Die folgenden allgemeinen Geschäftsbedingungen gelten für alle Verträge des Verwenders – nachstehend „Anbieter“ genannt – und ihren Kunden.

Entgegenstehende oder abweichende Bedingungen des Kunden werden nicht anerkannt, es sei denn, ihrer Geltung wird schriftlich zugestimmt. Dies gilt auch dann, wenn der Anbieter ihnen nicht ausdrücklich widerspricht.

Die Angebote des Anbieters richten sich ausschließlich an Unternehmer und Kaufleute im Sinne des § 14 BGB. Der Kunde steht dafür ein, dass dies bei ihm zutrifft und er die Leistungen des Anbieters ausschließlich zum Aufbau oder dem Ausbau einer gewerblichen oder nebengewerblichen Tätigkeit bucht.

Es gelten die allgemeinen Geschäftsbedingungen des Anbieters in der Fassung zum Zeitpunkt der jeweiligen Bestellung.

Der verbindliche Umfang der vom Anbieter geschuldeten Leistung richtet sich ausschließlich nach der Leistungsbeschreibung im jeweiligen Angebot des Anbieters, nicht jedoch nach allgemeinen werblichen Informationen im Internet oder anderen Medien. Besprochene Leistungsänderungen nach Vertragsschluss sind nur bei Bestätigung in Schrift- oder Textform verbindlich.

Der Anbieter erbringt Dienstleistungen, insbesondere im Bereich der Digitalisierung und Automatisierung von Unternehmen mittels Implementierung webbasierter Software, die Cloud-Computing nutzt (SaaS) einschließlich Beratung, Schulungen und Kursen. Die Dienste werden entweder dauerhaft über einen vereinbarten Leistungszeitraum oder in einzelnen Terminen erbracht.

Der Anbieter kann Dritte als Unterauftragnehmer einsetzen, um vertraglich geschuldete Leistungen zu erbringen. Ein Anspruch auf Mitwirkung einer bestimmten Person besteht nicht.

Der Anbieter verpflichtet sich gemäß der Natur seiner angebotenen Dienstleistungen nicht zur Herbeiführung eines bestimmten Erfolges, wie das Erreichen bestimmter Umsatzzahlen oder Kennzahlen.

Sind zwischen Anbieter und Kunden feste Termine zur Besprechung vereinbart, sind diese verbindlich. Eine Nachholung oder Verschiebung ist nicht möglich, es sei denn das der Anbieter an der Leistungserbringung verhindert ist.

Vertragsgegenstand sind nicht die Leistungen der SaaS, die vom Anbieter empfohlen bzw. beim Kunden implementiert wird. Soweit nicht explizit anders vereinbart, bestellt der Kunde die empfohlenen bzw. zu implementierenden externen Softwarelösungen selbst und schließt mit deren Anbietern auf eigene Kosten Verträge ab, die von dem vorliegenden Vertrag unabhängig sind. Die Anbieter dieser Drittangebote sind keine Erfüllungsgehilfen des Anbieters. Bei Vertragsschluss des Kunden mit Dritten tritt der Anbieter nicht als Bevollmächtigter oder Erfüllungsgehilfe auf.

Allgemein angebotene Dienstleistungen des Anbieters stellen kein rechtlich verbindliches Angebot zum Abschluss eines Vertrages dar. Sie laden den Kunden nur ein, dem Anbieter ein verbindliches Angebot zu machen.

Der Vertrag zwischen dem Anbieter und Kunden kommt zustande, wenn sich beide über den Vertragsschluss einig sind und dies übereinstimmend erklären. Die Erklärungen bedürfen keiner speziellen Form. Der Vertrag kann daher zum Beispiel in einer Videokonferenz, per Chat, Telefon, E-Mail, Fax oder schriftlich geschlossen werden, zum Beispiel durch Bestätigung eines per E-Mail oder Messenger übersandten Angebotes in Textform. Der Kunde willigt ein, dass der Anbieter das Telefonat, die Video-Konferenz oder den Chat zu Beweis- und Dokumentationszwecken aufzeichnet. Im Falle einer Video-Konferenz oder einem Telefonat kann der Vertrag im Gespräch abgeschlossen werden.

Sofern der Anbieter ein Angebot unterbreitet, welches der Kunde bestätigt, ist diese Bestätigung für den Kunden bindend. Der Vertrag kommt in diesem Fall durch Annahme des Angebots durch den Anbieter zustande, indem dieser dem Kunden eine Bestätigung in Textform oder die Anmeldedaten für ein vom Anbieter bereitgestelltes Kundenportal übersendet.

Die Höhe der vom Kunden geschuldeten Vergütung ist im jeweiligen Angebot des Anbieters angegeben und verbindlich.

Mitgeteilte Preise sind Nettopreise, hinzu kommt die gesetzliche Umsatzsteuer, sofern diese anfällt.

Der Anbieter kann angemessene Vorschüsse auf Vergütung und Auslagenersatz verlangen und die Erfüllung der Leistungen von der vollen Befriedigung seiner Ansprüche abhängig machen.

Mehrere Kunden desselben Auftrages haften für die Vergütung als Gesamtschuldner.

Die geschuldete Vergütung ist sofort in voller Hohe nach Vertragsschluss fällig, es sei denn zwischen den Parteien wurde individuell etwas anderes vereinbart. Bei Ratenzahlung ist die Zahlung im Voraus für den jeweiligen Leistungszeitraum fällig.

