hat die Sicherheit der Datenverarbeitung gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um technische und organisatorische Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen (Einzelheiten in der Anlage zur Auftragsverarbeitung).

3.3 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es 8helfer gestattet, alternative adäquate Maßnahmen umzusetzen, solange sie weiterhin den gesetzlichen Anforderungen genügen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren.

4. Berichtigung, Einschränkung und Löschung von Daten

4.1 8helfer wird den Kunden mit technischen und organisatorischen Maßnahmen im Rahmen des Zumutbaren dabei unterstützen, seiner Pflicht zur Beantwortung von Anträgen betroffener Personen auf Wahrnehmung der ihnen zustehenden Rechte nachzukommen.

4.2 8helfer darf die Daten, die im Auftrag verarbeitet werden, nicht eigenmächtig, sondern nur nach dokumentierter Weisung des Kunden berichtigen, löschen oder deren Verarbeitung einschränken. Soweit eine betroffene Person sich diesbezüglich unmittelbar an 8helfer wendet, wird 8helfer dieses Ersuchen unverzüglich an den Kunden weiterleiten.

4.3 Soweit vom Leistungsumfang umfasst, sind Löschkonzept, Recht auf Vergessenwerden, Berichtigung, Datenportabilität und Auskunft nach dokumentierter Weisung des Kunden unmittelbar durch 8helfer sicherzustellen.

5. Qualitätssicherung und sonstige Pflichten von 8helfer

5.1 8helfer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DSGVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben:

5.1.1 8helfer ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Als Ansprechpartner bei 8helfer wird Herr Dr. Klaus Bäcker benannt. Sofern in Zukunft die gesetzlichen Voraussetzungen vorliegen wird 8helfer eine(n) Beauftragte(n) für den Datenschutz bestellen.

5.1.2 Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DSGVO. 8helfer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. 8helfer und ihm unterstellte Personen, die Zugang zu personenbezogenen Daten haben, dürfen diese Daten ausschließlich entsprechend der Weisung des Kunden verarbeiten, einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind.

5.1.3 Die Umsetzung und Einhaltung aller für diesen Auftrag erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 S. 2 lit. c, 32 DSGVO (Einzelheiten in der Anlage zur Auftragsverarbeitung).

5.1.4 Der Kunde und 8helfer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

5.1.5 Die unverzügliche Information des Kunden über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung bei 8helfer ermittelt.

5.1.6 Soweit der Kunde seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung bei 8helfer ausgesetzt ist, hat ihn 8helfer nach besten Kräften zu unterstützen.

5.1.7 8helfer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

5.1.8 Nachweisbarkeit der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Kunden im Rahmen seiner Kontrollbefugnisse nach Ziffer 7 dieses Vertrages.

6. Unterauftragsverhältnisse

6.1 Als Unterauftragsverhältnisse im Sinne dieser Regelung sind zustimmungspflichtige Dienstleistungen zu verstehen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören Nebenleistungen, die 8helfer z.B. als Telekommunikationsleistungen, Post-/ Transportdienstleistungen, Wartung und Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der Hard- und Software von Datenverarbeitungsanlagen in Anspruch nimmt. Solche Nebenleistungen sind nicht zustimmungspflichtig, auch wenn dabei ein Zugriff auf die Daten das Kunden nicht ausgeschlossen werden kann. 8helfer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit der Daten des Kunden auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

6.2 Der Kunde stimmt der Beauftragung der nachfolgenden Unterauftragnehmer unter der Bedingung einer vertraglichen Vereinbarung nach Maßgabe des Art. 28 Abs. 2-4 DSGVO zu:

Firma UnterauftragnehmerAnschrift/LandLeistung
SpaceNet AG

Joseph-Dollinger-Bogen 14

80807 München

Rechenzentrum, Hosting Online-Server
nepatec GmbHSeelhorststr. 44, 30175 HannoverDigitale Signatur (Typ FES) eDocBox

6.3 Die Auslagerung auf weitere Unterauftragnehmer oder der Wechsel der bestehenden Unterauftragnehmer ist zulässig, soweit:

  • 8helfer eine solche Auslagerung auf weitere Unterauftragnehmer dem Kunden eine angemessene Zeit vorab schriftlich oder in Textform anzeigt und
  • der Kunde nicht innerhalb von 14 Tagen nach Zugang der Anzeige gegenüber 8helfer schriftlich oder in Textform Einspruch gegen die geplante Auslagerung erhebt und
  • eine vertragliche Vereinbarung mit dem neuen Unterauftragnehmer nach Maßgabe des Art. 28 Abs. 2-4 DSGVO zugrunde gelegt wird.