Die Zahlung aller Rechnungsforderungen innerhalb der Geschäftsbeziehung erfolgt per Lastschrifteinzug. Der Kunde teilt dem Anbieter bei Vertragsschluss eine SEPA-fähige Bankverbindung mit. Mit der Abgabe seiner Vertragserklärung erteilt der Kunde dem Anbieter das diesbezügliche SEPA-Lastschriftmandat, wodurch der Anbieter berechtigt wird, die Zahlungstransaktion zu veranlassen und das angegebene Bankkonto des Kunden zu belasten. Der Kunde wird über das Datum der Belastung des Bankkontos informiert (bezeichnet als „Pre-Notification“). Die Pre-Notification ist nicht formgebunden (z. B. in Form einer Rechnung, Angaben in einer E-Mail, auf einer Webseite oder in AGB) erfolgen. Die Ankündigung der Belastung des Bankkontos beträgt einen Geschäftstag („Pre-Notification-Frist“). Rechnungsbeträge werden nach Erteilung des Lastschriftmandats, jedoch nicht vor Ablauf der Pre-Notification-Frist fällig. Der Anbieter kann zusätzlich ein gesondertes SEPA-Lastschriftmandat vom Kunden verlangen. Ein Formular wird dem Kunden bei Wahl dieser Zahlart überlassen. Die dem Anbieter erteilte SEPA-Lastschriftermächtigung gilt bis zu deren Widerruf auch für weitere Geschäftsbeziehungen zwischen den Vertragsparteien.

Kann eine Lastschrift nicht vom Konto des Kunden eingezogen werden und erfolgt eine Rücklastschrift, hat der Kunde diesen Betrag innerhalb von fünf Werktagen nach Rückbuchung an den Anbieter zu überweisen und die durch die Rückbuchung veranlassten Kosten zu erstatten.

Zahlungen können auch über externe Zahlungsdienstleister abgewickelt werden. Weiteres ergibt sich aus den Bedingungen des Zahlartanbieters, die dem Kunden vor Vertragsschluss zugänglich sind.

Bei Zahlungsverzug, im Falle einer Rücklastschrift und bei vom Kunden unberechtigterweise erhobenen Einwendungen gegen eine Zahlung gegenüber dem jeweiligen Anbieter der Zahlungsart ist der Kunde verpflichtet, dem Anbieter Schadensersatz gemäß den Bedingungen des Zahlungsartanbieters zu leisten, die dem Kunden vor Vertragsschluss zugänglich sind. Dies gilt nicht, soweit den Kunden kein Verschulden trifft.

Die Aufrechnung mit Gegenforderungen ist wechselseitig nur zulässig, wenn der jeweils andere Vertragspartner die Aufrechnung anerkannt hat oder diese rechtskräftig festgestellt ist. Dasselbe gilt für die Ausübung eines Zurückbehaltungsrechts durch eine Vertragspartei.

Der Kunde nimmt zur Kenntnis, dass es bei Dienstleistungen entscheidend von seiner Mitwirkung abhängt, ob und wie schnell er eigene Ziele und Erfolge erreicht. Seine Mitwirkung ist daher von zentraler Bedeutung für den Nutzen, den er aus dem Vertrag ziehen kann. Der Kunde sorgt daher auch ohne besondere Aufforderung durch den Anbieter dafür, dass dem Anbieter alle für die Dienstleistung notwendigen Informationen bzw. Daten zeitgerecht zur Verfügung gestellt werden und die erforderlichen zuverlässigen, korrekten und vollständigen Auskünfte erteilt werden. Dies gilt auch für alle Informationen, Daten, Vorgänge und Umstände, die erst während der Beratungstätigkeit vorliegen oder bekannt werden. Der Kunde ist sich bewusst, dass die Zielerreichung regelmäßig von der kostenpflichtigen Buchung von Drittangeboten (v. a. SaaS) abhängt; sofern er dies nach Vertragsschluss ablehnt, hat er die etwaige Erfolglosigkeit der Zusammenarbeit alleine zu verantworten.

Ob der Kunde seine Ziele in der Zusammenarbeit erreicht, hängt weiter davon ab, dass er alle Entscheidungen, die zur Erbringung der vereinbarten Beratungsleistungen erforderlich sind, ohne Zögern trifft und nötige Zustimmungen einholt. Der Kunde verpflichtet sich daher, solche Entscheidungen unverzüglich zu treffen und mitzuteilen.

Verletzt der Kunde seine Mitwirkungspflichten oder sonstige Umstände außerhalb der Einflusssphäre des Anbieters, welche den Anbieter an der Erbringung der vereinbarten Beratungsleistungen hindern, verschiebt sich ein eventuell vereinbarter Terminplan (Meilensteine). Soweit der Kunde eine seiner Mitwirkungspflichten trotz Mahnung und Fristsetzung nicht innerhalb einer Nachfrist von einem Monat erfüllt, verlängert sich die Vertragsdauer um (jeweils) einen Monat. Darüber hinaus ist der Anbieter berechtigt, dem Kunden die durch ihn verursachten Mehrkosten in Rechnung zu stellen und ggf. Verzugsschaden geltend zu machen. Ansprüche des Anbieters aufgrund Annahmeverzug bleiben unberührt.

Für die Bereitstellung eines dem aktuellen Stand der Technik entsprechenden digitalen Anschlusses, mit dem die digitalen Inhalte online abgerufen, empfangen und gespeichert werden können, ist der Kunde selbst verantwortlich.

Die Zugangsdaten für eine vom Anbieter bereitgestellte digitale Plattform (persönliche Login-Daten) sind gegen den Zugriff von unberechtigten Dritten zu schützen. Das Passwort an Dritte weiterzugegeben ist untersagt und wird straf- und zivilrechtlich verfolgt. Eine Teilnahme an Videokonferenzen darf nicht mit verborgener IP-Adresse erfolgen; der Anbieter ist zur Überwachung des Zugriffs auf seine technischen Systeme dauerhaft zu überwachen.

Ist der Kunde mit fälligen Zahlungen im Verzug, ist der Anbieter berechtigt, weitere Leistungen bis zum Ausgleich des offenen Betrages nicht auszuführen.

Dem Anbieter steht bis zur vollständigen Erfüllung seiner Ansprüche aus dem Vertragsverhältnis ein Zurückbehaltungsrecht an den vom Kunden zum Zwecke der Erbringung der geschuldeten Dienstleistungen übergebenen Unterlagen zu. Dieses Zurückbehaltungsrecht besteht nicht, sofern und soweit dem Kunden dadurch ein auch unter Berücksichtigung des Erfüllungsinteresses des Anbieters unverhältnismäßiger Nachteil zugefügt würde.

Der Anbieter haftet für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit, die auf einer vorsätzlichen oder fahrlässigen Pflichtverletzung des Anbieters, deren gesetzlichen Vertreter oder seiner Erfüllungsgehilfen beruhen. Ferner haftet der Anbieter für sonstige Schäden, die auf einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung sowie Arglist des Anbieters, seiner gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen. Die Haftung nach dem Produkthaftungsgesetz und für die Übernahme einer Garantie bleibt unberührt.

Für Schäden, die durch einfache Fahrlässigkeit verursacht werden und nicht unter Sätze 1 und 2 des vorstehenden Absatzes fallen, haftet der Anbieter, soweit die Fahrlässigkeit die Verletzung solcher Vertragspflichten betrifft, deren Einhaltung die Durchführung des Vertrags erst ermöglichen und auf deren Erfüllung der Kunde deshalb vertrauen darf (Kardinalpflichten).

Der Anbieter haftet, soweit nicht vorstehende Regelungen eine zwingende Haftung begründen, nicht für Daten- und Programmverluste. Die Haftung für Datenverlust wird der Höhe nach auf den typischen Wiederherstellungsaufwand beschränkt, der bei regelmäßiger und gefahrentsprechender Datensicherung eingetreten wäre.

Eine weitergehende Haftung ist ohne Rücksicht auf die Rechtsnatur des geltend gemachten Anspruchs ausgeschlossen.

Die Verjährungsfrist für Ansprüche des Kunden beträgt ein Jahr ab dem sich aus dem Gesetz ergebenden Verjährungsbeginn.

Eine vorzeitige Kündigung von Verträgen mit fester Laufzeit ist ausgeschlossen. Im Übrigen sind Stornierungen und andere Vertragsauflösungen nicht möglich.

Das gesetzliche Recht zur außerordentlichen Kündigung bleibt unberührt. Der Anbieter kann den Vertrag insbesondere außerordentlich kündigen und die Leistungen einstellen, wenn er im Fall der Ratenzahlung oder eines Laufzeitvertrages mit mindestens zwei fälligen Zahlungen gegenüber dem Anbieter in Verzug ist. Der Anbieter kann dann die gesamte Restforderung bzw. ausstehende Vergütung, die bis zum Laufzeitende fällig werden würde, als Schadensersatz geltend machen. Soweit ein Abzug für ersparte Aufwendungen vorzunehmen ist, beträgt dieser pauschal 10%, es sei denn, eine Partei weist einen abweichenden Wert nach.

Bei einer vereinbarten Laufzeit endet das Vertragsverhältnis mit deren Ablauf, ohne dass es einer gesonderten Kündigung bedarf. Eine vorzeitige Kündigung ist vor Ablauf der Vertragslaufzeit nicht möglich.

Freie Kündigungsrechte sind während der Laufzeit des Vertrags ausgeschlossen.

Sofern eine automatische Verlängerung vereinbart ist, verlängert sich die Zusammenarbeit jeweils um ein weiteres Jahr, wenn nicht zuvor zum jeweiligen Laufzeitende mit der vereinbarten Frist, mindestens aber zwei Monate, gekündigt wird. Kündigungen bedürfen hierfür der Schriftform.

Alle vom Anbieter zum Zwecke der Erbringungen der geschuldeten Dienstleistungen erstellten und zur Verfügung gestellten Schriftstücke, Worksheets, Websites, Schemata, Flussdiagramme, Präsentationen, Grafiken, Software, Fotos, sonstigen Medien und alle anderen Arbeitsergebnisse des Anbieters sind geistiges Eigentum des Anbieters. Der Kunde erkennt die ausschließlichen Rechte des Anbieters an den Arbeitsergebnissen an, unabhängig davon, ob diese tatsächlich urheberrechtlich, markenrechtlich oder wettbewerbsrechtlich geschützt sind.

Der Kunde darf die überlassenen Unterlagen während und nach Beendigung des Vertragsverhältnisses ausschließlich für jene eigenen Zwecke verwenden, die vom Vertrag und dem konkret vereinbarten Leistungsumfang erfasst sind. Das Nutzungsrecht ist nicht exklusiv und aufschiebend bedingt durch die vollständige Zahlung der vereinbarten vertraglichen Vergütung (d. h. mit der letzten Rate, sofern dies zutrifft). Der Kunde ist nicht berechtigt, Erzeugnisse des Anbieters abzuändern und dann zu verwerten.