6.4 Die Weitergabe von personenbezogenen Daten an Unterauftragnehmer und dessen erstmaliges Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für eine Unterbeauftragung gestattet.

6.5 Erbringt der Unterauftragnehmer die vereinbarte Leistung außerhalb der EU/des EWR, stellt 8helfer unter Mitwirkung des Kunden die datenschutzrechtliche Zulässigkeit durch entsprechende Maßnahmen sicher.

(5) Eine weitere Auslagerung durch den Unterauftragnehmer bedarf der ausdrücklichen Zustimmung von 8helfer und richtet sich ansonsten nach den Vorgaben des Art. 28 DSGVO. Es sind die vertraglichen Regelungen – zumindest die ausdrücklich in Art. 28 DSGVO erwähnten; sonstige Regelungen, wenn dies angemessen und sachgerecht ist – in der Vertragskette auch dem weiteren Unterauftragnehmer aufzuerlegen.

7. Kontrollrechte des Kunden

7.1 Der Kunde hat das Recht, im Benehmen mit 8helfer Überprüfungen durchzuführen oder durch im Einzelfall zu benennenden Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen von der Einhaltung dieser Vereinbarung durch 8helfer in dessen Geschäftsbetrieb zu überzeugen. Die Stichprobenkontrollen, sind während der regelmäßigen Geschäftszeiten von 8helfer durchzuführen und in der Regel 7 Werktage im Voraus anzumelden.

7.2 8helfer stellt sicher, dass sich der Kunde von der Einhaltung der Pflichten nach Art. 28 DSGVO überzeugen kann. 8helfer verpflichtet sich, dem Kunden auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.

7.3 Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren).

7.4 Für die Ermöglichung von Kontrollen durch den Kunden kann 8helfer einen Vergütungsanspruch geltend machen.

8. Mitteilung bei Verstößen von 8helfer

8.1 8helfer unterstützt den Kunden bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO genannten Pflichten zur Sicherheit personenbezogener Daten, Meldepflichten bei Datenpannen, Datenschutz-Folgeabschätzungen und vorherige Konsultationen.

8.1.1 Die Sicherstellung eines angemessenen Schutzniveaus durch technische und organisatorische Maßnahmen, die die Umstände und Zwecke der Verarbeitung sowie die prognostizierte Wahrscheinlichkeit und Schwere einer möglichen Rechtsverletzung durch Sicherheitslücken berücksichtigen und eine sofortige Feststellung von relevanten Verletzungsereignissen ermöglichen.

8.1.2 Die Verpflichtung, Verletzungen personenbezogener Daten unverzüglich an den Kunden zu melden.

8.1.3 Die Verpflichtung, dem Kunden im Rahmen seiner Informationspflicht gegenüber dem Betroffenen zu unterstützen und ihm in diesem Zusammenhang sämtliche relevante Informationen unverzüglich zur Verfügung zu stellen.

8.1.4 Die Unterstützung des Kunden für dessen Datenschutz-Folgenabschätzung.

8.1.5 Die Unterstützung des Kunden im Rahmen vorheriger Konsultationen mit der Aufsichtsbehörde.

8.2 Für Unterstützungsleistungen, die nicht in der Leistungsbeschreibung enthalten oder nicht auf ein Fehlverhalten von 8helfer zurückzuführen sind, kann 8helfer eine Vergütung beanspruchen.

9. Weisungsbefugnis des Kunden

9.1 Mündliche Weisungen bestätigt der Kunde unverzüglich (mind. Textform).

9.2 8helfer hat den Kunden unverzüglich zu informieren, wenn er der Meinung ist, eine Weisung verstoße gegen Datenschutzvorschriften. 8helfer ist berechtigt, die Durchführung der entsprechenden Weisung solange auszusetzen, bis sie durch den Kunden bestätigt oder geändert wird.