Die Weitergabe dieser Unterlagen an Dritte bedarf der schriftlichen Zustimmung des Anbieters, soweit sich nicht bereits aus dem Auftragsinhalt die Zustimmung zur Weitergabe ergibt.

Mit Vertragsende erlöschen alle Nutzungsrechte an den Arbeitsergebnissen, so dass diese gelöscht und eventuelle Zugänge entzogen werden können.

Der Anbieter ist berechtigt, vom Kunden erteilte Auskünfte und übergebene Unterlagen als richtig und vollständig anzusehen. Sofern nicht ausdrücklich anders vereinbart, ist der Anbieter nicht verpflichtet, Unrichtigkeiten festzustellen.

Der Kunde gewährleistet, dass dem Anbieter überlassenes Material (z.B. Fotos und Texte) frei von Rechten Dritter oder die Rechte vertraglich geklärt sind. Der Kunde stellt den Anbieter insoweit von jeglicher Inanspruchnahme Dritter einschließlich der entstehenden Kosten frei.

Nach Erfüllung ihrer Ansprüche aus dem Auftrag hat der Anbieter auf Verlangen des Kunden alle Unterlagen herauszugeben, die er aus Anlass seiner Tätigkeit für den Auftrag vom Kunden oder für diesen erhalten hat. Dies gilt jedoch nicht für den Schriftwechsel zwischen dem Anbieter und dem Kunden und für die Schriftstücke, die der Kunde bereits in Urschrift oder Abschrift besitzt. Der Anbieter kann von Unterlagen, die an den Kunden zurückgehen, Kopien anfertigen und zurückbehalten.

Die Vertragsparteien haben nach Auftragsbeendigung das Recht, die jeweils erhaltenen Unterlagen der anderen Partei zurückzugeben oder aber zu vernichten. Sollte es sich um Originale handeln, so ist vor der Vernichtung das Einverständnis der anderen Partei einzuholen.

Eine Aufbewahrungspflicht, soweit diese nicht gesetzlich bestimmt ist, ist nicht vereinbart.

Gesetzliche datenschutzrechtliche Pflichten bleiben unberührt.

Die Parteien bewahren Stillschweigen über alle Tatsachen, die ihnen im Zusammenhang mit der Auftragsdurchführung zur Kenntnis gelangen, es sei denn, dass die jeweils andere Partei sie von dieser Verpflichtung entbindet.

Sofern der Kunde online oder offline an Besprechungen oder Videokonferenzen mit dem Anbieter oder anderen Kunden des Anbieters teilnimmt, hat der Kunde gegenüber Dritten vollständig Stillschweigen über alle besprochenen Inhalte zu bewahren. Eine Verbreitung dieser Informationen ist verboten. Ebenso verpflichtet sich der Kunde, die Netiquette zu wahren, sich höflich zu verhalten und keine Geschäftsgeheimnisse zu offenbaren, insbesondere in einer vom Anbieter veranstalteten Facebook-Gruppe. Der Anbieter ist berechtigt, den Kunden bei wiederholter schuldhafter Zuwiderhandlung gegen diese Pflichten auszuschließen, ohne dass dies die übrigen vertraglichen Verpflichtungen des Kunden berührt.

Dem Anbieter ist gestattet, den Kunden namentlich und unter Wiedergabe seiner Logos bzw. Marken als Referenz zu nennen und für seine eigenen Werbezwecke über die Zusammenarbeit in Bild und Ton zu berichten, auch nach Vertragsende.

Die Verschwiegenheitspflicht gilt nicht gegenüber den kreditgebenden Banken des Auftragsgebers.

Die Vertragsparteien verhalten sich wertschätzend und wohlwollend gegenüber der jeweils anderen Partei. Sie äußern sich, sofern sie nicht ohnehin der Geheimhaltung unterliegen, wertschätzend über die jeweils andere Partei, insbesondere öffentlich oder gegenüber Dritten. Der Anbieter behält sich vor, jede rechtswidrige, unsachgemäße oder sachgrundlose Äußerung über ihn und seine Leistungen, gleich ob durch den Kunden oder Dritte, insbesondere unwahre Tatsachenbehauptungen und Schmähkritiken, mit rechtlichen Mitteln zu verfolgen.

Die Kommunikation zwischen dem Anbieter und dem Kunden kann auch per E-Mail, Chat-Messenger oder Direktnachrichten erfolgen. Soweit der Kunde eine Kommunikation per E-Mail nicht wünscht oder besondere Sicherheitsanforderungen stellt wie etwa eine Verschlüsselung von E-Mails, wird der Kunde den Anbieter entsprechend in Textform informieren.

Der Anbieter ist berechtigt, dem Kunden Rechnungen auch in elektronischer Form zu übermitteln. Der Kunde erklärt sich mit der Zusendung von Rechnungen in elektronischer Form ausdrücklich einverstanden.

Die Vertragssprache ist deutsch.

Auf die vertraglichen Vereinbarungen zwischen dem Anbieter und dem Kunden findet das Recht der Bundesrepublik Deutschland Anwendung. Die Anwendung des UN-Kaufrechts ist ausgeschlossen. Erfüllungsort ist der Sitz des Anbieters. Ausschließlicher Gerichtsstand für alle Rechtsstreitigkeiten aus diesem Vertrag ist der Geschäftssitz des Anbieters, sofern der Kunde Kaufmann, eine juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist oder keinen Gerichtsstand in der Bundesrepublik Deutschland hat

Die Unwirksamkeit einzelner Bestimmungen berührt die Gültigkeit der übrigen Allgemeinen Geschäftsbedingungen nicht.

Vertrag über die Verarbeitung personenbezogener Daten im Auftrag eines Verantwortlichen gemäß Art. 28 DSGVO

Zwischen

- Auftraggeber -

und

- Auftragnehmer -

Im Rahmen der Leistungserbringung nach dem Vertrag vom [Bitte hier Datum des Vertrags mit dem Kunden eintragen] (nachfolgend „Hauptvertrag“) ist es erforderlich, dass der Auftragnehmer personenbezogene Daten verarbeitet, für die der Auftraggeber die verantwortliche Stelle im Sinne des Datenschutzrechts ist (nachfolgend „Auftraggeberdaten“). Dieser Vertrag konkretisiert die datenschutzrechtlichen Rechte und Pflichten der Parteien im Zusammenhang mit dem Umgang des Auftragnehmers mit Auftraggeberdaten zur Durchführung des Hauptvertrages.

2.1 Der Auftragnehmer verarbeitet die Daten des Auftraggebers im Auftrag und nach Weisung des Auftraggebers im Sinne von Art. 28 DSGVO (Auftragsverarbeitung). Der Auftraggeber bleibt verantwortliche Stelle im Sinne des Datenschutzrechts.

2.2 Die Verarbeitung der Daten des Auftraggebers durch den Auftragnehmer erfolgt in der Art, im Umfang und zu den Zwecken, die in Anlage 1 zu diesem Vertrag festgelegt sind; die Verarbeitung betrifft die dort bezeichneten Arten personenbezogener Daten und Kategorien betroffener Personen. Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages.

2.3 Der Auftragnehmer ist berechtigt, die Auftraggeberdaten zu anonymisieren oder zu aggregieren, so dass eine Identifizierung einzelner Betroffener nicht mehr möglich ist, und in dieser Form zum Zwecke der bedarfsgerechten Gestaltung, Weiterentwicklung und Optimierung sowie zur Erbringung des nach dem Hauptvertrag vereinbarten Dienstes zu verwenden. Die Parteien sind sich darüber einig, dass in vorgenannter Weise anonymisierte oder aggregierte Auftraggeberdaten nicht mehr als Auftraggeberdaten im Sinne dieses Vertrages gelten.

2.4 Der Auftragnehmer darf Daten des Auftraggebers im Rahmen des datenschutzrechtlich Zulässigen für eigene Zwecke in eigener Verantwortung verarbeiten und nutzen, wenn eine gesetzliche Erlaubnisvorschrift oder eine Einwilligungserklärung des Betroffenen dies erlaubt. Auf solche Datenverarbeitungen findet dieser Vertrag keine Anwendung.

2.5 Die Verarbeitung der Auftraggeberdaten durch den Auftragnehmer erfolgt grundsätzlich innerhalb der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum (EWR). Der Auftragnehmer ist jedoch berechtigt, Auftraggeberdaten unter Einhaltung der Bestimmungen dieses Vertrages auch außerhalb des EWR zu verarbeiten, wenn er den Auftraggeber vorab über den Ort der Datenverarbeitung informiert und die Voraussetzungen der Art. 44-48 DSGVO erfüllt sind oder eine Ausnahme nach Art. 49 DSGVO vorliegt.

3.1 Der Auftragnehmer verarbeitet die Daten des Auftraggebers gemäß den Anweisungen des Auftraggebers, es sei denn, der Auftragnehmer ist gesetzlich zu einer anderen Verarbeitung verpflichtet. In letzterem Fall wird der Auftragnehmer den Auftraggeber vor der Verarbeitung über diese gesetzlichen Anforderungen informieren, es sei denn, das betreffende Gesetz verbietet eine solche Information aufgrund eines wichtigen öffentlichen Interesses. Es wird darauf hingewiesen, dass auf Seiten des Auftraggebers neben dem Inhaber oder dem gesetzlichen Vertreter auch der Datenschutzbeauftragte, sofern ein solcher bestellt ist, weisungsbefugt ist.

3.2 Die Weisungen des Auftraggebers sind grundsätzlich in den Bestimmungen dieses Vertrages abschließend festgelegt und dokumentiert. Einzelanweisungen, die von den Festlegungen dieses Vertrages abweichen oder zusätzliche Anforderungen stellen, bedürfen der vorherigen Zustimmung des Auftragnehmers und erfolgen nach dem im Hauptvertrag festgelegten Änderungsverfahren, in dem die Anweisung zu dokumentieren und die Übernahme der dem Auftragnehmer hierdurch entstehenden Mehrkosten durch den Auftraggeber zu regeln ist.

3.3 Der Auftragnehmer gewährleistet, dass er die Daten des Auftraggebers gemäß den Weisungen des Auftraggebers verarbeitet. Verstößt eine Weisung des Auftraggebers nach Auffassung des Auftragnehmers gegen diesen Vertrag oder gegen geltendes Datenschutzrecht, so ist der Auftragnehmer nach vorheriger Unterrichtung des Auftraggebers berechtigt, die Ausführung der Weisung bis zur Bestätigung der Weisung durch den Auftraggeber auszusetzen. Die Parteien sind sich darüber einig, dass die alleinige Verantwortung für die weisungsgemäße Verarbeitung der Auftraggeberdaten beim Auftraggeber liegt.