10. Verantwortlichkeit des Kunden

10.1 Der Kunde ist für die Rechtmäßigkeit der Verarbeitung der Daten des Kunden sowie für die Wahrung der Rechte der Betroffenen im Verhältnis der Parteien zueinander allein verantwortlich. Sollten Dritte gegen 8helfer aufgrund der Verarbeitung von Daten des Kunden nach Maßgabe dieses Vertrages Ansprüche geltend machen, wird der Kunde 8helfer von allen solchen Ansprüchen auf erstes Anfordern freistellen.

10.2 Dem Kunden obliegt es, 8helfer die Daten des Kunden rechtzeitig zur Leistungserbringung nach dem Hauptvertrag zur Verfügung zu stellen und er verantwortlich für die Qualität dieser Daten. Der Kunde hat 8helfer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung der Auftragsergebnisse von 8helfer Fehler oder Unregelmäßigkeiten bezüglich datenschutzrechtlicher Bestimmungen oder seiner Weisungen feststellt.

10.3 Der Kunde hat 8helfer auf Anforderung die in Art. 30 Abs. 2 DS GVO genannten Angaben zur Verfügung zu stellen, soweit sie 8helfer nicht selbst vorliegen.

10.4 Ist 8helfer gegenüber einer staatlichen Stelle oder einer Person verpflichtet, Auskünfte über die Verarbeitung von Daten des Kunden zu erteilen oder diesen Stellen anderweitig zusammenzuarbeiten, so ist der Kunde verpflichtet, 8helfer auf erstes Anfordern bei der Erteilung solcher Auskünfte bzw. der Erfüllung anderweitiger Verpflichtungen zur Zusammenarbeit zu unterstützen.

11. Löschung und Rückgabe von personenbezogenen Daten

11.1 Kopien oder Duplikate der Daten werden ohne Wissen des Kunden nicht erstellt. Hiervon ausgenommen sind Sicherheitskopien, soweit sie zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung erforderlich sind, sowie Daten, die im Hinblick auf die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich sind.

11.2 Nach Abschluss der vertraglich vereinbarten Arbeiten oder früher nach Aufforderung durch den Kunden bzw. nach Beendigung des Hauptvertrags und der dort enthaltenen Regelungen hat 8helfer sämtliche in seinen Besitz gelangten Unterlagen, erstellte Verarbeitungs- und Nutzungsergebnisse sowie Datenbestände, die im Zusammenhang mit dem Auftragsverhältnis stehen, dem Kunden auszuhändigen oder nach vorheriger Zustimmung datenschutzgerecht zu vernichten. Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der Löschung ist auf Anforderung vorzulegen.

11.3 Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch 8helfer entsprechend der jeweiligen Aufbewahrungsfristen über das Vertragsende hinaus aufzubewahren. Er kann sie zu seiner Entlastung bei Vertragsende dem Kunden übergeben.

 

Anlage zur Auftragsverarbeitung – Technisch-organisatorische Maßnahmen

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Zutrittskontrolle: Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.B.: Magnet- oder Chipkarten, Schlüssel, elektrische Türöffner, Werkschutz bzw. Pförtner, Alarmanlagen, Videoanlagen;
  • Zugangskontrolle: Keine unbefugte Systembenutzung, z.B.: (sichere) Kennwörter, automatische Sperrmechanismen, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern;
  • Zugriffskontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems, z.B.: Berechtigungskonzepte und bedarfsgerechte Zugriffsrechte, Protokollierung von Zugriffen;
  • Trennungskontrolle: Getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden, z.B. Mandantenfähigkeit, Sandboxing;
  • Pseudonymisierung (Art. 32 Abs. 1 lit. a DSGVO; Art. 25 Abs. 1 DSGVO)
    Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen;

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

  • Weitergabekontrolle: Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport, z.B.: Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur;
  • Eingabekontrolle: Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, z.B.: Protokollierung, Dokumentenmanagement;

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Verfügbarkeitskontrolle: Schutz gegen zufällige oder mutwillige Zerstörung bzw. Verlust, z.B.: Backup-Strategie (online/offline; on-site/off-site), unterbrechungsfreie Stromversorgung (USV), Virenschutz, Firewall, Meldewege und Notfallpläne;
  • Rasche Wiederherstellbarkeit (Art. 32 Abs. 1 lit. c DSGVO);

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

  • Datenschutz-Management;
  • Incident-Response-Management;
  • Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO);
  • Auftragskontrolle
    Keine Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO ohne entsprechende Weisung des Kunden, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.