4.1 Der Auftraggeber trägt die alleinige Verantwortung für die Rechtmäßigkeit der Verarbeitung der Auftraggeberdaten sowie für die Wahrung der Rechte der Betroffenen im Verhältnis der Parteien. Sollten Dritte wegen der Verarbeitung von Auftraggeberdaten im Rahmen dieses Vertrages Ansprüche gegen den Auftragnehmer geltend machen, wird der Auftraggeber den Auftragnehmer auf erstes Anfordern von diesen Ansprüchen freistellen.

4.2 Der Auftraggeber ist verpflichtet, dem Auftragnehmer die Auftraggeberdaten rechtzeitig für die Leistungserbringung nach dem Hauptvertrag zur Verfügung zu stellen und ist für die Qualität der Auftraggeberdaten verantwortlich. Der Auftraggeber ist verpflichtet, den Auftragnehmer unverzüglich und umfassend zu informieren, wenn er bei der Überprüfung der Auftragsergebnisse des Auftragnehmers Fehler oder Unregelmäßigkeiten hinsichtlich datenschutzrechtlicher Bestimmungen oder seiner Weisungen feststellt.

4.3 Der Auftraggeber hat dem Auftragnehmer die in Art. 30 Abs. 2 DSGVO genannten Angabenauf Anforderung zur Verfügung zu stellen, soweit sie dem Auftragnehmer nicht selbst vorliegen.

4.4 Ist der Auftragnehmer gegenüber einer Behörde oder Person verpflichtet, Auskunft über die Verarbeitung von Daten des Auftraggebers zu erteilen oder sonst mit ihr zusammenzuarbeiten, so ist der Auftraggeber verpflichtet, den Auftragnehmer auf erstes Anfordern bei der Erteilung der Auskunft oder der Erfüllung der sonstigen Mitwirkungspflichten zu unterstützen.

Der Auftragnehmer hat alle Personen, die Auftraggeberdaten verarbeiten, bezüglich der Verarbeitung von Auftraggeberdaten zur Vertraulichkeit zu verpflichten.

6.1 Der Auftragnehmer trifft gem. Art. 32 DSGVO die erforderlichen und geeigneten technischen und organisatorischen Maßnahmen, die unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung der Auftraggeberdaten sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen erforderlich sind, um ein dem Risiko angemessenes Schutzniveau der Auftraggeberdaten zu gewährleisten.

6.2 Der Auftragnehmer ist berechtigt, die technischen und organisatorischen Maßnahmen während der Vertragslaufzeit zu ändern oder anzupassen, sofern sie weiterhin den gesetzlichen Anforderungen entsprechen.

7.1 Der Auftragnehmer ist befugt, weitere Unterauftragnehmer mit der Verarbeitung von Auftraggeberdaten zu beauftragen, soweit dies für den Auftraggeber nicht unzumutbar ist. Nicht genehmigungspflichtig sind in der Regel Vertragsverhältnisse mit Dienstleistern, die die Prüfung oder Wartung von Datenverarbeitungsverfahren oder -anlagen durch andere Stellen oder sonstige Nebenleistungen zum Gegenstand haben, auch wenn dabei ein Zugriff auf Auftraggeberdaten nicht ausgeschlossen werden kann, sofern der Auftragnehmer geeignete Vorkehrungen zum Schutz der Vertraulichkeit der Auftraggeberdaten trifft.

7.2 Der Auftragnehmer wird den Auftraggeber über beabsichtigte Änderungen in Bezug auf die Hinzuziehung oder den Austausch weiterer Unterauftragnehmer informieren. Der Auftraggeber hat das Recht, im Einzelfall der Beauftragung eines potentiellen weiteren Auftragsverarbeiters zu widersprechen. Der Auftraggeber kann der Beauftragung nur aus wichtigem Grund, der dem Auftragnehmer nachzuweisen ist, widersprechen. Sofern der Auftraggeber nicht innerhalb von 14 Tagen nach Zugang der Mitteilung widerspricht, erlischt sein Widerspruchsrecht für den betreffenden Auftrag. Widerspricht der Auftraggeber, so ist der Auftragnehmer berechtigt, den Hauptauftrag und diesen Vertrag mit einer Frist von 3 Monaten zu kündigen.

7.3 Der Vertrag zwischen dem Auftragnehmer und dem Unterauftragsverarbeiter muss dem Unterauftragsverarbeiter die gleichen Pflichten auferlegen, die dem Auftragnehmer durch diesen Vertrag auferlegt werden. Die Parteien sind sich darüber einig, dass diese Anforderung erfüllt ist, wenn der Vertrag ein diesem Vertrag gleichwertiges Schutzniveau vorsieht oder wenn dem Unterauftragsverarbeiter die in Art. 28 Abs. 3 DSGVO genannten Pflichten auferlegt werden.

7.4 Unter den Voraussetzungen der Ziffer 2.5 dieses Vertrages gelten die Regelungen dieser Ziffer 7 auch bei Einschaltung eines weiteren Auftragsverarbeiters in einem Drittland. Der Auftraggeber bevollmächtigt den Auftragnehmer hiermit, im Namen des Auftraggebers mit einem weiteren Auftragsverarbeiter einen Vertrag unter Einbeziehung der EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittstaaten vom 5.2.2010 abzuschließen. Der Auftraggeber erklärt sich bereit, an der Erfüllung der Voraussetzungen des Art. 49 DSGVO im erforderlichen Umfang mitzuwirken.

8.1 Der Auftragnehmer unterstützt den Auftraggeber im Rahmen des Zumutbaren durch technische und organisatorische Maßnahmen bei der Erfüllung seiner Pflicht zur Beantwortung von Anträgen auf Ausübung der Rechte betroffener Personen.

8.2 Soweit eine betroffene Person einen Antrag auf Wahrnehmung der ihr zustehenden Rechte unmittelbar gegenüber dem Auftragnehmer stellt, leitet der Auftragnehmer diesen Antrag unverzüglich an den Auftraggeber weiter.

8.3 Der Auftragnehmer wird dem Auftraggeber Auskunft über die gespeicherten Daten des Auftraggebers, die Empfänger, an die der Auftragnehmer die Daten des Auftraggebers auftragsgemäß übermittelt, und den Zweck der Speicherung erteilen, soweit der Auftraggeber diese Angaben nicht selbst besitzt oder sich verschaffen kann.

8.4 Der Auftragnehmer wird dem Auftraggeber im Rahmen des Zumutbaren und Erforderlichen gegen Erstattung der dem Auftragnehmer hierdurch nachweislich entstehenden Aufwendungen und Kosten die Berichtigung, Löschung oder Einschränkung der weiteren Verarbeitung der Auftraggeberdaten ermöglichen oder auf Verlangen des Auftraggebers die Berichtigung, Sperrung oder Einschränkung der weiteren Verarbeitung selbst vornehmen, wenn und soweit dies dem Auftraggeber selbst nicht möglich ist.

8.5 Soweit der betroffenen Person gegenüber dem Auftraggeber ein Recht auf Datenübertragbarkeit in Bezug auf die Auftraggeberdaten gem. Art. 20 DSGVO zusteht, wird der Auftragnehmer den Auftraggeber im Rahmen des Zumutbaren und Erforderlichen gegen Erstattung der dem Auftragnehmer hierdurch entstehenden und nachzuweisenden Aufwendungen und Kosten bei der Bereitstellung der Auftraggeberdaten in einem gängigen und maschinenlesbaren Format unterstützen, wenn der Auftraggeber die Daten nicht anderweitig beschaffen kann.

9.1 Soweit den Auftraggeber eine gesetzliche Melde- oder Benachrichtigungspflicht wegen einer Verletzung des Schutzes der Daten des Auftraggebers trifft (insbesondere gem. Art. 33, 34 DSGVO), wird der Auftragnehmer den Auftraggeber unverzüglich über etwaige meldepflichtige Ereignisse in seinem Verantwortungsbereich informieren. Der Auftragnehmer wird den Auftraggeber auf dessen Verlangen bei der Erfüllung der Melde- und Benachrichtigungspflichten im Rahmen des Zumutbaren und Erforderlichen gegen Erstattung der dem Auftragnehmer hierdurch entstehenden nachgewiesenen Aufwendungen und Kosten unterstützen.

9.2 Der Auftragnehmer wird den Auftraggeber im Rahmen des Zumutbaren und Erforderlichen gegen Erstattung der dem Auftragnehmer hierdurch nachweislich entstehenden Aufwendungen und Kosten bei etwaigen vom Auftraggeber durchzuführenden Datenschutz-Folgenabschätzungen und sich ggf. anschließenden Konsultationen mit den Aufsichtsbehörden gem. Art. 35, 36 DSGVO unterstützen.

10.1 Der Auftragnehmer wird die Daten des Auftraggebers nach Beendigung dieses Vertrages löschen, es sei denn, es besteht eine gesetzliche Verpflichtung des Auftragnehmers zur weiteren Aufbewahrung der Daten des Auftraggebers.

10.2 Unterlagen, die dem Nachweis der auftragsgemäßen und ordnungsgemäßen Verarbeitung der Daten des Auftraggebers dienen, dürfen vom Auftragnehmer auch nach Beendigung des Vertrages aufbewahrt werden.

11.1 Der Auftragnehmer wird dem Auftraggeber auf Verlangen alle Informationen zur Verfügung stellen, die zum Nachweis der Erfüllung seiner Pflichten nach diesem Vertrag erforderlich sind und ihm zur Verfügung stehen.

11.2 Der Auftraggeber ist berechtigt, den Auftragnehmer hinsichtlich der Einhaltung der Bestimmungen dieses Vertrages, insbesondere der Umsetzung der technischen und organisatorischen Maßnahmen, zu überprüfen, auch durch Inspektionen.

11.3 Zur Durchführung von Prüfungen gemäß Ziffer 11.2 hat der Auftraggeber das Recht, nach rechtzeitiger Anmeldung gemäß Ziffer 11.5 auf eigene Kosten, ohne Störung des Betriebsablaufs und unter strikter Geheimhaltung der Betriebs- und Geschäftsgeheimnisse des Auftragnehmers die Geschäftsräume des Auftragnehmers, in denen Daten des Auftraggebers verarbeitet werden, während der üblichen Geschäftszeiten (montags bis freitags von 9:00 Uhr bis 17:00 Uhr) zu betreten.

11.4 Der Auftragnehmer ist berechtigt, nach eigenem Ermessen und unter Berücksichtigung der gesetzlichen Verpflichtungen des Auftraggebers, Informationen nicht offen zu legen, die in Bezug auf die Geschäftstätigkeit des Auftragnehmers sensibel sind oder deren Offenlegung den Auftragnehmer in die Lage versetzen würde, gegen gesetzliche oder andere vertragliche Bestimmungen zu verstoßen. Der Auftraggeber hat kein Recht auf Zugang zu Daten oder Informationen über andere Kunden des Auftragnehmers, Kosteninformationen, Qualitätskontroll- und Vertragsmanagementberichten oder anderen vertraulichen Daten des Auftragnehmers, die nicht unmittelbar für die vereinbarten Prüfungszwecke relevant sind.

11.5 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens zwei Wochen vorher) über alle Umstände zu unterrichten, die für die Durchführung der Prüfung von Bedeutung sind. Der Auftraggeber ist berechtigt, eine Überprüfung pro Kalenderjahr durchzuführen. Weitere Überprüfungen erfolgen gegen Kostenerstattung und nach Absprache mit dem Auftragnehmer.

11.6 Beauftragt der Auftraggeber einen Dritten mit der Durchführung der Prüfung, so hat der Auftraggeber den Dritten schriftlich in gleicher Weise zu verpflichten, wie sich der Auftraggeber gegenüber dem Auftragnehmer aus dieser Ziffer 11 dieses Vertrages verpflichtet. Darüber hinaus hat der Auftraggeber den Dritten zur Verschwiegenheit und Geheimhaltung zu verpflichten, es sei denn, der Dritte unterliegt einer beruflichen Verschwiegenheitspflicht. Auf Verlangen des Auftragnehmers hat der Auftraggeber diesem die mit dem Dritten getroffenen Verpflichtungsvereinbarungen unverzüglich vorzulegen. Der Auftraggeber darf keinen Wettbewerber des Auftragnehmers mit der Prüfung beauftragen.

11.7 Der Nachweis der Einhaltung der Pflichten nach diesem Vertrag kann nach Wahl des Auftragnehmers statt durch eine Inspektion auch durch Vorlage eines geeigneten aktuellen Testats oder Berichts einer unabhängigen Stelle (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutz- oder Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit - z.B. nach BSI-Grundschutz - („Auditbericht“) erbracht werden, wenn der Auditbericht dem Auftraggeber in geeigneter Weise ermöglicht, sich von der Einhaltung der vertraglichen Pflichten zu überzeugen.

Laufzeit und Kündigung dieses Vertrages richten sich nach den Bestimmungen über Laufzeit und Kündigung des Hauptvertrages. Eine Kündigung des Hauptvertrages hat automatisch auch die Kündigung dieses Vertrages zur Folge. Eine isolierte Kündigung dieses Vertrages ist ausgeschlossen.

13.1 Für die Haftung des Auftragnehmers nach diesem Vertrag gelten die Haftungsausschlüsse und -beschränkungen des Hauptvertrages. Soweit Dritte Ansprüche gegen den Auftragnehmer geltend machen, die ihre Ursache in einer schuldhaften Verletzung dieses Vertrages oder einer seiner Pflichten als datenschutzrechtlich Verantwortlicher durch den Auftraggeber haben, stellt der Auftraggeber den Auftragnehmer von diesen Ansprüchen auf erstes Anfordern frei.

13.2 Der Auftraggeber verpflichtet sich, den Auftragnehmer auf erstes Anfordern auch von etwaigen Bußgeldern freizustellen, die gegen den Auftragnehmer in dem Umfang verhängt werden, in dem den Auftraggeber ein Mitverschulden an dem mit dem Bußgeld geahndeten Verstoß trifft.

14.1 Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein oder werden oder eine Lücke enthalten, so bleiben die übrigen Bestimmungen hiervon unberührt. Die Parteien verpflichten sich, anstelle der unwirksamen Regelung eine solche gesetzlich zulässige Regelung zu treffen, die dem Zweck der unwirksamen Regelung unter Beachtung der Anforderungen des Art. 28 DSGVO am nächsten kommt.

14.2 Im Falle von Widersprüchen zwischen diesem Vertrag und anderen Vereinbarungen zwischen den Parteien, insbesondere dem Hauptvertrag, gehen die Regelungen dieses Vertrages vor.

Anlage 1: Zweck, Art und Umfang der Datenverarbeitung, Art der Daten und Kategorien der betroffenen Personen

Der Auftrag des Auftraggebers an den Auftragnehmer umfasst folgende Arbeiten und/oder Leistungen: Der Auftragnehmer implementiert im Namen des Auftraggebers SaaS-Lösungen (Cloud-Lösungen), die digitale Prozesse des Auftraggebers optimieren. Dazu gehören u. a. die Erstellung und Verbindung von Workflows und Schnittstellen sowie die Integration von Cloud-basierten Tools. Der Auftragnehmer bereitet die generierten Daten entsprechend der Anforderungen des Auftraggebers auf.

Folgende Datenarten sind regelmäßig Gegenstand der Verarbeitung: IP-Adressen, Namen, Telefonnummer, E-mail-Adressen, Nutzungsdaten (z. B. Besuch und Verweildauer auf bestimmten Webseiten, ausgeführte Aktionen wie Klicks oder Formularabsendungen), Inhalte von Eingaben in Workflows (z. B. Antworten auf Formulare oder Anfragen)

Kreis der von der Datenverarbeitung betroffenen Personen:

Mitarbeiter des Auftraggebers, Kunden des Auftraggebers, Externe Dienstleister und Lieferanten des Auftraggebers

Anlage 2: Weitere Auftragsverarbeiter

Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA

Automatisierung der Datenverarbeitung

IP-Adresse und Bewerberdaten, Nutzungsdaten

Websitebesucher, Bewerber

Celonis SE, Theresienstraße 6, 80333 München

Automatisierung der Datenverarbeitung, Integration von Datenbanken

IP-Adresse und Bewerberdaten, Nutzungsdaten

Websitebesucher, Bewerber